Datenschutz-Gundverordnung: Worauf es ankommt

Früher oder später werden Konsumenten auf die Rechte, die ihnen die EU-Datenschutz-Grundverordnung einräumt, zugreifen. Zu diesem Ergebnis kommt eine Umfrage des Software-Anbieters Pegasystems. Unternehmen sollten sich deshalb möglichst schnell darauf einstellen, denn eine Mehrheit der Befragten wird Unternehmen bevorzugen, die offen und transparent mit Kundendaten umgehen. Alle internen Prozesse müssen angepasst werden, um die Rechte auf Auskunft, Berichtigung, Löschung, Widerspruch sowie das neue Recht auf Datenportabilität zu gewährleisten.

Denn mit Inkrafttreten der DSGVO am 25. Mai 2018 erhalten Konsumenten die Kontrolle über alle Daten, die Unternehmen von ihnen speichern und verarbeiten. Dazu gehören Name, Adresse und Telefonnummer ebenso wie Kaufhistorie, Web-Browsing-Aktivität und Standort. 86 Prozent der in Deutschland Befragten sind mit ihren neuen Rechten noch nicht vertraut. Doch damit konfrontiert, halten sie es für wichtig, dass man ihnen diese Rechte einräumt.

Am wichtigsten ist Verbrauchern demnach, über die gespeicherten persönlichen Daten informiert zu werden (63 Prozent). 80 Prozent halten es für "wahrscheinlich“ oder "sehr wahrscheinlich“, dass sie Unternehmen auffordern werden, Daten einzusehen, einzuschränken oder zu löschen. Nur 13 Prozent gehen davon aus, dass sie ihre neuen Rechte nicht wahrnehmen werden.

Gut ein Drittel der Verbraucher (37 Prozent) will in Zukunft wissen, welche persönlichen Daten für automatisierte Entscheidungen verwendet werden, 39 Prozent wollen das Recht auf die vollständige Löschung gespeicherter Daten nutzen. 29 Prozent wollen selbst die Entscheidung treffen, welche Daten von wem gespeichert werden.

Der transparente Umgang mit Kundendaten wird für Unternehmen erfolgsentscheidend, denn 61 Prozent halten es für wahrscheinlich, dass sie eher mit Unternehmen Geschäfte machen werden, die seriös mit Verbraucherdaten umgehen. Insbesondere Einzelhandels-Kunden (55 Prozent) erwarten Transparenz.

Antworten auf einige wichtige Fragen:

• Gibt es eine Übergangsfrist? Nein, die gibt es nicht. Bis zum 25. Mai müssen alle notwendigen Maßnahmen umgesetzt worden sein.
• Brauche ich einen Datenschutzbeauftragten? Onlinehändler müssen nach Art. 37 Abs. 1 lit c DSGVO einen Datenschutzbeauftragten bestellen, wenn ihre Kerntätigkeit in der umfangreichen Verarbeitung besonderer Kategorien von Daten besteht. Außerdem ist nach § 38 Abs. 1 des Datenschutz-Anpassungs- und -Umsetzungsgesetzes (DSAnPUG-EU) ein Datenschutzbeauftragter zu bestellen, wenn der Verantwortliche mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt oder wenn er Datenverarbeitungen vornimmt, die eine Datenschutz-Folgenabschätzung erfordern.
• Auf was muss ich bei meinen Dienstleistern (Newsletter-Versandtool, Shopsoftware, Paymentanbieter...) achten? Dienstleister müssen hinreichende Garantien dafür bieten, dass die Einhaltung der Anforderungen der DSGVO durch geeignete technische und organisatorische Maßnahmen gewährleistet ist.Wenn Sie einen geeigneten Dienstleister finden, müssen Sie mit ihm einen Vertrag zur Auftragsverarbeitung schließen, der die inhaltlichen Anforderungen von Art. 28 Abs.3 DSGVO erfüllt.