Datenschutz-Compliance: Bereiten Sie Ihr Marketing auf die Datenschutzgesetzgebung im Jahr 2022 vor

Wahrscheinlich mussten Sie im letzten Jahr mehr als je zuvor über den Datenschutz nachdenken, da Apple mehr iOS-Updates einführte und die Auswirkungen neuer Datenbeschränkungen begannen, sich auf Plattformfunktionen und Leistungsmessungen auf Plattformen wie Facebook und Google auszuwirken.

Aber es ist noch nicht vorbei: 2022 muss in vielerlei Hinsicht das Jahr der Compliance für Marken sein, denn wichtige staatliche Gesetze treten in Kürze in Kraft und eine Reihe zusätzlicher Gesetzentwürfe schlängeln sich durch die Gesetzgeber im ganzen Land.

Wenn Sie die Einhaltung des Datenschutzes jetzt nicht zu einer Priorität machen, werden Sie hart getroffen, sobald diese Gesetze in Kraft treten: Die Leistung wird leiden, und Sie setzen Ihr Unternehmen möglicherweise massiven Bußgeldern aus. Es ist an der Zeit, dem Problem zuvorzukommen.

Bevor wir beginnen, müssen wir eines anmerken: Die folgenden Empfehlungen, Meinungen und Prognosen stellen keine Rechtsberatung dar. Bitte wenden Sie sich an Ihre Rechtsabteilung, um eine spezifische Anleitung zur Einhaltung des Datenschutzes für Ihr Unternehmen zu erhalten.

Beginnen wir mit einem allgemeinen Überblick darüber, was an der Gesetzgebungsfront kommt und was Sie tun müssen, um sich vorzubereiten.

Wenn Datenschutz-Compliance kompliziert wird: Was Sie über kommende staatliche Gesetze wissen sollten

Im Jahr 2022 treten in Kalifornien, Colorado und Virginia neue Datenschutzgesetze auf Bundesstaatsebene in Kraft, während andere Bundesstaaten wie Florida, New York, Utah und Washington aktive Datenschutzgesetze in Kraft haben.

Quelle: iapp.org

Die Zahl der seit 2018 eingeführten Gesetzentwürfe zum Datenschutz in den Bundesstaaten macht deutlich, dass die Staaten den Datenschutz immer ernster nehmen:

• 2018: 2 Gesetzentwürfe wurden von 2 Bundesstaaten eingebracht
• 2019: 16 Gesetzentwürfe wurden aus 13 Bundesstaaten eingebracht
• 2020: 25 Gesetzentwürfe wurden aus 16 Bundesstaaten eingebracht
• 2021: 29 Gesetzentwürfe aus 23 Bundesstaaten wurden eingebracht

Diese Gesetzentwürfe und Gesetze sind alle unterschiedlich, und es ist wichtig zu beachten, dass Sie, wenn Ihr Unternehmen in einem bestimmten Staat aktiv ist, mit Ihrer Rechtsabteilung ins Detail gehen müssen, um sicherzustellen, dass Ihr Marketing den Vorschriften entspricht. Wie Vermarkter von der anfänglichen Implementierung der DSGVO in Europa und des CCPA in Kalifornien nur zu gut wissen, ist dies nicht immer ein reibungsloser Ablauf. Die anfänglichen Gesetze sind nicht immer klar darüber, welche Praktiken noch erlaubt sind und wie Compliance tatsächlich aussieht.

Ein typisches Beispiel: das California Consumer Privacy Act (CCPA). Die prominenteste und strengste Datenschutzgesetzgebung in den USA ließ so viele Fragen zu personenbezogenen Daten (PII) und Datenerfassung unbeantwortet, dass der Gesetzgeber den California Privacy Rights Act (CPRA) verabschiedete. Dieses neue Gesetz erweiterte und verdeutlichte den CCPA und wird 2023 durchsetzbar.

Die CPRA-Änderungen umfassen eine Verschärfung der Grenzen für die gemeinsame Nutzung von Daten und weitere Einzelheiten darüber, wie Vermarkter das verwenden können, was das Gesetz als potenziell sensible personenbezogene Daten definiert, einschließlich:

• Geolokalisierung
• Wettrennen
• Ethnizität
• Religion
• Genetische Daten
• Private Kommunikation
• Sexuelle Orientierung
• Gesundheitsinformationen

Das Virginia Consumer Data Protection Act (VCPDA) gibt Verbrauchern in Virginia die Möglichkeit, auf personenbezogene Daten zuzugreifen und diese zu kontrollieren, die Unternehmen über sie sammeln. Verbraucher hätten das Recht, einen Antrag auf Zugang zu stellen, unrichtige Informationen zu korrigieren und personenbezogene Daten zu löschen, die ein Unternehmen von ihnen erhalten hat. Es gibt Verbrauchern auch das Recht, gezielte Werbung abzulehnen. Das Gesetz tritt am 1. Januar 2023 in Kraft.

