Ein unzertrennliches Paar: Datenqualität & Datenschutzgrundverordnung

datenschutzgrundverordnung-fwi

Die Datenschutzgrundverordnung (DSGVO) wird von vielen Juristen und Datenschutzexperten als eines der wichtigsten EU-Gesetze der letzten 10 Jahre bezeichnet. Ihr Einfluss auf die Art wie Unternehmen in Zukunft mit personenbezogenen Daten arbeiten, kann erst langsam abgeschätzt werden.

Klar ist, dass die Vorgaben der DSGVO auch erheblichen Einfluss auf die organisatorischen Prozesse eines Unternehmens haben. Und auch auf die Art und Weise wie, woher und zu welchem Zweck personenbezogene Daten erfasst und verarbeitet werden.

Zuallererst eine Begriffsbestimmung: Was sind eigentlich personenbezogene Daten?

In der DSGVO (Artikel 4) sind personenbezogene Daten als „alle Informationen, die sich auf eine identifizierte oder identifizierbare [lebende] natürliche Person beziehen“ definiert. Somit ist praktisch jede Kundendatenbank, jeder Online-Shop, jedes Newsletter-System, etc., welche Daten von Bürgern der Europäischen Union verwalten, von der DSGVO betroffen. Dies unabhängig davon, wo die Verarbeitung stattfindet oder in welchem Land das verarbeitende Unternehmen seinen Sitz hat.

In vielen Kundendatenbanken ist die Datenqualität ein dauerndes und schwieriges Thema. Daten werden von verschiedenen Personen erfasst, teilweise von den Kunden in Web-Shops selbst eingegeben und dann automatisch in das System importiert. Eingaberichtlinien sind nicht vorhanden oder werden nicht eingehalten, Schreibweisen von Adressen variieren, Dubletten werden angelegt, alte Datensätze werden nicht entfernt, etc.

Die „richtige“ Datenbank

Die Grundsätze für die Verarbeitung von personenbezogenen Daten, die in Artikel 5 der DSGVO definiert sind und deren Missachtung mit Strafen bis 4% des Jahresumsatzes eines Unternehmens geahndet werden, verlangen u.a., dass für personenbezogene Daten die „Richtigkeit“ erfüllt ist. Eine „richtige“ Datenbank

  • hat die Inhalte in den richtigen Feldern (z. B. keine Feldvertauschung Vorname/Nachname)
  • hat standardisierte Schreibweisen (z. B. für Adressen oder Telefonnummern), die die Weiterverarbeitung, Erreichbarkeit und Dublettensuche erleichtern
  • kennt Prozesse zur nachhaltigen Erkennung und Bearbeitung von veralteten Informationen (z. B. nicht mehr gültige Mobilnummern oder Mail-Adressen, Umzugsadressen)

Bei den ersten Kundendatenbanken wurden die Eingabetätigkeiten von eigens dafür geschulten Mitarbeitern durchgeführt und das führte zu einer im Allgemeinen recht hohen Datenqualität. Aus Kostengründen wurden diese Tätigkeiten aber in den letzten Jahren an andere Stellen (z. B. Vertriebs- oder Service-Mitarbeiter) oder sogar den Kunden selbst „ausgelagert“, die die Datenqualität nicht im Fokus haben.

In drei Schritten zu höherer Datenqualität

1. Prüfung bei der Eingabe: In modernen CRM-Systemen und Web-Formularen lassen sich mittlerweile technische Maßnahmen einbauen, die die Daten bereits bei der Eingabe prüfen, korrigieren und zur erneuten Kontrolle entsprechend kennzeichnen. Dadurch wird zum Großteil sichergestellt, dass nur „saubere“ Daten in das System kommen.

2. Überarbeitung der bestehenden Datenbank: Sobald dieses Einfallstor für schlechte Daten geschlossen ist, kann im nächsten Schritt die bestehende Datenbank zur Erhöhung der Datenqualität überarbeitet werden. Auch hier gibt es Datenqualitäts-Produkte und –Dienstleistungen, die einen großen Teil der Prüfung und Korrektur automatisiert durchführen und die restlichen Datensätze geschulten Spezialisten zur Einzelprüfung überlassen.

3. Prozesse zur Sicherstellung der Datenqualität: Der dritte Schritt ist schließlich die Einführung von Prozessen zur nachhaltigen Sicherstellung einer hohen Datenqualität. Dazu zählt z. B. die regelmäßige Prüfung auf ungültig gewordene Mail-Adressen oder Telefonnummern und die Berücksichtigung von Umzugs- und Sterbeinformationen.

Auch Firmendaten verändern sich

In diesem Zusammenhang darf nicht vergessen werden, dass jede Änderung eines Datensatzes die Gelegenheit für eine Kontaktaufnahme mit dem Kunden bedeutet, die idealerweise zu einem Angebot und einem Folgeumsatz führt. Ebenso ist zu berücksichtigen, dass sich nicht nur Personen ändern, sondern auch Unternehmenskunden. Es gibt weltweit mehrere Systeme, die Unternehmen eindeutige Identifikationsnummern zuweisen (ähnlich einer internationalen Firmenbuchnummer). Auch die Informationen aus diesen Datenbanken (z. B. der aktuelle Firmenname, Sitz, Branche, etc.) lassen sich mit modernen Systemen automatisiert abfragen und in die unternehmenseigenen Systeme einpflegen.

An welchen Stellen Daten in ein System kommen oder welche Datenfelder in welchen zeitlichen Abständen in welcher Form geprüft und korrigiert werden, kann am besten in Zusammenarbeit mit einem erfahrenen Systempartner festgelegt werden.

Eine hohe Datenqualität ist nicht nur einer der Grundsätze der Datenschutzgrundverordnung, sondern bietet auch viele Vorteile bei der Nutzung der Daten für Marketingkampagnen, die Kundenansprache sowie Datenanalysen. Denken Sie daran: Selbst ein Meisterkoch kann aus schlechten Zutaten kein wohlschmeckendes Gericht zaubern. In diesem Sinne: lassen Sie sich Ihre guten Daten schmecken!

cta_dsgvo_fwi

Den ersten Beitrag zum Thema „Wieso Unternehmen die Abkürzung DSGVO kennen sollten“ finden Sie hier.


Über den Gastautor:

Thiemo-Sammern

Thiemo Sammern
Arbeitet seit mehr als 25 Jahren im IT-Bereich, davon die meiste Zeit im Bereich von Datenverarbeitungslösungen für Rechtsberufe, Direkt-Marketing und CRM und beschäftigt sich seit vielen Jahren mit allen Aspekten des Datenschutzes. Er ist auch Gesellschafter und Geschäftsführer der METHIS Firmengruppe aus Salzburg, die unter anderem Kunden wie die BMW Group, RICOH, Physiotherm oder Atomic berät und betreut.

Teilen Sie diesen Beitrag:
 
Kommentare

Noch keine Kommentare vorhanden.

Antwort hinterlassen

 
Zur Werkzeugleiste springen