In Sammlung (en) In der gespeicherten
  1. Geisteswissenschaft
  2. Kommunikation
  3. Marketing

Dr. Thilo Weichert

Werbung 
VOICES · 23
22 · VOICES
Thomas Lucas-Nülle im Gespräch zu Safe Harbor mit
Dr. Thilo Weichert
Datenschutzbeauftragter von
Schleswig-Holstein 2004–2015
und
Andres Dickehut
CEO Consultix GmbH
Dr. Thilo Weichert ist Jurist und Politologe und
Vorstandsmitglied der Deutschen Vereinigung für
Datenschutz e. V. (DVD). Von 2004 bis Juli 2015 war
er Datenschutzbeauftragter von Schleswig-Holstein.
Zuvor war er unter anderem Berater der Bürgerkomitees
zur Auflösung der Staatssicherheit.
PROKOM DAS PRODUKTKULTURMAGAZIN
Andres Dickehut ist geschäftsführender Gesellschafter des
von ihm 1994 mitgegründeten Unternehmens Consultix
mit dem Flaggschiff ProCampaign. Sein Fokus liegt auf
dem Digital Marketing, Customer Engagement, CRM und
E-Commerce. Er berät internationale Premiummarken
wie Lieblingstasche, Payback, PayPal, Jacobs Kaffee,
NIVEA, Milka, LG Electronics oder Whiskas.
D
as Marketing ist oft in der Pflicht, sich um den gesetzeskonformen Schutz der
Kundendaten zu kümmern. Nicht nur in sensiblen Segmenten wie Gesundheit
oder Sicherheit kann dies wettbewerbsentscheidend sein. Auch im Consumer-Bereich sichern Datenschutz und Datensicherheit die Reputation, stärken die Marke
und schützen das Unternehmen vor hohen Bußgeldern. Ob Safe Harbor, Privacy
Shield oder EU-Datenschutz-Grundverordnung: Datenschutz ist Markenschutz.
Was bedeutet „Safe Harbor“ und wie ist hier der aktuelle Stand der Dinge?
DR. THILO WEICHERT: Safe Harbor steht für einen Beschluss der EU-Kommission im Jahr 2000, wonach US-Unternehmen personenbezogene Daten aus Europa
übermittelt werden dürfen, wenn diese sich zuvor selbst als datenschutzkonform
zertifiziert haben. Der Europäische Gerichtshof, kurz EuGH, hat mit Urteil vom
6. Oktober vergangenes Jahr festgestellt, dass diese Kommissionsentscheidung gegen Grundrechte verstößt, weil mit dieser Selbstzertifizierung kein angemessener
Datenschutz bei den Unternehmen gesichert wird und weil in den USA, was seit
Edward Snowden allgemein bekannt ist, Sicherheitsbehörden unter Missachtung
des Datenschutzes auf die aus Europa übermittelten Daten zugreifen. Nachdem der
EuGH Safe Harbor aufgehoben hat, ist unklar, unter welchen Voraussetzungen europäische Daten von Unternehmen wie Facebook, Google, Apple, Salesforce, Amazon … in den USA erfasst werden dürfen, aber auch, wann zum Beispiel Daimler
Daten aus Deutschland an seine US-Niederlassung versenden darf.
Die EU-Kommission behauptete nun Anfang Februar dieses Jahres, sie habe
sich mit den USA über einen Ersatz für Safe Harbor auf einen „Privacy Shield“
geeinigt. Wie dieser aussehen soll, ist aber bisher unklar. Was bisher bekannt wurde, zeigt, dass dieser „Shield“ mit der EuGH-Rechtsprechung kaum in Einklang
gebracht werden kann.
Was genau sieht die EU-Datenschutz-Grundverordnung vor? Welchen Status
quo gibt es hier?
