Blog Stammdaten

DSGVO-konformes Stammdatenmanagement

|

Der Schutz von personenbezogenen Daten steht für Unternehmen zunehmend im Fokus. Dennoch weist die Umsetzung der DSGVO weiträumig erhebliche Mängel auf. Dieser Artikel soll zur Aufklärung beitragen.

Hintergründe und Grundlagen der DSGVO

Die sogenannte Datenschutz-Grundverordnung (DSGVO) regelt im weitesten Sinne die Art und Weise der Verarbeitung personenbezogener Daten. Sie wurde bereits 2015 nach langen Verhandlungen beschlossen und als bindende Gesetzgebung im gesamten europäischen Raum seit dem 25. Mai 2018 angewendet. Bis dato galt die Datenschutz-Richtlinie (DS-RL), welche die Länder auf nationaler Ebene durch Gesetzgebungen umsetzten.

Grundlegend gilt die Verordnung für:

  • alle in der EU ansässigen Unternehmen
  • Unternehmen mit mindestens einem Standort in einem Mitgliedsstaat der EU
  • Unternehmen, die personenbezogene Daten von EU-Bürgern verarbeiten

Jedes betroffene Gewerbe ist zur Implementierung organisatorischer Maßnahmen verpflichtet, die zur Einhaltung der Vorgaben zur Datenverarbeitung beitragen. Dennoch weist die Umsetzung der Richtlinien in vielen Branchen bis heute große Mängel auf. 

Ziele und Potenziale der DSGVO

Die EU-Datenschutz-Grundverordnung zielt generell auf den gesetzlichen Schutz der Grundrechte und Freiheiten natürlicher Personen ab. Speziell die Kunden von Unternehmen stellen betroffene Personen dar. Aufgrund der neuen Bestimmungen ist deren Einwilligung für die Verarbeitung der personenbezogenen Daten zwingend notwendig. Die Kunden sollen so das Gefühl zurückerhalten, Herr über die Weitergabe von persönlichen Informationen zu sein.

Bis zum Zeitpunkt der Etablierung einer europaweiten Anwendungspflicht wurden datenschutzrechtliche Regelungen auf nationaler Ebene, das heißt dezentral und unspezifisch, vorgegeben. Die europaweite Integration der neuen DSGVO vereinheitlicht die Gesetzgebung und gibt einen einheitlichen Standard für die Datenverarbeitung vor. Um die Einhaltung der rechtlichen Verpflichtungen (vor allem international) zu gewährleisten, wurden Bußgelder für Vergehen und Missachtung deutlich erhöht.

Arten sensibler Daten

Im Zentrum des Anwendungsgebiets der DSGVO steht grundsätzlich der Schutz personenbezogener Daten. Oftmals werden diese mit Informationen über Kunden, sprich Kundendaten, gleichgesetzt. Aus der Perspektive des Stammdatenmanagements stellen personenbezogene Daten jedoch ebenfalls Stammdaten dar. Stammdaten beziehen sich nicht ausschließlich auf Kundendaten, sondern schließen ebenfalls Mitarbeiterdaten und Informationen über Partnerparteien mit ein.

Dementsprechend werden alle Stammdaten, die sich auf natürliche Personen beziehen, als personenbezogene Daten betrachtet. Folglich sind sie besonders sensibel und schützenswert. Betroffene Personen existieren somit innerhalb und außerhalb einer Unternehmung. Als Beispiele für entsprechende Informationen gelten:

  • Name
  • Adresse
  • E-Mail-Adresse
  • Telefonnummer
  • Geburtsdatum

aber auch digital orientierte Daten wie:

  • Standortdaten
  • IP-Adressen
  • Cookies
  • Usernamen

Stammdaten DSGVO-konform managen

Um die Anforderungen der DSGVO im Stammdatenmanagement zu erfüllen, sind diverse Punkte zu beachten. In jeder Hinsicht müssen Sie die Grundsätze zur Verarbeitung personenbezogener Daten laut Art. 5 DSGVO einhalten:

  • Rechtmäßigkeit
  • Transparenz
  • Verbot mit Erlaubnisvorbehalt
  • Zweckbindung
  • Datenminimierung/-begrenzung
  • Integrität und Vertraulichkeit

Alle Prozesse der Verarbeitung von personenbezogenen Daten müssen erfasst und in ein umfassendes Konzept zum Datenschutz integriert sein. Um entsprechenden Informationspflichten über die Art und Weise des Vorgehens zu erfüllen, sind eine Datenschutzerklärung bzw. Datenschutzhinweise auszugeben. 

