UIMC fragt: Ist Ihr Salesinformationssystem datenschutzordnungsgemäss?
- Pressemitteilung der Firma UIMC, 07.06.2011
Pressemitteilung vom: 07.06.2011 von der Firma UIMC aus Wuppertal
Kurzfassung: UIMC fragt: Ist Ihr Salesinformationssystem datenschutzordnungsgemäss? Der Einsatz von Salestools mit dem Zweck Salesinformationen multinational zu nutzen und eine einheitliche Toolunterstützung zu erreichen, ist grundsätzlich ...
[UIMC - 07.06.2011] UIMC fragt: Ist Ihr Salesinformationssystem datenschutzordnungsgemäss?
Der Einsatz von Salestools mit dem Zweck Salesinformationen multinational zu nutzen und eine einheitliche Toolunterstützung zu erreichen, ist grundsätzlich datenschutzkonform gestaltbar, meint die UIMC. Um diese Rechtskonformität sicherzustellen, sind jedoch einige gravierende Herausforderungen zu lösen.
Grundsätzlich werden in solchen Systemen sowohl Kundendaten als auch Daten der Mitarbeiter verarbeitet. Hierbei sind auf Seiten der Mitarbeiterdaten zwei grundsätzliche Datenkategorien zu unterscheiden, die Inhaltsdaten der Vertriebsmitarbeiter, die zum Zwecke der Vertriebssteuerung und -potenzialsnutzung verarbeitet werden, sowie die im Rahmen der Nutzung des Systems anfallenden Protokollierungsdaten über die Nutzer.
Bei den Kundendaten handelt es sich primär um Informationen über Ansprechpartner spezifischer institutioneller Kunden, die oft aus allgemein zugänglichen Quellen beschafft werden können. Darüber hinaus sind aber auch eigene Informationen wie Telefon-Durchwahlen oder E-Mail-Adressen, gegebenenfalls auch Endkundenadressen mit einem stärker vertraulichen Charakter zu betrachten.
Nach den Erfahrungen der UIMC ist bei den Lösungsansätzen zur Herstellung einer datenschutzgerechten Lösung von Bedeutung, dass ein Großteil der Anforderungen nicht grundsätzlich auf spezifisch deutschen Datenschutzregelungen basieren sollte, sondern eine Rechtssituation widerzuspiegeln hat, wie sie in allen Ländern der EU gilt. Wenn vorgesehen ist, Länder außerhalb der EU einzubinden - besonders häufig dürfte dies bei den USA der Fall sein, insbesondere wenn die Muttergesellschaft eines internationalen Konzerns dort ihren Sitz hat - hat dieses weitere rechtliche Folgen für die Konstruktion einer datenschutzgerechten Lösung.
Folgende datenschutzrechtliche Fragestellungen sollen im Focus einer Betrachtung stehen:
1. Zulässigkeit der Datenerhebung/-verarbeitung
2. Zulässigkeit des Datentransfers
3. Aspekte der technischen und organisatorischen Maßnahmen, insbesondere des Berechti-gungskonzeptes.
Diese Fragestellungen sind für beide der genannten Datenkategorien von Bedeutung.
Mit diesen drei Punkten werden die wichtigsten Fragestellungen betrachtet, wobei es dabei nicht Ziel ist, alle datenschutzrechtlichen Fragestellungen umfassend abzuhandeln.
Als Empfehlung lässt sich festhalten, dass insbesondere die folgenden Punkte einer unterneh-mensspezifischen Regelung bedürfen, um ein salesunterstützendes System ordnungsgemäß betreiben zu können: Es sind gegebenenfalls Vereinbarungen mit der Mitarbeitervertretung zu treffen, die die Rechtmäßigkeit der notwendigen Datenerhebung, -verarbeitung und des vorgesehenen Datentransfers sicherstellen. Es ist notwendig, konzernübergreifende Lösungen zu entwickeln, die einen Datentransfer von personenbezogenen Daten aus Europa in die USA gestatten. Es sind vertragliche Lösungen für die Datenverarbeitungsbestandteile mit Auftragsdaten-verarbeitungscharakter zu gestalten. (§ 11 BDSG) Es sind organisatorische Regelungen zu erarbeiten, die den Ausgleich von verbleibenden technischen Schwachstellen ermöglichen. Hierzu gehört auch die Entwicklung von Organisationsanweisungen zur Durchsetzung der Ordnungsmäßigkeitsanforderungen in verschiedenen europäischen Ländern. Nähere Informationen zu dem Problem wie auch dem gesamten Leistungsprogramm der UIMC finden Sie unter Datenschutz in Salestools Kurzfassung
oder UIMC
Pressekontakt
UIMC Dr. Voßbein GmbH
Co KG
Prof. Dr. Reinhard Voßbein
Nützenberger Straße 119
42115 Wuppertal
Tel.: 0202 / 265 74 - 0
Fax: 0202 / 265 74 - 19
E-Mail: consultants@uimc.de
Internet: UIMC
Der Einsatz von Salestools mit dem Zweck Salesinformationen multinational zu nutzen und eine einheitliche Toolunterstützung zu erreichen, ist grundsätzlich datenschutzkonform gestaltbar, meint die UIMC. Um diese Rechtskonformität sicherzustellen, sind jedoch einige gravierende Herausforderungen zu lösen.
