DSGVO – Ein Jahr EU-Datenschutz-Grundverordnung

DSGVO
Lesezeit: 3 Minuten

DSGVO – Seit fast einem Jahr ist die EU-Datenschutz-Grundverordnung (EU-DSGVO) in Kraft.

Doch laut aktueller Umfrage* der Deutschsprachigen SAP-Anwendergruppe e. V. (DSAG), entsprechen noch immer nicht alle Unternehmen der Verordnung. Lediglich 12 Prozent (Oktober 2017: 4 Prozent) der befragten Unternehmen sollen bisher vollständig die Anforderungen der Verordnung erfüllt haben.

DSGVO
© DSAG – DSGVO

Knapp 83 Prozent (Oktober 2017: 66 Prozent) der befragten DSAG-Mitglieder haben einige Vorbereitungen getroffen, sind aber noch nicht komplett EU-DSGVO-konform. Für Ralf Peters, DSAG-Fachvorstand Anwendungsportfolio, ist das Ergebnis ein Jahr nach Inkrafttreten der EU-DSGVO keine Überraschung: „Wir wissen, dass sich viele unserer Mitgliedsunternehmen schon vor längerer Zeit auf den Weg gemacht haben, sich datenschutzkonform aufzustellen. Einige haben ein- oder zweijährige Projekte durchgeführt, um die EU-DSGVO zu implementieren.“ Erfolgsmeldungen seien aber vor allem von Großunternehmen zu hören, die entsprechende Mittel besäßen. Daher schätzt Ralf Peters, dass diese Unternehmen das Gros der zwölf Prozent (Oktober 2017: 4 Prozent) ausmachen, die inzwischen EU-DSGVO-konform sind.

Insgesamt hält der DSAG-Fachvorstand die Zahl der Unternehmen, die vollständig der Verordnung entsprechen, aber für deutlich zu niedrig. Insbesondere vor dem Hintergrund, dass sich die Voraussetzungen, unter denen Daten verarbeitet werden dürfen, durch die EU-DSGVO eigentlich kaum verändert hätten. „Lediglich zwei Aspekte sind neu. Erstens müssen Unternehmen jetzt für alle in der Grundverordnung vorgesehenen Verarbeitungen von Daten die geforderten Voraussetzungen nachweisen und diese umsetzen. Die Dokumentationspflichten sind gewachsen“, erläutert Ralf Peters. Zweitens habe die umfangreiche mediale Berichterstattung zur Einführung der EU-DSGVO speziell die Auskunftsrechte in den Vordergrund gerückt. Das führe zu vermehrten Anfragen zu diesem Thema und seitens der Unternehmen zu einem entsprechend erhöhten Aufwand, um der Informationspflicht gerecht zu werden.

Investitionsbereitschaft hoch

DSGVO
© DSAG – DSGVO

Insgesamt 77 Prozent der Befragten (Oktober 2017: 43 Prozent) haben zusätzliche Investitionen getätigt, um die EU-Datenschutz-Grundverordnung umzusetzen. 82 Prozent (Oktober 2017: 54 Prozent) der Unternehmen, die investiert haben, steckten laut Umfrage zusätzlich Geld in die IT-Beratung. Zudem haben etwa 50 Prozent (Oktober 2017: 40 Prozent) in Non-IT-Beratung investiert, knapp 27 Prozent in IT-Lizenzen (Oktober 2017: 14 Prozent) und etwa 17 Prozent (Oktober 2017: 18 Prozent) in sonstige Bereiche wie Hardware, Datenschutzsoftware oder Personal.

Auch in Zukunft stehen bei 72 Prozent der befragten Unternehmen weitere Investitionen in IT-Beratung, bei 39 Prozent in Non-IT-Beratung und bei 18 Prozent in IT-Lizenzen an. „Die Investitionsbereitschaft ist nach wie vor hoch. Daraus lässt sich schließen, dass das Schreckgespenst EU-DSGVO für viele noch nicht gebannt und die Angst vor Abmahnungen und Sanktionen durchaus in den Köpfen ist“, ordnet Ralf Peters ein.

