Verwendung von Cookies

Cookies helfen uns bei der Bereitstellung unserer Dienste. Durch die Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies setzen.

logoAareon

Datenschutz

Ihre Prozesse > Kundenbeziehungen managen
Ihre Prozesse > Unternehmen organisieren

Datenschutz im digitalen Kundenkontakt sicher gestalten

Datenschutz wird oft als ein unliebsames Muss betrachtet. Unter dem Eindruck der neuen Europäischen Datenschutzgrundverordnung kann die Überprüfung bisheriger Datenverarbeitungsprozesse aber auch zu mehr Sicherheit und Prozesseffizienz führen – und die Kundenzufriedenheit verbessern.

Ob ERP-System, Kundenportal oder Mieter-App – jedes Unternehmen, das Daten seiner Kunden verarbeitet, muss die gesetzlichen Regelungen zur Verarbeitung und Speicherung einhalten. Zudem muss es dafür Sorge tragen, dass die Betroffenen über die Datenverarbeitung informiert werden und ihr zustimmen. Mit der neuen Datenschutzgrundverordnung der Europäischen Union (kurz DSGVO) gibt es nun europaweit gültige rechtliche Vorgaben, die deutsches Datenschutzrecht in weiten Teilen aufheben. Sie gelten für jedes Unternehmen mit einer Niederlassung innerhalb der EU, unabhängig vom Ort der Datenverarbeitung, und für jedes Unternehmen, das Produkte in der EU anbietet oder das Verhalten von EU-Bürgern „überwacht“. Was müssen Unternehmen in der täglichen Praxis nun tun, um 2018 fristgerecht die Anforderungen zu erfüllen? Und was müssen IT-Verantwortliche und Datenschutzbeauftragte angesichts dieser neuen Regeln beachten?

Entscheiderwissen: zentrale Aspekte der neuen EU-Datenschutzverordnung

Die DSGVO ist seit dem 25. Mai 2016 in Kraft. Der Gesetzgeber hat für die Umsetzung eine Übergangsfrist bis zum 25. Mai 2018 bestimmt. Zeit genug und zunehmend zeitkritischer Anlass zugleich, sich mit den neuen Anforderungen zu beschäftigen. Denn Unternehmen müssen ihre Kunden künftig deutlich früher und detaillierter als bisher darüber informieren, dass sie die sie betreffenden Daten verarbeiten und lückenlos dokumentieren. Dies hat eventuell einen erhöhten administrativen Aufwand zur Folge, verbessert aber auch den Datenschutz für Mieter und Kunden erheblich.

In Zeiten von Big Data, in denen vielfältige Datenbestände und Datenströme generiert und verarbeitet werden, ist es nicht nur aus Reputationsgründen wichtig, für einen adäquaten Schutz der Daten zu sorgen. Vielmehr gilt nunmehr das Motto „Privacy by Design“: Von Beginn an müssen bei der Gestaltung datenverarbeitender Systeme datenschutzfreundliche Voreinstellungen durch den ganzen Design- und Entwicklungsprozess hindurch integraler Bestandteil sein. Der Schutz von Bürgern und Mietern vor einer allzu leichtfertigen „Datenhuberei“ wird mit der DSGVO in den Mittelpunkt unternehmerischen Handelns gestellt. Es sollen nur noch diejenigen Daten verarbeitet werden, die für den konkreten Zweck erforderlich sind. Ziel ist es, in der EU ein einheitliches Datenschutzniveau und übergreifende Rechtssicherheit herzustellen sowie Datensicherheit zu gewährleisten.

Zwar erlauben sogenannte Öffnungsklauseln auch weiterhin Ergänzungen der DSGVO auf nationaler Ebene. Und Experten gehen davon aus, dass auch nach 2018 die Landschaft der Datenschutz-Regelungen in Europa komplex und bisweilen im Detail widersprüchlich bleiben wird. Angesichts drastisch erhöhter Bußgelder – bis 20 Millionen Euro oder vier Prozent des Umsatzes, je nachdem, was höher ist – und der Ausweitung der Haftung auch auf Auftragsverarbeiter im Falle von Datenschutzverstößen wird deutlich, warum sich alle datenverarbeitenden Unternehmen jetzt mit der Datenschutzverordnung befassen müssen. Zudem existiert kein Bestandsschutz für bestehende Datenschutzregelungen im Unternehmen. Der rechtzeitige Beginn von Überprüfung und Anpassung der eigenen Dokumentation mit Blick auf die DSGVO erscheint also dringend ratsam.

Folgende zentrale Regelungen der DSGVO sollten IT-Verantwortliche kennen:

Rechtskonforme Lösungen: ERP-System und CRM-App und der Datenschutz

Aareon arbeitet daran, dass ihr digitales Ökosystem mit vielfältigen Lösungen schon von der „Konstruktion“ her auch über Systemgrenzen hinweg den neuen Datenschutzregelungen entsprechen wird. Durch die hohe Integration der Softwarelösungen bleiben personenbezogene und schützenswerte Daten, wie sie zum Beispiel bei einer Mieteranfrage über eine CRM-App an den Sachbearbeiter im Wohnungsunternehmen entstehen, in dem ohnehin sicheren, konsistenten Ökosystem. Die Anforderung „Privacy by Design“ ist demnach Teil der DNA der Aareon-Lösungen – die Datensicherheit ist also „eingebaut“.

Auch der Datenschutz künftiger, denkbarer Anwendungen steht im Fokus. Lösungen wie zum Beispiel die aktuell intensiv diskutierten Bots – also digitale Assistenten zur halbautomatisierten Bearbeitung von Kundenanfragen – würden ebenso auf die zentralen, sicheren und zertifizierten Infrastrukturen der ERP-Systeme zurückgreifen. Datenschutzrechtliche Herausforderungen sind sicher beherrschbar – Aareon beschäftigt sich mit möglichen Problemen und ihren Lösungen bereits heute.

Die Chance: unternehmerisches Handeln im Zeichen des Datenschutzes

Wer als Unternehmen jetzt in eine zügige Umsetzung der Vorgaben der DSGVO einsteigt und sich mit seinen IT-Dienstleistern und Anbietern von ERP-Systemen dazu abstimmt, umgeht vermeidbare Risiken. Ein Projektstart Mitte 2017 bietet noch genügend Freiraum, alle erforderlichen Anpassungen und Umstellungen vorzunehmen.

Wohnungsunternehmen, die vor der Entscheidung stehen, ein CRM-Portal, eine CRM-App oder andere Lösungen von Aareon einzuführen, sind schon jetzt und auch mit Blick auf die Umsetzung der DSGVO auf der sicheren Seite. IT-Verantwortliche in den Unternehmen können sich somit stärker auf die Gestaltung der wohnungswirtschaftlichen Prozesse konzentrieren, mit denen die Daten erfasst und verarbeitet werden. Das sorgt nicht nur für Effizienz im täglichen unternehmerischen Handeln, sondern auch für eine verbesserte Kundenzufriedenheit im Zeitalter von Big Data.

Die EU-Datenschutzgrundverordnung ist hier online vollständig verfügbar.

to top