Kundendatenmanagement, Big Data, Retargeting – das sind nur drei von vielen Möglichkeiten, wie Digitalisierung den Unternehmen die Arbeit erleichtern kann. Doch der Datenschutz und die DSGVO schaffen hier Unsicherheit und hemmen viele Unternehmen. Was ist noch erlaubt und was ergibt aktuell wirklich Sinn? Wir haben die wichtigsten Entwicklungen der letzten Monate hier für Sie zusammengefasst:
Fakten zu Datenschutz & Digitalisierung

Ihre Facebook-Unternehmensseite ist für das Datensammeln des Internetkonzerns mitverantwortlich
Ein neues Gerichtsurteil gibt Unternehmen, die Seiten auf Facebook betreiben, eine Mitverantwortung für das Datensammeln durch den amerikanischen Internetkonzern. Gibt es datenschutzrechtliche Mängel, dürfen Datenschützer das Abschalten dieser Seiten von den Unternehmen fordern.
Fazit
Facebook ist inzwischen eine Kontaktmöglichkeit von unschätzbarem Wert. Damit es nicht die Unternehmen trifft, muss Facebook nachbessern. Bis dahin helfen klare Datenschutzrichtlinien – Unternehmen sollten diese auf Ihrer Facebook-Seite im Impressum eintragen und dort deutlich erklären, wie und zu welchen Zwecken Daten erhoben und wie diese mit anderen Daten verknüpft werden.

Datenschutz – größtes Hemmnis für Digitalisierung
Die Unternehmensbefragung 2019 der KfW hat ergeben, dass für Unternehmen Datensicherheit bzw. Datenschutz das größte der fünf großen Hemmnisse bei Digitalisierungsvorhaben ist. Mit 46 Prozent wurde Datenschutz bei den etwa 1.300 befragten Unternehmen am häufigsten als Hemmnis genannt.
Fazit
Besonders kleinere Unternehmen werden durch die hohen Auflagen zur Datensicherheit in ihrer digitalen Innovation beeinträchtigt. Wer seine IT-Dienste aktualisieren oder ausweiten und dabei datenschutzkonform bleiben will, der sollte:
- Die Software-Anbieter selbst um Beratung bitten, denn es liegt in ihrem Interesse, ihren Kunden zu helfen.
- Einen Datenschutzexperten beauftragen.
- Bestimmte Dienste und Daten im lokalen Server belassen und nicht mit dem Internet verknüpfen.
- Die Belegschaft im Umgang mit Daten schulen.

Mitarbeiter müssen in Datenschutz geschult werden
Die Autoren vom Blog Business Wissen haben eine Checkliste für die wichtigsten Themen zur Datenschutzschulung erstellt. Die DSGVO regelt die Erhebung und Verarbeitung personenbezogener Daten. Das aktive und nachweisbare Bemühen der Geschäftsführungen in Unternehmen um datenschutzkonformes Verhalten gehört dabei zur Nachweispflicht der Verantwortlichen.
Fazit
Wer Mitarbeiter in Datenschutz schult, profitiert auch von insgesamt steigender IT-Sicherheit.
Glossar
Retargeting
Unter Retargeting versteht man die Aktivität von Marketern, Kunden aufgrund von bereits getroffenen Konsumentscheidungen wieder mit Werbeangeboten zu versorgen. Im Internet gibt es zahlreiche Möglichkeiten, Daten zu erheben, um Kunden personalisierte Angebote zu schalten – zum Beispiel über besuchte Homepages, angeklickte Angebote, Standortdaten und mehr, die über sogenannte Cookies gespeichert und bis zum Inkrafttreten der DSGVO-Richtlinie im Jahr 2019 auch über verschiedene Geräte hinweg ohne Zustimmung der Nutzer miteinander verknüpft wurden.
DSGVO
Hierbei handelt es sich um die Datenschutz-Grundverordnung der Europäischen Union, die bestimmte Formen des Datensammelns und Auswertens verbietet und eine ausdrückliche Zustimmung von Verbrauchern fordert, wenn Daten gesammelt werden.

ISO 27701 – Zertifizierung für Datenschutz
Die Internationale Organisation für Normung hat eine Norm für Datenschutz auf den Weg gebracht. Dabei versteht sich die neue Norm ISO 27701 als Erweiterung bereits bestehender Sicherheitsnormen. Allerdings beziehen sich diese vor allem auf Managementsysteme, wodurch eine Zertifizierung nach DSGVO Art.42 nicht möglich ist, auch wenn sie sich nach den Vorgaben der DSGVO richten.
Fazit
- Wer die ISO 27001 bereits realisiert hat, für den ist die Implikation von ISO 27701 relativ mühelos zu bewerkstelligen. Durch eine fehlende formale Angabe ist eine Zertifizierung der 27701 aber (noch) nicht der Nachweis für das Einhalten der DSGVO.
- Unternehmen ist zu empfehlen, sich zunächst extern zur DSGVO beraten und prüfen zu lassen und die ISO-Zertifizierung erst dann anzustreben, wenn sie auch die gewünschte Formulierung enthält. Wer die Zertifizierung dennoch jetzt schon haben möchte, profitiert möglicherweise vom gesteigerten Vertrauen der Kunden.

Mangelhafter Datenschutz bei Office 365
Das Office-365-Paket von Microsoft ist inzwischen aus dem Arbeitsalltag und der Unternehmensorganisation kaum wegzudenken. Nachdem es bereits im Juli 2019 Querelen um die Nutzung von Office 365 an hessischen Schulen gab, hat eine niederländische Firma nun untersucht, wie die Software mit geltendem Recht in Einklang gebracht werden kann. Auf der Seite Datenschutzbeauftragter.info gibt es eine Liste, mit der zumindest die Office-365-ProPlus-Installationsversion regelkonform gemacht werden kann.
Fazit
Der Einsatz von Office 365, besonders in der Cloud-Version, ist für Unternehmen noch immer ein Datenschutzrisiko. Unternehmen, die noch über ältere Versionen von Microsoft Office verfügen, sollten diese so lange nutzen, bis Microsoft die zweckungebundene Datenerhebung über die Cloud einstellt. Erste Schritte unternahm der Konzern dafür Ende 2019.
Das könnte Sie ebenfalls interessieren
Kontaktieren Sie uns
Unser Geschäftskunden-Team ist für Sie da
Gerne beraten wir Sie persönlich
bei Verbräuchen ab 50.000 kWh:
Team Hamburg: 040 55 444 33 00
Team Berlin: 030 55 444 34 00