Anwender fordern mehr Unterstützung von SAP

Bei fast 67 Prozent der befragten Unternehmen sind die Wege für die Auskunft und Benachrichtigung der betroffenen natürlichen Personen festgelegt und bereits betriebliche Übung. Und lediglich 13 Prozent haben in ihrem Unternehmen eine Datenschutzverletzung entdeckt und der Aufsichtsbehörde gemeldet. „Das zeigt, dass die Unternehmen, wenngleich sie vielleicht noch nicht alle zu 100 Prozent konform sind, doch auf einem guten Weg sind“, sagt Ralf Peters. Dazu habe auch die DSAG ihren Teil beigetragen und werde dies auch künftig weiterhin tun. Beispielsweise mit einem Informationstag am 05.06.2019 zum Thema „Datenschutz mit SAP: 1 Jahr EU-DSGVO“ in St. Leon-Rot, der mit Unterstützung von SAP in St. Leon-Rot ausgerichtet wird. „Laut Umfrage-Ergebnis fühlen sich derzeit knapp 49 Prozent der Befragten bei diesem Thema von der DSAG ausreichend begleitet. Hier möchten wir ansetzen und weiter für Aufklärung sorgen“, erläutert der DSAG-Fachvorstand.

DSGVO
© DSAG – DSGVO

Weniger positiv fällt das Ergebnis hinsichtlich der Unterstützung von SAP aus. Hier sehen die Mitglieder weiterhin Nachholbedarf. Während nur etwa 17 Prozent (Oktober 2017: 11 Prozent) der Befragten mit der Unterstützung durch SAP sehr zufrieden oder zufrieden sind, erwarten etwa 69 Prozent (Oktober 2017: 72 Prozent) mehr. Sie sind nur mäßig oder gar nicht zufrieden mit dem, was SAP bezogen auf die Umsetzung der Datenschutz-Grundverordnung im SAP-System bietet. DSAG und SAP führen bei diesem Thema ihre bewährte Partnerschaft fort. In verschiedenen DSAG-Gremien werden die Anforderungen der Mitglieder an die SAP-Lösungen diskutiert und in konstruktiv-kritischem Dialog erörtert.

*Erhebungsgrundlage der Umfrage

Die DSAG hat im März 2019 eine Online-Umfrage bei 105 Mitgliedspersonen durchgeführt. Zum Vergleich wurde im Oktober 2017 eine Online-Umfrage bei 158 Mitgliedspersonen durchgeführt.

Quelle: DSAG

Über DSAG

Die Deutschsprachige SAP-Anwendergruppe e. V. (DSAG) ist einer der einflussreichsten Anwenderverbände der Welt. Mehr als 60.000 Mitglieder aus über 3.500 Unternehmen bilden ein starkes Netzwerk, das sich vom Mittelstand bis zum DAX-Konzern und über alle wirtschaftlichen Branchen in Deutschland, Österreich und der Schweiz (DACH) erstreckt. Auf Basis dieser Reichweite gewinnt der Industrieverband fundierte Einblicke in die digitalen Herausforderungen im DACH-Markt. Die DSAG nutzt diesen Wissensvorsprung, um die Interessen der SAP-Anwender zu vertreten und ihren Mitgliedern den Weg in die Digitalisierung zu ebnen. Weitere Informationen finden Sie unter: www.dsag.dewww.dsag.atwww.dsag-ev.ch

DSGVO – Europäischer Datenschutzausschuss verabschiedet Leitlinien zur Interpretation des Art. 6 Abs. 1 b

DSGVO
Lesezeit: 1 Minute

Mit den gestern beschlossenen „Leitlinien zur Verarbeitung personenbezogener Daten auf Grundlage des Art. 6 Abs. 1 b DSGVO im Kontext von Online-Dienstleistungen“ beschränkt der Europäische Datenschutzausschuss die Möglichkeit für Unternehmen, die Verarbeitung von Daten der Nutzerinnen und Nutzer auf die Rechtsgrundlage „Vertragserfüllung“ zu stützen.

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Ulrich Kelber, begrüßt die Annahme der Leitlinien ausdrücklich: Die DSGVO stellt zu Recht strenge Voraussetzungen an die Zulässigkeit einer Einwilligung auf. Es kann nicht sein, dass Unternehmen, wie beispielsweise die Anbieter sozialer Netzwerke, dazu übergehen, dies zu umgehen, indem sie Datenverarbeitungen, die eigentlich nichts mit der Erbringung eines Online-Dienstes zu tun haben, in den Vertragstext mit aufnehmen. Die jetzt beschlossenen Leitlinien erschweren ein solches Vorgehen deutlich und stärken somit die datenschutzrechtliche Selbstbestimmung der Bürgerinnen und Bürger.

Nach Art. 6 Abs. 1 b DSGVO ist die Verarbeitung personenbezogener Daten zulässig, soweit sie zur Vertragserfüllung erforderlich ist. In den neuen Leitlinien wird klargestellt, dass es zur Beurteilung dessen, ob eine Datenverarbeitung zur Vertragserfüllung erforderlich ist, nicht allein darauf ankommt, was im Vertrag vereinbart wurde. Vielmehr ist eine wertende Entscheidung unter Berücksichtigung der in Art. 5 DSGVO niedergelegten Datenschutzgrundsätze wie Sparsamkeit, Fairness und Transparenz notwendig. Beispielsweise kann eine Datenverarbeitung für Zwecke der personenbezogenen Onlinewerbung danach grundsätzlich nicht auf die Rechtsgrundlage „Vertragserfüllung“ gestützt werden.

