Ein Schweizer Softwareunternehmen, das GRC Software-Lösungen entwickelt und vertreibt. Um das Marketing des Unternehmens weiterhin zu ermöglichen, musste im Zuge der neuen Datenschutz-Grundverordnung (DSGVO) der Europäischen Union (EU) sichergestellt werden, dass alle Marketingaktivitäten den gesetzlichen Bestimmungen entsprechen. Auch wenn es sich um eine EU Gesetzgebung handelt, so sind gemäss dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) Schweizer Unternehmen von der neuen Datenschutz-Grundverordnung direkt betroffen. Die Information der EDÖB finden Sie hier. Da das hier im Fokus stehende Unternehmen selbst Anbieter von Datenschutz-Lösungen ist, musste es sich selbstverständlich als Vorreiter und Umsetzer der neuen DSGVO Richtlinien positionieren. Es galt somit aufzuzeigen, dass Datenschutz nicht nur in Bezug auf interne Unternehmensdaten anzuwenden ist, sondern dass Datenschutz vor allem in der externen Kommunikation, d.h. im Internet, insbesondere in Zusammenhang mit der heutigen automatisierten Email-/ und Marketingkommunikation, gesetzkonform sein muss. Aufgrund der Anforderung „Governance Risk Compliance“ gegenüber dem Kunden zu vertreten und zu vermitteln, Datenschutz-Risiken zu vermeiden oder zu vermindern, aber trotzdem im globalen Marktgeschehen aktiv zu sein, galt es diese konträren Kriterien zu vereinen. D.h. trotz der neuen Verordnung offen und kommunikativ alle Marketingkanäle zu nutzen, um nicht gegen den Wettbewerb zurückzufallen. Somit den klassischen Interessenkonflikt zwischen der IT-Abteilung mit Schutzbedarf vor IT-Risiko und der Marketing-Abteilung mit ihrem Drang zur offensiven Kommunikation zu bewältigen.