Aufrufe
vor 5 Jahren

die bank 05 // 2018

die bank gehört zu den bedeutendsten Publikationen der gesamten Kreditwirtschaft. Die Autoren sind ausnahmslos Experten von hohem Rang. Das Themenspektrum ist weit gefächert und umfasst fachlich fundierte Informationen. Seit 1961 ist die bank die meinungsbildende Fachzeitschrift für Entscheider in privaten Banken, Sparkassen und kreditgenossenschaftlichen Instituten. Mit Themen aus den Bereichen Bankmanagement, Regulatorik, Risikomanagement, Compliance, Zahlungsverkehr, Bankorganisation & Prozessoptimierung und Digitalisierung & Finanzinnovationen vermittelt die bank ihren Lesern Strategien, Technologien, Trends und Managementideen der gesamten Kreditwirtschaft.

REGULIERUNG 2 |

REGULIERUNG 2 | Einwilligung von E-Mail-Adressen 606 mittlere und große Unternehmen wurden befragt keine Einwilligung 12 % Einwilligung, aber nicht dokumentiert 10 % 50 % Double-Opt-in Soft-Opt-in nach §7 UWG 50 % Quelle: bar dokumentiert sein muss. Das gilt sowohl im B2B-Bereich als auch für den Sektor B2C. Laut Befragung liegt diese im Schnitt aber nur für jede zweite E-Mail-Adresse vor. Weitere 38 Prozent der Adressen haben eine nicht dokumentierte oder unzureichende Werbeeinwilligung. Die restlichen zwölf Prozent bestehen aus Adressen, für welche überhaupt keine Einwilligung vorliegt. Sollten Werbeinhalte weiterhin an diese Adressinhaber versendet werden, kann es zu teuren Abmahnungen kommen. Die Finanz- und Versicherungsbranche zeigt in diesem Bereich große Defizite auf. So liegt im Schnitt für 20 Prozent der Adressen keine und für weitere 39 Prozent nur eine unzureichende Einwilligung des Adressinhabers vor. Drei Unternehmen gaben sogar an, von keiner einzigen Adresse ihres Verteilers eine Einwilligung zu besitzen. Gleichzeitig herrscht auch eine große Unklarheit, wie Adressen ohne hinreichende Werbeeinwilligung künftig gehandhabt werden sollen. So will jedes zehnte Unternehmen – trotz der Gefahr von teuren Abmahnungen – weiterhin Webeinhalte an jene Adressen verschicken. Weitere 32 Prozent gehen auf Nummer sicher und versenden Werbemailings nur noch an Adressen, für welche eine entsprechende Einwilligung vorliegt. Übrig bleiben noch rund 60 Prozent, welche sich noch keinerlei Gedanken über das Verfahren mit Adressen ohne zureichende Werbeeinwilligung gemacht haben. Sollten diese Unternehmen DSGVO-konformes E-Mail-Marketing betreiben wollen, ohne dabei einen Großteil des Verteilers wegzuwerfen, so müssen sie sich bemühen, die fehlenden Einwilligungen nachträglich einzuholen. Kaum Datenstaubsauger unter den Befragten Weniger Probleme hatten die befragten Banken und Versicherungen beim Umsetzen der Datensparsamkeit. So ist es beispielsweise unzulässig, im Rahmen einer Newsletter-Anmeldung den Namen oder die Anschrift verpflichtend abzufragen, da lediglich die E-Mail-Adresse für den Zweck einer Anmeldung benötigt wird. Zwar darf der Name oder das Geburtsdatum weiterhin abgefragt werden, jedoch nur optional und zum Zweck der Personalisierung. Diese Richtlinie wird bereits von 80 Prozent der befragten Banken und Versicherungen erfüllt. Zusätzlich informiert ein Großteil dieser Unternehmen seine Kunden bereits darüber, wer welche Daten wann und wozu erhebt. Gerade einmal drei Prozent gaben an, diesbezüglich noch nicht mit offenen Karten zu spielen. Weitere 25 Prozent haben sich noch nicht damit beschäftigt oder wollten keine näheren Angaben machen. Im Vergleich zu anderen Branchen liegen die Banken und Versicherungen hier jedoch noch im Mittelfeld. Profiling zwingt deutsche Unternehmen in die Knie Das DSGVO-konforme Profiling stellt die größte Hürde für deutsche Unternehmen dar. ÿ 3 So haben durchschnittlich erst vier von zehn Unternehmen die automatisierte Verarbeitung von personenbezogenen Daten entsprechend den neuen Richtlinien geprüft und angepasst. Selbst im Handel, wo das Erstellen von Nutzerprofilen oder Buyer Personas gang und 36 05 // 2018