Das Papier kann in den nächsten Wochen von interessierten Stellen im Rahmen einer öffentlichen Konsultation kommentiert werden.

Quelle: Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit

Person Name

Beratung DSGVO Löschkonzepte im SAP Umfeld

+1787770800

DSGVO – Datenschutz-Grundverordnung: Blick auf ihre Stärken und Chancen richten!

DSGVO
Lesezeit: 2 Minuten

DSGVO – Fazit des Bayerischen Landesbeauftragten für den Datenschutz aus Anlass des 13. Europäischen Datenschutztags

Die DSGVO gilt seit 25. Mai 2018 in Deutschland und damit auch in Bayern unmittelbar und allgemein.

Nach dem Eindruck des Bayerischen Landesbeauftragten für den Datenschutz wurden im Vorfeld und zu Beginn der Geltung der DSGVO viele unbegründete Ängste geschürt. Jedenfalls wurde im Jahr 2018 vor allem über bürokratische Lasten und drohende Bußgelder diskutiert, die mit der DSGVO einhergehen könnten. Dokumentationspflichten für ehrenamtlich geführte Vereine, das Abmontieren von Namensschildern an Türklingeln und das Nichtaufhängen von Kinderwünschen an örtlichen Weihnachtsbäumen bestimmten insoweit die Schlagzeilen.

Nicht zuletzt der Fall des Datenklaus bezüglich etwa tausend Personen des öffentlichen Lebens wie Journalisten und Politikern hat gezeigt: In den Diskussionen waren oft die eigentlichen Zielsetzungen der DSGVO aus dem Blick geraten – wie etwa die Transparenz der Verarbeitung für die betroffenen Menschen und die effektive Sicherung von IT-Systemen, die eine integre und vertrauliche Datenverarbeitung gewährleistet.

Die DSGVO soll damit in erster Linie dazu beitragen, dass Europa die Chancen der Digitalisierung nutzen kann und gleichzeitig die Privatsphäre der Menschen effektiv schützt. Dazu hat das EU-Datenschutzrecht im Vergleich zum bisherigen deutschen Recht die Anforderungen an die Verarbeitung personenbezogener Daten zwar teilweise abgesenkt. Im Gegenzug aber hat sie die Rechte der betroffenen Menschen gestärkt.

Prof. Dr. Thomas Petri: “Das Datenschutzjahr 2018 war in der öffentlichen Diskussion vor allem von skurril anmutenden Einzelfällen und bürokratischen Lasten geprägt, die die DSGVO mit sich bringe. Demgegenüber sollten wir im Jahr 2019 den Blick stärker darauf richten, wie die DSGVO die Rechte der Betroffenen stärkt und welche positiven Antworten sie auf die Herausforderungen der Zukunft geben kann.”

Prof. Dr. Thomas Petri

Der Bayerische Landesbeauftragte für den Datenschutz kontrolliert bei den bayerischen öffentlichen Stellen die Einhaltung datenschutzrechtlicher Vorschriften. Er ist vom Bayerischen Landtag gewählt, unabhängig und niemandem gegenüber weisungsgebunden.

Die Datenschutzkonferenz besteht aus den unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder.
Sie hat das Ziel, die Datenschutzgrundrechte zu wahren und zu schützen, eine einheitliche Anwendung des europäischen und nationalen Datenschutzrechts zu erreichen und gemeinsam für seine Fortentwicklung einzutreten.

Quelle: Bayerische Landesbeauftragte für den Datenschutz

Patrick Upmann

Beratung DSGVO Löschkonzepte

+491787770800

DSGVO – Datenschutz Folgenabschätzung bei bayerischen Behörden

DSGVO
Lesezeit: 2 Minuten

Der Bayerische Landesbeauftragte für den Datenschutz veröffentlicht die “Bayerische Blacklist” zur Datenschutz-Folgenabschätzung mit umfangreichem Begleitmaterial.

Mit Einführung der Datenschutz-Grundverordnung – DSGVO wurde das für die Tätigkeit der bayerischen Behörden maßgebliche Datenschutzrecht 2018 grundlegend reformiert. Bekannte und bewährte Regelungen des alten Rechts stehen seither neben noch ungewohnten Bestimmungen, die in der Verwaltungspraxis erst einmal “ankommen” müssen – auch, weil Arbeitsabläufe anzupassen und Erfahrungen neu zu gewinnen sind.

