Rocken Sie mit Ambit Group das kommende Schweizer Datenschutzgesetz (DSG)!

Das kommende Schweizer Datenschutzgesetz wird viele Unternehmen fordern

Im Mai 2018 setzte die Europäische Union die Datenschutz-Grundverordnung (DSGVO / engl. GDPR) in Kraft. Obwohl schon Jahre zuvor angekündigt, waren viele Unternehmen in der EU auf die Konsequenzen der neuen Gesetzgebung nicht oder ungenügend vorbereitet. Es fehlte an Konzepten, Prozessen, aber auch an integrierten Softwäre-Lösungen, welche ein gesetzeskonformes Arbeiten im Bereich Marketing, Vertrieb und Kundendienst ermöglichten.

In der Folge mussten viele Unternehmen grosse Teile Ihrer personenbasierten Daten löschen. Sie hatten es versäumt, die Erlaubnis ihrer Kunden einzuholen, diese Daten überhaupt zu besitzen und vor allem zu verwenden. Teilweise konnte die Herkunft der Daten nicht bestimmt werden. Daten, welche aufwendig über die Jahre erarbeitet wurden, mussten folglich gelöscht werden, was die Firmen teuer zu stehen kam.

In der Marketing- und Vertriebstätigkeit änderte sich plötzlich ganz viel. Ab Inkrafttreten der DSGVO durften Personen, unabhängig ob in einem B2C oder B2B Verhältnis, nicht mehr kontaktiert werden. Die Akquisitionstätigkeit wurde massiv eingeschränkt und die Neukundengewinnung konnte nicht wie bisher weitergeführt werden. Auch viele Marketingaktivitäten erfüllten die gesetzlichen Vorgaben nicht mehr. Beim Grossteil der Organisationen, fehlte es neben dem benötigten Wissen auch an professionellen Software-Lösungen. Auch wenn viele Marketing-Tools mit dem Label «DSGVO-Konformität» warben, erfüllten diese isoliert zwar gewisse Anforderungen, aber gesamtheitlich konnten sie keinen adäquaten Datenschutz bieten. Die heterogenen Systemlandschaften und die damit verbundenen Medienbrüche stellten die grössten Herausforderungen dar. So herrscht in vielen Marketingabteilungen eine Front-End Excellence – leider aber gleichzeitig ein Back-End Chaos. Es existieren tausende von Marketingtools auf dem Markt, welche für eine einzelne Teilaufgabe im Marketingprozess gedacht und auch eingesetzt werden. Die Bedeutung von zentralen Daten, aber auch vom gesetzeskonformen Umgang mit diesen Daten, ist vielen Marketingverantwortlichen nicht bewusst.

DSG folgt grösstenteils der DSGVO – voraussichtlich ab 2021

Auch viele Schweizer Unternehmen, welche international tätig sind, haben begonnen sich mit dem Thema Datenschutz zu beschäftigen. Bisher schränken die in der Schweiz geltenden gesetzlichen Rahmenbedingungen die Firmen kaum ein. Vieles, was in der DSGVO verboten wurde, ist Stand heute in der Schweiz noch erlaubt.

Bei der Revision des Schweizer Datenschutzgesetzes kam der Vernehmlassungsprozess des Parlaments per Ende 2019 dicht getaktet ins Rollen. Aktuell liegt der Ball wieder beim Nationalrat (Differenzbereinigung in der Frühlingssession 03/20). Das neue Datenschutzgesetz (DSG) wird wohl per Ende 2020 bzw. ab 2021 in Kraft treten. Auch wenn die Verhandlungen noch nicht abgeschlossen sind, wird das DSG grösstenteils der DSGVO folgen und einen ebenso strengen Umgang mit personenbasierten Daten einfordern.

In Folge sind die Unternehmen gut beraten, sich umgehend und vorausschauend mit dem Thema zu beschäftigen und entsprechende Massnahmen einzuleiten.

Datenschutz wird Chefsache

Der Datenschutz ist kein kurzfristiges Phänomen, welches mit ein paar kleineren Anpassungen erledigt ist. Fachexperten warnen vor dieser Sichtweise und weisen darauf hin, dass dies erhebliche und kostspielige Konsequenzen mit sich ziehen kann (Strafverfahren, Bussgelder, löschen von personenbezogenen Daten).

Somit wird der Datenschutz zur Chefsache und gehört auf die Traktandenliste von Verwaltungsräten (Vorständen), CEOs und auch der Vertriebs- und Marketingverantwortlichen. Auch Fachkräfte, welche sich mit der Digitalisierung auseinandersetzen (z.B. CDO), sollten sich vertieft mit dem DSG auseinandersetzen.

Es gilt, die künftigen rechtlichen Rahmenbedingungen zu ermitteln und zu verstehen. Welche Konsequenzen haben die künftigen Richtlinien für unser Unternehmen? Nun heisst es also, das entsprechende, innerbetriebliche Know-How aufzubauen und je nach Grösse des Unternehmens Datenschutzverantwortliche zu ernennen und in die Organisation zu integrieren. Des Weiteren sollten interne Regelungen und Prozesse erarbeitet werden, welche einen klaren Rahmen in der Thematik festlegen.

Ein wesentlicher Punkt wird auch die Bereinigung auf der bestehenden Geschäftsapplikationslandschaft sein. Stehen überhaupt die richtigen Instrumente zur Verfügung, um einen datenschutzkonformen Umgang mit den Daten zu gewährleisten?

