Baumer Blog

Schutz von Kundendaten

Die Nutzung von Adressdaten für Werbezwecke ist im Bundesgesetz über den Datenschutz klar geregelt. Wenn Sie als Verantwortlicher personenbezogene Informationen erfassen, auswerten und nutzen, sind Sie verpflichtet, die Datenschutzverordnung einzuhalten. 

© Blvdone | Dreamstime

Als Kampagnenverantwortlicher gehen täglich sensible Kundendaten durch Ihre Hände. Arbeiten Sie dabei auch mit Persönlichkeitsprofilen oder geben Sie Personendaten an Dritte weiter? Wussten Sie, dass Sie dafür ein Bearbeitungsreglement einhalten müssen?  Bei Verstössen gegen die Datenschutz steht nicht nur die Reputation Ihres Unternehmens auf dem Spiel. Mit der anstehenden Revision des Datenschutzgesetzes drohen auch hohe Bussgelder.

Nehmen Sie den Datenschutz ernst und arbeiten Sie am besten nach einer Checkliste. Wir stellen in diesem Artikel 10 Tipps zusammen, mit denen Sie die Daten Ihrer Kunden schützen.

Tipp 1: Informieren Sie sich eingehend über die aktuelle Gesetzeslage zum Schutz persönlicher Daten.

Das Bundesgesetz zum Datenschutz ist online für jeden zugänglich und der Schweizer Dialogmarketingverband berichtet in seinem Newsblog über neue Entwicklungen im Direktmarketing sowie wichtige Gesetzesänderungen.

Tipp 2: Bestimmen Sie eine interne Stelle, die für die Einhaltung des Datenschutzes verantwortlich ist.

Unternehmen, die einen Datenschutzverantwortlichen ernennen, müssen ihre Datensammlungen nicht mehr beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) anmelden. Welche Kriterien dafür erfüllt sein müssen, lesen Sie hier.

Tipp 3: Informieren Sie Ihre Kolleginnen und Kollegen über die Datenschutzverordnung.

Setzen Sie dafür ein einfaches Merkblatt mit den einzuhaltenden Regeln auf. Stellen Sie das Merkblatt allen Mitarbeitenden, die Kundendaten erfassen oder bearbeiten, zur Verfügung.

Tipp 4: Stellen Sie sicher, dass Ihre Datensammlung technisch und organisatorisch vor unbefugten Zugriffen geschützt ist.

Bieten Soft- und Hardware ausreichenden Schutz vor unzulässigem Zugriff? Wie sicher ist der Passwortschutz? Und wie ist der Zugang zum Firmengebäude sowie einzelnen Abteilungen geregelt? Auch innerhalb eines Unternehmens oder Konzerns dürfen nur diejenigen auf Kundendaten zugreifen, die diese für die geplanten Zwecke bearbeiten.

Tipp 5: Stellen Sie ein Bearbeitungsreglement auf.

Das heisst: Planen und koordinieren Sie den Datenschutz. Dazu gehört, sämtliche Abläufe der Datenverarbeitung von der Erfassung bis zur Vernichtung zu dokumentieren und zu kontrollieren. Das betrifft vor allem Unternehmen, die Persönlichkeitsprofile von Kunden oder besonders schützenswerte Informationen wie Gesundheitsdaten bearbeiten, sowie Firmen, die Daten an Dritte weitergeben. Der EDÖB hat dazu einen Leitfaden entwickelt.

Tipp 6: Beachten Sie die besonderen Bestimmungen für E-Mail-Marketing.

Der Massenversand von Werbung per E-Mail ist nur gestattet, wenn der Empfänger ausdrücklich seine Zustimmung erteilt hat (Double Opt-In). Ausnahme: Der Kunde hat beim Kauf seine Adresse angegeben. Dann darf ihm E-Mail-Werbung für gleichartige Produkte zugeschickt werden. In jedem Fall muss der Absender der E-Mail eindeutig bestimmbar sein und der Kunde die Möglichkeit haben, den Newsletter kostenfrei und problemlos abzubestellen.

Tipp 7: Halten Sie sich an die Datenschutzverordnung bei der Weitergabe von Daten an Dritte.

Beim Outsourcing von besonders schützenswerten Daten – dazu zählen Informationen über religiöse und politische Ansichten, Gesundheitsdaten oder Rassenzugehörigkeit – muss sichergestellt werden, dass der Subunternehmer die gleichen Datenschutzregeln befolgt wie der Auftraggeber. Auch beim grenzüberschreitenden Outsourcing gilt: Das Zielland muss über eine Gesetzgebung verfügen, die einen angemessenen Datenschutz gewährleistet.

Tipp 8: Gleichen Sie Ihre Datensammlung mit der Robinsonliste für adressierte Werbung ab.

Sie sparen Zeit und Geld, wenn Sie keine Marketingmaterialien an die Werbeverweigerer in der Robinsonliste schicken. Der Abgleich der Liste mit Ihrer Datenbank vermeidet gleichzeitig Streuverluste, verhindert Ärger und ist ein Zeichen für Seriosität: Ihr Kunde fühlt sich von Ihnen respektiert.

Tipp 9: Lassen Sie Ihr Unternehmen zertifizieren.

Anerkannte, unabhängige Zertifizierungsstellen bewerten Ihre Systeme, Verfahren und Organisation im Hinblick auf Datenschutz und Datensicherheit. Ein Datenschutzgütesiegel wie die SQS-Zertifizierung GoodPriv@cy® ist ein Qualitätszeichen und schafft Vertrauen beim Kunden.

Tipp 10: Halten Sie sich über aktuelle Entwicklungen auf dem Laufenden.

Vor dem Hintergrund der neuen EU-Datenschutzgrundverordnung modernisiert sich auch das Schweizer Datenschutzgesetz. Lesen Sie dazu unseren weiterführenden Artikel über die Revision der Schweizer Datenschutzverordnung.

Kunden werden immer sensibler, wenn es um ihre persönlichen Daten geht. Tragen Sie dem Rechnung und setzen Sie das Thema Datenschutz ganz oben auf Ihre Agenda. Denken Sie daran: Liegt eine Datenschutzverletzung vor, müssen Sie nachweisen, dass Sie proaktiv ein Konzept zum Schutz personenbezogener Daten aufgesetzt haben. Besser, Sie geraten dann nicht in Erklärungsnot.

Mit unseren Tipps zum Datenschutz können Sie Ihr Datenmanagementsystem überarbeiten und für die Zukunft rüsten. Für Outsourcing-Dienstleistungen wenden Sie sich jederzeit gerne an die Baumer AG.

Als SQS-zertifizierter Partner mit Datenschutzgütesiegel können Sie sich auf unsere Sensibilität beim Umgang mit Ihren Daten verlassen.