DSGVO – Die Datenschutz-Folgenabschätzung gab es im alten Recht nicht. Schon vor der Datenschutzreform 2018 waren Behörden, die personenbezogene Daten verarbeiten, aber verpflichtet, für ein ausreichendes Maß an Datensicherheit zu sorgen. Hat eine Datenverarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge, muss der für sie Verantwortliche nach dem neuen Recht nun eine Datenschutz-Folgenabschätzung durchführen. DSGVO – Dabei erarbeitet er strukturiert eine Beschreibung der Risiken und setzt ihnen geeignete technische und organisatorische Maßnahmen entgegen.

DSGVO – Bayerische Behörden sind für zahllose Datenverarbeitungen verantwortlich. Darunter können sich auch solche Verarbeitungen befinden, die einer Datenschutz-Folgenabschätzung bedürfen. Um die Identifizierung dieser “Hochrisiko-Verarbeitungen” zu erleichtern, habe ich heute die “Bayerische Blacklist” veröffentlicht, welche die wichtigsten Fälle aufzählt. Dazu bin ich nach der Datenschutz-Grundverordnung im Übrigen verpflichtet. DSGVO – Zur Unterstützung der bayerischen Behörden habe ich außerdem meine bereits Mitte Mai 2018 veröffentlichte Orientierungshilfe “Datenschutz-Folgenabschätzung” überarbeitet und um ein neues, ausführliches Arbeitspapier zur Methodik ergänzt. Eine Fallstudie zeigt hier beispielhaft, wie eine Datenschutz-Folgenabschätzung IT-gestützt effektiv und effizient erarbeitet werden kann. Sie illustriert zugleich den Nutzen, den dieses Instrument im Rahmen eines geordneten Risikomanagements hat.

DSGVO – Die “Bayerische Blacklist”, die aktualisierte Orientierungshilfe mit dem zugehörigen neuen Arbeitspapier sowie die im Rahmen der Fallstudie eingesetzte Software – eine deutsche Version des bewährten, von der französischen Datenschutz-Aufsichtsbehörde herausgegebenen PIA-Tools – stehen seit heute auf meiner Homepage https://www.datenschutz-bayern.de in der Rubrik “Datenschutzreform 2018” zum kostenlosen Download bereit. Prof. Dr. Thomas Petri: “Die Datenschutz-Folgenabschätzung ist ein wichtiges Instrument, um die Rechte und Freiheiten natürlicher Personen bei Datenverarbeitungen mit voraussichtlich hohem Risiko zu schützen. Meine Beratungspraxis hat allerdings gezeigt, dass bei vielen bayerischen öffentlichen Stellen immer noch große Unsicherheiten bestehen, wann und wie eine Datenschutz-Folgenabschätzung genau durchzuführen ist. Mit der ‚Bayerischen Blacklist‘ und dem umfangreichen Begleitmaterial möchte ich hier Hilfe und Orientierung für die behördliche Praxis bieten.”

Prof. Dr. Thomas Petri

Der Bayerische Landesbeauftragte für den Datenschutz kontrolliert bei den bayerischen öffentlichen Stellen die Einhaltung datenschutzrechtlicher Vorschriften. Er ist vom Bayerischen Landtag gewählt, unabhängig und niemandem gegenüber weisungsgebunden.

Quelle: Der Bayerische Landesbeauftragte für den Datenschutz (BayLfD)

Digitale Transformation – Neue intelligente Lösungen für SAP HANA und SAP Cloud Platform

DSGVO
Lesezeit: 6 Minuten

Digitale Transformation – Umfassendes Geschäftsprozess-Know-how und enge Zusammenarbeit mit Kunden und Partnern zeichnen SAP aus. Auch heute beweist der Walldorfer Konzern wieder, dass er genau das bietet, was Unternehmen benötigen, um dem Wettbewerb den entscheidenden Schritt voraus zu sein und ein einzigartiges Erlebnis für Kunden zu schaffen.

Digitale Transformation – Mit neuen SAP HANA Cloud Services bringt SAP die Leistungsfähigkeit von SAP HANA in die Cloud. So entsteht ein zentraler Zugang zu Daten jeder Größe, der Unternehmen hilft, die Herausforderungen verteilter Datenlandschaften zu bewältigen. Durch die Kombination der In-Memory-Technologie von SAP HANA mit der Virtualisierung von Daten wird das Datenmanagement für alle Anwender einfacher und flexibler. Dank einer Data-Lake-Speicherebene ist es möglich, unbegrenzte Mengen an Daten, die von SAP HANA verwaltetet werden, zu speichern. Auch Kunden der On-Premise-Version von SAP HANA sollen von den neuen Cloud-Services profitieren. Bei Bedarf können Sie ganz flexibel Kapazität hinzufügen.

