Umgang mit Daten

Der Umgang mit datenschutzrechtlichen Fragestellungen hat sich über die zurückliegenden Jahre grundlegend verändert. Wurden die datenschutzrechtlichen Implikationen neuer Ideen und Geschäftsmodelle in der Vergangenheit regelmächtig nur am Rande untersucht, müssen heute auf der Verarbeitung und intelligenten Auswertung von Daten basierende Technologien schon aus Gründen der Akzeptanz hohen datenschutzrechtlichen Ansprüchen genügen.

Personenbezogene Daten sind längst mehr als „nur“ der Anknüpfungspunkt für das eigentliche Schutzgut des Datenschutzes, die informationelle Selbstbestimmung. Der Umgang mit personenbezogenen Daten ist heute überwiegend wirtschaftliche Betätigung. Dieser Entwicklung müssen sich Interaktive Handelsunternehmen stellen. Denn Datenschutz muss und darf kein Innovationshemmnis sein. Im Gegenteil: Intelligenter Datenschutz identifiziert kritische Sachverhalte und zeigt Wege auf, wie diese unter Berücksichtigung aller beteiligten Interessen sachgerecht aufgelöst werden können. Dieses Verständnis zu entwickeln und zu fördern ist Aufgabe moderner Unternehmensführung. Die „data policy“ eines Unternehmens muss als aktiv auf Managementebene angesiedelter Teilbereich einer ganzheitlichen CSR-Strategie verstanden werden, um Risiken zu minimieren und im Wettbewerb zu bestehen. Zwar steht der empirische Nachweis, dass die Übererfüllung gesetzlicher Vorgaben im Datenschutz den handelnden Unternehmen im Wettbewerb tatsächlich einen Vorteil verschafft, weiterhin aus, unbestritten ist jedoch, dass sich Verfehlungen in diesem Bereich überaus negativ auf die Entwicklung eines einzelnen Geschäftsmodells oder des dahinterstehenden Unternehmens auswirken können. Gerade im kundenintensiven Umfeld des Interaktiven Handels ist deshalb das Herstellen von Datenschutz-Compliance von zentraler Bedeutung.

Verbraucher verlangen einerseits zu Recht einen transparenten und vor allem sicheren Umgang mit den eigens zur Verfügung gestellten Daten und die Einhaltung geltender gesetzlicher Vorschriften. Ein wirksamer Schutz personenbezogener Daten vor unbefugtem Zugriff und unzulässiger Verwendung dient aber längst nicht mehr allein diesem Zweck der Erfüllung gesetzlicher Vorgaben. Datenschutzmanagement ist heutevielmehr aktives Reputationsmanagement. Interaktive Händler, die die Daten ihrer Kunden als hohes Gut verstehen und Maßnahmen zur Einhaltung gesetzlicher Verarbeitungsbefugnisse sowie zur Datensicherheit vorhalten, haben hier gegenüber Wettbewerbern einen klaren Vorsprung. Auf den Interaktiven Handel zugeschnittene Auditverfahren können dabei in der Praxis einen wesentlichen Beitrag leisten.[1]

Personenbezogenen Daten wohnt ein wirtschaftlicher Mehrwert inne. Aus der Perspektive des Interaktiven Handels ist das Nutzen von Kundendaten auch über Zwecke der Vertragsabwicklung hinaus Ausdruck grundrechtlich geschützter wirtschaftlicher Betätigung. Studien zufolge sind sich aber auch Verbraucher dieser wirtschaftlichen Bedeutung bewusst und gehen als Folge dessen überlegt und zunehmend selbstbewusst mit den sie betreffenden Daten um.[2] Belegbar ist zudem, dass dieser zunehmend selbstbewusste Umgang gerade nicht zwangsläufig zu einer weiteren „Selbstabschottung“ des Einzelnen führt, sondern – im Gegenteil – Verbraucher im Interaktiven Handel gewillt sind, für Services und Leistungen persönliche Daten zur Verfügung zu stellen. Die intelligente Auswertung von Daten bei Einhaltung datenschutzrechtlicher Vorgaben ist damit ein wesentlicher Baustein der Kundenansprache und -bindung.


1

Die datenschutz cert GmbH hat gemeinsam mit dem Bundesverband E-Commerce und Versandhandel e.V. (bevh) ein Datenschutzgütesiegel entwickelt, das auf die spezifischen Prozesse im Interaktiven Handel abgestimmt ist.

2

IFH, 2015, 65

Kommentar

CAPTCHA-Bild zum Spam-Schutz

Die mit * markierten Felder sind Pflichtangaben.