News Detailartikel

Viel Aufholpotenzial beim Datenschutz und der Informationssicherheit

Expertenberichte

Ob Firmendaten beim Financial Reporting oder Personendaten für das Direct Marketing: Jede Organisation ist selbst für die Einhaltung von Gesetzen und Vereinbarungen verantwortlich. In puncto Datenschutz und Informationssicherheit steigen die Kundenerwartungen gegenüber Dienstleistern. Zertifizierungen gewinnen an Bedeutung. Weitsichtige sorgen vor und profitieren von Wettbewerbsvorteilen.

Das Inkrafttreten der europäischen Datenschutz-Grundverordnung (DSGVO) verunsichert nach wie vor. Inwiefern betrifft sie auch Schweizer Organisationen? Ist mit Konsequenzen zu rechnen, wenn sie nicht korrekt umgesetzt wird? Tatsächlich müssen Schweizer Unternehmen, die mit Daten von EU-Einwohnern arbeiten oder von einer Schweizer Niederlassung im EU-Raum aus operieren, die EU Datenschutz-Gesetzgebung umfassend einhalten.

Besondere Vorsicht bei Personendaten
Die Schweiz verfügt über ein eigenes Datenschutzgesetz. Die anstehende Revision wird sich an der europäischen Norm orientieren und zu einer Verschärfung führen. Die Revision ist aus politischen Gründen nötig geworden und weil die Technologien zur Zeit der bestehenden Gesetzesentstehung auf einem völlig anderen Stand waren. Personendaten wurden früher kaum erhoben und verarbeitet. Globalisierung, Digitalisierung und Big Data waren unbekannte Grössen. Heute sind Personendaten das «neue Gold». Von uns unbemerkt erstellen Unternehmen Persönlichkeitsprofile und beeinflussen mit «Profiling» systematisch ihre Zielgruppen beim Kauf von Produkten, oder – besonders problematisch – sie steuern gar die Meinungsbildung. Das Thema Datenschutz ist also hochbrisant. Unternehmen tun deshalb gut daran, bei der Bearbeitung von Personendaten besondere Vorsicht walten zu lassen und den Schutz der Privatsphäre zu gewährleisten.

Auswirkungen auf die Medienbranche
Jedes Unternehmen ist selbst für die Einhaltung des Datenschutzgesetzes verantwortlich. Dienstleistende Auftragnehmer tragen die Verantwortung auch für ihre Sublieferanten. Somit sind Agenturen, Druckereien und Lettershop-Betriebe direkt wie auch indirekt vom Datenschutz­gesetz betroffen. Die neuen Marketing-Automation-Tools sind bei Datenschützern unter besonderer Beobachtung, weil sie im grossen Stil «Profiling» betreiben. Das neue Schweizer Datenschutz­gesetz wird auf Unternehmen, die Direct Marketing betreiben, starke Auswirkungen haben: Denn viele spezialisierte Firmen haben operative CRM-Systeme aufgebaut, um sogenanntes Trigger-basiertes Marketing zu praktizieren: eine massgeschneiderte und individuelle Kunden­kommunikation im Rahmen des Kampagnenmanagements. Die Personendaten bilden dabei den Schlüssel für eine hohe Response-Rate und eine wirkungsvolle Kommunikation.

Bereit für verschärftes Gesetz?
Sind Schweizer Unternehmen hinsichtlich Datenschutz genügend sensibilisiert? Im Rahmen einer Zertifikatsarbeit im CAS Marketing Communications hat Linkgroup eine Umfrage bei Firmen durchgeführt. Nur 20 Prozent der befragten Repräsentanten wussten, was Datenschutz konkret bedeutet. 67 Prozent der Befragten machen sich beim Aushändigen von Adresslisten Gedanken darüber, was mit diesen tatsächlich geschieht. Bei der Datenübermittlung verliert Vorsicht an Bedeutung: 52 Prozent verschicken Vertrauliches und Adresslisten per E-Mail, davon 73 Prozent nicht oder nur manchmal passwortgeschützt. WeTransfer oder Dropbox wurde häufig als unsicheres Übermittlungstool bezeichnet. Auf die Frage, ob eine Datenschutzzertifizierung eines Dienstleisters bei der Auftragsvergabe künftig entscheidend sein wird, befanden mehr als 60 Prozent der Befragten, es sei «wichtig» bis «sehr wichtig», die übrigen bezeichneten es als «eher unwichtig». Zwei Erkenntnisse ragen heraus. Erstens: Viele Schweizer Unternehmen schenken dem Thema Datenschutz noch nicht die Beachtung, die es verdient. Zweitens: Vor allem Klein- und Mittelbetriebe zeigen sehr häufig wenig Interesse am Thema. Erfreulich: Eine Mehrheit der grösseren Unternehmen hat einen betrieblichen Datenschutzbeauftragten.

Wettbewerbsvorteil mit Datenschutzzertifikat
Datenschutzzertifikate fristen noch ein Mauerblümchendasein. Die Kundenerwartungen werden in Zukunft aber steigen und Zertifizierungen an Bedeutung gewinnen. Weitsichtige Organisationen sorgen jetzt vor. Sie beweisen mit einer Zertifizierung, dass sie im Alltag den hohen Anforderungen im Umgang mit Personendaten gerecht werden. Voraussetzung für die Erfüllung sind eine entsprechende Unternehmens- und Verhaltenskultur sowie ein funktionierendes Datenschutz-Managementsystem. Neben dem Image- und Vertrauensgewinn zeigt ein Datenschutzzertifikat allen Anspruchsgruppen, dass bei diesem Unternehmen die Faktoren Mensch, Organisation und Technik in einen betrieblichen Gesamtprozess integriert sind. Das Unternehmen Linkgroup, bei dem die Autoren dieses Beitrags tätig sind, verfügt als erstes und bislang einziges der Branche über das international anerkannte SQS-Datenschutzgütesiegel von GoodPriv@cy®. Es wird vergeben für die vorbildliche Umsetzung des Datenschutzes und die damit verbundene Informationssicherheit.

Mehr | Christian Schwander oder Jürg Trösch beantworten gerne Ihre Fragen.