REGULIERUNG 3 | Die größten Defizite 606 mittlere und große Unternehmen wurden befragt 46 Prozent (Finanz & Versicherung) 61 Prozent (Durchschnitt) 74 Prozent (Finanz & Versicherung) 46 Prozent (Durchschnitt) 54 Prozent (Finanz & Versicherung) 43 Prozent (Durchschnitt) haben bereits einen Vertrag über die Auftragsdatenverarbeitung mit allen Dienstleistern abgeschlossen haben bereits Prozesse zur Auskunftserteilung, Löschung und Berichtigung von Daten implementiert haben ihr Profiling bereits anhand der DSGVO angepasst Quelle: gäbe ist, erfüllen nur 55 Prozent die Anforderungen der DSGVO. Hier ist branchenübergreifend noch der größte Handlungsbedarf vorhanden. Ähnlich verhält es sich auch im Bankenwesen, in welchem das Digital Profiling als aufstrebender Trend zur Erstellung eines detaillierteren Kundenprofils gilt. Auch hier haben aktuell nur 60 Prozent ihr Profiling den Richtlinien entsprechend angepasst. Ein weiterer Stolperstein ist das Implementieren von Prozessen zur Auskunftserteilung, Löschung und Berichtigung von Daten. Weniger als die Hälfte der befragten Banken und Versicherungen gaben an, bereits eine solche Möglichkeit zur Prüfung, Dokumentation und Löschung aller personenbezogenen Daten eines Nutzers oder Kunden zu besitzen. Zur Methodik Im Rahmen der Umfrage wurden den Teilnehmern elf Fragen gestellt. 606 Marketing- Verantwortliche aus zwölf verschiedenen Branchen nutzten die Gelegenheit, an der Befragung teilzunehmen. Insgesamt wurden 2729 Unternehmen kontaktiert. Davon haben 1547 Unternehmen den Link zum Fragebogen angeklickt. Weitere 864 haben die Umfrage angefangen. Letztlich haben 606 Firmen die Umfrage komplett ausgefüllt. Darunter befinden sich 68 Unternehmen der Finanz- und Versicherungsbranche. Die Ergebnisse sowie eine kostenlose Kurzversion gibt es als Download auf dsgvostudie.de FAZIT Angesichts des aktuellen Stands und der – zum Zeitpunkt der Umfrage – knappen verbleibenden Zeit, darf man davon ausgehen, dass es für einige Unternehmen nahezu unmöglich gewesen sein dürfte, alle geforderten Richtlinien fristgerecht umzusetzen. Vor allem das DSGVO-konforme Profiling und die Auftragsdatenverarbeitung können im Regelfall nicht innerhalb von wenigen Tagen umgesetzt werden, sondern benötigen eine gewisse Vorbereitungs- und Umsetzungszeit. Erfreulich ist jedoch, dass das rechtssichere E-Mail-Marketing auf einem guten Weg ist. So verlangten nur wenige Unternehmen zu viele Daten bei der Anmeldung. Und nur wenige Unternehmen versenden Werbeinhalte an Adressen, von welchen keine nachweisbare Einwilligung vorliegt. Auch die Tatsache, dass fast alle der Befragten in Zukunft mit einem Datenschutzbeauftragten arbeiten wollen, lässt hoffen, dass die Unternehmen die DSGVO und die damit verbundenen Auflagen doch als ernst empfinden und diese nachhaltig einhalten wollen. Autor Dr. Torsten Schwarz ist Geschäftsführer des Beratungshauses absolit in Waghäusel, Buchautor und Experte für digitalen Kundendialog mit Fokus auf Strategie-Workshops für Unternehmen. Mit über 15 Büchern und mehreren Lehraufträgen gilt er als einer der Vordenker in Marketing und Vertrieb. 05 // 2018 37

die bank