Outsourcing ist etwas, das praktisch jedes Unternehmen betreibt, um Geld zu sparen. Im digitalen Zeitalter handelt es sich bei einem Großteil der ins Ausland verlagerten Informationen um Informationen. Auf diese Weise können Unternehmen wettbewerbsfähig bleiben und gleichzeitig weniger für die Dienste bezahlen, auf die sie angewiesen sind. Da die EU-DSGVO am 25. Mai 2018 in Kraft tritt, ist es an der Zeit, genauer hinzuschauen. Zu sagen, dass es die Dinge verändern wird, ist eine Untertreibung.
Was ist die EU-DSGVO?
Die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union (EU) ist eine neu erarbeitete Datenschutzverordnung, die sich auf den Umgang mit Informationen auswirkt. Für Unternehmen ist es seit Jahren gängige Praxis, bestimmte Dienstleistungen an vertrauenswürdige Dritte auszulagern. Ein erheblicher Teil des Outsourcings erfolgt in Form von Informationsdienstleistungen, was dazu führt, dass große Datenmengen die EU verlassen. Ab dem 25. Mai wird dies für Unternehmen aufgrund der neuen DSGVO immer schwieriger. Aber warum passiert es?
Warum passiert es?
Die DSGVO ist teilweise eine Reaktion des Gesetzgebers auf die wachsenden Anforderungen von Einzelpersonen, zu wissen, was mit ihren Daten passiert. Da in den Medien häufig über massive Sicherheitsverstöße berichtet wird, war dies noch nie ein größeres Problem als jetzt. Man geht davon aus, dass die DSGVO Unternehmen dazu zwingen wird, selbst zu bestimmen, wie sie mit Kundendaten umgehen. Die offensichtliche Frage, die sich stellt, ist: Was sind personenbezogene Daten?
Was sind personenbezogene Daten?
Die DSGVO-Richtlinie regelt ganz klar und genau, was personenbezogene Daten sind. Kurz gesagt handelt es sich dabei um alle Daten, die sich auf eine Person beziehen. Dazu gehören Fotos, E-Mail-Adressen, Finanzdaten, IP-Adressen und medizinische Informationen. Interessanterweise enthält es angesichts der jüngsten Ereignisse rund um Facebook auch Social-Media-Beiträge und Standortangaben. Es handelt sich sicherlich um eine umfassende Liste, mit der sich jedes Unternehmen vertraut machen sollte.
Was ist mit Mitarbeiterdaten?
Zu den weitreichenden Aspekten der neuen Richtlinie gehört, dass sie jeden als Individuum behandelt. Unabhängig davon, ob sich die Daten auf jemanden beziehen, der gerade arbeitet oder privat ist, sind sie immer noch mit der Person verknüpft. Damit entfällt jede Grauzone darüber, ob es sich bei Daten, die im Rahmen der Arbeit einer Person erhoben werden, um personenbezogene Daten handelt: Das ist immer der Fall.
Welche Befugnisse gibt es?
Ab dem 25. Mai muss jedes Unternehmen eine Genehmigung einholen, wenn es beabsichtigt, Daten außerhalb der EU zu übertragen. Die Einwilligung kann nur vom einzelnen Kunden erteilt werden, was die Richtlinie zum Grundstein ihres Vorgehens machen will. Da es kostspielig und zeitaufwändig ist, jeden einzelnen Kunden zu befragen, ist dies unpraktisch. Es wird erwartet, dass das weit verbreitete Outsourcing nach Indien, auf die Philippinen und nach Vietnam über Nacht eingestellt wird. Andernfalls können Bußgelder von bis zu 4 % des Jahresumsatzes verhängt werden.
Wie wird die Einwilligung des Kunden erteilt?
