Weltweit nimmt die Besorgnis über die massive Menge, Veröffentlichung und Nutzung personenbezogener Daten im Netz zu. Diese persönlichen Informationen beeinflussen nicht nur die Entscheidungen und Aktionen privater Unternehmen und Regierungen, sie können auch gestohlen oder missbraucht und für betrügerische Zwecke genutzt werden, was sich ferner negativ auf die gesamte Gesellschaft und Branchen auswirken könnte. In den vergangenen Jahren wurden zahlreiche Sicherheitsverletzungen in Unternehmen und Organisationen bekannt, dazu zählen beispielsweise Target, Equifax, Sony oder auch die US-amerikanische Regierung. Ferner sind eindeutige Beispiele des Datenmissbrauchs der Firma für Identitätsbestimmung Navistone ans Licht gekommen.
Aufgrund dieser Besorgnis für die privaten Verbraucherdaten und des eindeutigen Mangels an kohärenter Verarbeitung der Informationen, wird die Europäische Union ab Mai 2018 die Datenschutzrichtlinien anhand der DSGVO (englisch „GDPR“) verschärfen.
Laut der Webseite der Europäischen Union über die DSGVO handelt es sich um die bedeutendste Änderung der Datenschutzrichtlinien der vergangenen 20 Jahre. Bisher scheint es, als ob viele Unternehmen erstaunlich unvorbereitet für solch eine umfangreiche Veränderung in den Privatsphäre-Einstellungen der Webseiten und digitalen Produkte sind.
Wir informieren dich über die wichtigsten Gesichtspunkte der neuen Gesetzgebung und wie sich diese auf deine Marketingaktivitäten auswirkt:
- Die Richtlinien betreffen dich wahrscheinlich, selbst wenn dein Unternehmen nicht in Europa ansässig sein sollte. Nicht-europäische Unternehmen, die in der EU verkaufen, haben sich an die DSGVO zu halten. Dies betrifft ebenso Unternehmen mit Sitz in der EU, auch wenn der Verkauf lediglich außerhalb stattfindet.
- EU-Bürger haben bereits das Recht auf Vergessenwerden und die DSGVO fügt noch weitere Richtlinien über Datenerfassung und -nutzung hinzu. Dies bedeutet, dass das Unternehmen leicht zugängliche Opt-out-Verfahren, Abmeldelinks oder auch vollständige Löschungen von Online-Konten zur Verfügung stellen muss.
- Es reicht also nicht mehr aus, passive Opt-out-Verfahren anzubieten, Nutzer müssen nun ausdrücklich zustimmen (Kontrollkästchen), wenn sie Informationen von Ihnen erhalten möchten, und ferner Ihre Datenschutzpolitik akzeptieren. Sprich, eine automatische Zustimmung ist nicht mehr zulässig.
- Keine Geheimnisse mehr: Ihre Kunden haben das Recht, genau zu erfahren, welche Daten Sie über sie speichern, mit wem Sie diese teilen und in Kenntnis über den Verwendungszweck gesetzt zu werden. Nutzen Sie dies zu Ihrem Vorteil,
- Unternehmen, die Identity Resolution anbieten, müssen mit Strafanzeigen oder Zivilklagen rechnen, wenn sie weiterhin User IDs mit Personen zuordnen, indem sie Navigation, Gerätenutzung und Kaufhistorie kreuzen. Dies wird gemäß der neuen Gesetzgebung nicht mehr zulässig sein.
- Die Bußgelder können bei solchen Methoden in Europa erheblich sein und es sollen Exempel statuiert werden, wenn die Vorschriften in hohem Maße verletzt werden. Die Höchstgeldstrafe liegt gemäß der DSGVO bei 4% des Gesamtumsatzes oder bei 20 Millionen Euro. Dies sollte genug sein, um Jedermann wachzurütteln, sobald das erste Urteil gefällt wurde.
- Zu den Unternehmen, die besonders Gefahr laufen wegen solcher Verstöße eine Geldstrafe zahlen zu müssen, zählen amerikanische MarTech-Unternehmen, wie zum Beispiel Datenbroker, Adtech- und Marketing-Cloud-Anbieter, die stark auf Drittanbieter-Cookies angewiesen sind und sich auf die weniger strenge Gesetzeslage der USA verlassen. Wenn Sie MarTech-Produkte aus den USA nutzen und in der EU tätig sind, dann wäre es von Vorteil zu einem europäischen Marketing Dienstleister zu wechseln, um sicherzustellen, dass Ihr aktueller Anbieter der DSGVO gänzlich gerecht wird (lassen Sie sich das schriftlich bestätigen).
- Unternehmen, die mit künstlicher Intelligenz arbeiten, werden den Druck ebenfalls zu spüren bekommen. Sollten ihre Algorithmen zur unmittelbaren Auswertung genutzt werden, um darauf mit individuell angepassten Angeboten zu reagieren, so könnte dies als diskriminierend gelten. Es wird nicht einfach sein, der Sache auf den Grund zu gehen und festzustellen, ob eine KI-Plattform beispielsweise ethnische Merkmale in Betracht zieht um ein Darlehen zu gewähren. Wir empfehlen: Warten Sie bis 2019, um Ihr großes und ersehntes KI Projekt zu starten oder entscheiden Sie sich für einen europäischen Anbieter.
- Google und Facebook könnten auch vom DSGVO betroffen sein. EU-Staaten sind bereitwillig, Google vor Gericht zu bringen und auch Facebook, aufgrund der Duldung von Hassreden, einen Denkzettel zu verpassen. Obwohl es sich hierbei um große Organisationen mit Infrastrukturen handelt, die durchaus im Stande sind die DSGVO effizient und effektiv anzufechten, hat sich in jüngerer Vergangenheit herausgestellt, dass jegliche Rechtsverletzungen der Internetgiganten umgehend bestraft wurden.
- Dein Unternehmen wird Zeit und Mittel investieren müssen, um der DSGVO kohärent nachzukommen, und du solltest sofort damit beginnen, wenn du dein Geschäft in Europa betreiben möchtest. Neben der Datenschutzüberprüfung, muss Ihre Organisation regelmäßige Datenschutz-Folgenabschätzungen durchführen, präzisieren wie genau nach der Zustimmung gefragt wird, diesen Prozess optimieren und genauestens festhalten, wie die gesammelten Daten genutzt werden und auf welche Weise Sicherheitsverletzungen mitgeteilt werden.
Auch wenn keine Geldstrafe verhängt wurde, oder dein Firmensitz außerhalb der EU liegt, kann eine Sicherheitsverletzung oder ein Verstoß zu massiven Ertragseinbußen führen. Unternehmen, die ihre Geschäftstätigkeit nicht in Europa ausüben, werden trotzdem mit der wachsenden Verärgerung der Verbraucher, über die Sicherheitsverletzungen und den Missbrauch der privaten Informationen, zu kämpfen haben. Da solche Fälle immer häufiger auftreten, sind fortwährend empörte Verbraucher zu erwarten, was zu Einnahmeverlusten der Unternehmen führt, die gegen die Sicherheitsvorschriften verstoßen haben.