Machen Sie sich bereit für die Datenschutz-Grundverordnung.

Canon EXPO 2015

Digitaldruck und Daten haben immer schon gut zusammengepasst. Als in den 1990ern die ersten Digitaldruckmaschinen erschienen, war einer der größten Vorteile, dass man Daten für variablen Druck einsetzen konnte - Druckauflagen von nur einem Exemplar wurden Realität.

Heute ist eine solche Personalisierung das Wesen von Transaktionsdruck und Direktmailings (TDM), ein Wachstumssektor, der weit über das einfache digitale Überdrucken von Namen und Adressen auf vorgedruckte Vorlagen hinausgeht. TDM-Unternehmen beschäftigen sich mit "White Paper"-Workflows, bei denen jedes einzelne Dokument, einschließlich Bilder, Fakturierungsdaten und individueller Werbung, komplett direkt auf Rollen oder Paletten von blankem Papier gedruckt wird.

Andere gehen wiederum einen Schritt weiter und bieten ihren Kunden Datenmanagement und Analyse an. Angesichts der aktuellen Diskussion um "Big Data" ist das ein völlig logischer Schritt. IBM schätzt, dass wir täglich 2,5 Trillionen Bytes an Daten erzeugen, und viele Unternehmen werden schlicht überwältigt durch die schiere Menge der Kundendaten. Sie benötigen grundlegende Hilfe, um nicht nur zu entscheiden, welche Daten nützlich sein können, sondern auch, welche der vielen Kommunikationskanäle am effektivsten sind.

Für Druckanbieter, die ständig nach vielversprechenden Einnahmequellen Ausschau halten, bieten sich zweifellos große Chancen, wenn Sie Verantwortung für Kundendaten übernehmen. Und man muss noch nicht einmal ein großes Unternehmen sein, um das TDM-Geschäft zu testen, denn es gibt eine Menge Analysetools, um variable Daten zu prüfen und zu bearbeiten. Doch vorher sollten Sie sich noch eine weitere Abkürzung merken – GDPR.

Das steht für General Data Protection Regulation (Datenschutz-Grundverordnung) und soll schon bald ein zentrales Element der Gesetzgebung der EU werden. Es wird auch dringend benötigt, denn die Bestimmungen, die diesen Bereich regeln, stammen aus dem Jahr 1995 – und in 20 Jahren hat sich eine Menge geändert. Insbesondere Entwicklungen wie Cloud Computing und soziale Netzwerke haben enorme Auswirkungen auf die Datenspeicherung und -verarbeitung. Daher gibt es die dringende Notwendigkeit den Datenschutz EU-weit einheitlich zu regeln.

Die GDPR wird für alle 38 EU-Mitgliedsstaaten bindend und betrifft alle Unternehmen und Organisationen, die personenbezogene Daten sammeln, speichern oder verarbeiten, sowohl im privaten, beruflichen oder öffentlichen Leben. Und mit "personenbezogenen Daten" ist alles gemeint, vom Familiennamen über Fotografien, bis zu Posts in sozialen Netzwerken und Bankverbindungen. Die Maßnahmen bei Verstößen stehen noch nicht fest, aber sie werden drastisch sein: Strafen von bis zu 100 Mio. Euro oder 5 % des Umsatzes stehen im Raum.

Wann soll das alles umgesetzt werden? Die EU wird die Bestimmungen wahrscheinlich im Mai 2016 verabschieden, dann wird es eine zweijährige Übergangsfrist geben, bevor sie 2018 voll in Kraft treten. Da es sich um eine Richtlinie – nicht um eine Gesetzesvorschrift – handelt, gibt es keine Notwendigkeit für Gesetzesänderungen auf nationaler Ebene, und die Bestimmung kann sofort in allen Staaten in Kraft treten.

Wenn Sie jedoch noch nichts von der Datenschutzverordnung gehört haben, sind Sie bei weitem nicht allein. Der Datenübertragungsspezialist Ipswitch hat kürzlich ermittelt, dass 52 % aller europäischen IT-Fachleute nicht darauf vorbereitet sind. Für Druckdienstleister, die mit Daten umgehen ist dies besorgniserregend, denn zu diesen 52 % können auch deren Kunden gehören.

Doch was kann man tun, um sich vorzubereiten? Zunächst sollten Sie sich so gut wie möglich über die Bestimmungen informieren. Hier bieten die Datenschutzbehörden Ihres Landes einen guten Einstieg. Dann sollten Sie einen Verantwortlichen im Unternehmen benennen, der sich um die Einhaltung kümmert - durch die Verordnung werden Unternehmen ohnehin gezwungen, einen Datenschutzbeauftragten zu beschäftigen. In den meisten Fällen kann diese Person jemand aus der vorhandenen Belegschaft sein, der über die entsprechenden Kenntnisse verfügt. Nur in großen Unternehmen wird dies eine eine Vollzeitstelle werden.

Zunächst muss herausgefunden werden, welche Aspekte der Datenschutzverordnung auf Ihr Unternehmen zutreffen, um dann die entsprechende Einhaltung zu planen. Überprüfen Sie so früh wie möglich die Verträge mit Ihren Kunden, damit Sie wissen, wer für was verantwortlich ist, und stellen Sie sich auf Neuverhandlungen ein. Bereiten Sie sich auch darauf vor, dass Sie stärker kontrolliert werden, nicht nur vonseiten der Datenschutzbehörden, sondern auch durch Ihre Kunden. Denn wenn diese erst einmal mit den Bestimmungen vertraut sind, dann werden sie größtmögliche Absicherung im Umgang mit Kundendaten fordern. Daher sollten Sie über ausreichende Datenschutzmaßnahmen verfügen und vor allem einen aktuellen Notfallplan in der Schublade haben. Auch müssen Sie belegen können, dass Ihr Unternehmen finanziell abgesichert ist.

Noch ein Rat zum Schluss, warten Sie nicht drauf, dass die Kunden zu Ihnen kommen. Eine proaktive Herangehensweise kann Ihnen das Vertrauen Ihrer Kunden und somit einen Platz im TDM-Markt sichern.

So bekommen Sie Ihr Exemplar!

Einfach hier eintragen, und schon erhalten Sie Ihr gedrucktes oder digitales Exemplar von Think Digital.