Countdown für Adressdatenbanken läuft: Kundendaten rechtzeitig prüfen

Am 31. August endet die Übergangsfrist für die Datenschutz-Novelle II in Deutschland. Ab dem 1. September dürfen ohne schriftliche Einwilligung der Kunden keine Daten mehr zur werblichen Verwendung gespeichert werden. Unternehmen sollten ihre Kundendatenbanken deshalb rechtzeitig auf den Prüfstand stellen.

Ganz neu sind die Veränderungen in puncto Datenschutz nicht: Der sogenannte Einwilligungsvorbehalt gilt bereits seit September 2009 für Kundendaten, die nach diesem Datum erhoben wurden. Für private Endkundendaten, die vor diesem Stichtag erhoben wurden, läuft allerdings jetzt die dreijährige Übergangsfrist aus.

Was hat sich geändert? Nach altem Recht war die Verwendung von Daten zu Werbezwecken generell zulässig, wenn die schutzwürdigen Interessen der Betroffenen gewahrt wurden. Wollte der Empfänger keine Werbung mehr bekommen, musste er sich aus den Verteilerlisten entfernen lassen ( „Opt-out“). Die Datenschutz-Novelle II geht nun den umgekehrten Weg. Sie schreibt das „Opt-in“-Verfahren vor, bei dem Kunden sich bewusst in eine Liste eintragen lassen müssen.

Die Verwendung von personenbezogenen Daten für Zwecke der Werbung ist jedoch auch weiterhin unter bestimmten Voraussetzungen auch ohne Einwilligung der jeweiligen Person erlaubt. Werbepost kann verschickt werden:

  1. an Bestandskunden
  2. an Kundenadressen, die in allgemein zugänglichen Verzeichnissen stehen
  3. an B2B-Kunden
  4. an Adressen, die von anderen Unternehmen übermittelt werden
  5. an Adressen, die von anderen Unternehmen zur Nutzung zur Verfügung gestellt werden (ohne dass sie übermittelt werden)

Ebenfalls eine Ausnahme bildet die Spendenwerbung durch gemeinnützige Organisationen und Parteien. Treffen diese Punkte nicht zu und möchte ein Unternehmen seine Kunden auch auf anderen Kanälen als auf dem Postwege ansprechen, sind bis zu drei Einwilligungen pro Empfänger nachzuweisen: für das Speichern und Nutzen der Daten zu Werbezwecken und für die konkrete Ansprache per E-Mail- und Telefonwerbung. Jeder einzelne Datensatz muss so protokolliert sein, dass die schriftliche Zustimmung des Kunden klar ersichtlich ist. Der Verwaltungsaufwand hierfür ist enorm.

Sanktionen drohen
Unternehmen, die die dreijährige Übergangsfrist nicht genutzt haben, um rechtliche und datentechnische Vorkehrungen zu treffen, laufen ab dem 1. September Gefahr, gegen das Datenschutzgesetz zu verstoßen. Hohe Geldbußen drohen hier: Bis zu 50.000 Euro können fällig werden, wenn ein Kunde bei der werblichen Ansprache nicht über seine Widerrufsmöglichkeit belehrt wird oder wenn personenbezogene Daten gegen den Willen des Betroffenen in Verzeichnisse aufgenommen werden. Bis zu 300.000 Euro Strafe können anfallen, wenn personenbezogene Daten erhoben und verarbeitet werden, die nicht allgemein zugänglich sind, oder man diese für Werbung, Markt- und Meinungsforschung nutzt, obwohl ein Widerspruch vorliegt.

Die Pflege der Kundendaten und die Aktualisierung der Datenbanken sind ohnehin schon für jedes Unternehmen eine ständige Herausforderung, die sich mit dem Inkrafttreten der neuen Regelungen noch einmal verschärft. Es wird geschätzt, dass fehlerhafte Daten allein in Marketing und Vertrieb Kosten im mehrstelligen Millionenbereich verursachen. Nun schwebt neben falschen Daten und Dubletten noch das Damoklesschwert des Einwilligungsvorbehalts über den Datensätzen. Denn der Kunde kann jederzeit seine diversen Opt-ins widerrufen.

