News-Details

  • frt-consulting
  • News
  • GDPR Core: Personenbezogene Daten in Ihrem Unternehmen zentral verwalten.

GDPR Core: Personenbezogene Daten in Ihrem Unternehmen zentral verwalten.

Wenn Ihr Unternehmen im B2C Bereich unterwegs ist, hat Ihnen die Einführung der Datenschutz Grundverordnung (DSGVO) sicherlich die eine oder andere schlaflose Nacht bereitet. Seit Mai 2018 sind alle Unternehmen für eine transparente, sichere und nachvollziehbare Betreuung personenbezogener Daten ihrer Kunden verantwortlich. Sollte ein Unternehmen gegen die Verordnung - welche im Rahmen jedes EU-Mitgliedsstaats in der Form eines Gesetzes verabschiedet wurde – verstossen, ist mit heftigen  Strafen zu rechnen, wie sich z. B die Österreichische Post vergewissern konnte.

Der Schaden durch nicht korrekte Behandlung der personenbezogenen Daten ist zweifach. Einerseits das Risiko erheblicher Strafen und dadurch der Verlust an Vertrauen bei Ihren Kunden. Auf der anderen Seite werden durch das Risikobewusstsein in den Unternehmen präventiv vorsichtige Massnahmen getroffen, um potentielle Probleme mit nicht autorisierter Nutzung der vorhandenen Daten zu vermeiden. Das bedeutet oftmals dass vorliegende Daten „sicherheitshalber“ für Marketingkampagnen nicht genutzt werden, weil man sich nicht sicher ist, ob das Unternehmen diese Daten tatsächlich nutzen darf (d.h. ob die Zustimmung der betroffenen Person vorliegt). So bleibt so zu sagen „Geld auf dem Tisch“ und die Effizienz der Marketingkampagnen leidet.

Der Grund für die Vorsicht sind oftmals viele getrennte Systeme, welche über Jahre gewachsen sind und welche personenbezogene Daten beinhalten. Dazu gehören beispielsweise CRM, Datenbanken für Rechnungswesen, technologische Systeme, Marketinglisten (die oft getrennt vom CRM sind), Listen der aktiven Anschlüsse bei Netzbetreibern usw. Diese Landschaften sind oftmals über Jahrzente gewachsen, organisch sowie durch Acquisitionen und meistens gibt es sehr gute wirtschaftliche Gründe, weswegen sie nicht zusammengeführt bzw zentralisiert wurden.

Nun, wie kann man mit diesen Landschaften umgehen, seine Kunden effektiv und gesetzeskonform erreichen und somit das Potential der Effizienz bei Kundengewinnung ausschöpfen?

Unsere Lösung für dieses Problem heisst GDPR Core. Es handelt sich um ein modulares System, welches an einem zentralen Ort die gültigen Regeln (Engine), die vorhandenen Zustimmungen und deren Lebenszyklen (Store) und das Front-end (Dashboard) zur Verwaltung und Auswertung personenbezogenen Daten anbietet.
 
Die Abbildung oben zeigt die Logik des Systems. Wir konnten das GDPR Core bei einem unserer Kunden aus der Mobilfunkbranche einsetzen. Als Teil der Lösung war eine Anbindung an 23 (!) diverse Systeme, welche personenbezogene Daten beinhalten.  

Das GDPR Core ermöglicht dem Unternehmen, die vorhandenden Zustimmungen ALLER seiner Kunden in einem zentralisierten Ort zu verwalten (Single Source of Truth) mit vorab definierten Parametern (opt in/out, do not contact, ablaufende Fristen). Diese Parameter werden durch Modul Privacy Engine editiert, und zwar nach Ablauf der Haltefristen oder nach dem Wunsch des Kunden. In dem Privacy Engine werden die aktuell geltenden DSGVO Regeln gespiegelt. Es ist dafür zuständig, dass personenbezogene Daten, deren Recht zur Verwendung durch das Unternehmen kurz vor dem Ablaufen ist, entweder für fristgerechte Löschung markiert werden, oder durch eine neue Zustimmung der betroffenen Person weiter verwendbar werden. Schließlich ermöglicht das Privacy Dashboard den Mitarbeitern des Unternehmens ein Bild über die personenbezogenen Daten ihrer Kunden. Das nutzt man proaktiv für jegliche Kommunikation mit den Kunden aber auch reaktiv wenn man mit dem Kunden im Kontakt ist (Call Center) und die Zustimmung für Nutzung der Daten anpasst. Das System ermöglicht sogar optional dem Kunden, in dem Kundenportal seine eigenen Zustimmungen selbst zu aktualisieren.

Wichtig ist zu wissen, dadurch muss Ihr Unternehmen keinerlei bestehende IT Systeme zusammenführen oder umbauen – GDPR Core kann durch viele bestehende standardmässige APIs bzw. nachprogrammierbare Schnittstellen sich an dritte Systeme verbinden und deren Daten verwalten. So können Sie ruhig schlafen mit dem Bewusstsein, dass die personenbezogenen Daten gesetzeskonform verwaltet werden und Sie gleichzeitig den Nutzen ihres Marketinggeldes zur Gänze realisieren.

Möchten Sie mehr erfahren?

Nehmen Sie mit uns Kontakt auf ...

Zurück