Bisher konnten Unternehmen zunächst handeln und später Haftungsausschlüsse hinzufügen, um die Einwilligung abzudecken. Es hat ausgereicht, Opt-outs hinzuzufügen, die mit Marketingmaterialien verschickt werden, und davon auszugehen, dass Kunden gehen, wenn sie das möchten. Die DSGVO ändert all dies. Unternehmen müssen für jede Maßnahme nachweisen, dass ihnen die Einwilligung erteilt wurde. Es erfolgt keine pauschale Absicherung und keine rückwirkende Gewährung von Opt-outs. Kunden haben außerdem das Recht, ihre Einwilligung jederzeit zu widerrufen. Viel mehr Daten bleiben in der EU.
Welche neuen Rechte haben Kunden?
Kunden haben nun das Recht, kostenlos auf ihre Daten zuzugreifen. Unternehmen sind verpflichtet, eine elektronische Kopie bereitzustellen und zu erläutern, wie sie diese verwendet haben. Außerdem besteht das Recht auf Löschung personenbezogener Daten, wenn ein Kunde seine Beziehung beenden möchte. Darüber hinaus haben diese Kunden das Recht, ihre Daten problemlos plattformübergreifend zu verschieben. Das gibt mehr Freiheit bei der Wahl eines neuen Anbieters und gibt die Macht wieder in die Hände des Einzelnen.
Wie können Kunden ihre Rechte ausüben?
Wünscht ein Kunde, dass die Verarbeitung seiner Daten eingestellt wird, ist das Unternehmen dazu verpflichtet, dies unverzüglich zu tun. Gleiches gilt, wenn ein Antrag auf Berichtigung unrichtiger oder veralteter Daten gestellt wird. Vielleicht am dringendsten im aktuellen Klima; Unternehmen haben 72 Stunden Zeit, um alle Parteien über Datenschutzverletzungen zu informieren. Es soll groß angelegten Verstößen wie bei Yahoo Einhalt gebieten, die jahrelang nicht gemeldet wurden.
Die Auswirkungen auf Unternehmen
Die DSGVO ist keine IT-Formalität, sondern eine weitreichende Richtlinie, die jedes Unternehmen verstehen muss. Dies wird Auswirkungen auf die Marketing- und Vertriebsaktivitäten von Unternehmen jeder Größe haben. Unternehmen können E-Mail-Adressen nicht mehr sammeln und nach Belieben verwenden. Der Verkauf von Informationen an andere Unternehmen unterliegt Beschränkungen und der Kunde bleibt Eigentümer seiner Daten. Auch wenn Sie eine Marketingliste von einem anderen Unternehmen erwerben, übernehmen Sie die Verantwortung für die Einhaltung der DSGVO.
Selbst etwas so Einfaches wie das Hinzufügen von Kundeninformationen zu einer zentralen Datenbank nach einer Messe wird sich ändern. Der weitreichende Charakter der Richtlinie stellt sicher, dass es keine Lücken oder Grauzonen gibt. Mit einer Person verknüpfte Daten sind stets personenbezogen; ob es zur Arbeitszeit gesammelt wurde oder nicht. Eine Weiterveräußerung durch uns Ausgelagerte mit mutmaßlicher Einwilligung ist nicht mehr möglich. Dies macht es zu einem zwingenden Gesetz, das kein Unternehmen auf die leichte Schulter nehmen kann.
Der Ausblick für die Outsourcing-Branche
Angesichts einer ganzen Reihe neuer Beschränkungen ist davon auszugehen, dass ein Outsourcing außerhalb der EU undurchführbar werden wird. Dadurch könnte innerhalb der EU eine aufstrebende Industrie entstehen. Oder es könnte dazu führen, dass Unternehmen einen größeren Teil der Arbeit intern übernehmen, um eine strikte Einhaltung sicherzustellen. Es ist klar, dass der Schwerpunkt im Jahr 2018 auf der Gewährleistung von Transparenz und Rechenschaftspflicht im Umgang mit personenbezogenen Daten liegen wird.
Dadurch wird den Großunternehmen ein erheblicher Teil ihrer Macht entzogen und sie wieder in die Hände der Verbraucher gelegt. Die Folge davon könnte durchaus ein dramatischer Rückgang der Größe der Outsourcing-Branche sein.