Auswirkungen der EU-DSGVO auf Vertrieb und Marketing im B2B-Bereich

Datenflut (Bild: Shutterstock/Nomad_Soul)

Am 25. Mai 2018 tritt die EU-Datenschutz-Grundverordnung in Kraft. Julian Archer, Senior Research Director bei SiriusDecisions, ist überzeugt, dass die Umstellung nur mit der richtigen Herangehensweise und Strategie gemeistert werden kann. Im Interview mit silicon.de geht er auf die Risiken und Chancen der neuen Regelung ein.

silicon.de: GDPR, zu Deutsch EU-DSGVO – ist ein Schlagwort, das seit einiger Zeit die Medien beherrscht. Können Sie kurz beschreiben, welche Richtlinien die neue EU-Datenschutz-Grundverordnung im Großen und Ganzen umfasst?

Julian Archer: Die neuen EU-Datenschutzrichtlinien verstärken den Schutz persönlicher Daten aller EU-Bürger und beschäftigen daher auch Unternehmen weltweit schon seit einiger Zeit. Trotzdem sehen wir häufig, dass große Wissenslücken bestehen und die Umstellung noch in den Kinderschuhen steckt. Die Modernisierung der Richtlinien dient dazu, den Schutz von personenbezogenen Daten, Grundrechten und Grundfreiheiten natürlicher Personen zu verstärken und zwar in der ganzen EU.

Julian Archer, Senior Research Director bei SiriusDecisions (Bild: SiriusDecisions)
Julian Archer, Senior Research Director bei SiriusDecisions geht im Interview auf Auswirkungen und Möglichkeiten der DSGVO für Vertrieb und Marketing ein. (Bild: SiriusDecisions)

Das Ziel dahinter ist es, die Data-Privacy-Regelungen zu vereinheitlichen und den Datenaustausch innerhalb der EU und zwischen den EU-Mitgliedstaaten und deren globalen Partnern in einheitlichen Compliance-Verpflichtungen niederzulegen – was auch bedeutet, dass die Wettbewerbschancen in ganz Europa gleichgestellt werden.

Neben Privatpersonen betrifft es vor allem Unternehmen, denn die neue Transparenz- und Informationspflicht führt dazu, dass der Schutz der Betroffenen nun deutlich stärker ausgeprägt ist.

silicon.de: Inwieweit werden die Neuregelungen einen direkten Einfluss auf Vertrieb und Marketing im B2B-Bereich haben?

Julian Archer: Da Bereiche wie Marketing und Vertrieb fast ausschließlich mit hochsensiblen, persönlichen Daten arbeiten, sind sie in besonderem Maße von den neuen Datenschutzrichtlinien betroffen. Dieser Aspekt wird häufig unterschätzt: Die Richtlinien betreffen nicht nur die IT-Abteilung, sondern eben beispielsweise auch Marketing und Vertrieb.

Es geht im Groben um Nutzungs- und Zugriffsrechte, Data Storage und Maintenance. In erster Linie gilt es für Unternehmen und die einzelnen Abteilungen nun zu eruieren, wo und in welchen Systemen Daten gespeichert werden und zu identifizieren, wer Zugriffsrechte auf diese Informationen hat. Marketing, Vertrieb und IT-Verantwortliche müssen eng zusammenarbeiten, um die Umstellung erfolgreich vollziehen zu können.

Protokollierung und Dokumentationspflicht

Denn durch die Richtlinien wird sich insbesondere die Meldepflicht ändern. Das heißt, sollte in Zukunft ein Datenleck auftreten, muss dieses in jedem Fall und egal in welchem Ausmaß der Datenschutzaufsichtsbehörde gemeldet werden, auch wenn es sich um Daten handelt, die nicht primär zur weiteren Datenanalyse im Marketing oder Vertrieb verwendet werden.

Digitaler Transformationsprozesse (Bild: Shutterstock/Nomad_Soul)

Ein weiterer Punkt ist die Protokollierung und Dokumentationspflicht im Marketing. Auch hier sind die Vorschriften verschärft worden. Es wird also künftig für Unternehmen unabdingbar sein, auf moderne Technologien zu setzen und damit auch die Digitalisierung voranzutreiben, um den Anforderungen gerecht zu werden. Ab Mai 2018 ist die Schonfrist vorbei und Unternehmen müssen eine Data Privacy Strategie vorweisen, die der EU-DSGVO voll und ganz entspricht.

silicon.de: Sie sagten, Marketing und Sales seien besonders betroffen. Welche Aufgaben und Risiken ergeben sich hier durch die Stärkung des Schutzes der Betroffenen einer Datenverarbeitung im Zuge der neuen Transparenz- und Informationspflicht für Unternehmen?

