Die CCV-Dialogpartner Absolit Marketing und eco e.V. haben im Rahmen einer Umfrage elf Fragen zur Umsetzung der DSGVO gestellt. 606 Marketing-Verantwortliche aus zwölf Branchen nahmen teil. Alle Ergebnisse unter dsgvo-studie.de.
– 87 Prozent haben ihre Prozesse noch nicht angepasst
– Nur sechs von neun Anforderungen erfüllt
– DSGVO-konformes Profiling ist die größte Hürde
Waghäusel, den 19.04.2018 – In wenigen Wochen löst die neue EU-DSGVO das bisherige Bundesdatenschutzgesetz ab und ändert die Spielregeln für den Umgang mit Personendaten. Entsprechend vorbereitet ist aber nur jedes zehnte Unternehmen – das ergibt die neue DSGVO-Studie von absolit. In Zusammenarbeit mit dem Verband der deutschen Internetwirtschaft wurden 606 mittlere und große Unternehmen aus zwölf verschiedenen Branchen zum aktuellen Stand ihrer DSGVO-Konformität befragt. Die Studie sowie eine kostenlose Kurzversion sind ab sofort als Download verfügbar auf dsgvo-studie.de.
Die DSGVO wird auf die leichte Schulter genommen: Während 56 Prozent der Befragten sich mitten in der Anpassung ihrer Prozesse befinden, haben 27 Prozent noch überhaupt nicht angefangen. In der Pharmabranche liegt dieser Wert sogar bei 48 Prozent. Selbst von den 71 Unternehmen, welche sich rechtlich auf der sicheren Seite sehen, erfüllt nicht einmal die Hälfte auch wirklich alle Anforderungen. „Viele Unternehmen haben die Vorgaben der DSGVO bislang offenbar nur halbherzig umgesetzt“, bemängelt Studienautor Torsten Schwarz. „Angesichts der kurzen Zeit, die bis zum 25. Mai noch verbleibt, gehört das Thema in der Agenda nun nach ganz oben.“
Zudem sollen Unternehmen sich Gedanken über dem Umgang mit E-Mail-Adressen ohne zureichender Werbeeinwilligung machen, da diese im Schnitt 22 Prozent eines Verteilers ausmachen. 45 Prozent der Befragten gehen auf Nummer sicher und schreiben nur diejenigen an, welche auch explizit ihre Einwilligung dafür gegeben haben. Im Gegensatz dazu gehen zwölf Prozent auf volles Risiko und wollen weiterhin Werbeinhalte ohne eine zugehörige Einwilligung versenden. Bei den Vereinen steigt dieser Wert sogar auf 25 Prozent. Dieses Vorgehen ist äußerst fragwürdig, zumal 81 Prozent über die Rechtsfolgen eines Verstoßes gegen die Vorschriften der DSGVO wissen.
Die wohl größte Herausforderung bleibt jedoch das DSGVO-konforme Profiling. Nur 42 Prozent haben die automatische Verarbeitung von personenbezogenen Daten entsprechend den Richtlinien angepasst. Selbst im Handel, wo das Erstellen von Nutzerprofilen oder Buyer-Personas gang und gäbe ist, erfüllen nur 55 Prozent die Anforderungen der DSGVO.
Weniger Probleme haben die Befragten beim Beachten den Transparenzpflichten: So spielen 73 Prozent mit offenen Karten und klären den Kunden darüber auf, welche personenbezogenen Daten für welche Zwecke gesammelt werden. Ähnlich gut sieht es bei der Datensparsamkeit aus: Im Schnitt verlangen nur elf Prozent zu viele Daten bei der Leadgenerierung. Einzig in der Pharmabranche halten 52 Prozent weiter an alten Gewohnheiten fest und spielen Datenstaubsauger.
Erfreulich ist auch, dass 92 Prozent in Zukunft mit einem Datenschutzbeauftragten arbeiten wollen. Dabei soll diese Aufgabe bei 57 Prozent der Unternehmen durch einen Mitarbeiter und bei 35 Prozent durch einen externen Dienstleister ausgeführt werden.