Um die Datenbestände auf ein einheitliches und gut kontrollierbares Niveau zu bringen, müssen Anwendungen und Analysewerkzeuge zum Data Profiling integriert werden. Diese Vorgehensweise hilft bei der Aufdeckung und Beseitigung von Qualitätsmängeln und Risikoquellen in personenbezogenen Daten. Data Profiling bildet so die Grundlage für weitere Prozesse einer zumeist automatisierten Entscheidungsfindung.

Weiterhin sind die Schulung und Bestimmung von Datenschutzbeauftragten unumgänglich. Die Festlegung von klar definierten Verantwortlichen erfordert jedoch ein hohes Maß an Erfahrung und Vertrauen. Der Einbezug externer Dienstleister mit entsprechender Expertise ist zu Beginn besonders sinnvoll, um Know-how unter den Mitarbeitern aufzubauen.

Sonderfälle und Verwandte der DSGVO

Seit Juli 2020 erweitert ein Urteil des Europäischen Gerichtshofs die bestehende Verordnung hinsichtlich der Weitergabe personenbezogener Daten an Drittländer. Unter der Bezeichnung "Schrems II" schränkt die Erweiterung den Datentransfer (speziell in die USA) weiter ein und erhöht somit den Datenschutz für EU-Bürger/innen.

Eine weitere Baustelle stellte bis Februar 2019 das Verhältnis zwischen DSGVO und dem Gesetz gegen unlauteren Wettbewerb (UWG) dar. In seinem abschließenden Urteil stellte das Oberlandesgericht München fest, dass die DSGVO Ansprüche des UWG unberührt lasse. Beide Gesetzgebungen werden seitdem unabhängig voneinander angewendet.

Speziell für den DACH-Raum ist weiterhin das Datenschutzgesetz der Schweiz (DSG) zu beachten. In seiner revidierten Form (revDSG) lehnt es sich stark an die DSGVO der EU an, behält sich aber prägnante Unterschiede vor. Beispielsweise wurde der Geltungsbereich von Unternehmen auf jede Art von natürlichen Personen ausgedehnt. Dementsprechend können auch Privatpersonen für Vergehen belangt werden. Weiterhin gelten genetische und biometrische Daten ebenfalls als personenbezogen und besonders schützenswert. Zudem kann jede natürliche Person die Herausgabe von Informationen an Dritte konkret verlangen. Das Gesetz wird Ende 2021 in Kraft treten.

Dun & Bradstreet stellt die Expertise

Als Teil des internationalen Netzwerks von Dun & Bradstreet sind wir Ihr Ansprechpartner in puncto Datensicherheit. Sprechen Sie jetzt unsere Experten an! Wir helfen Ihnen bei der Analyse, Einschätzung und Optimierung Ihrer Datenbestände, um den Ansprüchen der DSGVO gerecht zu werden. Wir liefern Ihnen Antworten auf die wichtigsten Fragen und helfen bei der Absicherung Ihres Unternehmens. –Mit Dun & Bradstreet geht Sicherheit vor

Master Data: The next big thing!

Master Data: The next big thing!

Holen Sie sich das Whitepaper

Erfahren Sie, warum Stammdaten der neuste Trend im Marketing sind.

Whitepaper jetzt herunterladen

Abonnieren Sie unsere Blog-Updates!

Lesen Sie neue Artikel zu den Themen Credit Management, Master Data, Marketing und Compliance als Erste.