IT-Entscheider und Marketers sollten verstärkt auf Zertifizierungen EuroPriSe sowie ISO 27001 und ISO 27018 achten – für eine positive Reputation.
Seit dem 25. Mai gilt die neue Datenschutzgrundverordnung (DSGVO). Viele neue Gesetzesentwürfe bauen jetzt und in Zukunft auf der DSGVO auf und weisen den digitalen Informationen ein höheres Schutzniveau zu. Was für Unternehmen zunächst mit viel Zeit, Mühe und Kosten verbunden scheint, stärkt mittelfristig Kundenbindung sowie Vertrauen in die Marke und stellt damit gesundes Wachstum sicher. Gartner als einer der größten IT-Analysten sagt voraus: „By 2020, companies that are digitally trustworthy will generate up to 20% more online profit than those that are not.”[1] Datenschutzkonformität bedeutet im Hinblick auf die DSGVO somit einen echten Wettbewerbsvorteil.
Die richtige Strategie ist entscheidend
Unternehmer stellen sich zu Recht die Frage, mit welcher Strategie sie den Spagat zwischen Datenschutz und Wirtschaftlichkeit meistern können. Andres Dickehut, CEO der Consultix GmbH, gilt als Pionier im Bereich E-Privacy und Compliance. „Manager müssen die Themen Informationssicherheit und Datenschutz von Anfang an in allen Aspekten ihrer Arbeit berücksichtigen“, erklärt der Experte. „So ist beispielsweise die einzig sinnvolle Lösung zur Speicherung und Verarbeitung unternehmenskritischer Daten die Nutzung einer Private Cloud mit umfangreichem IT-Sicherheitskonzept. Bei der Auswahl von Dienstleistern und Software-Lösungen sollten Unternehmen zertifizierte Partner favorisieren.“ Gartner schlägt vor: „In fact, it is recommended to implement data minimization rules and processes at every step in the data life cycle.”[2] In diesem Bericht wird Consultix mit seinem Secure Customer Engagement Hub ProCampaign aufgeführt.
Mit EuroPriSe, ISO 27001 und ISO 27018 auf der sicheren Seite
Das Beratungsunternehmen Gartner rät: „To maintain assurance over the level of control exercised in data processors‘ environments, SRM [Security and Risk Management] leaders may wish to reserve the right to audit. […] Once the right to audit is obtained, SRM leaders must, from time to time, exercise that right.”[3] Nicht jeder potenzielle Anbieter akzeptiert jedoch eine solche Klausel. In diesem Fall können Zertifizierungen richtungsweisend sein für die Entscheidung des richtigen Partners und Tools. Gartner schlägt vor: „A few relevant examples for security, privacy and risk management include: ISO 27001 […] (information security), […] ISO 27018 (cloud privacy), EuroPriSe (privacy seal) […]”[4].
Die Norm ISO 27001 dient als Grundlage zur Datenschutzzertifizierung. ISO 27018 erweitert dieses Konzept und befasst sich mit der Regulierung der Verarbeitung von personenbezogenen Daten in der Cloud. EuroPriSe steht für datenschutzfreundliche Technologien und Produkte. Mit diesem Zertifikat erfahren Unternehmen sowohl auf technischer Seite als auch in weniger technischen Bereichen wie Verfahren, Prozess und Dokumentation bestmöglichen Schutz. Consultix ist mit ProCampaign als einzige Marketing-Software EuroPriSe-zertifiziert, erfüllt die Norm ISO 27001 und bereitet sich gerade auf ISO 27018 vor. Die jüngste Version ProCampaign–Lighthouse bietet beispielsweise das Modul „Permission Text Management“ und damit die rechtskonforme Verwaltung aller Permission- und Legal-Texte. „So liegt im Hub für jedes Kundenprofil die temporäre Version der Einwilligung vor, die der Kunde abgegeben hat“, ergänzt Andres Dickehut.
Unwissenheit schützt vor Strafe nicht
Zertifikate dienen im Zuge der neuen DSGVO vor allem dazu, die Sicherheit der Daten in entscheidendem Maße zu fördern und Datenpannen zu vermeiden. Andres Dickehut warnt: „Eine Datenschutzverletzung kann erhebliche finanzielle Schäden verursachen und die Reputation eines Unternehmens noch Monate oder sogar Jahre beeinträchtigen.“ Bußgelder in Millionenhöhe oder bis zu vier Prozent des weltweiten Bruttoumsatzes drohen zukünftig bei Verstößen. Ein teures Spiel – das sich vermeiden lässt, wenn Entscheider langfristig planen und handeln.
Über die Consultix GmbH
Die Consultix GmbH ist ein international agierender IT-Dienstleister mit Sitz in Bremen. Das inhabergeführte Unternehmen wurde 1994 gegründet, ist ISO 27001 zertifiziert und hat sich zum Technologieführer im Bereich Verwaltung und Management personenbezogener Daten entwickelt. Neben seinem Flaggschiff, dem CRM-System/Secure Customer Engagement Hub ProCampaign®, bietet die Consultix GmbH Dedicated Hosting, Private Cloud Services, Integration von Public Cloud Services, VMware-Services, Disaster-Recovery, Cyber-Sicherheit und DDoS Attack Mitigation an. www.consultix.de / www.procampaign.de / www.colocationix.de
[1] Gartner (2017): The Gartner Digital Commerce Vendor Guide, 2017. July 2017.
[2] Gartner (2018): Three Ways the GDPR Will Affect Your Access to CRM Customer Data. April 2018*.
[3] Gartner (2018): Beyond GDPR: Select and Control Your Service Providers to Ensure Privacy Protection. March 2018*.
* NOTE: This document, while intended to inform our clients about the current data privacy and security challenges experienced by IT companies in the global marketplace, is in no way intended to provide legal advice or to endorse a specific course of action.
[4] Gartner (2018): Beyond GDPR: Select and Control Your Service Providers to Ensure Privacy Protection. March 2018*.
Weiteres Bildmaterial