Digitale Transformation – Zugleich entwickelt sich die SAP Cloud Platform weiter zu einer Technologieplattform, mit der Kunden SAP-Anwendungen auf einfache Weise integrieren und mit unterschiedlichen Funktionen ergänzen können. SAP und SAP-Partner reichern die Plattform an, indem sie ihr großes Fachwissen einbringen und bündeln.

Mit SAP HANA Cloud Services und der SAP Cloud Platform erhalten Kunden Zugang zu allen SAP- und Nicht-SAP-Anwendungsdaten. Auf diese Weise lässt sich die Dublettenquote senken und es entsteht ein zentraler Zugriffspunkt für Sicherheit und Governance. So haben Entscheidungsträger Zugriff auf umfassende, vollständige Echtzeitdaten und können sich darauf verlassen, dass die Daten bestens geschützt sind. Außerdem können sie ganz einfach komplexe Analysen durchführen sowie maschinelles Lernen und andere Techniken für Geschäftsprozesse nutzen, um Geschäftsmöglichkeiten zu erkennen.

Neue intelligente Lösungen für SAP HANA und SAP Cloud Platform

Zu den neuen Produkten, Services und Initiativen, die im Rahmen des Angebots SAP HANA Cloud Services zur Verfügung stehen sollen, zählen:

  • SAP Data Warehouse Cloud ist die erste geplante Lösung des Portfolios SAP HANA Cloud Services. Sie vereint Daten aus unterschiedlichen Quellen in einer Lösung und gewährleistet gleichzeitig, dass der Datenbestand eines Unternehmens geschützt, vertrauenswürdig und semantisch reichhaltig ist. Die Anwender können rasch auf die gesamte Datenlandschaft zugreifen und von den Inhalten profitieren, die für ihren Geschäftsbereich relevant sind. Sie profitieren dabei von einem flexiblen Preismodell, das sich am Verbrauch orientiert. Interessierte Kunden sind eingeladen, sich hier für das Beta-Programm zu bewerben. Für weitere Informationen lesen Sie bitte den Blog „Data to Value: Updates on SAP HANA and SAP Analytics Cloud“ von Gerrit Kazmaier, Senior Vice President, SAP HANA and Analytics, SAP.
  • SAP und OpenText bauen ihre Partnerschaft aus, um die SAP Cloud Platform mit unstrukturierten Inhalten für das intelligente Unternehmen zu erweitern. Geplant ist die Bereitstellung einer Software-as-a-Service-Lösung zur Dokumentenverwaltung auf der SAP Cloud Platform mit zukünftiger Integration in SAP S/4HANA Cloud und andere Anwendungen für das intelligente Unternehmen. Die Services sollen Kunden helfen, den Datenfluss aller Arten von Informationen zu verbessern und während des gesamten Geschäftsprozesses zusammenzuarbeiten, um Datenschutzauflagen einzuhalten und die Produktivität zu steigern. Für weitere Informationen lesen Sie bitte den Blog „SAP Cloud Platform: The Business Technology Platform“von Gunther Rothermel, Senior Vice President, SAP Cloud Platform, SAP.
„Digitale Transformation – Neue intelligente Lösungen für SAP HANA und SAP Cloud Platform“ weiterlesen

DSGVO – Datenschutzexperten fehlen in Unternehmen

E-Commerce News
Lesezeit: 2 Minuten

Datenschutzexperten sind die Ausnahmen in Unternehmen

  • Nur jedes dritte Unternehmen hat eine Vollzeitstelle für Datenschutz eingeplant
  • 2019 wird wichtiges Jahr für den Datenschutz

DSGVO – Seit Inkrafttreten der Datenschutz-Grundverordnung müssen sich Unternehmen verstärkt mit neuen Regeln im Datenschutz auseinandersetzen. Häufig fehlt dafür das passende Personal. So hat derzeit fast jedes dritte Unternehmen in Deutschland (31 Prozent) nur eine Vollzeitstelle für Mitarbeiter eingeplant, die sich hauptsächlich mit Datenschutz befasst.
Das ist das Ergebnis einer repräsentativen Unternehmensbefragung im Auftrag des Digitalverbands Bitkom. Sechs von zehn Unternehmen (59 Prozent) haben dafür weniger als eine Vollzeitstelle zur Verfügung. „Mit der Datenschutzgrundverordnung ist der Aufwand für viele Unternehmen enorm gestiegen“, sagt Susanne Dehmel, Mitglied der Bitkom-Geschäftsführung für Recht und Sicherheit. „Wer qualifiziertes Personal finden konnte, hat dies auch eingestellt. Beim Datenschutz herrscht jedoch deutschlandweit Fachkräftemangel.“

