UIMC fragt: Ist Ihr Salesinformationssystem datenschutzordnungsgemäss?

ID: 445302

fragt: Ist Ihr Salesinformationssystem datenschutzordnungsgemäss?

Der Einsatz von Salestools mit dem Zweck Salesinformationen multinational zu nutzen und eine einheitliche Toolunterstützung zu erreichen, ist grundsätzlich datenschutzkonform gestaltbar, meint die UIMC. Um diese Rechtskonformität sicherzustellen, sind jedoch einige gravierende Herausforderungen zu lösen.

Grundsätzlich werden in solchen Systemen sowohl Kundendaten als auch Daten der Mitarbeiter verarbeitet. Hierbei sind auf Seiten der Mitarbeiterdaten zwei grundsätzliche Datenkategorien zu unterscheiden, die Inhaltsdaten der Vertriebsmitarbeiter, die zum Zwecke der Vertriebssteuerung und -potenzialsnutzung verarbeitet werden, sowie die im Rahmen der Nutzung des Systems anfallenden Protokollierungsdaten über die Nutzer.

Bei den Kundendaten handelt es sich primär um Informationen über Ansprechpartner spezifischer institutioneller Kunden, die oft aus allgemein zugänglichen Quellen beschafft werden können. Darüber hinaus sind aber auch eigene Informationen wie Telefon-Durchwahlen oder E-Mail-Adressen, gegebenenfalls auch Endkundenadressen mit einem stärker vertraulichen Charakter zu betrachten.

Nach den Erfahrungen der UIMC ist bei den Lösungsansätzen zur Herstellung einer datenschutzgerechten Lösung von Bedeutung, dass ein Großteil der Anforderungen nicht grundsätzlich auf spezifisch deutschen Datenschutzregelungen basieren sollte, sondern eine Rechtssituation widerzuspiegeln hat, wie sie in allen Ländern der EU gilt. Wenn vorgesehen ist, Länder außerhalb der EU einzubinden - besonders häufig dürfte dies bei den USA der Fall sein, insbesondere wenn die Muttergesellschaft eines internationalen Konzerns dort ihren Sitz hat - hat dieses weitere rechtliche Folgen für die Konstruktion einer datenschutzgerechten Lösung.

Folgende datenschutzrechtliche Fragestellungen sollen im Focus einer Betrachtung stehen:
1. Zulässigkeit der Datenerhebung/-verarbeitung
2. Zulässigkeit des Datentransfers
3. Aspekte der technischen und organisatorischen Maßnahmen, insbesondere des Berechti-gungskonzeptes.

Diese Fragestellungen sind für beide der genannten Datenkategorien von Bedeutung.
Mit diesen drei Punkten werden die wichtigsten Fragestellungen betrachtet, wobei es dabei nicht Ziel ist, alle datenschutzrechtlichen Fragestellungen umfassend abzuhandeln.

Als Empfehlung lässt sich festhalten, dass insbesondere die folgenden Punkte einer unterneh-mensspezifischen Regelung bedürfen, um ein salesunterstützendes System ordnungsgemäß betreiben zu können:

Es sind gegebenenfalls Vereinbarungen mit der Mitarbeitervertretung zu treffen, die die Rechtmäßigkeit der notwendigen Datenerhebung, -verarbeitung und des vorgesehenen Datentransfers sicherstellen.

Es ist notwendig, konzernübergreifende Lösungen zu entwickeln, die einen Datentransfer von personenbezogenen Daten aus Europa in die USA gestatten.

Es sind vertragliche Lösungen für die Datenverarbeitungsbestandteile mit Auftragsdaten-verarbeitungscharakter zu gestalten. (§ 11 BDSG)

Es sind organisatorische Regelungen zu erarbeiten, die den Ausgleich von verbleibenden technischen Schwachstellen ermöglichen. Hierzu gehört auch die Entwicklung von Organisationsanweisungen zur Durchsetzung der Ordnungsmäßigkeitsanforderungen in verschiedenen europäischen Ländern.

Nähere Informationen zu dem Problem wie auch dem gesamten Leistungsprogramm der UIMC finden Sie unter Datenschutz in Salestools Kurzfassung
oder UIMC

Pressekontakt
UIMC Dr. Voßbein GmbH Co KG
Prof. Dr. Reinhard Voßbein
Nützenberger Straße 119
42115 Wuppertal
Tel.: 0202 / 265 74 - 0
Fax: 0202 / 265 74 - 19
E-Mail: consultants@uimc.de
Internet: UIMC

(pressrelations) - Salesinformationssystem datenschutzordnungsgemäss?

Der Einsatz von Salestools mit dem Zweck Salesinformationen multinational zu nutzen und eine einheitliche Toolunterstützung zu erreichen, ist grundsätzlich datenschutzkonform gestaltbar, meint die UIMC. Um diese Rechtskonformität sicherzustellen, sind jedoch einige gravierende Herausforderungen zu lösen.

Grundsätzlich werden in solchen Systemen sowohl Kundendaten als auch Daten der Mitarbeiter verarbeitet. Hierbei sind auf Seiten der Mitarbeiterdaten zwei grundsätzliche Datenkategorien zu unterscheiden, die Inhaltsdaten der Vertriebsmitarbeiter, die zum Zwecke der Vertriebssteuerung und -potenzialsnutzung verarbeitet werden, sowie die im Rahmen der Nutzung des Systems anfallenden Protokollierungsdaten über die Nutzer.

