10Besonders Online-Shop-Betreibern steht langsam aber sicher der Angstschweiß auf der Stirn. Denn ab dem 25 Mai 2018 gilt sie dann auch: Die Datenschutzgrundverordnung (DSGVO). Die Meinungen unserer Experten Georg Blum, Harald Henn und Ralf Korb über Sinn und Unsinn der Verordnung gehen auseinander - soweit wir den Kommentaren an unserem Beitrag auf LinkedIn "Ist die Datenschutz-Grundverordnung für den Shift zur Customer Experience ein Segen oder ein Fluch?" folgen. Fest steht: Für die meisten Unternehmen bleibt noch viel zu tun. Und der Countdown läuft.

https://www.linkedin.com/pulse/ist-datenschutz-grundverordnung-f%25C3%25BCr-den-shift-zur-ein-negelmann/ LinkedIn-Beitrag: Ist die Datenschutz-Grundverordnung für den Shift zur Customer Experience ein Segen oder ein Fluch? (Bild-Quelle: pixabay.com/de/kunde-erwartung-service-qualit%C3%A4t-1253483/)

Laut einer aktuellen Analyse des Beratungsunternehmens Usercentrics  sind  70 Prozent der Top-50-Onlineshops noch nicht konform mit der DSGVO. Sie riskieren damit Strafzahlungen in Millionenhöhe. Der Anbieter von Consent-as-a-Service (CaaS), hat dafür vom 1. bis 15. März 2018 rund 50 deutsche Online-Shops mit einer Reichweite von mehr als zwei Millionen Besuchern pro Monat auf die neuen Anforderungen hin untersucht. Der Rahmen, in denen sich die Strafzahlungen bewegen können, reicht bis zu einer Summe von 20 Millionen Euro, beziehungsweise bis zu vier Prozent des jährlichen Jahresumsatzes weltweit. Auch für kleinere Webseitenbetreiber können Strafen empfindlich ausfallen.

Ist die DSGVO ein Fluch oder ein Segen?

Ein nötiger Schritt in Zeiten, in denen sich ein Datenskandal an den nächsten reiht oder doch nur eine weitere bürokratische Hürde, die den Unternehmen auferlegt wird? Unsere Experten sind sich diesbezüglich nicht ganz einig. Ralf Korb, CRM-Experte und Geschäftsführer des Beratungsunternehmens Korb und Kollegen, sieht die Verordnung beispielsweise als notwendiges Übel: „Der Schutz der Privatsphäre und des gesamten Vertrauens in Organisationen, die Daten sammeln, ist erschüttert und muss neu befestigt werden. Die DSGVO ist hierbei nur ein populistisches Randphänomen. Sie ist eine zwingende Notwendigkeit, der wir per Gesetzgebung folgen müssen. Viel wichtiger und relevanter ist aber die Herausforderung, das Vertrauen in Organisationen wiederherzustellen, das sie verloren haben.“ Für Nils Hafner, Wirtschaftswissenschaftler und Experte für den Aufbau langfristiger Kundenbeziehungen, ist viel interessanter, wie das die Kunden empfinden: „Die Kernfrage im Bereich Datenschutz ist doch nicht „Was darf ich als Unternehmen rechtlich mit Daten tun?“ sondern „Was wollen meine Kunden, dass ich a) über sie weiß und b) wie ich dieses Wissen verwende.“ Das kann je nach Kundschaft, Branche und Reputation des Unternehmens komplett unterschiedlich sein. Aber genau dazu gibt es ja auch eine Fülle von Methoden und Simulationen, um das herauszufinden.“ Für den Call-Center-Experten Harald Henn ist die DSGVO eher ein „hübscher“ Administrations-, Dokumentations- und Kontrollaufwand: „Es ist nicht immer im Sinne und Interesse des Kunden. Kunden wollen personalisierte und individuelle Ansprachen (mehr dazu auch im Interview mit Harald Henn). Und sie erwarten die Respektierung ihrer Wünsche in Bezug auf Ansprache neuer Produkt, Kontaktfrequenz etc. Dazu müsste man im Idealfall mit jedem Kunden eine individuelle Regelung im Bezug auf seine Daten treffen können. Die Verordnung kann dies natürlich nicht leisten und "eckt" damit in Einzelfällen immer wieder an. Fluch oder Segen? Beides!“