DSGVO -nur wenige Unternehmen setzen auf mehr als eine Vollzeitstelle für Datenschutzthemen. 4 Prozent haben bis zwei Vollzeitäquivalente dafür eingeplant, nur 1 Prozent bis drei Vollzeitäquivalente. Vor allem große Betriebe beschäftigen mehrere Datenschutzexperten. Jedes dritte Unternehmen ab 500 Mitarbeitern (35 Prozent) hat dafür bis zu vier Stellen vorgesehen, jedes Vierte (28Prozent) vier oder mehr Vollzeitarbeitsplätze. „Wer die Expertise nicht im eigenen Haus hat, muss auf externe Beratung zurückgreifen“, so Dehmel. Für viele Kanzleien und Rechtsberater mit Datenschutz-Knowhow sei das vergangene Jahr deshalb sehr arbeitsintensiv gewesen. Bis heute seien viele  noch damit beschäftigt, ihre Geschäftsprozesse an die  DSGVO-Vorgaben anzupassen.

EU entscheidet über die Verordnungen zu E-Privacy und E-Evidence

Für das laufende Jahr sind weitere wichtige Entscheidungen für neue Datenschutzregeln geplant. So soll die E-Privacy-Verordnung in den kommenden Monaten beschlossen werden. Im Bereich der elektronischen Kommunikation soll sie die DS-GVO ergänzen und wird derzeit auf EU-Ebene verhandelt. Bitkom kritisiert die geplante Verordnung. „Mit dem derzeitigen Entwurf gefährdet die E-Privacy-Verordnung Softwareupdates und schränkt werbebasierte Geschäftsmodelle im Internet ein.“ 

Außerdem verhandelt die EU momentan die sogenannte E-Evidence-Verordnung. Damit soll der Zugriff von Strafverfolgungsbehörden auf elektronische Beweismittel erleichtert werden. Strafverfolgungsbehörden eines Mitgliedsstaates könnten demnach von Providern verlangen kurzfristig elektronische Beweise herauszugeben, auch wenn diese in einem anderen Mitgliedsstaat ansässig sind.  Auch hier sieht Bitkom Nachbesserungsbedarf. „Private Provider sollten keine Grundrechtsprüfungen vornehmen, ohne dass nationale Behörden miteinbezogen werden“, so Dehmel.

Hinweis zur Methodik: Grundlage der Angabe ist eine Umfrage, die Bitkom Research im Auftrag des Bitkom durchgeführt hat. Dabei wurden 502 für den Datenschutz verantwortliche Personen (Betriebliche Datenschutzbeauftragte, Geschäftsführer, IT-Leiter) von Unternehmen aller Branchen ab 20 Mitarbeitern in Deutschland telefonisch befragt. Die Umfrage ist repräsentativ.

Quelle: Bitkom

Patrick Upmann

Interim Manager | Projektmanagement DGSVO

+49 178 777 0 800

DSGVO – E-Commerce Kunden erwarten angemessenen Datenschutz beim online Kauf.

E-Commerce - Patrick Upmann
Lesezeit: 2 Minuten

DSGVO – Rechtzeitig zum Europäischen Datenschutztag veröffentlicht Cisco die Data Privacy Benchmark Study 2019. Es zeigt sich, wer in die Verbesserung seiner Datenschutz-Prozesse investiert, profitiert von konkreten Geschäftsvorteilen. Die Teilnehmer berichten auch von geringeren Verzögerungen bei Kaufentscheidungen und Prozessen.

Die EU-Datenschutz-Grundverordnung (DSGVO) gilt seit Mai 2018. Laut der aktuellen Cisco-Studie glauben 59 Prozent der befragten Unternehmen, dass sie alle oder die meisten Anforderungen erfüllen. 29 Prozent erwarten diese Compliance innerhalb eines Jahres und 9 Prozent in mehr als einem Jahr.

„Im vergangenen Jahr hat die Bedeutung von Privatsphäre und Datenschutz deutlich zugenommen. Da sich der Markt ständig verändert, ziehen Unternehmen echte Geschäftsvorteile aus ihren Datenschutz-Investitionen, schließlich werden Daten wie eine neue Währung gehandelt.“ kommentiert Michelle Dennedy, Chief Privacy Officer, Cisco. „Wir bei Cisco glauben fest an den Schutz unserer Kunden und einen höheren Geschäftserfolg, indem wir den Wert der Daten steigern und Risiken senken.“

DSGVO

Kunden erwarten zunehmend, dass die von ihnen genutzten Produkte und Dienstleistungen einen angemessenen Datenschutz bieten. Unternehmen, die hier entsprechend investieren und die DSGVO einhalten, profitieren beim Verkauf von Lösungen von weniger Verzögerungen aufgrund von Datenschutzbedenken: 3,4 Wochen gegenüber 5,4 Wochen bei den am wenigsten DSGVO-konformen Unternehmen. Insgesamt betrug die durchschnittliche Verzögerung bei Bestandskunden 3,9 Wochen, im Vergleich zu 7,8 Wochen im Vorjahr. 

