DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

Unter­nehmen müssen ihre Kun­den­da­ten­banken auf­räumen

Der falsche Umgang mit Kun­den­da­ten­banken kann bald die Daten­schutz­be­hörde auf den Plan rufen! Können Sie sich an die BDSG-Novelle zur Ver­wendung von Kun­den­daten aus dem Jahr 2009 erinnern? Das hoffe ich, denn am 1. Sep­tember tritt sie in Kraft.

 

Was wird sich ändern
Der Gesetz­geber hat Unter­nehmen drei Jahre Zeit ein­ge­räumt, um ihre Kun­den­da­ten­banken zu berei­nigen. Denn nach der Geset­zes­no­velle müssen Unter­nehmen die­je­nigen Kun­den­daten löschen, die ohne ein­deutige Ein­wil­ligung zur Kon­takt­auf­nahme erhoben wurden. Häufig handelt es sich hierbei um zu Wer­be­zwecken zuge­kaufte Daten. Aber even­tuell auch um Daten­leichen in der eigenen Kun­den­da­tenbank.

Wo lauert die Gefahr
Wer sich schon mit dem BDSG aus­ein­an­der­ge­setzt hat, weiß, dass die Wahr­schein­lichkeit einer Über­prüfung durch die Behörden ver­hält­nis­mäßig über­schaubar  ist. Es wäre aber ein Fehler, sich deshalb in Sicherheit zu wiegen und die Kun­den­daten nicht zu berei­nigen. Denn auch, wenn die Behörden nicht die Mittel haben um in jedem Unter­nehmen die Daten­banken zu über­prüfen, so müssen sie reagieren, sobald eine Beschwerde eingeht. Ein ent­nervter Ver­braucher, der sich beschwert, weil er  von Wer­be­maß­nahmen derart über­flutet wird, dass er kein Land mehr sieht, stellt da eine sehr viel kon­kretere Gefahr dar.

Viele große Unter­nehmen sind derzeit dabei ihre Kun­den­da­tenbank in dieser Hin­sicht zu kon­so­li­dieren. Ich merke das daran, dass ich seit geraumer Zeit viele Anrufe erhalte. Egal, ob es die Sach­be­ar­bei­terin aus meiner Kran­ken­kasse ist oder die Call-Center-Mit­­ar­­bei­­terin von dem Ver­sandhaus, bei dem ich vor Jahren einmal etwas bestellt habe. Alle rufen mich zurzeit an und fragen, ob sie mich auch in Zukunft wieder kon­tak­tieren könnten, wenn sie ein ganz tolles Angebot spe­ziell für mich haben. Anscheinend wird das dann in der Datenbank doku­men­tiert. Wenn ich ja sage und die Anrufer dies doku­men­tieren, sind diese Unter­nehmen auf der sicheren Seite. Denn ich und jeder andere Ver­braucher sind die Gefahr für Unter­nehmen, da wir viel­leicht einmal irgendwann, genervt von den vielen Wer­be­sen­dungen und Anrufen, eine Beschwerde  ein­reichen.

Fazit:
Auch wenn sie nicht damit rechnen müssen, dass die Bun­des­da­ten­schutz­be­hörde bei Ihnen vor­bei­schaut und über­prüft, ob sie Ihre Kun­den­da­tenbank bereinigt haben, kann ein genervter Kunde, dessen Ein­wil­ligung zur Kon­takt­auf­nahme nicht vor­liegt, Sie in Schwie­rig­keiten bringen. Und es wäre doch schade, wenn Sie wegen einer solchen Nach­läs­sigkeit in Kon­flikt mit der Daten­schutz­be­hörde geraten würden.

Bild:  © Claudia Hatumm / pixelio.de

3 Kommentare zu Unternehmen müssen ihre Kundendatenbanken aufräumen

  • EinGenervter sagt:

    Beweis der Ein­wil­ligung
    Hallo,

    wie kann ein Unter­nehmen gegenüber einem dieser von Wer­be­an­rufen genervten Ver­braucher nach­weisen, dass seine Ein­wil­ligung vor­liegt? Ins­be­sondere, wenn die Ein­wil­ligung nur tele­fo­nisch erfolgt ist…

    Schöne Grüße
    Ein­Ge­nervter

  • Moretta, Manuela sagt:

    Re:Beweis der Ein­wil­ligung
    Sobald der Ver­braucher signa­li­siert, dass er nicht mehr kon­tak­tiert werden möchte, sollten Sie seinen Wün­schen unver­züglich Folge leisten, egal in welcher Form seine Zustimmung vorher vorlag. Wie so eine Beschwerde im Ernstfall ver­laufen würde, kann ich leider nicht beant­worten. Denn Rechts­fragen, egal aus welchem Bereich, hängen immer stark vom jewei­ligen Sach­verhalt ab. Pau­schale Aus­sagen dazu sind nur bedingt möglich. Um es erst gar nicht so weit kommen zu lassen, kann sich der Daten­schutz­be­auf­tragte bei­spiels­weise im Vorfeld bei der jewei­ligen Lan­des­auf­sichts­be­hörde erkun­digen, wie die Nach­weise idea­ler­weise zu führen sind.

  • Johanna Friebel sagt:

    Eine Schwalbe macht noch keinen Sommer!
    Hallo zusammen!
    Die Rechtslage kann ich nicht beur­teilen.
    Meine Meinung dazu: Wenn ich als Ver­braucher einmal von einem Unter­nehmen ange­rufen werde, obwohl ich keine Ein­wil­ligung gegeben habe, dann werde ich nicht auf die Bar­ri­kaden klettern.
    Kommt das aller­dings häu­figer vor, obwohl ich aus­drücklich am Telefon darauf hin­weise, dass ich nicht mehr kon­tak­tiert werden möchte, dann sieht das deutlich anders aus und ich habe die Ver­mutung, dass das Unter­nehmen seine Kun­den­da­ten­banken nicht gut pflegt…

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Manuela Moretta, DATEV eG

Über die Autorin:

Diplom-Kauffrau

Seit 1994 tätig bei DATEV eG. Im Bereich IT-Dienst­leis­tungen und Security seit 2005 zuständig für über­grei­fende Kom­mu­ni­kation und Ver­marktung tech­ni­scher Pro­dukt­lö­sungen. Ver­fasst in diesem Kontext regel­mäßig Bei­träge in der Kun­den­zeit­schrift der DATEV und ist Co-Autorin des Leit­fadens „Deutschland sicher im Netz”. Privat Mutter eines „Digital Natives” und „tech­nische Bera­terin” der Unter­nehmer im Bekann­ten­kreis.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.