Berlin – Besonders in Branchen wie der Pharmaindustrie, in denen die Arbeit mit sensiblen Daten zum Tagesgeschäft gehört, ist der rechtssichere Umgang seit jeher eine konstante Herausforderung. Mit Inkrafttreten der EU-Datenschutzgrundverordnung (DSGVO) am 25. Mai soll eine einheitliche Rechtsgrundlage zur Verarbeitung personenbezogener Daten für alle EU-Mitgliedstaaten geschaffen werden. Hierbei werden vor allem die voranschreitenden digitalen Möglichkeiten berücksichtigt, wodurch sich nicht nur die Anforderungen für Unternehmen weiter verschärfen, es ergeben sich auch zahlreiche neue Vorgaben, wie die “Datenschutz-Folgeabschätzung” oder die Pflicht zu “Privacy by design”. Ein rechtzeitiges Handeln und Umrüsten ist für Pharmabetriebe essentiell, denn bei Nichteinhaltung der neuen Gesetzgebung drohen Bußgelder von bis zu 20 Millionen Euro oder vier Prozent des globalen Umsatzes sowie ein öffentlicher Reputationsverlust. Wie Pharmaunternehmen zukünftig mit ihren Daten umgehen müssen und was sich in puncto E-Mail-Opt-Ins, Direktmarketing und Co. verändert, weiß Dr. Anno Diekmann, Chief Operating & Performance Officer der good healthcare group (www.goodhealthcare.com). Die Allianz aus über 450 Healthcare-Spezialisten hat es sich zum Ziel gesetzt, die anspruchsvolle Kommunikation zwischen Pharmaindustrie, Healthcare-Professionals und Patienten zu verbessern und damit alle Beteiligten dabei zu unterstützen, sich auf das kostbarste Gut zu konzentrieren: Die Gesundheit des Menschen. “Datenschutz hat für uns dabei seit jeher oberste Priorität. Wir verfügen über die DIN EN ISO 27001-Zertifizierung und lassen uns derzeit Re-Zertifizieren”, so der Geschäftsführer. Änderungen und neue Anforderungen für Pharmaunternehmen hat der Pharma-Experte zusammengefasst:
Erstellung von Kundenprofilen: Kundendatenschutz im Überblick
Bei der Arbeit mit Kundendaten gibt es unter der DSGVO einiges zu beachten. Daten, die verarbeitet werden können, sind z.B. Anrede, Vorname, Nachname, E-Mailadresse, Anschrift oder medizinisches Fachgebiet. Generell ist die Berechtigungsgrundlage zum Anlegen und Verwenden von Kundenprofilen nach der DSGVO weiter gelegt als bisher. Denn: Das berechtigte Interesse, auf das die rechtmäßige Nutzung der Kundenprofile basiert, ist unproblematischer herzuleiten. Das bis zum 25. Mai 2018 gültige Bundesdatenschutzgesetz (BDSG) war hier wesentlich restriktiver. Was jedoch unter BDSG und DSGVO gleichermaßen schwierig zu argumentieren ist, ist das Zusammenführen von verschiedenen Datenbanken – das widerspricht nämlich dem Grundsatz der Datensparsamkeit. Darüber hinaus sollte die Verarbeitung besonderer Kategorien von Daten (politische Meinungen, Gesundheitsdaten etc.) vermieden werden – hierzu ist in jedem Fall eine Einwilligung erforderlich.
Profiling: Per Einwilligung auf Nummer sicher
Auch in Bezug auf das Profiling von Kundendaten gibt es unter der DSGVO einige Neuerungen zu beachten. Hier ist es wichtig, zunächst zwischen den Begriffen Profiling und sogenannten automatisierten Entscheidungen zu differenzieren. Während das Profiling laut DSGVO “jede Art der automatisierten Verarbeitung personenbezogener Daten, … um … weiterlesen »