DR. T. W.: Im Dezember vergangenen Jahres haben sich der Rat, das Parlament
und die Kommission der EU im sogenannten Trilog auf ein gemeinsames europaweit geltendes, direkt anwendbares Datenschutzrecht verständigt. Mit dieser
Grundverordnung wird dann das nationale Recht, also zum Beispiel unser Bundesdatenschutzgesetz, ab 2018 ersetzt. Inhaltlich wird der Datenschutz weiterentwickelt und auf unsere globalisierte digitale Vernetzung angepasst. So gilt künftig
das Marktortprinzip: Wer in Europa Geschäfte macht, muss sich an europäisches
Recht halten, auch Google oder Alibaba. Die Betroffenenrechte und der Rechtsschutz werden ausgebaut. Die Datenschutzaufsichtsbehörden in Europa müssen
eng zusammenarbeiten. Bei Verstößen gegen den Datenschutz soll es künftig Sanktionen in Höhe von bis zu vier Prozent des globalen Jahresumsatzes eines Unternehmens geben.
Welche Konsequenzen ergeben sich daraus für europäische Unternehmen?
DR. T. W.: Aus meiner Sicht gibt es für europäische Unternehmen nur Vorteile: Durch die Bindung der US-Konkurrenz an europäisches Recht werden endlich
gleiche Wettbewerbsbedingungen geschaffen. Zugleich entsteht mit der europaweiten Harmonisierung ein einheitlicher Binnenmarkt, in dem die Unternehmen
rechtssicher agieren können. Für die Datenschutzkontrolle ist künftig nur noch die
Behörde der Hauptniederlassung zuständig, sodass der Bürokratieaufwand reduziert wird, der sogenannte One-Stop-Shop. Zudem wird durch ein hohes Datenschutzniveau das Vertrauen der Kunden und Geschäftspartner in den Datenschutz
und damit letztlich in die Geschäftsbeziehung gestärkt. »
PROKOM DAS PRODUKTKULTURMAGAZIN
VOICES · 25
24 · VOICES
ANDRES DICKEHUT: Unternehmen sollten das Scheitern von Safe Harbor und
das Inkrafttreten der europäischen Datenschutz-Grundverordnung als Chance
begreifen und sich intensiv um Datenschutz kümmern. Später zu handeln, kann
in Anbetracht der „Vier-Prozent-Regel“ unternehmenskritisch sein. Die Auseinandersetzung mit allen Prozessen, die personenbezogene Daten berühren, ist
eine Versicherung für jedes Unternehmen. Denn die bereits erwähnte mögliche
Geldstrafe ist eine drastische Verschärfung im Vergleich zur vorherigen Regelung. Kunden und Datenschützer werden in Zukunft zudem noch stärker als
bisher auf den Datenschutz achten. Es geht also auch darum, die Reputation
und den Markenwert zu schützen und zu stärken. Die Beschäftigung mit dem
Datenschutz ist so gesehen auch ein Wettbewerbsvorteil.
Welche weiteren Veränderungen erwarten uns dahingehend noch in diesem
Jahr?
DR. T. W.: In diesem Jahr müssen der Rat und das Parlament der EU die
Ergebnisse des Trilogs zur Datenschutz-Grundverordnung förmlich bestätigen.
Die Regelungen werden dann 2018 in Kraft treten. Bis dahin müssen die Unternehmen weitgehend ihre Geschäftsprozesse an die neuen Regeln angepasst haben. Tätig werden müssen aber insbesondere auch die nationalen Gesetzgeber,
die ihre Datenschutzgesetze anpassen müssen: Zwar gilt künftig die Grundverordnung direkt, aber die Nationalstaaten können einzelne Fragen selbst regeln,
so zum Beispiel zum betrieblichen Datenschutzbeauftragten.
2016 wird außerdem die Diskussion zum Privacy Shield zu Datenübermittlungen in die USA weitergehen. Voraussichtlich werden von den Datenschutzbehörden die aktuell geltenden sogenannten Standardvertragsklauseln und die
sogenannten Binding Corporate Rules, mit denen auch Daten ins Ausland übermittelt werden können, hinterfragt, worüber sich dann Unternehmen und die
EU-Kommission, eventuell unter erneuter Hilfe des EuGH, verständigen müssen.
