DatenschutzSiegel vermittelt Vertrauen

DruckversionAls E-Mail versendenZum Magazin-Forum

Nicht nur die Bundesregierung reagiert mit ihrer Gesetzesnovelle auf die jüngsten Datenschutzskandale – auch Unternehmen achten verstärkt auf Sicherheitsstandards und Kundenvertrauen. Die SCHUFA zertifiziert jetzt Unternehmen für die Einhaltung der aktuellen Datenschutzanforderungen sowie den technisch und fachlich korrekten Umgang mit Datenschutzsystemen und -prozessen und unterstützt sie bei der Optimierung des internen Risikokontrollsystems.

Die jüngsten Datenschutzskandale verunsichern Verbraucher nachhaltig. Das Vertrauen in einen sensiblen Umgang mit persönlichen Daten ist getrübt – für den Auf- und Ausbau von Kundenbeziehungen jedoch überlebenswichtig. Vor allem Unternehmen, die mit sensiblen Kundeninformationen umgehen, stehen nun vor der Herausforderung ihren Klienten Sicherheit und Verlässlichkeit zu vermitteln. Den Handel betrifft dies ebenso wie externe Dienstleister, etwa Callcenter-Betreiber.

Der Dialogpartner im Kundenkontaktmanagement für Unternehmen 3C DIALOG verarbeitet täglich eine Großzahl sensibler Kundendaten, die es mit einem hohen Sicherheits- und Qualitätsanspruch gemäß geltender Datenschutzrichtlinien zu schützen gilt. Bereits seit 2002 beschäftigt das Unternehmen einen TÜV-geprüften Datenschutzbeauftragten, der die Erfüllung der Standards sichert. Um diesen Anspruch zu untermauern und auch für Kunden, Mitarbeiter und Lieferanten Transparenz und Sicherheit zu gewährleisten, hat sich 3C DIALOG zusätzlich für eine seriöse und repräsentable Zertifizierung entschieden.

"Als Partner der SCHUFA erleben wir das Unternehmen als besonders vertrauenswürdig im Umgang mit sensiblen Daten", berichtet Geschäftsführer Walter Benedikt. Als Anfang 2009 das "SCHUFA DatenschutzSiegel" ins Leben gerufen wurde, erschien es dem Dialogpartner als geeignetes Tool, Mitarbeitern und Geschäftspartnern gegenüber einen korrekten Umgang mit ihren Daten belegen zu können.


Audits ergänzen Eigenauskunft

Mit der Zertifizierung der SCHUFA werden Unternehmen hinsichtlich der aktuellen Datenschutzanforderungen, der angewandten Sicherheitsstandards und des technisch und fachlich korrektem Umgangs mit Datenschutzsystemen und -prozessen überprüft. Hierzu werden diese zuerst über alle wichtigen Prüfungsfaktoren informiert, bevor sie anhand von Fragebogen und Dokumentationen selbst Auskunft über den Ist-Zustand des Datenschutzes geben können. Anschließend findet im Rahmen eines ausführlichen Audits die eigentliche Überprüfung des Unternehmens mit dem Ziel statt, die Anwendung datenschutzbezogener best-practise-Regelungen im gesamten Unternehmen festzustellen. Nach Umsetzung der sich daraus ergebenden Optimierungserfordernisse wird das Unternehmen erneut geprüft und schließlich zertifiziert.

So auch bei 3C DIALOG: Für den Dienstleister für telefonische Kundenberatung und schriftliche Sachbearbeitung sind Kundendaten die Arbeitsgrundlage. "Neben den erforderlichen projektübergreifenden Standards wurden im Zertifizierungsprozess auch die 3C DIALOG-Kunden-Projekte unter die Lupe genommen", erläutert Frank Bartenschlager, als Projektleiter bei der SCHUFA für die Zertifizierung des Dienstleisters verantwortlich. "So arbeitet 3C DIALOG für diverse Branchen mit den Daten mehrerer hunderttausend Kunden, was höchste Anforderungen an die Datensicherheit stellt." Der Dialogpartner bietet die gesamte Bandbreite von der B2B-Kundenbetreuung bis zu Teilen des Forderungsmanagements. Die Datenschutz-Messlatte ist hier hoch gehängt. Sowohl die Auftraggeber als auch die Kunden müssen sich hundertprozentig auf den korrekten Umgang mit den Daten verlassen.

