Daten von Personen, zu denen keine Geschäftsbeziehung mehr besteht, müssen nach Ablauf der Aufbewahrungsfrist gelöscht werden. Dieses „Recht auf Vergessen“ wurde mit der DSGVO noch einmal verschärft. In Sparkassen werden die sogenannten inaktiven Kunden deshalb vom operativen System mit einem Löschkennzeichen samt Löschdatum versehen, das nach Ablauf der Aufbewahrungsfrist automatisch dafür sorgt, dass der betroffene Datensatz gelöscht wird. Bestimmte Konstellationen wie z. B. Verbünde, also verknüpfte Datensätze, werden bei diesem Automatismus allerdings nicht berücksichtigt, da ein fallspezifisches Vorgehen notwendig wäre. Als Folge bestehen erfahrungsgemäß 10% bis 30% des aktiven Datenbestandes aus bisher nicht als solche gekennzeichnete, inaktiven Kunden, die dementsprechend auch nicht rechtzeitig gelöscht werden können. Dies stellt nicht nur einen Verstoß gegen die DSGVO dar, sondern es fallen für die Daten auch eine Reihe von unnötigen Kosten an. Neben Kosten für Datenabfragen sind dies vor allem Kosten, die entstehen, weil diese Daten nicht gepflegt sind, wie z. B. Postrückläufer bei Marketingaktionen, aber auch Kosten für in diesem Fall nicht sinnvollen Pflegeaufwand bei durchgeführten Datenqualitätssicherungsmaßnahmen.
Eine weitere Schwachstelle in dem automatisierten Prozess der Sparkassen ist das hinterlegte Löschdatum. Es bestimmt, wann ein Datensatz gelöscht wird. In manchen Sparkassen wurde allerdings bei Datensätzen, die bereits vor der Migration auf das heutige operative System OSPlus zur Löschung vorgemerkt waren, das Migrationsdatum als Löschdatum hinterlegt. Hierdurch werden die betroffenen Datensätze deutlich länger bevorratet, als dies gesetzlich vorgeschrieben ist. Aber auch bei Sparkassen, die dieses Problem nicht haben, finden sich regelmäßig mehrere tausend Datensätze, die zu spät gelöscht werden, da Verbünde oder bestimmte generische Konstrukte die Vergabe des Löschkennzeichens bis zur Bearbeitung verzögert haben. Auch hierdurch wird der DSGVO nicht genüge getan und es fallen unnötige Kosten für z. B. für die Datenspeicherung an.
Durch die Identifikation bisher nicht erkannter inaktiver Kunden und einer schnelleren Löschung durch Korrektur des Löschdatum können erfahrungsgemäß Kosteneinsparpotentiale in fünf- oder auch sechsstelliger Höhe realisiert und gleichzeitig der DSGVO genüge getan werden. emagixx bietet hierfür mit den Dienstleistungsprodukten Inaktive Kunden und Reorganisation konkrete und effektive Lösungen an.
Sparkassen, die sich vor der Investition in diese Lösungen ein Bild über die Lage in ihrem Haus verschaffen wollen, können dies mit dem Dienstleistungsprodukt DSGVO-Status auf besonders kostengünstige Art und Weise tun. Innerhalb weniger Stunden ermittelt ein emagixx-Mitarbeiter softwaregestützt, wie viele bisher nicht erkannte inaktive Kunden sich im aktiven Datenbestand verbergen. Außerdem wird auf Grundlage anderer in OSPlus zur Verfügung stehender Informationen untersucht, wie viele bereits mit einem Löschkennzeichen versehene Datensätze früher als bisher geplant, gelöscht werden sollten. Auf Grundlage dieser Zahlen lässt sich faktenbasiert einschätzen, ob das bestehende Risiko und das Kosteneinsparpotential eine Investition in Korrekturmaßnahmen rechtfertigt.
Seit 20 Jahren entwickelt die emagixx GmbH unter dem Motto "Einfach bessere Daten" Softwareprodukte und Dienstleistungen insbesondere für Sparkassen. Kern aller Angebote ist die eigene, regelbasierte, leistungsstarke Software enfoxx, die je nach Produkt mit speziellen bankfachlichen Prüfregeln kombiniert wird. Dies ermöglicht es, Lösungen zu kreieren, die schnell konkrete Problemstellungen beseitigen. www.emagixx.de
emagixx GmbH
Nagelsweg 55
20097 Hamburg
Telefon: +49 (40) 466 553 300
Telefax: +49 (40) 466 553 999
https://www.emagixx.de
Marketingleiter
Telefon: +49 (40) 466553300
E-Mail: bettina.ihlenfeldt@emagixx.de