02.10.2012 | Top-Thema Interview mit dem Landesbeauftragen für Datenschutz Schleswig-Holstein Thilo Weichert

"Die Praxis hinkt den rechtlichen Erfordernissen stark hinterher"

Partner CRM für alle

Kapitel
"Die Kundinnen und Kunden müssen sämtliche ihrer Betroffenenrechte geltend machen können."
Bild: Thilo Weichert ULD

Wenn es um die Zertifizierung von Cloud-Angeboten geht, ist die CRM-Branche noch zurückhaltend. Und das, obwohl die Kunden auch in der Cloud alle ihre Betroffenenrechte durchsetzen können und Schadenersatz und Reputationsverlust drohen.

acquisa: Worauf sollten Unternehmen unbedingt achten, wenn sie einen Cloud-CRM-Anbieter wählen? Gibt es Zertifikate oder Prüfsiegel, die allgemein anerkannt sind? 

Weichert: Das ULD bietet eine Datenschutzzertifizierung sowohl nach deutschem wie auch nach europäischem Recht an. Doch hat bisher noch kein Cloud-Anbieter versucht, bei uns ein solches Gütesiegel zu erhalten. Dann gibt es die BSI-Zertifizierung nach dem IT-Grundschutz. Diese schließt allerdings nicht den materiell-rechtlichen Datenschutz mit ein, sondern beschränkt sich auf die Informationssicherheit. Private Zertifizierungsangebote werden derzeit auch schon angeboten und entwickelt. Diese sind aber mit Vorsicht zu genießen. Ich kenne bisher keine auch nur ansatzweise befriedigende privatwirtschaftlich angebotene Zertifizierung in diesem Bereich.

acquisa: Inwieweit können Kunden – also die Leute, deren Daten erhoben werden – die weitere Datenverarbeitung beeinflussen, und was heißt das für die Unternehmen?

Weichert: Auch insofern ist das Gesetz klar: Die Kundinnen und Kunden müssen sämtliche ihrer Betroffenenrechte gegenüber dem Unternehmen, das die Cloud verwendet, geltend machen können, also ihren Anspruch auf Auskunft, auf Berichtung, Sperrung und Löschung. Verstößt der Cloud-Anbieter gegen den Datenschutz, so kann dies Schadenersatzforderungen gegen den Anwender begründen. Eine Cloud-Nutzung außerhalb der EU ist in vielen Fällen nur möglich, wenn der Kunde zuvor seine freiwillige Einwilligung erklärt hat. Soweit das Recht. Ehrlich gesagt: Ich bin mir ziemlich sicher, dass insofern die Praxis den rechtlichen Erfordernissen stark hinterherhinkt. Sollte das aber rauskommen und zum Konflikt führen, dann kann das nicht nur zu Schadensersatz führen, sondern auch zu Bußgeldverfahren und zur Bekanntgabe dieser Mängel mit der Folge eines möglicherweise gewaltigen Ansehensverlustes.

Schlagworte zum Thema:  CRM, Adressmanagement, Database, Direktmarketing, Datenschutz

Aktuell

Meistgelesen