Ähnlich wie der VCDPA gibt der Colorado Privacy Act (CPA) Verbrauchern das Recht, auf personenbezogene Daten zuzugreifen, diese zu korrigieren oder zu löschen. Es gibt Verbrauchern auch das Recht, gezielte Werbung abzulehnen. Das CPA tritt am 1. Juli 2023 in Kraft.

Arbeiten Sie mit Ihrer Rechtsabteilung zusammen, um die Compliance gemäß den spezifischen staatlichen Gesetzen zu definieren, die dort in Kraft treten, wo Ihr Unternehmen tätig ist. Beachten Sie, was in Ihrer Strategie geändert werden muss, Lücken in der Technologie oder andere Lösungen, um die Auswirkungen zu mindern, und identifizieren Sie potenzielle Grauzonen, die möglicherweise nicht vollständig klar sind, bis das Gesetz in Kraft tritt.

Es lohnt sich auch, einen Blick auf andere Gesetzentwürfe auf dem Tisch zu werfen, um ein Gefühl dafür zu bekommen, worauf die Gesetzgeber ihre Bemühungen konzentrieren und was Sie jetzt proaktiv tun können, um sich auf die Wahrscheinlichkeit weiterer Rechtsvorschriften vorzubereiten.

Die Bundesdatenschutzgesetzgebung ist auf Eis gelegt, gibt uns aber einige Hinweise für die Zukunft

Es ist unwahrscheinlich, dass wir im Jahr 2022 Bundesdatenschutzgesetze verabschieden werden, aber das bedeutet nicht, dass Sie eine „aus den Augen, aus dem Sinn“-Haltung einnehmen sollten, da dies immer noch ein wichtiger Teil des Gesprächs ist. Diese vorläufigen Mitteilungen können uns eine Vorstellung davon geben, was der Kongress in Zukunft hervorbringen könnte.

Anfang 2022 führte der Gesetzgeber „The Banning Surveillance Advertising Act“ ein, das Werbetreibenden verbieten soll, Anzeigen auf der Grundlage personenbezogener Daten wie Rasse, Geschlecht und Religion zu schalten. Der Gesetzentwurf ermöglicht zwar ein breites Standort-Targeting und Werbetreibende könnten ihre Erstanbieter-Kundenlisten auf Marketingplattformen hochladen, aber Marketingplattformdaten könnten nicht mit den Daten des Werbetreibenden kombiniert werden.

„Das Geschäftsmodell der ‚Überwachungswerbung‘ basiert auf der unziemlichen Erfassung und Anhäufung personenbezogener Daten, um zielgerichtete Werbung zu ermöglichen. Diese schädliche Praxis ermöglicht es Online-Plattformen, das Engagement der Benutzer zu hohen Kosten für unsere Gesellschaft zu verfolgen, und sie fördert Desinformation, Diskriminierung, Unterdrückung von Wählern, Missbrauch der Privatsphäre und so viele andere Schäden. Das Geschäftsmodell der Überwachungswerbung ist kaputt.“
– Kongressabgeordnete Anna G. Eshoo (D-CA)

Aber das sollte man nicht als existenzielle Bedrohung abtun. Die Sprache in dieser Gesetzesankündigung zeigt berechtigte Sorge um den Datenschutz der Verbraucher, was darauf hindeutet, dass sie auf dem Radar der obersten Gesetzgeber steht.

Richten Sie eine datenschutzkonforme Marketingstrategie ein, bevor Gesetze in Kraft treten – oder tragen Sie die Konsequenzen

Wenn es nicht klar war, ist es für Ihr Unternehmen nicht verhandelbar, der Kurve mit der Einhaltung der Datenschutzbestimmungen einen Schritt voraus zu sein. Es gibt zwei Möglichkeiten, sich auf neue Gesetze vorzubereiten, die Ihre Fähigkeit einschränken, bestimmte Zielgruppen anzusprechen, um sicherzustellen, dass Ihr Marketing den Gesetzen entspricht und Ihre Leistung nicht darunter leidet.

Digitale Vermarkter verlassen sich seit langem auf Daten von Drittanbietern, um Anzeigen an die richtigen Kunden zu liefern, aber diese Möglichkeiten nehmen angesichts von Gesetzen und Plattformdatenbeschränkungen schnell ab. Wir nennen dieses Konzept Identität: Wie Vermarkter personenbezogene Daten (PII) und andere Signale verwenden, um Zielgruppen zu erstellen, Kampagnen auszurichten und mehr.