DSGVO-konforme Unternehmen berichten von weniger Datenschutz-Verletzungen, weniger betroffenen Datensätzen bei Sicherheitsvorfällen und kürzeren System-Ausfallzeiten. Sie hatten auch deutlich seltener einen erheblichen finanziellen Verlust durch einen Datenverstoß. Zudem gaben 75 Prozent der Befragten an, dass sie viele allgemeine Vorteile aus ihren Datenschutz-Investitionen ziehen. Dazu gehören mehr Agilität und Innovationen durch angemessene Datenkontrollen, Wettbewerbsvorteile und höhere Betriebs-Effizienz. Diese resultieren aus der Organisation und Katalogisierung von Daten.

Über die Cisco Data Privacy Benchmark Study:
Mehr als 3.200 Sicherheits- und Datenschutzexperten aus weltweit 18 Ländern und allen wichtigen Branchen haben an der Cisco-Umfrage teilgenommen. Zu den wichtigsten Ergebnissen gehören:

  • 87 Prozent der Unternehmen erleben Verzögerungen in ihrem Verkaufszyklus aufgrund von Datenschutzbedenken der Kunden oder Interessenten, im Vergleich zu 66 Prozent im Vorjahr. Dies ist wohl auf das gestiegene Datenschutz-Bewusstsein durch die DSGVO und häufige Medien-Berichte über Vorfälle zurückzuführen.
  • Die Verzögerungen pro Land liegen zwischen 2,2 und 5,5 Wochen. Dabei sind sie in Italien, der Türkei und Russland besonders gering, andererseits in Spanien, Brasilien und Kanada besonders hoch. Längere Verzögerungen lassen sich auf hohe oder sich verändernde Datenschutz-Anforderungen zurückführen. Verzögerte Verkäufe können auch zu Umsatzeinbußen führen, wenn ein potenzieller Kunde beim Wettbewerb oder gar nicht kauft.
  • Die wichtigsten Gründe für Verzögerungen sind Kundenanfragen bezüglich Datenschutz, Übersetzung von Datenschutz-Informationen in verschiedene Sprachen, Aufklärung von Kunden über die Datenschutz-Prozesse des Unternehmens sowie die Neugestaltung von Produkten anhand der Datenschutz-Anforderungen.
  • Die DSGVO-Compliance beträgt je nach Land zwischen 42 und 75 Prozent. Spanien, Italien, Großbritannien und Frankreich sind vorbildlich – China, Japan und Australien hinken hinterher.
  • Nur 37 Prozent der DSGVO-konformen Unternehmen verzeichneten einen Datenverstoß, der mehr als 500.000 US-Dollar kostete, verglichen mit 64 Prozent der am wenigsten DSGVO-konformen Unternehmen.

Weitere Informationen:

Quelle: CISCO

Patrick Upmann

Interim Manager | Projektmanagement

+49 178 777 0800

E-Commerce – DSGVO Leitfaden zur Versandkommunikation

E-Commerce - Patrick Upmann
Lesezeit: 3 Minuten

DSGVO – Whitepaper zu den Möglichkeiten von transaktionsbasierter Kundenkommunikation von parcelLab und SKW Schwarz Rechtsanwälte.

Was ist nach der neuen Datenschutzgrundverordnung (DSGVO) in der Kundenkommunikation noch erlaubt? Das Münchner Start-up parcelLab GmbH hat zusammen mit der Kanzlei SKW Schwarz Rechtsanwälte ein Whitepaper erstellt, um Onlinehändlern einen Leitfaden an die Hand zu geben und Klarheit in die Fragen bezüglich der Kundenkommunikation zu bringen. Besonders im Fokus: die Versandkommunikation. Denn diese ist ganz besonders wichtig für das Kundenerlebnis, bei jeder einzelnen E-Commerce-Bestellung.

Transaktionsbasierte Kundenkommunikation birgt großes Potenzial

„Die Kommunikation während des Versands kann nicht nur viel Ärger bei Zustellproblemen ersparen, sie birgt auch großes Potential, die Kunden mit Informationen zu begeistern oder mit Werbung zu einem weiteren Einkauf zu motivieren. Mit unserem Whitepaper wollen wir Händlern einen Leitfaden an die Hand geben, anhand dessen sie dieses Potenzial auch nach in Kraft treten der DSGVO voll ausschöpfen können“, erläutert Tobias Buxhoidt, Gründer und CEO von parcelLab.

