Wie gehen Sie mit sensiblen Kundendaten um?

Besonders in der Weihnachtszeit wird immer mehr im Internet gekauft. Dabei geben die Käufer sensible Daten preis und die Verkäufer sammeln häufig weitere Daten für verschiedene Verwendungszwecke. Aber was passiert damit?
datenschutz

Die Ergebnisse des TÜV SÜD Datenschutzindikators (DSI) zeigen: Kunden haben es oft schwer, ihre Rechte in Anspruch zu nehmen. Nur 44 Prozent halten sich nach eigener Angabe bei werblichen Ansprachen immer an die gesetzlichen Vorgaben.

Gesetzliche Vorgaben beachten

Diese legen fest, dass jeder Bürger Anspruch darauf hat, eine Auskunft zu erhalten, welche seiner personenbezogenen Daten gespeichert sind. Er kann sie ändern, löschen oder sperren lassen. Zudem kann die Einwilligung zur Nutzung der Daten zu Werbezwecken jederzeit widerrufen werden.

Deshalb sollte es bei den Websitebetreibern und Unternehmen einen Prozess geben, Widersprüche von Kunden zentral umzusetzen und zu dokumentieren. 42 Prozent der Befragten sehen diese Voraussetzung in ihrem Unternehmen nicht umfassend erfüllt.

Nur 24 Prozent sind sich ganz sicher, dass ihr Unternehmen einen geregelten Ablauf hat, um Kunden über deren gespeicherte Daten Auskunft geben zu können.

Zu wenig Information und Transparenz 

„Unternehmen sind gesetzlich verpflichtet, ihren Kunden auf Nachfrage richtig, vollständig und rechtzeitig Auskunft über deren gespeicherte Daten zu erteilen“, erklärt Rainer Seidlitz, Prokurist bei der TÜV SÜD Sec-IT GmbH. „Ein geregelter Ablauf für diese Auskunftspflicht ist eine wichtige Voraussetzung, sonst können dem Unternehmen empfindliche Bußgelder drohen.“

Fast ein Drittel der Befragten gibt an, dass ihr Unternehmen keine definierten Vorgaben dafür hat, wie Kunden über den Umgang mit ihren personenbezogenen Daten informiert werden. Und nur 43 Prozent informieren ihre Kunden immer, wenn sie persönliche Daten zu Werbezwecken verwenden.

Die Einwilligung dafür muss eigentlich in schriftlicher oder elektronischer Form erfolgen, doch bei 35 Prozent wird sie gar nicht oder nicht immer so angefordert und dokumentiert.

Zum Datenschutzmanagement

Der TÜV SÜD DSI wurde im Juli 2014 von der TÜV SÜD Sec-IT GmbH, unterstützt durch die LMU München, vorgestellt. Bereits über 2.000 Teilnehmer haben den Fragebogen in der Zwischenzeit genutzt, um auf Basis eigener Daten eine Einschätzung der wesentlichen Grundaspekte des Datenschutzmanagements in ihrem Unternehmen zu erhalten.

Unternehmen, die selbst prüfen möchten, wie gut sie in Sachen Datenschutz aufgestellt sind und an welchen Stellen Verbesserungspotenzial besteht, können sich hier informieren.