Spätestens seit der medienwirksamen Ungültigkeitserklärung des Safe-Harbor-Beschlusses zu Datenübermittlungen in die USA im Oktober 2015 sowie der anstehenden Verschärfung der Regeln durch die EU-Grundverordnung ist Datenschutz ein Thema. Bisher standen die typischen „IR-Verteiler“ nicht im Visier von Datenschützern, zumal die Betroffenen ihre Aufnahme in diese Verteiler zumeist wünschen und positiv bewerten. Sollte jedoch einmal ein Aktionär auf der Hauptversammlung Auskunft über die Speicherung seiner Daten verlangen, ist eine Dokumentation der ordnungsgemäßen Datenverarbeitung die beste Antwort.
Investor-Relations-Datenbanken und –Verteiler vereinigen verschiedene Informationen unterschiedlicher Herkunft und Qualität. Angefangen als Adress-Management-Tool für den postalischen Versand von Geschäftsberichten gibt es auch Versionen, die als reine E-Mail-Verteiler genutzt werden. Die Funktion geht hin bis zum hochkomplexen Veranstaltungsmanagementsystem und der Verwaltung persönlicher Kontakte zwischen Vorstand und institutionellen Investoren. Diese Kontaktdaten kommen über unterschiedliche Wege in den Verteiler – sei es, dass private oder institutionelle Aktionäre um regelmäßige Belieferung mit Unterlagen bitten; sei es, dass auf Roadshows eingesammelte Visitenkarten händisch eingepflegt werden.
Viele Emittenten bieten auf ihrer Website ein IRNews-Abonnement an und verknüpfen die Datenmaske mit dem IR-Verteiler, aus dem heraus der Interessent dann beliefert wird. Schließlich besteht auch die Option, von Drittanbietern Adressen von institutionellen Aktionären zusammen mit Angaben über deren Aktienbestand zu kaufen. Entweder übernimmt man diese in die eigene Datenbank oder bearbeitet sie im häufig mitgelieferten CRM-System. Darüber hinaus prägt diese Verteiler häufig eine sehr individuelle Historie. Die Bemerkung zu Frisur und Artikulation eines Buy-Side-Analysten, die wir als Titel gewählt haben, stammt beispielsweise aus einer Datenbank, die ein IRO tatsächlich bei Antritt einer neuen Stelle vorgefunden hatte. Dieser unbedarfte, aus den frühen Tagen des Neuen Markts stammende Umgang mit personenbezogenen Daten sollte – insbesondere in Zeiten einer aktiven und öffentlichkeitswirksamen Verfolgung von Datenschutzverstößen – unbedingt vermieden werden.