Geht es um die richtige Verwendung von Kundendaten, herrscht in Unternehmen noch sehr viel Ratlosigkeit. Dabei ist der Einsatz dieser Daten gerade für die Vermarktung und Kommunikation enorm wichtig. Dennoch gibt es Wege für den rechtskonformen Gebraucht dieser Daten, auch ohne sich am Rande der Legalität zu bewegen.
"Ich hatte auf einmal 172 Mails im Ordner und wusste gar nicht, wo die auf einmal hergekommen sein könnten - bis ich dann feststellte, dass das Mails meines Internet-Providers waren." Mit dieser Feststellung wandte sich der Kunde eines Providers an einen Radiosender, um seine Verwunderung über den Erhalt der offenbar nicht für ihn bestimmten Mitteilungen zum Ausdruck zu bringen.
Was war passiert? Bei den E-Mails handelte es sich um Auftragsbestätigungen, die der Internetdienstleister eigentlich seinen Neukunden zusenden wollte, um ihnen die Vertragsabschlüsse nochmals zu bestätigen. Die Mails enthielten unter anderem Namen und Adressen der Kunden, Telefonnummern und teilweise auch Bankdaten. Dummerweise wurden diese Mails dann aber nicht an die richtigen Adressaten geschickt, sondern an den erwähnten Bestandskunden, der sogleich den nächsten "Datenskandal" witterte.
Was tat daraufhin der Diensteanbieter? Er setzte sich mit dem wahren Empfänger der Kundendaten in Verbindung, um eine schnelle Löschung zu veranlassen. Er änderte seine technischen wie auch organisatorischen Abläufe, um das "Datenleck" zu schließen, alarmierte die Datenschutzaufsichtsbehörde und wandte sich an die Öffentlichkeit, um schnelle Schadensbegrenzung durch öffentliche Aufklärung zu erwirken.
Solche oder ähnliche Pannen sind mittlerweile an der Tagesordnung und aus der öffentlichen Diskussion nicht mehr wegzudenken. Ob es nun um ein Missgeschick geht, komplette Kundendatenbanken veruntreut oder für Direktmarketingzwecke unerlaubt über dunkle Kanäle verkauft werden. Gerade weil Unternehmen Kundendaten für geschäftliche Zwecke einsetzen müssen, über deren legalen Einsatz aber noch viel zu wenig wissen, müssen sie solchen unschönen "Zwischenfällen" so gut es geht, organisatorisch und rechtlich zuvorkommen. Diese Aufgabe hat gerade vor dem Hintergrund der seit dem 1.September 2009 gesetzlich geregelten Informationspflicht bei Datenpannen besondere Relevanz.