Frühjahrsputz: Blitzblanke Kundendatenbank

Und blitzsauer heißt: Unternehmen benötigen ab dann eine Einwilligung des Kunden darüber, dass er mit einer werblichen Verwendung und Speicherung seiner Daten einverstanden ist. Jeder einzelne Kundendatensatz muss so protokolliert sein, dass die entsprechende schriftliche Zustimmung des Dateninhabers klar ersichtlich ist. Der damit verbundene Verwaltungsaufwand ist enorm, hat man die Übergangsfrist der letzten drei Jahre nicht bereits dazu genutzt, rechtliche Vorkehrungen zu treffen.

Die Praxis sieht so aus, dass die Frist viele Unternehmen wahrscheinlich völlig unvorbereitet treffen wird, da noch kein Bewusstsein für ein derartiges “Großreinemachen” besteht. Genauer gesagt, müssen Unternehmen ganze drei Einwilligungen von einem einzigen Empfänger einholen beziehungsweise vorweisen können: für das Speichern und Nutzen der Daten zu Werbezwecken, sowie für die konkrete Ansprache per E-Mail-Werbung und Telefonwerbung.

Und da der Kunde jederzeit seine diversen Opt-ins widerrufen kann, müssen Datenbanken ständig gepflegt und aktualisiert werden.

Für Unternehmen, die den Stichtag erst einmal auf sich zukommen lassen und mit der neuen Vorschrift noch lange nicht BDSG-konform handeln, sind einige abschreckende Szenarien denkbar: Ein Verstoß kann mit einer Geldbuße von maximal 300.000 Euro sanktioniert werden, eine Summe, die sicherlich nur größere Unternehmen in Kauf nehmen werden.

Es kann aber auch passieren, dass die Behörden eine weitere Datenverarbeitung stoppen, was im schlimmsten Fall zur Insolvenz eines Unternehmens führen kann. Zudem drohen Abmahnungen und Schadensersatzforderungen nach UWG (Gesetz gegen den unlauteren Wettbewerb), wenn Verbraucher und Kaufleute unerlaubt zu werblichen Zwecken angesprochen werden. Die Wahrscheinlichkeit, dass eine Behörde von sich aus tätig wird, ist zwar gering. Umso größer ist aber die Gefahr seitens der Kunden selbst. Wenn jemand sich über die unrechtmäßige Verwendung seiner Daten bei einer Behörde beschwert, kann es schnell eng werden.

Unternehmen kommen also nicht umhin, in Bezug auf die Protokollierung des Kundeneinverständnisses, jetzt ihre Datenbanken akribisch zu durchforsten. Wichtig ist dabei, genau zu prüfen, wie die Einwilligung eingeholt wurde, wie sie erteilt wurde, für welche Kanäle sie erteilt wurde und ob diese Einwilligung auch einwandfrei dokumentiert ist.

Silicon-Redaktion

Recent Posts

Alle Prozesse im Blick: IT-Service Management bei der Haspa

Wo es früher auf Buchhalter, Schreiber und Boten ankam, geht es heute vor allem um…

3 Stunden ago

Wie generative KI das Geschäft rund um den Black Friday verändert

Mit KI-Technologien lässt sich das Einkaufserlebnis personalisieren und der Service optimieren, sagt Gastautor Gabriel Frasconi…

3 Stunden ago

Banken und Versicherer sind KI-Großabnehmer

Ein Großteil der weltweiten KI-Gelder fließt in den Finanzsektor. 2023 wurden in der Branche 87…

1 Tag ago

Siemens legt 10 Milliarden Dollar für Software-Spezialisten auf den Tisch

Die Übernahme des US-amerikanischen Anbieters Altair Engineering soll die Position im Markt für Computational Science…

1 Tag ago

Standortübergreifender KI-Einsatz im OP-Saal

Ein deutsch-französisches Projekt hat hybride Operationssäle entwickelt, die durch 5G-Netz und KI neue Anwendungen ermöglichen.

1 Tag ago

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

4 Tagen ago