Der Prüfungsumfang gliedert sich daher in sieben Aufgabenbereiche:
  1. Struktur des Datenschutzes
  2. Dokumentation
  3. Zulässigkeit der Datenverarbeitung
  4. Risikobewertung
  5. Prozesse
  6. Besonderheiten der Branche
  7. Schwerpunkte im Unternehmen
Für das B2C-Geschäft werden nach Bedarf auch die Prüfungsinhalte "Verbraucherschutz", "Kundenschutz online" und "Kundenzufriedenheit" überprüft. Im Prüfverfahren bei 3C DIALOG eruierte die SCHUFA mittels eines umfassenden Fragebogens zunächst den Status Quo der Prozesse und Richtlinien hinsichtlich des Datenschutzes. Der Inhalt: Fragen zu organisatorischen und technischen Standards, zur Einhaltung rechtlicher Rahmenbedingungen sowie zur Erhebung, Verarbeitung und Nutzung der Daten. "Der Fragebogen verdeutlichte bereits, wie hoch die Anforderungen der SCHUFA für die Zertifizierung sind, aber auch, wie gut wir bereits vor der Zertifizierung aufgestellt waren", erinnert sich Benedikt.

Im Anschluss der Auswertung des Fragebogens begann der eintägige Auditprozess mit einem unabhängigen Auditor und einer Co-Auditorin der SCHUFA. Im Rahmen von systematischen Audits und Stichproben wurde geprüft, ob die Forderungen des Bundesdatenschutzgesetzes (BDSG) eingehalten werden und ob Verbesserungspotenziale bestehen. Auch der Umgang mit Kunden- und Mitarbeiterdaten in den Funktionsbereichen Geschäftsführung, Daten- und Netzwerkadministration, Personal, Marketing und Vertrieb sowie dem Dialogcenter von 3C DIALOG waren Prüfungsfaktoren.


Prüfverfahren zeigt Optimierungspotenzial auf

Das Datenschutz-Audit der SCHUFA ergab, dass der Datenschutz im Sinne der Auftraggeber und deren Kunden mit hoher Priorität behandelt wird. Die Experten der SCHUFA konnten darüber hinaus in der Detailanalyse wertvolle Hinweise für Verbesserungen geben. Nach deren Umsetzung stand der Zertifizierung von 3C DIALOG und der Verleihung des SCHUFA-DatenschutzSiegels nichts mehr im Wege. "3C DIALOG kann nun mehr denn je bei Bestands- wie bei Neukunden Vertrauen gewinnen und nachhaltig rechtfertigen", ist sich Geschäftsführer Benedikt sicher. Nach erfolgreich absolvierter Erst-Zertifizierung finden nun jährliche Folgeaudits statt.

Nach drei Jahren wird die Wirksamkeit des Datenschutzes in einer Re-Zertifizierung erneut umfassend geprüft und bei erfolgreichem Abschluss die Gültigkeit des SCHUFA-DatenschutzSiegels verlängert. Das Prüfverfahren wird kontinuierlich den aktuellen Gesetzesvorgaben angepasst. "Nach erfolgreicher Zertifizierung hat 3C DIALOG einen wichtigen Baustein für das interne Risikokontrollsystem erworben und kann sich darauf verlassen, dass Datenschutz und Datensicherheit gewährleistet sind", resümiert Bartenschlager und prognostiziert, dass sich das DatenschutzSiegel über die Außenwirkung hinaus auch positiv auf die Mitarbeitermotivation auswirken wird.