Julian Archer: Wie bereits erwähnt, spielt die lückenlose Dokumentation eine neue, größere Rolle im Marketing. Für viele Unternehmen und natürlich auch Mitarbeiter bedeutet das eine komplette Neugestaltung der Prozesse, die nur durch eine Modernisierung der IT-Infrastruktur und Software realisiert werden kann. Das Angebot an modernen Technologien und Plattformen am Markt ist hier sehr gut.

Grundlagen einer Data-Privacy-Strategie

Ein solcher Prozess kann aber zeitintensiv ausfallen, denn die neuen Lösungen müssen oft mit anderen Systemen kompatibel und implementierbar sein. Diese Transformation hat natürlich ein Risikopotenzial. Wird sie jedoch konsequent und mit der richtigen Strategie durchgeführt, birgt sie eine sehr große Chance für das Marketing und das gesamte Unternehmen. Dadurch wird beispielsweise die Möglichkeit gegeben, innovativere Marketing- und Sales-Maßnahmen durchzuführen, die dem Wandel der Zeit und den Ansprüchen der Kunden entsprechen.

Datenschutz (Bild: Shutterstock/alphaspirit)

Wichtig ist: Nicht in Silos zu denken. Eine globale Data-Privacy-Strategie setzt voraus, dass IT, Marketing und Vertrieb gemeinsam an der Neugestaltung arbeiten, um die spezifischen Anforderungen an Technologie und Marketing Management abdecken und Regelkonform gestalten zu können.

Der Kunde hat künftig unter anderem den Vorteil, dass er jederzeit Auskunft über Daten einfordern kann, die er zuvor an das Unternehmen übermittelt hat. Das erhöht die Sicherheit und die Bereitschaft zur Datenangabe beim Kunden immens – sozusagen eine Win-Win-Situation.

Es werden sich auch ein paar Vorschriften im Bereich Lead Generierung ändern. Mit Inkrafttreten der Richtlinien werden die hohen Auflagen bei der Datennutzung von potenziellen Kunden gelockert. Das bedeutet: Für Werbezwecke dürfen dann öffentlich zugängliche Daten genutzt werden, auch wenn keine Einwilligung der Person vorliegt.

silicon.de: Wie können Unternehmen diese Aufgaben bewältigen?

Julian Archer: Gerade bei kleinen und mittelständischen Unternehmen sehen wir meist noch großen Beratungsbedarf. Sie stellen sich häufig Fragen wie: Welche Bereiche und Prozesse sind betroffen? Wo fange ich an und wie setze ich die neuen Vorschriften richtig um?

Im ersten Schritt müssen Organisationen im Datenerfassungsprozess sicherstellen, dass alle Daten, die im System erfasst werden, den entsprechenden Personen zugeordnet wurden und das Opt-In- und Opt-Out-Verfahren durchlaufen haben.

Dann gilt es den Bereich Data Storage zu überprüfen. Hier ist vor allem die Transparenz der persönlichen Daten sowie der Schutz vor Verlust, Missbrauch, unbefugtem Zugriff und Änderungen zu beachten und zu gewährleisten.

Ausgewähltes Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Kommen wir zur Datennutzung: Es sollte ein Ziel sein, Geldbußen zu vermeiden. Dies kann gewährleistet werden, indem Zustimmungen der Interessenten beziehunsgweise Kunden zu fortlaufenden Kommunikations- und Werbemaßnahmen regelmäßig eingeholt respektive erneuert werden.

Was dann folgt ist Data Maintenance, also die Pflege und Verwaltung der Daten. Der Daten-Wartungsprozess muss fester Bestandteil sein. Die Verantwortung obliegt meist dem Marketing und Sales. Und im letzten Schritt ist der Prozess der Datenvernichtung zu untersuchen und zu erneuern. Unternehmen müssen künftig in der Lage sein zu beweisen, dass sie regelmäßig und sicher personenbezogene Daten aus ihrer Datenbank löschen.

silicon.de: Welche Maßnahmen sollten Führungskräfte im Bereich B2B Sales und Marketing schon jetzt ergreifen, um bestmöglich auf die kommenden Regelungen vorbereitet zu sein?