Schnelle Umsetzung nötig

Wie auch immer man dem Ganzen gegenüber stehen mag: Dran vorbei wird niemand kommen. Vor allem bei den Online-Shops ist Eile geboten, die erforderlichen Regelungen noch schnell umzusetzen. So muss – sofern noch nicht erledigt – beispielsweise in Zukunft im Impressum ein Datenschutzbeauftragter benannt und mindestens dessen E-Mail-Adresse als Kontaktmöglichkeit angeführt werden. Das Ganze gilt aber erst für Unternehmen ab zehn Mitarbeiter. Das Widerrufsrecht bei erteilten Einwilligungen muss als gesonderter Punkt aufgeführt werden.

Völlig neue Regelungen

Daneben gibt es auch völlig neue Regelungen, die bisher keine Rolle spielten. Mit der Datenschutzgrundverordnung sind aber folgende Angaben verpflichtend:

• Welche Daten zu welchen Zwecken verarbeitet werden.
• Welche einzelnen Verarbeitungstätigkeiten durchgeführt werden, beispielsweise was mit gespeicherten E-Mail-Adressen von wem gemacht wird.
• Welche Interessen werden mit den Daten verfolgt? Beispielsweise wenn die Daten aus wirtschaftlichem Interesse zu Marketingmaßnahmen mittels Facebook-Pixel oder Google Analytics verwendet werden.
• Was die Rechtsgrundlage der Datenverarbeitung ist, also den rechtlichen Bezug zur DSGVO herstellen.
• Welche Löschfristen personenbezogener Daten gelten.
• Welche Datenquellen genutzt werden, wenn die Daten nicht von Nutzern selbst mitgeteilt werden, beispielsweise bei der Zusammenarbeit mit Zahlungsdiensten oder der Schufa.
• Webseitenbesucher müssen auf ihre Nutzerrechte hinsichtlich personenbezogener Daten hingewiesen werden. Dazu zählen: Das Recht auf Auskunft, das Recht auf Berichtigung, das Recht auf Löschung, das Recht auf Einschränkung der Verarbeitung, das Recht auf Datenübertragbarkeit.
• Nutzer müssen außerdem darauf hingewiesen werden, dass sie ein Beschwerderecht bei den zuständigen Aufsichtsbehörden haben, wenn ein Problem hinsichtlich des Datenschutzes vorliegt.
• All dies trifft nicht nur Online-Shop-Betreiber. Sobald personenbezogene Daten erhoben, verarbeitet oder weitergeben werden, beispielsweise durch den Einsatz eines Kontaktformulars, müssen die User wie beschrieben informiert werden.
• Von den Webseitenbesuchern, muss im Falle einer Erhebung personenbezogener Daten eine Einwilligung her. Diese Einwilligung sollte ebenfalls für die Versendung eines Newsletter eingeholt werden. Eine Einwilligung wird von Personen ab einem Alter von 16 Jahren benötigt, sofern keine besonderen Gründe vorhanden sind.

Wer sich nicht sicher ist , was die Umsetzung anbelangt, sollte auf jeden Fall den Rat von Experten einholen, um unnötige und teure Abmahnungen zu vermeiden. Auch ein Besuch der Shift/CX am 8. Und 9. Mai in Frankfurt loht. Neben vielen anderen spannenden Themen zur Customer Experience und der digitalen Revolution steht natürlich auch die DSGVO bei der Fachkonferenz ganz oben auf der Agenda. Verpassen Sie nicht unsere Expertenvorträge und Praxisbeispiele und registrieren Sie sich noch heute für unseren Newsletter bzw. sichern Sie sich noch heute Ihr Ticket für die Veranstaltung!