Im Rahmen der Umfrage wurden den Teilnehmern elf Fragen gestellt. 606 Marketing-Verantwortliche aus zwölf verschiedenen Branchen nutzten die Gelegenheit, an der Befragung teilzunehmen. Die Ergebnisse gibt es ebenso wie eine kostenlose Kurzversion als Download auf dsgvo-studie.de.
Pressematerial:
https://www.dropbox.com/sh/qwj7ae0twiwg7r1/AAA1-za9Q4ReZA0s4Fse1sTJa?dl=0
Pressekontakt: Stephan Bordt, Absolit Consulting
Melanchthonstr. 5, D-68753 Waghäusel, Tel.: 07254 95773-0, E-Mail: redaktion@absolit.de www.absolit.de
Absolit berät Unternehmen bei der Integration von E-Mail-Marketing. In Workshops vermittelt der Buchautor Torsten Schwarz aktuelles Praxiswissen. Er ist Herausgeber des Standardwerks „Leitfaden Online-Marketing“ und des Portals E-Mail-Marketing-Forum.de.
Hösbach, 12. April 2018 – Zahlreiche in London ansässige Banken stehen aufgrund des Brexits vor dem Umzug. Experten rechnen damit, dass rund 10.000 Londoner Arbeitsplätze nach Frankfurt verlegt werden. ASC, ein weltweit führender Softwareanbieter im Bereich Compliance Recording und Analytics, unterstützt Finanzinstitute mit maßgeschneiderten Lösungen bei der Erfüllung gesetzlicher Vorgaben wie MiFID II sowie bei der Aufdeckung von Compliance-Verstößen.
Viele Banken haben laut Medienberichten längst begonnen, in Frankfurt Banker einzustellen. So wie durch den Brexit die Zahl der Banker in Frankfurt deutlich steigen dürfte, so nimmt auch in der ganzen Branche die Menge der aufzeichnungspflichtigen Kommunikation zu. ASC Lösungen sorgen für Sicherheit: „Zur Erfüllung von Dokumentationsvorgaben bieten wir unseren Kunden eine innovative Recording Suite, die sowohl die strengen MiFID II als auch die Anforderungen der Datenschutz-Grundverordnung (DSGVO) erfüllt. Analytics-Tools unterstützen bei der Aufdeckung von Compliance-Verstößen“, erläutert Marco Müller, Chief Operating Officer von ASC. So werden in einer riesigen Anzahl von Aufzeichnungen mögliche Risiken automatisch erkannt.
Bereits im vergangenen Jahr hat die gesamte Finanzmarktbranche aufgerüstet, um für MiFID II gewappnet zu sein. Durch diese EU-Richtlinie sind seit Januar 2018 Finanzinstitute dazu verpflichtet, Beratergespräche beweissicher zu dokumentieren und zu archivieren. „Wir unterstützen unsere Kunden mit ausfallsicherer Aufzeichnung bei der Erfüllung dieser gesetzlichen Vorgabe“, so Marco Müller.
Softwarelösungen aus der Cloud erleichtern Finanzdienstleistern die Aufzeichnung und Auswertung der Kommunikation weiter. Die ASC Cloud Services sorgen für zentrale Verfügbarkeit von Telekommunikations-Diensten und Recording. Das Handling ist einfach und flexibel. Verschlüsselung und Zugriffsrechte-Konzept sorgen für Sicherheit bei der Archivierung.
Mehr Informationen über das Portfolio von ASC unter www.asc.de.
ASC Kurzprofil
ASC ist ein weltweit führender Softwareanbieter im Bereich Omni-Channel Recording, Qualitätsmanagement und Analytics. Zu den Zielgruppen gehören alle Unternehmen, die ihre Kommunikation aufzeichnen, insbesondere Contact Center, Finanzdienstleister und Organisationen der öffentlichen Sicherheit. ASC bietet Lösungen zur Aufzeichnung, Analyse und Auswertung multimedialer Interaktionen – sowohl als Service aus der Cloud als auch als lokale Lösung. Mit Hauptsitz in Deutschland und Tochtergesellschaften in Großbritannien, Frankreich, der Schweiz, den USA, Brasilien, Japan, Singapur, Hongkong und Dubai sowie einem weltumspannenden Service-Netzwerk zählt ASC zu den Global Playern der Branche.