09/2009, Carolin Oberheide



Carolin Oberheide ist freie Journalistin in Frankfurt am Main mit Schwerpunkt Finanzmarktthemen.


Kommentare zu diesem Beitrag 


Schreiben Sie einen Kommentar zu diesem Beitrag

Newsletter abonnieren

Verpassen Sie nichts und bleiben Sie informiert mit unserem Newsletter.
Ihre E-Mail Adresse:  
RSS-Feed: Alle News aktuellUnsere News auf Ihrer Website

Weitere Beiträge zu diesem Thema

Quick Wins – kleine Optimierungen mit großer Wirkung
Das Internet ist ein sehr schnelllebiges Medium. Gestaltung und Technik einer Website wirken schon nach einer vergleichsweise kurzen Frist nicht mehr zeitgemäß...
Zehn Tipps zur Erstellung der eigenen Business-Website
Hosting-Experte VERIO gibt zehn Tipps, wie kleine Unternehmen ihren eigenen Webauftritt kostengünstig, einfach und schnell realisieren können...
Magento – der Spezialist für individuelle Anforderungen
Will ein Unternehmen einen neuen Online-Shop einrichten oder einen bestehenden relaunchen, sollte es vor der eigentlichen Shop-Auswahl zunächst ein umfassendes Konzept entwickeln...
Die Monetarisierung der Social Media erfordert eine Community-Erziehung
Social Media-Anwendungen sind für Internet-Nutzer heute wichtiger denn je und werden deshalb ihren Siegeszug fortsetzen. Dabei wird allerdings ein wichtiger Aspekt außer Acht gelassen: Die Problematik der Monetarisierung...
Gezieltes Web-Controlling durch Kennzahlenaufspaltung
Shopbetreiber stehen gleich vor zwei Herausforderungen: Wie erkennt man anhand der statistischen Daten die Schwachstellen eines Shops? Und wie kann man diese nicht nur beseitigen, sondern sogar zu Umsatzbringern optimieren?

Beiträge aus anderen Themenbereichen

VOICE Days plus: Deutschlands Servicewelt im Fokus
Im Interview spricht der Schirmherr der Initiative Prof. Dieter Spath über "Das Konstruktionsbüro für Dienstleistungen" und vieles mehr. Am 12. Oktober eröffnet Prof. Dieter Spath den VOICE Days plus Kongress...
Lösungsmöglichkeiten zum Konflikt der E-Mail-Archivierung mit Fernmeldegeheimnis und Datenschutz
Die Gestattung der privaten Nutzung der betriebseigenen IT-Infrastruktur durch die Mitarbeiter bringt nicht zu unterschätzende rechtliche Komplikationen mit sich – gerade was auch die Archivierung von E-Mails anbelangt...
Schritt halten in der IT-Security – Die Karriere vorantreiben
Um 1995 steckte die IT-Sicherheitsbranche noch in den Kinderschuhen. Die meisten, die sich damals dafür entschieden haben, ihren beruflichen Fokus auf die IT-Security zu setzen, kamen aus der IT...

Kostenlose Kontaktanzeigen
© 1999-2010 FEiG & PARTNER | Nutzungsbedingungen
Das Content Management PortalDas Dokumenten Management PortalDas IT-Security PortalDas Customer Relationship Management PortalDas E-Commerce PortalDas Enterprise Resource Planning PortalPortal für VoIP und mobile KommunikationDas Magazin für IT im KrankenhausDas Verzeichnis für IT-Profis
homeimpressumerklärung zum datenschutz - privacy policykontaktwerbung

magazin
know how
news
veranstaltungen

it-guide
produkte und anbieter
produktfinder
produktvergleich
dienstleister
eintragen
stellenangebote
stellengesuche

community
expertenforen
experten
newsletter
umfragen

ressourcen
bücher
studien
glossar
library
gallery

Schnellsuche




Aktuelle Umfrage


Wie wichtig sind lokale Kunden für Sie?