Frühjahrsputz: Blitzblanke Kundendatenbank

Und blitzsauer heißt: Unternehmen benötigen ab dann eine Einwilligung des Kunden darüber, dass er mit einer werblichen Verwendung und Speicherung seiner Daten einverstanden ist. Jeder einzelne Kundendatensatz muss so protokolliert sein, dass die entsprechende schriftliche Zustimmung des Dateninhabers klar ersichtlich ist. Der damit verbundene Verwaltungsaufwand ist enorm, hat man die Übergangsfrist der letzten drei Jahre nicht bereits dazu genutzt, rechtliche Vorkehrungen zu treffen.

Die Praxis sieht so aus, dass die Frist viele Unternehmen wahrscheinlich völlig unvorbereitet treffen wird, da noch kein Bewusstsein für ein derartiges “Großreinemachen” besteht. Genauer gesagt, müssen Unternehmen ganze drei Einwilligungen von einem einzigen Empfänger einholen beziehungsweise vorweisen können: für das Speichern und Nutzen der Daten zu Werbezwecken, sowie für die konkrete Ansprache per E-Mail-Werbung und Telefonwerbung.

Und da der Kunde jederzeit seine diversen Opt-ins widerrufen kann, müssen Datenbanken ständig gepflegt und aktualisiert werden.

Für Unternehmen, die den Stichtag erst einmal auf sich zukommen lassen und mit der neuen Vorschrift noch lange nicht BDSG-konform handeln, sind einige abschreckende Szenarien denkbar: Ein Verstoß kann mit einer Geldbuße von maximal 300.000 Euro sanktioniert werden, eine Summe, die sicherlich nur größere Unternehmen in Kauf nehmen werden.

Es kann aber auch passieren, dass die Behörden eine weitere Datenverarbeitung stoppen, was im schlimmsten Fall zur Insolvenz eines Unternehmens führen kann. Zudem drohen Abmahnungen und Schadensersatzforderungen nach UWG (Gesetz gegen den unlauteren Wettbewerb), wenn Verbraucher und Kaufleute unerlaubt zu werblichen Zwecken angesprochen werden. Die Wahrscheinlichkeit, dass eine Behörde von sich aus tätig wird, ist zwar gering. Umso größer ist aber die Gefahr seitens der Kunden selbst. Wenn jemand sich über die unrechtmäßige Verwendung seiner Daten bei einer Behörde beschwert, kann es schnell eng werden.

Unternehmen kommen also nicht umhin, in Bezug auf die Protokollierung des Kundeneinverständnisses, jetzt ihre Datenbanken akribisch zu durchforsten. Wichtig ist dabei, genau zu prüfen, wie die Einwilligung eingeholt wurde, wie sie erteilt wurde, für welche Kanäle sie erteilt wurde und ob diese Einwilligung auch einwandfrei dokumentiert ist.

Silicon-Redaktion

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

10 Stunden ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

10 Stunden ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

2 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

3 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

4 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

4 Tagen ago