(openPR) Neuer Service von b.telligent und SSH Rechtsanwälte prüft BI-und CRM-Prozesse sowie IT-Infrastrukturen auf Einhaltung der Datenschutzgesetze
München, 18. Januar 2011 – Die deutschen Datenschutzgesetze gehören zu den weltweit strengsten Vorschriften ihrer Art. Spezielle und direkt umsetzbare Vorgaben für CRM, BI- und IT-Infrastrukturen gibt es hingegen kaum. Die Unternehmensberatung b.telligent hat deshalb in Kooperation mit der Kanzlei SSH Rechtsanwälte, München, ein Prüfverfahren erarbeitet, mit dessen Hilfe BI- und CRM-Prozesse sowie IT-Infrastrukturen auf Datenschutz-Konformität hin überprüft werden können. Zusätzlich bieten b.telligent und SSH Rechtsanwälte robuste Konzepte zur datenschutzkonformen Umsetzung von BI und CRM auf Basis der Prüfungsergebnisse an. Damit ist für BI- und CRM-Verantwortliche eine persönliche und gezielte Kundenansprache weiterhin möglich, ohne die Datenschutzvorgaben zu verletzen.
Das Prüfverfahren ist in drei Phasen untergliedert: In der ersten Phase werden die datenschutzrelevanten Vorgänge identifiziert. In der zweiten Phase gilt es, für jeden relevanten Vorgang eine datenschutzrechtliche Zulässigkeitsprüfung durchzuführen. In der dritten geht es schließlich darum, gesetzlich geforderte Begleitpflichten (Hinweise, etc.) herauszuarbeiten und zusammen mit dem Unternehmen die bestmögliche Umsetzbarkeit zu finden. Für jede Phase wird eine sorgfältige Dokumentation empfohlen. Diese kann durch ein b.telligent BI-Wiki deutlich vereinfacht werden.
„Für die Erhebung, Verarbeitung und Nutzung personenbezogener Daten gilt grundsätzlich das Verbotsprinzip. Jede Datenverarbeitung ist zunächst untersagt, wenn nicht eine gesetzliche Erlaubnis oder eine hierauf gerichtete Einwilligung vorliegt“, erklärt der auf Datenschutzrecht spezialisierte Rechtsanwalt und Fachanwalt für IT-Recht Dr. Robert Selk von SSH Rechtsanwälte, der auch für namhafte Unternehmen im internationalen Kontext als Datenschutzbeauftragter tätig ist. Und er führt weiter aus: „Im Klartext heißt das: Schon die Aktualisierung vorhandener Daten und Zusammenhänge kann gegen Datenschutzvorgaben verstoßen, wenn keine Erlaubnis besteht. Oft sind sogar mehrere Datenschutzgesetze parallel anzuwenden, während sich bestimmte Normen gegenseitig ausschließen. Für Nicht-Juristen sind die komplexen Gesetzesgrundlagen nur schwer zu durchschauen. Daran wird sich auch in absehbarer Zeit nichts ändern. Ganz im Gegenteil: Denn Deutschland muss noch EU-Vorgaben umsetzen, die massive Auswirkungen auf den Einsatz von Cookies und den Bereich Behavioural Targeting haben können. Sollte außerdem das neue Arbeitnehmer-Datenschutzgesetz, so wie es derzeit diskutiert wird, verabschiedet werden, könnte auch die Verarbeitung von HR-Daten problematisch werden.“
„Die Einführung des Datenschutz-Prangers hat unsere Kunden enorm verunsichert“, so Sebastian Amtage, Geschäftsführer bei b.telligent. „Bei Verstößen droht den BI- und CRM-Verantwortlichen insofern nicht nur eine Anzeige. In bestimmten Fällen sind sie sogar dazu verpflichtet, über öffentlichkeitswirksame Maßnahmen Kunden und Mitarbeiter zu informieren. Das war für uns der Anlass, gemeinsam mit SSH Rechtsanwälte ein Prüfverfahren sowie datenschutzkonforme BI- und CRM-Lösungen zu entwickeln.“