CONTACT.
ASC Technologies AG
Anna Lederer, PR & Communications
Seibelstraße 2 – 4
63768 Hösbach
Germany
Phone +49 6021 5001 247
Fax +49 6021 5001 310
a.lederer@asc.de
Am Mittwoch dieser Woche trafen sich mehr als 40 Netzwerker in Berlin zum Treffen der neuen CCV-Regionalgruppe Ost. Zum Auftakt wurde die Regionalleitung neu gewählt. CCV-Vorstand Finanzen Joachim Priessnitz gratulierte live vor Ort zur Wahl: „Ich freue mich, dass wir in die neue CCV-Region Ost nun mit einem starken Dreierteam starten. Mit Alisja Schmidtchen haben wir eine neue Ehrenamtlerin gewinnen können, die von unseren erfahrenen Regionalleitern Martin Wittig und Lars Lindegaard tatkräftig unterstützt wird.“ Lesen Sie hier die Pressemitteilung zur Wahl!
Nach der Wahl gab es neben Neuigkeiten aus dem Verband jede Menge weiteren Input. Eines der Highlights: RA Dr. Stephan Gärtner, externer Datenschutzbeauftragter mit seinem Vortrag „Angstthema Datenschutzgrundverordnung – Was Sie wissen und tun müssen um gut gerüstet zu sein“. Am 25. Mai 2018 ist es soweit. Das neue Datenschutzrecht wird angewendet. Alle europäischen Unternehmer müssen bis dahin eine Vielzahl neuer Standards umsetzen. Dazu zählen u.a. das neue Transparenzverfahren, die Erfüllung neuer Compliance-Verpflichtungen, eine datenschutzrechtliche Risikoinventur sowie die Umstellung bestehender Verträge in puncto Datenschutz. Anderenfalls drohen neben erheblichen Bußgeldern (bis zu 20.000.000 €) Imageverluste sowie Haftungsrisiken für die Geschäftsführer. Der Vortrag von Dr. Stpehan Gärtner setzte genau hier an und gab einen ersten Überblick über die Pflichten und zeigte auf, wie diese schrittweise umgesetzt werden können.
Die Powerpointfolien zu diesem und anderen Vorträgen des Regionaltreffens finden CCV-Mitglieder in Kürze nach Login im Mitgliederbereich der CCV-Website unter Rückblicke.
Frankfurt am Main, 13. März 2018 – Avaya Holdings Corp. (NYSE: AVYA), einer der weltweit führenden Anbieter von Software und Services für Contact Center und Unified Communications, gab heute bekannt, dass das Unternehmen die Genehmigung für seine verbindlichen Unternehmensrichtlinien (Binding Corporate Rules, BCR) erhalten hat, und zwar sowohl als so genannte „Verantwortliche Stelle“ wie auch als Auftragsverarbeiter. Damit ist Avaya eines der ersten Unternehmen der Branche, welches diese Genehmigung durch die EU-Datenschutzbehörden erhalten hat.
BCRs sind interne Regeln für die Verarbeitung und den Transfer personenbezogener Daten innerhalb multinationaler Unternehmen, unabhängig davon, wo die Daten lokalisiert sind. Diese Maßnahmen, welche von den EU-Datenschutzbehörden geprüft wurden, stellen sicher, dass das hohe Niveau der europäischen Gesetzgebung zum Schutz von natürlichen Personen nicht untergraben wird. Durch die Umsetzung der BCR belegt Avaya, dass es die grundlegenden Datenschutzprinzipien wie z.B. Datensicherheit, Rechtmäßigkeit der Verarbeitung sowie Transparenz konzernweit einhält. Da Avaya die BCR-Genehmigung als für die Datenverarbeitung Verantwortlicher sowie als Auftragsverarbeiter erhalten hat, umfasst die Autorisierung Avayas gesamten Umgang mit personenbezogenen Daten.