Bei den Kundendaten handelt es sich primär um Informationen über Ansprechpartner spezifischer institutioneller Kunden, die oft aus allgemein zugänglichen Quellen beschafft werden können. Darüber hinaus sind aber auch eigene Informationen wie Telefon-Durchwahlen oder E-Mail-Adressen, gegebenenfalls auch Endkundenadressen mit einem stärker vertraulichen Charakter zu betrachten.

Nach den Erfahrungen der UIMC ist bei den Lösungsansätzen zur Herstellung einer datenschutzgerechten Lösung von Bedeutung, dass ein Großteil der Anforderungen nicht grundsätzlich auf spezifisch deutschen Datenschutzregelungen basieren sollte, sondern eine Rechtssituation widerzuspiegeln hat, wie sie in allen Ländern der EU gilt. Wenn vorgesehen ist, Länder außerhalb der EU einzubinden - besonders häufig dürfte dies bei den USA der Fall sein, insbesondere wenn die Muttergesellschaft eines internationalen Konzerns dort ihren Sitz hat - hat dieses weitere rechtliche Folgen für die Konstruktion einer datenschutzgerechten Lösung.

Folgende datenschutzrechtliche Fragestellungen sollen im Focus einer Betrachtung stehen:
1. Zulässigkeit der Datenerhebung/-verarbeitung

2. Zulässigkeit des Datentransfers
3. Aspekte der technischen und organisatorischen Maßnahmen, insbesondere des Berechti-gungskonzeptes.

Diese Fragestellungen sind für beide der genannten Datenkategorien von Bedeutung.
Mit diesen drei Punkten werden die wichtigsten Fragestellungen betrachtet, wobei es dabei nicht Ziel ist, alle datenschutzrechtlichen Fragestellungen umfassend abzuhandeln.

Als Empfehlung lässt sich festhalten, dass insbesondere die folgenden Punkte einer unterneh-mensspezifischen Regelung bedürfen, um ein salesunterstützendes System ordnungsgemäß betreiben zu können:

Es sind gegebenenfalls Vereinbarungen mit der Mitarbeitervertretung zu treffen, die die Rechtmäßigkeit der notwendigen Datenerhebung, -verarbeitung und des vorgesehenen Datentransfers sicherstellen.

Es ist notwendig, konzernübergreifende Lösungen zu entwickeln, die einen Datentransfer von personenbezogenen Daten aus Europa in die USA gestatten.

Es sind vertragliche Lösungen für die Datenverarbeitungsbestandteile mit Auftragsdaten-verarbeitungscharakter zu gestalten. (§ 11 BDSG)

Es sind organisatorische Regelungen zu erarbeiten, die den Ausgleich von verbleibenden technischen Schwachstellen ermöglichen. Hierzu gehört auch die Entwicklung von Organisationsanweisungen zur Durchsetzung der Ordnungsmäßigkeitsanforderungen in verschiedenen europäischen Ländern.
Nähere Informationen zu dem Problem wie auch dem gesamten Leistungsprogramm der UIMC finden Sie unter Datenschutz in Salestools Kurzfassung
oder UIMC

Pressekontakt
UIMC Dr. Voßbein GmbH Co KG
Prof. Dr. Reinhard Voßbein
Nützenberger Straße 119
42115 Wuppertal
Tel.: 0202 / 265 74 - 0
Fax: 0202 / 265 74 - 19
E-Mail: consultants@uimc.de
Internet: UIMCUnternehmensinformation / Kurzprofil:

Bereitgestellt von Benutzer: pressrelations
Datum: 22.07.2011 - 08:08 Uhr
Sprache: Deutsch
News-ID 445302
Anzahl Zeichen: 8497

pressrelations.de � ihr Partner f�r die Ver�ffentlichung von Pressemitteilungen und Presseterminen, Medienbeobachtung und Medienresonanzanalysen

Diese Pressemitteilung wurde bisher 298 mal aufgerufen.

Juristisches zu dieser Pressemitteilung

Die Pressemitteilung mit dem Titel:
"UIMC fragt: Ist Ihr Salesinformationssystem datenschutzordnungsgemäss?"
steht unter der journalistisch-redaktionellen Verantwortung von

UIMC (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

PresseMitteilung löschen Pressemitteilung ändern PresseMitteilung beanstanden

Weitere Pressemitteilungen von UIMC

Weihnachtsbriefe können verpackte Datenschutzprobleme sein ...
nen verpackte Datenschutzprobleme sein Alle Jahre wieder nutzen Unternehmen die Möglichkeit, Ihren Kunden zu Weihnachten eine kleine Aufmerksamkeit zukommen zu lassen. Hierbei werden einige Grußworte an die Geschäftspartner gerichtet. Dies ge ...

UIMC: Was tun, wenn der Kunde nach Datenschutz fragt? ...
der Kunde nach Datenschutz fragt? Anforderungen an Dienstleister von Unternehmen/Geschäftskunden Nicht nur im Rahmen des Endkundengeschäfts, sondern auch bei klassischen Dienstleistungen zwischen Unternehmen wird zunehmend die tatsächlich ...

Bewertung der Vorgesetzten durch die Hintertür: Wie eine Mitarbeiterbefragung z ...
etzten durch die Hintertür: Wie eine Mitarbeiterbefragung zum Bumerang werden kann Viele Unternehmen führen in Kooperation mit dem Betriebsrat, eine Befragung der Mitarbeiter durch, um deren Zufriedenheit zu ermitteln und Verbesserungspotenzia ...

Alle Meldungen von UIMC