Bis zum Stichtag 1. September sollten Unternehmen ihre Kundendatenbanken deshalb hinsichtlich der Protokollierung des Kundeneinverständnisses untersucht haben. Dazu eignet sich am besten ein ganzheitlicher Prozess zur Sicherung der Datenqualität. Dieser verknüpft die einzelnen Teilschritte, das Data Profiling, das Data Cleansing und das Monitoring, miteinander. Das Data Profiling gibt nicht nur Aufschluss darüber, welche Datentypen in einer Kundendatenbank gespeichert sind, es klärt darüber hinaus, wie gebräuchlich und valide diese Daten sind. Das Data Cleansing behebt erkannte Probleme direkt durch Anwendung verschiedener Algorithmen. Im Sinne des ganzheitlichen Ansatzes zur Qualitätssteigerung ist schließlich die kontinuierliche Überprüfung der Konsistenz, Korrektheit und Zuverlässigkeit der Daten notwendig. Im Teilprozess Monitoring werden deshalb neue Daten vor der Speicherung in den operativen und analytischen Systemen geprüft. Außerdem findet in bestimmten Zeitabständen eine Prüfung der gesamten Kundendaten statt.

Besondere Beachtung beim Durchforsten der Adressdatenbanken verdienen die sogenannten Dubletten, doppelt angelegte Adressen. Diese werden dann zum Problem, wenn ein Kunde von seinem Widerrufsrecht Gebrauch macht, der Vorbehalt aber aufgrund der nicht erkannten Dublette nur bei einem der Datensätze eingetragen wird, sodass der Kunde trotz Widerspruchs weiter Werbung bekommt.

Um diese Dubletten in großen Kundendatenbanken zu bereinigen, eignen sich vor allem jene Verfahren, die computergestützte Schlussfolgerungen mit der menschlichen Intelligenz verknüpfen. Das verwendete Programm sollte zum Beispiel diese Ursachen für Dubletten erkennen können:

  • Schreibfehler: Mueller AG statt Meuller AG
  • verschiedene Namenschreibweisen: Aus der Ant. Schneider GmbH wird die Anton Gustav Schneider GmbH
  • Abkürzungen: Fa. statt Firma
  • Hörfehler: Faller KG statt Fahler KG
  • Wortreihenfolgen: Chong Bung Li und Li Bung Chong

Der Aufwand zur Bereinigung einer Kundendatenbank ist nicht zu unterschätzen. Der erste Schritt, das Data Profiling, kann sofort durchgeführt werden. Doch die Beseitigung der Dubletten kann je nach Umfang der Datenbank und Qualität der vorhandenen Daten unter Umständen mehrere Wochen oder Monate in Anspruch nehmen. Angesichts der auslaufenden Übergangsfrist ist die Zeit knapp. Neben der jetzt erforderlichen Komplettbereinigung sollten Unternehmen langfristig die stetige Steigerung der Datenqualität und die Vermeidung von Dubletten gleich bei der Datenerfassung anstreben, um auch in Zukunft die Rechtssicherheit der Adressdatenbank zu gewährleisten. Dabei gilt das Prinzip, beim ersten Mal alles richtig zu machen, „First Time Right“. Falls nötig, werden dabei die Daten auch gleich korrigiert, vervollständigt und standardisiert.

 

Autor: Holger Wandt

Holger Wandt ist seit 1991 für das niederländische Softwarehaus Human Inference tätig. Als Sprachwissenschaftler hat er viele Jahre an der Erfassung, Pflege und Qualität des Wissens gearbeitet, das die Produkte von Human Inference auszeichnet. In seiner heutigen Position als Principal Advisor ist er verantwortlich für alle wissensbezogenen Fragen zur Datenqualität. Zudem ist er als Experte zuständig für alle Aspekte der Standardisierung von Namen und Adressen auf nationaler und internationaler Ebene. Daneben ist Holger Wandt Studienleiter der Masterclass Data Quality Management an der Universität St. Gallen und an der Nyenrode Business-Universität sowie Dozent der linguistischen Fakultät an der Universität Utrecht.