Grundsätzlich werden in solchen Systemen sowohl Kundendaten als auch Daten der Mitarbeiter verarbeitet. Hierbei sind auf Seiten der Mitarbeiterdaten zwei grundsätzliche Datenkategorien zu unterscheiden, die Inhaltsdaten der Vertriebsmitarbeiter, die zum Zwecke der Vertriebssteuerung und -potenzialsnutzung verarbeitet werden, sowie die im Rahmen der Nutzung des Systems anfallenden Protokollierungsdaten über die Nutzer.
Bei den Kundendaten handelt es sich primär um Informationen über Ansprechpartner spezifischer institutioneller Kunden, die oft aus allgemein zugänglichen Quellen beschafft werden können. Darüber hinaus sind aber auch eigene Informationen wie Telefon-Durchwahlen oder E-Mail-Adressen, gegebenenfalls auch Endkundenadressen mit einem stärker vertraulichen Charakter zu betrachten.
Nach den Erfahrungen der UIMC ist bei den Lösungsansätzen zur Herstellung einer datenschutzgerechten Lösung von Bedeutung, dass ein Großteil der Anforderungen nicht grundsätzlich auf spezifisch deutschen Datenschutzregelungen basieren sollte, sondern eine Rechtssituation widerzuspiegeln hat, wie sie in allen Ländern der EU gilt. Wenn vorgesehen ist, Länder außerhalb der EU einzubinden - besonders häufig dürfte dies bei den USA der Fall sein, insbesondere wenn die Muttergesellschaft eines internationalen Konzerns dort ihren Sitz hat - hat dieses weitere rechtliche Folgen für die Konstruktion einer datenschutzgerechten Lösung.
Folgende datenschutzrechtliche Fragestellungen sollen im Focus einer Betrachtung stehen:
1. Zulässigkeit der Datenerhebung/-verarbeitung
2. Zulässigkeit des Datentransfers
3. Aspekte der technischen und organisatorischen Maßnahmen, insbesondere des Berechti-gungskonzeptes.
Diese Fragestellungen sind für beide der genannten Datenkategorien von Bedeutung.
Mit diesen drei Punkten werden die wichtigsten Fragestellungen betrachtet, wobei es dabei nicht Ziel ist, alle datenschutzrechtlichen Fragestellungen umfassend abzuhandeln.
Als Empfehlung lässt sich festhalten, dass insbesondere die folgenden Punkte einer unterneh-mensspezifischen Regelung bedürfen, um ein salesunterstützendes System ordnungsgemäß betreiben zu können: Es sind gegebenenfalls Vereinbarungen mit der Mitarbeitervertretung zu treffen, die die Rechtmäßigkeit der notwendigen Datenerhebung, -verarbeitung und des vorgesehenen Datentransfers sicherstellen. Es ist notwendig, konzernübergreifende Lösungen zu entwickeln, die einen Datentransfer von personenbezogenen Daten aus Europa in die USA gestatten. Es sind vertragliche Lösungen für die Datenverarbeitungsbestandteile mit Auftragsdaten-verarbeitungscharakter zu gestalten. (§ 11 BDSG) Es sind organisatorische Regelungen zu erarbeiten, die den Ausgleich von verbleibenden technischen Schwachstellen ermöglichen. Hierzu gehört auch die Entwicklung von Organisationsanweisungen zur Durchsetzung der Ordnungsmäßigkeitsanforderungen in verschiedenen europäischen Ländern. Nähere Informationen zu dem Problem wie auch dem gesamten Leistungsprogramm der UIMC finden Sie unter Datenschutz in Salestools Kurzfassung
oder UIMC
Pressekontakt
UIMC Dr. Voßbein GmbH
Co KG
Prof. Dr. Reinhard Voßbein
Nützenberger Straße 119
42115 Wuppertal
Tel.: 0202 / 265 74 - 0
Fax: 0202 / 265 74 - 19
E-Mail: consultants@uimc.de
Internet: UIMC
Über UIMC:
Die UIMC DR. VOSSBEIN GmbH & Co KG, gegründet 1997, hat die damals seit über 10 Jahren laufenden Beratungsgeschäfte der Partner und Gesellschafter Dr. Reinhard Voßbein, Professor für Wirtschaftsinformatik und Dr. Jörn Voßbein in einer Beratungsgesellschaft vereint. Seit 1999 ist Dr. Heiko Haaz, der schwerpunktmäßig den Datenschutz betreut, als dritter Partner zur UIMC gestoßen.
