Die DSGVO spukt – wie wir aus unseren Gesprächen wissen – schon in den Albträumen vieler Unternehmer, sowie Marketing- und Vertriebsleiter, umher. Mich eingeschlossen. Jede Menge Fragen tauchen auf: Wie sollen wir je wieder einen Newsletter versenden? Wie können wir ohne Kontakthistorie den Kunden wertvoll ansprechen? Brauchen wir einen DSGVO-Verantwortlichen? Und last but not least: Wie sollen wir mit der ganzen Thematik starten?
So ungewiss wie die Rechtsgrundlage teilweise noch ist, so sicher ist es aber, dass (fast) jedes Unternehmen von der DSGVO betroffen ist. Das Thema muss Priorität im Unternehmen bekommen – und zwar schnell – denn der 25. Mai ist nicht mehr so fern, wie sich manche vielleicht wünschen.
Die Deadline zur DSGVO ist bekannt, konkrete Schritte zur Umsetzung sind aber, in mehr als der Hälfte aller Unternehmen, noch nicht gesetzt. Dabei ist es wichtig, ein Umdenken im Unternehmen zu schaffen: Das Schreckgespenst „DSGVO“ muss als Chance gesehen werden. Als Chance das Datenmanagement im Unternehmen zu verbessern und nach aktuellem Stand der Technik aufzustellen. Ihre Kunden werden es ihnen danken, denn 95 % der Kunden haben kein grundsätzliches Problem mit der Verarbeitung ihrer Daten, sondern wünschen sich einfach mehr Transparenz im Umgang mit diesen.
Die DSGVO ist nicht nur ein Rechtsthema. Im ersten Schritt gilt es natürlich die Rechtsgrundlage zu verstehen, aber entscheidend ist die anschließende, korrekte Umsetzung auf Prozess- und IT-Ebene. Prozesse müssen angepasst werden und diese DSGVO-konformen Abläufe sind dann auch in den IT-Systemen zu hinterlegen.
Nach vielen gelesenen Beiträgen zur DSGVO und Gesprächen mit unseren Partnern (Preslmayr Rechtsanwälte und data.mill) habe ich eines gelernt: Der Startschuss für eine DSGVO-Projekt beginnt mit einer Erhebung, wo im Unternehmen überall Daten verarbeitet werden. Unterstützung bei schrittweiser „Abarbeitung“ geben Checkliste, wie etwa jene von der WKO oder von COSMO CONSULT. Ist dies klar erkenntlich und sauber dokumentiert stürzt man sich auf die Optimierung der Prozesse.
Bei der Anpassung der Prozesse ist es wichtig, einen externen Partner zur Seite zu haben, der die Rechtstexte in konkrete praktische To Dos „übersetzt“. Besonders in Marketing und Vertrieb, wo die meisten personenbezogenen Daten verarbeitet werden, gibt es in den meisten Unternehmen viele Anpassungen nachzuziehen.
Sind alle Vorgehensweisen klar, liegt es größtenteils an den IT-Systemen diese auch in die Realität umzusetzen. Es ist sinnvoll den IT-Dienstleister rechtzeitig mit ins Boot zu holen – und das sage ich nicht nur, weil ich bei einem IT-Dienstleister arbeite. Der IT-Dienstleister weiß, was das (CRM)-System bereits aktuell leistet und wo es Nachrüstungen braucht um DSGVO-fit zu agieren. Umprogrammierungen oder Updates müssen rechtzeitig erledigt werden, um auch den Mitarbeitern noch die Zeit für Schulung und Eingewöhnung zu geben.
Abschließend bleibt mir nur ein Appell – durchaus auch an mich selbst gerichtet: Starten Sie rechtzeitig mit der Umsetzung, denn aus Kundenprojekten wissen wir, dass ein DSGVO-Projekt im Schnitt 4 – 5 Monate dauert. Ein „Entkommen“ gibt es nicht, wie Franz Lippe (Preslmayr Rechtsanwälte) betont: „Jedes Unternehmen kann davon ausgehen, dass die DSGVO anwendbar ist“.
Fragen Sie ein kostenloses Erstgespräch an oder informieren Sie sich über unser fixfertiges DSGVO-Package für Microsoft Dynamics CRM bzw. Microsoft Dynamics 365 CRM.
Quellen:
Erfahren Sie mehr über die Möglichkeiten zur Verbesserung der Datenqualität. Auch ein Package zur DSGVO ist im Angebot.