Julian Archer: Wer sich in der Vergangenheit bereits stark um Datenschutz gekümmert hat, wird sich trotzdem mit den neuen Richtlinien auseinandersetzen müssen, denn das Ausmaß der Neuerungen sollte nicht unterschätzt werden. Gerade die Prozesse und Strategien müssen auf die neuen Gegebenheiten hin abgeglichen und angepasst werden. Wer noch am Anfang steht, muss seine Prozesse, Mitarbeiter und Technologien den neuen Anforderungen von Grund auf anpassen, um Sanktionen zu vermeiden.

silicon.de: Wie helfen Sie bei den Vorbereitungen?

Julian Archer: Wir fungieren als Analystenhaus und Berater für Unternehmen im B2B-Sektor und geben unseren Kunden für die Bereiche Marketing, Vertrieb und Produktfunktionen Leitlinien, Methoden und Hilfestellungen zur Modernisierung und Optimierung. Deshalb haben wir uns auch ausführlich mit der EU-Datenschutz-Grundverordnung beschäftigt und einen Leitfaden entwickelt, wie Unternehmen die Umstellung problemlos meistern und eine globale Data-Privacy-Strategie aufstellen können. Wir forschen stets mit Praxisbezug und liefern direkt anwendbare Einsichten, transformative Frameworks und fachliche Zusammenarbeit mit unseren Experten.

Compliance-Metriken auch für Kundendatenmanagement unabdingbar

Speziell für die EU-DSGVO bieten wir im Juni ein E-Book sowie ein Webcast an, die für Aufklärung sorgen sollen und Handlungsempfehlungen geben. Wichtig zu beachten ist, dass die EU-DSGVO leider zu oft rein der juristischen Abteilung und der IT-Abteilung im Unternehmen zugeordnet wird, aber nicht dem Marketing oder Vertrieb. Deshalb setzt unsere Arbeit genau hier an. Unternehmen konzentrieren sich oft stark auf die eigenen internen Daten und denken nicht tief genug an die Konsequenzen, die bei der Erhebung und Nutzung von externen Daten, die für die Vermarktung und den Vertrieb erforderlich sind, entstehen können.

silicon.de: Inwiefern müssen Unternehmen ihre Strategie rund um das Kundendatenmanagement an die neuen Bedingungen anpassen?

Julian Archer: Die Hauptbestandteile, die den Erfolg einer Data-Privacy-Strategie ausmachen sind Personen, Technologie und die Messung beziehunsgweise Analyse. Um die Mitarbeiter optimal auf die Neuerungen vorzubereiten und sie für den Datenschutz zu sensibilisieren, sind Workshops und Trainings wichtig, damit sie alle Facetten der Compliance verstehen und umsetzen können.

PartnerZone

Effektive Meeting-und Kollaboration-Lösungen

Mitarbeiter sind heute mit Konnektivität, Mobilität und Video aufgewachsen oder vertraut. Sie nutzen die dazu erforderlichen Technologien privat und auch für die Arbeit bereits jetzt intensiv. Nun gilt es, diese Technologien und ihre Möglichkeiten in Unternehmen strategisch einzusetzen.

Die Aufstellung von Compliance-Metriken ist auch für das Kundendatenmanagement unabdingbar, um die Fortschritte in Richtung Einhaltung der Compliance Prozesse kontrollieren zu können. Die Technologie muss beispielsweise auf die neuen Transparenzanforderungen und Dokumentationspflicht hin abgestimmt sein und eine optimale Sammlung, Messung und Analyse der Daten auf allen Kanälen ermöglichen.

silicon.de: Welchen Nutzen können Marketing und Vertrieb aus der neuen EU-Datenschutzverordnung ziehen?

Julian Archer: Wir sehen die große Chance darin, dass Unternehmen einen zusätzlichen Anreiz bekommen ihre Digitalisierung stärker voranzutreiben und zu beschleunigen. Außerdem entsteht durch die Verschärfung des Datenschutzes ein neues Bewusstsein für Daten im Unternehmen und bei den Mitarbeitern. Es macht deutlich, wie wichtig diese Informationen für den Erfolg sind und welches Potenzial in ihnen liegt. In Zeiten der Digitalisierung sind sie der Schatz moderner, innovativer Unternehmen.

Tipp: GDPR E-Book von SiriusDecisions zum kostenlosen Download.