Kerngebiete ihrer Arbeit sind die IT-Sicherheit und der Datenschutz. Sie kann beachtliche Referenzen von Institutionen aus einer Vielzahl von Wirtschaftszweigen sowie Behörden aufweisen und hat eine umfangreiche Projekt- und Betreuungserfahrung, auch international. Felder, auf denen ihre Erfahrungen branchenführend sind.
Ihr Leistungsspektrum/Produktprogramm unterscheidet sich von dem anderer Beratungsunternehmen: Sie setzt ein toolgestütztes Analyse- und Konzeptionierungssystem mit einer wissensbasierten Expertensystem-Komponente in Form einer Shell ein, das ständig ausgebaut und ergänzt wird. Dieses ermöglicht die rationelle und kostengünstige Analyse betriebswirtschaftlicher sowie IT-sicherheits- und datenschutzspezifischer Kern- und Teilgebiete sowie die Berichterstattung und Konzeptionserstellung, womit Rationalisierungs- und Effizienzvorteile für ihre Kunden generiert werden. Im Verlaufe der Zeit wurden eine Vielzahl von individuellen Füllungen für diese Shell erarbeitet und in diese eingebracht.
Firmenindividuelle Füllungen sind konzeptionell vorgesehen und auf der Basis der Struktur des Tools komplikationslos zu realisieren.
Sie führt Workshops, Schulungen sowie Fortbildungsmaßnahmen auf den Sektoren IT-Sicherheit und Datenschutz mit ihrer Marke UIMCollege auch als Inhouse-Veranstaltungen durch.
Firmenkontakt:
Pressekontakt
UIMC Dr. Voßbein GmbH & Co KG
Prof. Dr. Reinhard Voßbein
Nützenberger Straße 119
42115 Wuppertal
Tel.: 0202 / 265 74 - 0
Fax: 0202 / 265 74 - 19
E-Mail: consultants@uimc.de
Internet: UIMC
Die UIMC DR. VOSSBEIN GmbH & Co KG, gegründet 1997, hat die damals seit über 10 Jahren laufenden Beratungsgeschäfte der Partner und Gesellschafter Dr. Reinhard Voßbein, Professor für Wirtschaftsinformatik und Dr. Jörn Voßbein in einer Beratungsgesellschaft vereint. Seit 1999 ist Dr. Heiko Haaz, der schwerpunktmäßig den Datenschutz betreut, als dritter Partner zur UIMC gestoßen.
Kerngebiete ihrer Arbeit sind die IT-Sicherheit und der Datenschutz. Sie kann beachtliche Referenzen von Institutionen aus einer Vielzahl von Wirtschaftszweigen sowie Behörden aufweisen und hat eine umfangreiche Projekt- und Betreuungserfahrung, auch international. Felder, auf denen ihre Erfahrungen branchenführend sind.
Ihr Leistungsspektrum/Produktprogramm unterscheidet sich von dem anderer Beratungsunternehmen: Sie setzt ein toolgestütztes Analyse- und Konzeptionierungssystem mit einer wissensbasierten Expertensystem-Komponente in Form einer Shell ein, das ständig ausgebaut und ergänzt wird. Dieses ermöglicht die rationelle und kostengünstige Analyse betriebswirtschaftlicher sowie IT-sicherheits- und datenschutzspezifischer Kern- und Teilgebiete sowie die Berichterstattung und Konzeptionserstellung, womit Rationalisierungs- und Effizienzvorteile für ihre Kunden generiert werden. Im Verlaufe der Zeit wurden eine Vielzahl von individuellen Füllungen für diese Shell erarbeitet und in diese eingebracht.
Firmenindividuelle Füllungen sind konzeptionell vorgesehen und auf der Basis der Struktur des Tools komplikationslos zu realisieren.
Sie führt Workshops, Schulungen sowie Fortbildungsmaßnahmen auf den Sektoren IT-Sicherheit und Datenschutz mit ihrer Marke UIMCollege auch als Inhouse-Veranstaltungen durch.
Firmenkontakt:
Pressekontakt
UIMC Dr. Voßbein GmbH & Co KG
Prof. Dr. Reinhard Voßbein
Nützenberger Straße 119
42115 Wuppertal
Tel.: 0202 / 265 74 - 0
Fax: 0202 / 265 74 - 19
E-Mail: consultants@uimc.de
Internet: UIMC
Die Pressemeldung "UIMC fragt: Ist Ihr Salesinformationssystem datenschutzordnungsgemäss?" unterliegt dem Urheberrecht der pressrelations GmbH. Jegliche Verwendung dieses Textes, auch auszugsweise, erfordert die vorherige schriftliche Erlaubnis des Autors. Autor der Pressemeldung "UIMC fragt: Ist Ihr Salesinformationssystem datenschutzordnungsgemäss?" ist UIMC.