DGSVO – Das Whitepaper von parcelLab und SKW Schwarz Rechtsanwälte gibt einen Überblick über die neue DSGVO, erklärt noch einmal kurz, was mit „personenbezogenen Daten“ genau gemeint ist, und listet die „5 Gebote im Datenschutz“ auf. Der Hauptteil dreht sich schließlich um die drei Arten von transaktionsbasierter Kundenkommunikation und zeigt anhand von Beispielen, welche Art von zusätzlichen Informationen Händler einbauen dürfen und ob die Kunden vorher ihre Einwilligung erteilen müssen. Außerdem wird noch einmal ausführlich auf die einzelnen Arten von Information eingegangen, die Onlinehändler ihren Kunden zukommen lassen möchten: Produktinformationen, Werbung, Links zu sozialen Netzwerken und Bewertungsaufforderungen. Was ist erlaubt? Wozu braucht man das vorherige Opt-in? Wo muss man aufpassen?

Versandkommunikation als Teil des Kundenservice

DGSVO – Grundsätzlich gilt: Nachrichten dürfen dann versendet werden, wenn sie entweder direkt für die Vertragserfüllung erforderlich oder damit (notwendigerweise) verbunden sind, auch ohne direkt der Erfüllung der Hauptleistung zu dienen. Das heißt: Transaktionsbasierte Kundenkommunikation ist erlaubt, auch wenn es keine ausdrückliche Zustimmung des Kunden gibt. Streng genommen sind Versandnachrichten also ein Teil des Kundenservice – und keine Werbung. Sobald die Nachrichten aber nicht mehr in Bezug zur Bestellabwicklung stehen, muss der Kunde explizit in die Kommunikation einwilligen.

„Die Zulässigkeit von Transaktionsmails hängt immer davon ab, ob diese als Werbung zu klassifizieren sind. In diesem Leitfaden haben wir zusammen mit parcelLab die Dinge zusammengefasst, auf die Onlinehändler in Bezug auf die Einbindung von Werbung achten sollten“, sagt Stefan Schicker, Rechtsanwalt bei SKW Schwarz Rechtsanwälte.


Das Whitepaper finden Sie unter folgendem Link zum Download: https://bit.ly/2M10HGI


Über parcelLab:
parcelLab bietet Onlineshops eine effiziente Technologie und Umsetzung für gelungene Post-Purchase-Kommunikation. Ziel ist es, Käufer während des gesamten Versandprozesses mit interessanten Informationen zu versorgen und so ein optimales Einkaufserlebnis zu schaffen. Wichtige Zustellereignisse oder -abweichungen werden identifiziert und individualisiert als E-Mail, SMS, Nachricht über Facebook oder innerhalb der Händler-App verschickt. So stärken Unternehmen die Kundenbindung und können weitere Upselling-Potenziale nutzen, indem sie über spezifische Nachrichten Onlineshopper zurück in den Shop lotsen.

Das Münchner Start-Up wurde 2014 von Anton Eder, Tobias Buxhoidt und Julian Krenge gegründet. Heute sind über 25 Mitarbeiter für mehr als 300 internationale Händler in 32 Ländern und 18 Sprachen tätig.
www.parcellab.com

Über SKW Schwarz Rechtsanwälte:
In einer Welt, die sich immer schneller dreht, stehen wir für eine
Konstante, die Zukunft und Tradition verbindet. Denn wir gehen schon heute die relevanten rechtlichen Themen von morgen an. Digitaler Wandel, disruptive Technologien und innovative Geschäftsmodelle können nicht nur Märkte transformieren und komplette Branchen oder gar ganze Gesellschaften verändern. Sie werfen zusätzlich oft völlig neue juristische Probleme auf, wenn das technisch Machbare den rechtlichen Status Quo herausfordert. Hier setzen wir an. Es ist eine unserer Stärken, solche Fragestellungen mit ganzheitlichem und innovationsorientiertem Blick schnell, erfolgreich und nachhaltig zu begleiten.

SKW Schwarz ist eine der führenden, unabhängigen Wirtschaftskanzleien – mit fünf Standorten und über 120 Anwälten in Deutschland und international vernetzten Partnerkanzleien weltweit. Wir beraten Unternehmen auf allen Gebieten des nationalen und internationalen Wirtschaftsrechts. Aufgrund unseres fachlichen Know-hows sind wir in der Lage, anspruchsvolle Mandate zu meistern und Aufgaben jedweden Komplexitätsgrades zu lösen.
www.skwschwarz.de

Quelle: ParcelLab