Was bedeutet das für Unternehmen, die grenzüberschreitend tätig sind? Welche Handlungsempfehlungen können Sie geben?
A. D.: Um auf der sicheren Seite zu sein, empfehlen wir generell, bei personenbezogenen Daten alle lokalen gesetzlichen Regelungen immer strikt einzuhalten und den Entwicklungen nach Möglichkeit voraus zu sein. Bei diesem
Thema gibt es keine Kavaliersdelikte. Das kann unter Umständen dazu führen,
dass man sich nach einem anderen Anbieter für E-Commerce oder Cloud Services umsehen muss, da der aktuelle Anbieter beispielsweise der EU-DatenschutzGrundverordnung nicht entsprechen kann.
Ein weiterer Schritt kann sein, den Weg der Zertifizierung zu gehen, was
mehrere Vorteile hat: zum einen eine interne Sensibilisierung und eine Verankerung im Management nach dem Motto „Nach der Auditierung ist vor der Auditierung“. Denn für Zertifizierungen wird man nach Strich und Faden durchleuchtet. Zum anderen gewinnt man bei Kunden und Partnern Vertrauen, was
sich nach unserer Erfahrung im wahrsten Sinne des Wortes auszahlt.
Consultix ist beispielsweise mit seiner Marketing-Plattform Technologieführer bei der sicheren und automatisierten Verarbeitung großer Mengen personenbezogener Daten. Wir wurden mehrfach und als erster CRM-Anbieter für
unsere Vorreiterrolle im Bereich Datenschutz und Datensicherheit ausgezeichnet – unter anderem mit dem European Privacy Seal „EuroPriSe“. Diesen Sicherheitsstandard geben wir als Auftragsdatenverarbeiter über unsere zertifizierten
Services an unsere Kunden weiter. Denn diese bleiben voll für die Einhaltung
der Bestimmungen des Bundesdatenschutzgesetzes verantwortlich.
DR. T. W.: Unter netzwerk-datenschutzexpertise.de haben wir einen Vertragstext ins Internet gestellt, der als Grundlage für Datenübermittlungen in Staaten
genommen werden kann, die kein angemessenes Datenschutzniveau vorweisen.
Damit dürfte ein Unternehmen, unabhängig von den aktuellen Diskussionen
über den Privacy Shield, auf der sicheren Seite sein.
PROKOM DAS PRODUKTKULTURMAGAZIN
Wie unterstützen Sie Unternehmen auf dem Weg zum sicheren Datenhafen?
A. D.: Wir bieten Unternehmen ein Assessment als Grundlage für eine Optimierung der datenschutzrelevanten Vorgänge an. Schon in ersten Beratungsgesprächen können wir für die Marketing- und Datenschutzverantwortlichen viel
Klarheit über ihre Anwendungs-, Prozess- und Datenlandschaft herstellen. Eine
daraus abgeleitete Maßnahme kann sein, auf integrierende Anwendungen bei der
Datenverarbeitung zurückzugreifen und Kundenprofile zu zentralisieren, um sie
besser verarbeiten und schützen zu können. So lässt sich in der Regel zusätzlich die
Anzahl der Anwendungen reduzieren.
Hier bieten wir mit unserem sicheren Customer Engagement Hub ProCampaign und unserer hochperformanten Infrastruktur auch auf technologischer Seite Lösungen an. Beispielsweise richten sich unsere Private Cloud- und HostingLösungen in erster Linie an das Marketing und E-Commerce. In diesem Bereich
verzeichnen wir ein deutliches Nachfrage-Plus. Deshalb eröffnen wir im kommenden Herbst ein weiteres Datacenter im eigenen Atombunker in Deutschland. Den
technologischen Vorsprung und die zertifizierte Rechtskonformität in der EU und
auch in anderen Zielländern wissen unsere nationalen und internationalen Kunden zu schätzen.
