
- Datenschutz und Informationssicherheit
Celine Polterauer
Vor mehr als 20 Jahren bin ich als Beraterin ins Direct Marketing eingestiegen, habe im Laufe der Jahre verschiedene Projekte (offline, online, Digitalisierung, etc.) für Kunden aus unterschiedlichsten Branchen betreut. Von Anfang an hatte ich mit Daten zu tun – und damit einhergehend auch mit den rechtlichen Aspekten rund um Datennutzung. 2017 wurde der Grundstein für die weitere Spezialisierung im Datenschutz gelegt und seit 2018 bin ich als geschäftsführende Gesellschafterin der dsgvo-help für namhafte Unternehmen als Datenschutzbeauftragte und -beraterin mit Schwerpunkt Marketing tätig.
INTERVIEW MIT CELINE POLTERAUER
1. Was hat sich in den letzten Jahren im Hinblick auf das Thema Datenschutz im Marketing geändert?
Speziell in den letzten ein bis zwei Jahren konnte ich eine Awarenessteigerung beim Thema Datenschutz feststellen. Konsumenten hinterfragen vermehrt, „Wie gehen Unternehmen mit meinen Daten um? Was machen sie damit? Sind meine Daten sicher?“ Das hat wiederum zur Folge, dass Einwilligungen zum Marketing nicht mehr so schnell gegeben werden – eine „Consent-Müdigkeit“ hat sich eingestellt. Auf der anderen Seite erkennen Unternehmen, dass die Einwilligung als Rechtsgrundlage langfristig an ihre Marketing-Grenzen stößt. Neue Strategien müssen gefunden werden, um Marketing gerade in der digitalen Welt erfolgreich betreiben zu können.
2. Was sind besondere Herausforderungen bei der gewissenhaften Umsetzung von Datenschutz? Welche Kompetenzen braucht es, um diese zu lösen?
Eine der wesentlichen Herausforderungen ist es, dass Datenschutz nicht erst kurz vor Launch einer neuen Marketingmaßnahme ins Spiel kommt – nach dem Motto: „Oh, wir brauchen noch den Rechtstext“. Sondern, dass Datenschutz schon zu Beginn einer Marketingmaßnahme mitgedacht wird. Dabei geht es darum, auf welcher rechtlichen Grundlage Daten ermittelt werden dürfen, welche Daten überhaupt wofür gesammelt, wie lange sie gespeichert werden sollen, wer darauf Zugriff haben darf, in welchen Systemen Datenverarbeitungen stattfinden, welche Partner involviert sind, etc. Der Rechtstext kommt erst dann, wenn alles klar ist – und zum Schluss muss die Datenverarbeitung auch dokumentiert werden. Datenschutz muss Teil der Unternehmenskultur und -haltung sein – sonst funktioniert es nicht.
Als datenschutzverantwortliche Person in einem Unternehmen geht es primär darum, Maßnahmen konform zu ermöglichen und nicht zu verhindern, indem man sich hinter Gesetztestexten versteckt. Mit Sicherheit ist die Vermittler- und Kommunikationskompetenz – neben rechtlichem und prozesstechnischem Verständnis – eine essentielle.
3. Warum macht Dir die Lehrtätigkeit Freude und Spaß; was ist besonders für Dich daran?
In meiner Lehrtätigkeit habe ich mit Menschen mit unterschiedlichen Backgrounds und persönlicher Geschichte zu tun. Oft spielt Datenschutz kaum bis keine Rolle in ihrem Leben – oder Datenschutz gilt im beruflichen Kontext als „notwendiges Übel“. Wenn am Ende der Sessions allerdings ein „Datenschutz ist ja gar nicht so langweilig oder trocken oder der Showstopper für Entwicklung“ als Feedback kommt, weiß ich: Mission completed 😉