10 Gründe, warum Sie sich aus Sicht Datenschutz für die Microsoft Plattform entscheiden sollten:

Der Trend, hin zu Plattformlösungen, wurde mit der neuen Gesetzgebung im EU Raum zusätzlich verstärkt. So bietet Microsoft eine einzigartige Plattform an, welche den Unternehmen die Möglichkeit gibt, die digitale Transformation zur verwirklichen und dabei auch die strengen Datenschutzverordnungen zu erfüllen. Nachfolgend 10 Gründe, warum Unternehmen sich für die Microsoft Lösungen entscheiden sollten:

  1. Microsoft bietet eine einzigartige Plattform, auf welcher End2End die Daten gesetzeskonform gespeichert und die Prozesse und Vorgaben umgesetzt werden können.
  2. Mit der Integration von Office 365 mit Dynamics 365 lassen sich datenschutzkonforme Prozesse und Compliance-Vorschriften umsetzen aber auch überwachen.
  3. LinkedIn ist die weltweit führende soziale Netzwerk im B2B Bereich. Seit 2016 gehört LinkedIn Microsoft und wird seit dann fortlaufend in deren Applikationen eingebunden. Damit lassen sich datenschutzkonforme Akquisitionstätigkeiten auch in Zukunft realisieren.
  4. Azure Schweiz – Ihre Daten erhalten den Schweizer Pass. Ihre Daten werden lokal in den Cloud-Zentren in Zürich und Genf gespeichert. Das Gleiche gilt auch für Azure Deutschland.
  5. Vollintegrierte Marketingautomation Lösungen. Mit Dynamics 365 Marketing und ClickDimensions gibt es zwei voll integrierte Marketing Automation Lösungen, welche alle strengen gesetzleichen Anforderungen erfüllen. Mit dem Verzicht auf unnötige Schnittstellen oder dem Arbeiten mit externen Listen, ist sichergestellt, dass nur mit den personenbezogenen Daten gearbeitet wird, bei denen es auch die entsprechend Erlaubnis gibt.
  6. Dank des Plattformkonzeptes werden viele unnötige Schnittstellen reduziert. Dadurch wird der Verlust oder der fehlerhafte Umgang mit personenbezogenen Daten verhindert und gleichzeitig enorme Kostengespart und systemrelevante Risiken eingedämmt.
  7. Mit dem sog. Common Data Service (CDS) wird eine sichere und datenschutzkonforme Integration von Drittsystemen ermöglicht.
  8. Microsoft integtiert CRM- und ERP-Lösungen auf einer einzigartigen Plattform und lässt damit durchgängige sowie datenschutzkonforme Prozesse von Lead2Cash etablieren.
  9. Dank einem umfassenden Sicherheits- und Rollenkonzept, sowie einem Security & Compliance Center, lässt sich in alle Details (Anwender / bis auf Feldebene) bestimmen, wer was mit welchen Daten tun darf.
  10. Microsoft bietet umfassende Lösungen für den Datenschutz und investiert fortlaufend in die Datensicherheit.

Es gibt noch viele zusätzliche Argumente, für den Schritt auf die einzigartige Micrsoft Plattform. Gerne präsentieren wir Ihnen das gesamte Konzept.

Analyse und Konzeption als erster Schritt

Ein erster wichtiger Schritt bei der Einführung einer datenschutzkonformen Systemlandschaft und den dazugehörenden Kern- sowie Subprozessen, ist die Durchführung einer sauberen Analyse- und Konzeptionsphase. Dabei werden zuerst alle Grundlagen erarbeitet, um eine künftige zentrale Datenbasis zu schaffen. Alle Datenquellen (Software, Excellisten, Datenbanken), in denen personenbezogene Daten vorhanden sind, werden erfasst und bewertet. Darauf aufbauend wird dann die künftige Lösung konzipiert, mit Berücksichtigung aller Elemente wie Organisation, Prozesse und Technologie. Damit wird der Aufwand der Umsetzung in Kosten und Zeit geschätzt und mögliche Varianten für die Implementierung werden ausgearbeitet. Dazu kommen neben den Projektkosten auch die Optimierung der laufenden Kosten hinzu.

Aus Erfahrung wird der Bereich der Marketing Automation besondere Aufmerksamkeit erhalten. Mit den neuen Datenschutzgesetzen wird der Bedarf gerade im Bereich der Leadgenerierung, aber auch in der auf Nutzerdaten basierende Kommunikation, enorm steigen und dabei viel höhere Anforderungen erfüllen müssen. Wir als Ambit beraten Organisationen bei der Einführung von datenschutzkonformen Marketing Automation Lösungen.

Nutzen Sie die zur Verfügung stehende Zeit und sparen dabei Kosten! Wenn Sie jetzt in Ruhe die DSG-Thematik mit uns angehen, werden Sie Ihre Daten sichern, für Sie optimale Lösungen finden und diese mit der benötigten Gelassenheit implementieren können. Wir als Ambit Group sehen uns hier in der Rolle des "Digital Business Enabler", welcher Sie sicher ans Ziel führt.

Interessieren Sie sich für dieses Thema? Gerne bin ich bei Fragen für Sie da.

Christian Schipp, CMO / Head Sales CRM

christian.schipp@!ambit-group.com
+41 79 954 17 09