In welcher Art und Weise unterstützt „ProCampaign“ die Umsetzung unterschiedlicher Marketingaktivitäten?
A. D.: Mit ProCampaign haben wir in den vergangenen Jahren den Weg von
einem Werkzeug für automatisierte Kampagnen, insbesondere im Bereich Fast
Moving Consumer Goods, zu einem sicheren Customer Engagement Hub für global agierende Marken beschritten. Die SaaS-Lösung integriert jetzt Digital Marketing, Customer Lifecycle Management, CRM und E-Commerce. Kern von ProCampaign ist nach wie vor das zentralisierte und veredelte Kundenprofil. Zurzeit
verarbeiten wir für unsere Auftraggeber über 50 Millionen Profile aus mehr als
80 Ländern. Die Perspektive auf den Kunden hat sich aber um 180 Grad gedreht:
Dort, wo es gewünscht wird, können wir die Brille des Konsumenten aufsetzen.
Denn unsere zusätzlichen Business-Intelligence-Algorithmen ermöglichen es uns,
auch im Massenmarkt den Blick des einzelnen Konsumenten einzunehmen. So erreichen wir ein Höchstmaß an Interaktion und Markenbindung.
Wie sieht Ihrer Meinung nach die Zukunft des weltweiten Handels in fünf bis
zehn Jahren aus?
DR. T. W.: Derzeit herrscht zwischen den USA und Europa in Sachen Datenschutz eine Art Handelskrieg. Dieser transatlantische Disput muss aufgelöst werden, nicht zuletzt, weil chinesische Unternehmen auf den europäischen und den
US-Markt drängen. Meine Hoffnung ist, dass dann die USA den Wert von Datenschutz endlich erkennen und so gemeinsam rechtsstaatliche Anforderungen im
Datenverkehr stellen.
A. D.: Mit Blick auf den globalen E-Commerce erwarten wir eine Fortsetzung
des Trends zum mobilen und „smarten“ Einkaufen. Gleichzeitig nähern sich Online und Offline immer weiter an – mit einem ungebrochenen Trend zur allumfassenden Digitalisierung.
HERSTELLER
Consultix ist als Marketing- und IT-Dienstleister für Weltmarken in über 90 Ländern
tätig. Flaggschiff ist das sichere Customer Engagement Hub ProCampaign. Die SaaSLösung integriert Digital Marketing, Customer Lifecycle Management, CRM und
E-Commerce.
Consultix GmbH
[email protected]
www.consultix.de
www.procampaign.de
PROKOM DAS PRODUKTKULTURMAGAZIN
Zugehörige Unterlagen
März 2016 Herunterladen
März 2016 Herunterladen
Datenschutz ist ein großer Wettbewerbsvorteil
Datenschutz ist ein großer Wettbewerbsvorteil
2.4.2.2. Datenschutz erklären, Arbenz, 2010
2.4.2.2. Datenschutz erklären, Arbenz, 2010
Wo werden Ihre Kunden daten gespeichert?
Wo werden Ihre Kunden daten gespeichert?
Herzlich Willkommen - Beratung & Service
Herzlich Willkommen - Beratung & Service
Transfer von Daten: Gefahren erkennen und richtig planen
Transfer von Daten: Gefahren erkennen und richtig planen
Rede Deutsch-Amerikanischen Wirtschaftstag
Rede Deutsch-Amerikanischen Wirtschaftstag
Thema: Adressierung und Durchsetzung von Abgabenbescheiden
Thema: Adressierung und Durchsetzung von Abgabenbescheiden
08.Ehrungen und Negativauszeichnungen im Bereich Datenschutz
08.Ehrungen und Negativauszeichnungen im Bereich Datenschutz
Vielen Dank für Ihr Interesse an unserer Website
Vielen Dank für Ihr Interesse an unserer Website
DATENSCHUTZ
DATENSCHUTZ
Consulting - Research Institute
Consulting - Research Institute
Herunterladen
Werbung