„Die erfolgreiche Umsetzung der BCR ist ein Beleg für die hohen Standards, die Avaya von jeher beim Umgang mit personenbezogenen Daten und bei der Einhaltung grundlegender Datenschutzgrundsätze wie Datensicherheit, Rechtmäßigkeit der Verarbeitung sowie Transparenz erfüllt“, kommentiert Koldo Loidi, Global Data Privacy Officer bei Avaya. „Der Schutz der personenbezogenen Daten unserer Kunden und Partner wird bei Avaya stets absolute Priorität genießen. Die offizielle Genehmigung zeigt erneut, dass wir uns höchsten Standards verpflichtet haben.“
Avaya gab weiterhin bekannt, dass für alle Kunden und Partner im Anwendungsbereich der neuen Datenschutz-Grundverordnung (DSGVO) der EU, welche im Mai 2018 in Kraft treten wird, neue Vereinbarungen zur Auftragsverarbeitung von personenbezogenen Daten eingeführt werden. Diese erfüllen alle gesetzlichen Vorgaben und räumen Kunden und Vertriebspartnern von Avaya vertraglich die notwendigen Rechte ein, um die Kontrolle über alle Daten zu behalten, die sie Avaya zur Verarbeitung anvertrauen.
„Dies ist für uns ein weiterer wichtiger Meilenstein, der unser Engagement zur Unterstützung unserer Kunden und Partner unterstreicht”, erläutert Andzelika Godek, Avaya Associate General Counsel, Europa, Naher Osten, Afrika. „Die BCR-Genehmigung zeigt unseren Stakeholdern, wie ernst wir unsere Verantwortung im Datenschutz nehmen und wie weit wir bei dessen Umsetzung gehen.“
Über Avaya
Avaya ist ein führender Anbieter von Lösungen, Services und Endgeräten für die digitale Kommunikation in Unternehmen aller Größen. Unsere offenen, intelligenten und individuellen Lösungen für Contact Center und Unified Communications können flexibel in der Cloud, On-Premise oder als Hybrid-Modell eingesetzt werden. Wir schaffen erfolgreiche Verbindungen und reibungslose Kommunikationserlebnisse für unsere Kunden und deren Endkunden. Unsere professionellen Planungs-, Support- und Management-Service-Teams optimieren unsere Lösungen stetig für einen zuverlässigen und effizienten Einsatz. Avaya Holdings Corp. wird an der New York Stock Exchange unter AVYA gehandelt. Weitere Informationen finden Sie unter www.avaya.com/de.
Folgen Sie Avaya
Pressekontakt:
Burson-Marsteller GmbH für Avaya Deutschland
Claudia Wittwer
Lyonel-Feininger-Straße 28
80807 München
Tel. +49 (0)89 205 073 181
Avaya@bm.com
###
Diese Pressemitteilung kann einige zukunftsbezogene Aussagen enthalten. Diese können an Begriffen wie „erwarten“, „davon ausgehen“, „fortfahren“, „könnte“, „annehmen“, „beabsichtigen“, „eventuell“, „prognostizieren“, „einschätzen“, „abzielen auf“, „planen“, „sollte“, „werden“, „anstreben“, „Ausblick“ und vergleichbaren Ausdrücken erkannt werden. Sie basieren auf aktuellen Erwartungen, Annahmen, Schätzungen und Prognosen. Obwohl wir glauben, dass diese begründet sind, unterliegen solch zukunftsbezogenen Risiken und Unsicherheitsfaktoren, von denen die meisten schwierig einzuschätzen sind und die im Allgemeinen außerhalb der Kontrolle Avayas liegen. Diese und andere relevante Faktoren können dazu führen, dass durch getroffene zukunftsbezogene Aussagen oder diesen inbegriffenen Annahmen, Ergebnisse erheblich von tatsächlich zukünftigen Ergebnissen abweichen. Für eine Auflistung und Beschreibung solcher Risiken und Unwägbarkeiten, wenden Sie sich bitte an die SEC und die dort befindlichen Avaya-Unterlagen. Sie finden Sie unter http://sec.gov. Avaya übernimmt keinerlei Verantwortung für eine Aktualisierung der zukunftsbezogenen Aussagen.