In dieser neuen datenschutzkonformen Welt brauchen Sie eine Alternative zu cookiebasierten Identitätstaktiken von Drittanbietern. Hier kommen First-Party-Daten ins Spiel. First-Party-Daten sind Informationen, die Ihrer Marke gehören und von Benutzern einvernehmlich entweder passiv (wie eine IP-Adresse) oder aktiv (wie eine Formularübermittlung auf Ihrer Website) geteilt wurden.

Strategien, die auf First-Party-Daten basieren, sind eine leistungsstarke Alternative zur alten Vorgehensweise und bieten einen Weg zur Personalisierung und gezielten Werbung, die mit größerer Wahrscheinlichkeit den gesetzlichen Vorschriften entspricht. Aber in unserer Umfrage unter Marketing-Führungskräften Ende 2021 gaben nur 21 % an, dass die Erfassung von Erstanbieterdaten im kommenden Jahr ein Top-Budgetposten sein wird.

Das ist ein ernstes Problem, und die Einhaltung der Datenschutzbestimmungen steht für viele Vermarkter möglicherweise nicht an erster Stelle. Aber diesen Fehler muss man nicht machen. Wenn Ihre Konkurrenten es schaffen, haben Sie die Chance, sich in naher Zukunft einen ernsthaften Vorteil zu verschaffen.

Der Schlüssel hier ist, dass Sie in Kampagnen und Tools investieren müssen, um diese First-Party-Daten von Ihren Kunden zu erhalten. Der Aufbau interaktiver Erlebnisse, das Erstellen exklusiver Inhalte oder das Anbieten von Rabatten oder Werbeaktionen im Austausch für Informationen sind wichtige Bestandteile einer starken Datenerfassungsstrategie. Es reicht nicht aus, sich auf Informationen zu verlassen, die am Kaufpunkt ganz unten im Trichter erfasst werden, Sie müssen in jeder Phase proaktiv Beziehungen zu Ihrem Publikum aufbauen.

Quelle: Boston Consulting Group

Diese Kampagnen sollten sich auf das Ziel konzentrieren, Zugang zu diesen Daten zu erhalten, nicht als sekundären Zweck, sondern als Hauptgrund für ihre Existenz. Bei der Erstanbieter-Datenerfassung können Sie keine Abkürzungen nehmen, es bedarf konzertierter und konzentrierter Anstrengungen, um mit Verbrauchern in Kontakt zu treten und mit ihnen in Kontakt zu treten und im Laufe der Zeit Vertrauen aufzubauen. Und das Datenvolumen ist hier entscheidend: Ohne genügend Daten können Sie Kampagnen nicht so effektiv personalisieren und relevante Inhalte bereitstellen.

Sie müssen auch untersuchen und bewerten, ob die Technologie und die Prozesse, die Sie haben, ausreichend sind, insbesondere wenn es um Ihre CDP geht. Arbeiten Sie mit Ihrem Team zusammen, um zu überprüfen, was Sie bereits haben, und identifizieren Sie Lücken, die Sie schließen müssen, um sicherzustellen, dass Sie bereit sind, Erstanbieter-Datenerfassungskampagnen durchzuführen und diese Daten zu verwenden, sobald Sie sie haben.

Eine weitere Schlüsselkomponente sowohl für die Einhaltung des Datenschutzes als auch für das Vertrauen Ihrer Kunden ist Transparenz. Wenn es um den Datenschutz geht, möchten Verbraucher verstehen, wie ihre Daten verwendet werden, und ein gewisses Maß an Kontrolle darüber haben, auf welche Informationen Werbetreibende zugreifen und was sie damit tun können.

Viele der in Betracht gezogenen Rechtsvorschriften beinhalten Anforderungen, um den Verbrauchern mehr Informationen und mehr Wahlmöglichkeiten zur Datennutzung zu bieten. Daher scheint es eine einfache und notwendige Entscheidung zu sein, Transparenz zu einer Säule Ihrer Marke zu machen, wenn Sie vollständig auf die Zukunft vorbereitet sein wollen.

Sie können beginnen, indem Sie:

• Arbeiten Sie mit Ihrem Team zusammen, um herauszufinden, wie Sie Kundendaten in Ihrem Marketing und darüber hinaus verwenden werden.
• Erklären Sie, welche Daten Sie sammeln und wie Sie dazu vorgehen.
• Beschreibung der Vorteile, die Verbraucher erhalten werden, von personalisierteren und relevanteren Inhalten bis hin zu einer besseren Benutzererfahrung. Werden Sie spezifisch für Ihre Kunden, die in die Details eintauchen möchten!
• Wenn Sie die Informationen auf Ihrer Website und an anderen Stellen veröffentlichen, werden Sie Kundendaten verwenden, um Anzeigen zu schalten.

Laden Sie State of the Data 2022: Datenschutz proaktiv und bequem mit Compliance noch heute herunter, um die vollständige Geschichte zum Datenschutz im Jahr 2022 und zu den Maßnahmen, die Sie ergreifen müssen, zu erfahren.