Viele Unternehmen scheuen sich seit der Einführung der DS-GVO Analytics-Methoden einzusetzen. Andere setzen diese ein und verstossen offensichtlich gegen die DS-GVO und setzen sich damit der Gefahr der Bestrafung durch Bussgeld-Zahlungen aus. Aber wie kann man es richtig machen? Was gilt es zu beachten?

Bei den Anwendungsgebieten von Analytics oder Data Mining sind zwei Bereiche zu identifizieren: 1. Der Datenbestand an eigenen Kundendaten und 2. der Datenbestand an Webdaten. Die Daten der Webbesucher können als "haben noch nicht gekauft" und die die Kundendaten entsprechend anders klassifiziert werden. Beide Kategrorien sind für das Unternehmen interessant. Das grössere Umsatzpotenzial liegt in der Analyse der Kundendaten.

Aus Datenschutzsicht sind die Aspekte Absicherung der Kundendaten und zweckgebundene Verwendung der Daten im Rahmen der gesetzlichen Möglichkeiten die relevanten Punkte. Hier gilt es aus Unternehmenssicht eine Strategie zu entwicklen. Ich empfehlen dazu eine Datenstromanalyse zu erstellen, wo die Entstehung, Verwendung und Weitergabe der Daten analyiert wird.

Datenschutz Brock empfiehlt: Anlysieren Sie ganzheitlich Ihre Datenströme und regeln dabei verbindlich Aufbewahrungsfristen, Schutz- und Zugriffsregeln- und Kategorien und auch das Lifecycle-Management, also wann die Daten wieder gelöscht werden.