Alle Marken, die mit ®, TM, oder SM gekennzeichnet sind, sind eingetragene Warenzeichen von Avaya Inc. Alle anderen Marken sind Eigentum ihrer jeweiligen Inhaber.
Quelle: Avaya Newsroom
###
Die Datenschutz-Grundverordnung (DSGVO) ist seit dem 24. Mai 2016 in Kraft und ab dem 25. Mai 2018 anzuwenden. Als EU-Verordnung gilt die sie unmittelbar in den EU-Mitgliedstaaten. Im Zuge der DSGVO wurde auch das Bundesdatenschutzgesetz (BDSG) novelliert.
Ziel der DSGVO ist der Schutz personenbezogener Daten und eine Rechtsangleichung innerhalb der EU. Parallel soll dennoch der freie Datenverkehr innerhalb des Europäischen Binnenmarkts gewährleistet werden.
Der CCV informiert seine Mitglieder (nach Login) sukzessive über wesentliche Inhalte der DSGVO.
Der Bundestag verabschiedete am 27. April 2017 das neue Bundesdatenschutzgesetz (BDSG). Dies war erforderlich, um das deutsche Datenschutzrecht der EU-Datenschutzgrundverordnung (DSGVO) anzupassen. Der Bundesrat muss noch zustimmen.
Ab 25. Mai 2018 gilt die DSGVO. Anders als EU-Richtlinien gelten Verordnungen unmittelbar und ohne Umsetzungsakt in den EU-Mitgliedstaaten. Die DSGVO enthält jedoch sogenannte Öffnungsklauseln, die dem nationalen Gesetzgeber die Möglichkeit geben, konkretisierende Regelungen zu erlassen. Auch muss dieser das eigene Datenschutzrecht bereinigen und an die DSGVO anpassen.
Leider verpasste der deutsche Gesetzgeber im Rahmen dieser Novellierung eine entscheidende Überarbeitung des Beschäftigtendatenschutzes.
Der CCV setzt sich auch weiterhin für Spezialregelungen zugunsten unserer Branche ein.
Der Europäische Gerichtshof hat in seinem heutigen Urteil die anlasslose Speicherung aller Verbindungsdaten für unvereinbar mit den europäischen Grundrechten erklärt und als ungültig kassiert. Die pauschale, verdachtslose Registrierung aller Spuren der elektronischen Kommunikation ist ein besonders schwerer Eingriff in die Menschenrechte auf Achtung des Privatlebens und auf Schutz der personenbezogenen Daten.
Der EuGH geht mit seiner Entscheidung auch über das Urteil des Bundesverfassungsgerichts von 2010 hinaus, indem er die grenzenlose Vorratsdatenspeicherung in mehrfacher Hinsicht für unverhältnismäßig erklärt. Das ist insofern bemerkenswert, als in letzter Zeit wiederholt in Frage gestellt wurde, ob der EuGH den Grundrechtsschutz ebenso ernst nimmt wie das Bundesverfassungsgericht. Daran besteht nach dieser Entscheidung kein Zweifel mehr.
Zwar ist der Gerichtshof der Auffassung, dass die Vorratsdatenspeicherung einem legitimen Ziel dient. Bei dessen Verfolgung ist der europäische Gesetzgeber aber weit übers Ziel hinausgeschossen. Auf europäischer Ebene muss jetzt grundsätzlich darüber diskutiert werden, ob die Vorratsdatenspeicherung tatsächlich geeignet und erforderlich ist. Neuere Untersuchungen gerade in den USA haben gezeigt, dass insoweit erhebliche Zweifel angebracht sind.
Jedenfalls kann die Bundesregierung ihre Pläne begraben, jetzt schnell ein Gesetz zur Vorratsdatenspeicherung auf den Weg zu bringen.
Menschenrechte gehen vor Koalitionsräson. Da die Richtlinie ungültig ist, droht auch keine Strafzahlung mehr.
Der Berliner Beauftragte für Datenschutz und Informationsfreiheit, Dr. Alexander Dix, betont: „Dies ist ein guter Tag für den Datenschutz und die Demokratie in Europa. Die Eignung der Vorratsdatenspeicherung muss jetzt neu diskutiert werden. Dies ist nicht der Zeitpunkt für Schnellschüsse.“
Auf dem gestrigen Regionaltreffen Süd des Call Center Verband Deutschland e.V. bei der DATEV eG diskutierten rund 80 Callcenter Manager über die Zukunft des Datenschutzes in Deutschland. Prominenter Referent war der Präsident des Bayerischen Landesamts für Datenschutzaufsicht Thomas Kranig. Neben dem Datenschutz ging es um die Präsentation von Kennzahlen, emotionalen Kundenservice der Allianz und die Zukunft der Arbeit.
Grund der Veranstaltung war nicht die aktuelle Diskussion um das Meldegesetz. Die Veranstaltung hatte zum Ziel, anstehende Veränderungen im Datenschutz zu beleuchten. Nach einer kurzen Bestandsaufnahme erläuterte Kranig die Neuerungen, die voraussichtlich ab 2014 mit der Europäischen Datenschutz-Grundverordnung Einzug halten werden. Diese Grundverordnung ersetze deutsches Datenschutzrecht und regele zahlreiche Bereiche wie Videoüberwachung oder Beschäftigtendatenschutz nicht, erklärte der Datenschützer. Es sei mit einer großen Rechtsunsicherheit zumindest in der ersten Zeit nach der Einführung zu rechnen. Ergänzend dazu stellte Dr. Sachiko Scheuing vom Marketing-Dienstleister Acxiom die Folgen der Grundverordnung für das Direktmarketing dar.
Die Zukunft der Arbeit
Nur am Rande mit Datenschutz beschäftigte sich Philip Vanhoutte von Plantronics, der die Zukunft der modernen Büroarbeit darstellte: So müssten Heimarbeitsplätze zwar dem Datenschutz genügen, man dürfe sich in der Gestaltung zukunftsfähiger Arbeitsplätze jedoch nicht hinter dem Datenschutz als Vorwand verstecken. In seinem Unternehmen könnten Mitarbeiter wählen zwischen der Arbeit im heimischen Wohnzimmer oder im Büro – sie sind durch modernste Kommunikationsmittel wie Unified Communication jederzeit vernetzt. Plantronics hat diese Arbeitsform durch zahlreiche Studien evaluiert und in den letzten Jahren unter anderem in den eigenen Servicecentern eingeführt. Das Ergebnis sei eine deutlich höhere Zufriedenheit der Beschäftigten.
Fotos von der Veranstaltung finden Sie zum Download HIER -> Regional -> 12 Juli 2012 DATEV Nuernberg
Im Zeichen des Datenschutzes steht das Regionaltreffen Süd des Call Center Verband Deutschland e.V. (CCV) bei der DATEV eG. Neben dem Schwerpunktthema umfasst die Agenda am Donnerstag, 12. Juli, ab 12 Uhr Vorträge zu Servicekennzahlen, Kundenbindung und zur Gestaltung zukünftiger Arbeitsplätze. Unter den Referenten ist auch der Präsident des Bayerischen Landesamtes für Datenschutzaufsicht, Thomas Kranig.
Die Vorstellung des Gastgebers übernimmt Dr. Robert Mayr, Vorstand interne Datenverarbeitung und Produktion, der den Teilnehmern einen Einblick hinter die Kulissen der DATEV gewährt. Im Anschluss gibt Thomas Kranig einen Ausblick auf die Entwicklung des Datenschutzes und Dr. Sachiko Scheuing von der Acxiom Corporation fragt provokant: „Überleben wir die Europäische Datenschutz-Grundverordnung?“ Diese Verordnung stellte die Europäische Kommission am 25. Januar 2012 vor. Sie soll die Verarbeitung von personenbezogenen Daten durch private Unternehmen EU-weit vereinheitlichen. Experten bemängeln unter anderem, dass im aktuellen Entwurf Datenschutzbeauftragte und Dokumentationspflichten erst ab einer Unternehmensgröße von 250 Mitarbeitern vorgesehen sind.
Interessierte Kundenservice-Verantwortliche können sich hier anmelden. Die vollständige Agenda zum Regionaltreffen finden Sie hier.