Ein E-Commerce-Expertenleitfaden zur Vorbereitung auf die DSGVO
Veröffentlicht: 2018-05-15Heutzutage scheint es, als drehte sich jedes Gespräch um den Online-Datenschutz und den Missbrauch von Daten. Wir haben kürzlich gesehen, wie Mark Zuckerberg, CEO von Facebook, vor dem US-Senat über die Verwendung personenbezogener Daten auf Facebook aussagte – und die anschließende Anstrengung des Unternehmens, seinen Ruf wiederherzustellen, da das Engagement nach dem Skandal zurückging. Jeden Tag scheint es eine neue datenbezogene Kontroverse zu entwirren.
Angesichts des öffentlichen Wunsches nach einem anonymeren Internet und der Erkenntnis des Privatsektors, dass das Sammeln von Benutzerdaten gut fürs Geschäft ist, geht die Debatte weiter. In der Zwischenzeit arbeiten europäische Länder daran, ihre Bürger vor Datenmissbrauch zu schützen, und die Auswirkungen könnten für Unternehmen auf der ganzen Welt enorm sein.
Am 25. Mai 2018 werden europäische Unternehmen gezwungen sein, sich mit der Art und Weise auseinanderzusetzen, wie sie mit Verbraucherdaten umgehen. Als Teil der Datenschutz-Grundverordnung (DSGVO) müssen Unternehmen Kunden mehr Kontrolle darüber geben, wie ihre Daten erfasst, gespeichert und letztendlich verwendet werden.
Die Verordnung zielt darauf ab, den Datenschutz und die Privatsphäre der Bürgerinnen und Bürger innerhalb der Europäischen Union zu stärken, unabhängig davon, wo das datenerhebende Unternehmen ansässig ist. Mit anderen Worten, wenn Sie ein Geschäft hatten, das für europäische Kunden geöffnet ist, müssen Sie die DSGVO beachten, bevor sie endgültig in Kraft tritt. Verarbeitet Ihr Unternehmen Daten von EU-Nutzern, dann sollten Sie sich etwas Zeit nehmen, um sich mit dieser neuen Verordnung vertraut zu machen.
Was ist die DSGVO? Häufige Fragen und Antworten
Die DSGVO wurde offiziell am 27. April 2016 verabschiedet, wird jedoch aufgrund einer zweijährigen Übergangsfrist, die Unternehmen bei der Anpassung an die neuen Regeln unterstützen soll, erst am 25. Mai 2018 in Kraft treten. Kurz gesagt, die Verordnung soll den Verbrauchern die vollständige Kontrolle darüber geben, wie ihre Daten gesammelt und verwendet werden. Die EU definiert personenbezogene Daten als „alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen“, einschließlich Geburtstag, Adresse, Telefonnummer, Gehalt, Miete und IP-Adresse.
Hier sind einige häufig gestellte Fragen zu dieser kritischen Verordnung, damit Sie besser verstehen können, ob Sie zusätzliche Ressourcen aufwenden müssen, um sich auf diesen Branchenwandel vorzubereiten.
Kann ich mit einer Geldstrafe belegt werden, wenn ich mich nicht daran halte?
Ja, Organisationen, die sich nicht an die neuen Vorschriften halten, müssen mit hohen Bußgeldern rechnen. Die Vorschriften schreiben vor, dass jeder Verstoß gegen die DSGVO zu einer Strafe von bis zu vier Prozent des weltweiten Jahresumsatzes oder 20 Millionen Euro (rund 24 Millionen US-Dollar) führen kann, je nachdem, welcher Betrag höher ist.
Gilt es für mein Unternehmen?
Der Anwendungsbereich der DSGVO ist ausgesprochen groß. Sie gilt für alle Unternehmen, die Daten von Einwohnern der Europäischen Union verarbeiten. Allerdings gilt die Verordnung nicht, wenn Sie Daten ausschließlich für den persönlichen oder häuslichen Gebrauch verwenden, und sie kann für Unternehmen mit weniger als 250 Mitarbeitern weniger streng sein. Unabhängig von der Größe Ihres Unternehmens müssen Sie immer noch detaillierte interne Aufzeichnungen führen und die DSGVO einhalten, aber die Aufzeichnungspflichten sind unterschiedlich.
Können US-Unternehmen bestraft werden?
US-Unternehmen werden für die Nichteinhaltung haftbar gemacht und können nach internationalem Recht mit einer Geldstrafe belegt werden. Auch Unternehmen ohne physische Präsenz in der Europäischen Union müssen sich an die neue Verordnung halten, sagen die Experten.
Was schützt die DSGVO?
Das Hauptziel der Gesetzgebung besteht darin, den Verbrauchern eine klare, nicht verwirrende Opt-in-Sprache für die Datenerfassung zu geben. Es bietet den Verbrauchern acht individuelle Rechte: Auskunft, Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch und Entscheidungen über automatisierte Entscheidungsfindung und Profilerstellung.
Wie nützt die DSGVO den Verbrauchern?
Der Hauptvorteil der neuen Verordnung besteht darin, dass die Daten der Verbraucher privat bleiben, was einen besseren Schutz für diejenigen bedeutet, die sich dafür entscheiden, privat zu bleiben. Wie wir weiter unten behandeln werden, können die neuen Regeln mehrere messbare Vorteile für Unternehmen haben.
Was bedeutet dies für E-Commerce-Unternehmen?
Daran besteht kein Zweifel. Das Verständnis Ihrer Verbraucher durch E-Commerce-Analysetools wie Springbot – das wertvolle Daten über Ihre Verbraucher für Dinge wie Retargeting-Anzeigen, E-Mail-Marketing-Bemühungen und Anzeigenpersonalisierung effizient sammeln kann – ist im Allgemeinen eine erhebliche Investition für die meisten Online-Shops. Sie müssen sich angesichts der DSGVO und ähnlicher Vorschriften nicht auf diese wertvollen Tools verlassen, solange Sie Daten verantwortungsbewusst erheben . Die Quintessenz ist, dass das Mining persönlicher Daten unglaublich düster ist und die meisten Verbraucher es nur unterstützen, wenn sie die Kontrolle haben.
Was die Änderung der Regeln darstellt, ist ein Vorstoß zu einer stärker standardisierten Datenerfassung, was tatsächlich bessere Dinge für Ihr Unternehmen bedeuten könnte. In der Praxis bedeutet dies, dass Sie jedes Mal, wenn Sie die Daten einer Person verarbeiten – ob sie sich für Ihre E-Mail-Liste anmeldet oder einen Kauf tätigt – ihnen das Recht geben müssen, den Zugriff zu überprüfen, anzupassen, zu löschen und einzuschränken.
Im Großen und Ganzen bedeutet dies, dass Sie den Verbraucher an erste Stelle setzen, die Cybersicherheit Ihres Unternehmens verbessern und sogar seinen Ruf schützen. Wenn Sie Daten von Personen sammeln, die bereit sind, sie weiterzugeben, können Sie dennoch wichtige Analysen zusammenstellen und die Unzufriedenheit der Kunden durch Personen minimieren, die nicht möchten, dass ihre Informationen gespeichert werden.
Die fünf wichtigsten Dinge, die Sie zur Vorbereitung tun sollten
Das Wichtigste, was Sie tun können, um Ihr Unternehmen auf die offizielle Umsetzung der DSGVO vorzubereiten, ist, sich mit den Gesetzen vertraut zu machen. Die formelle Verordnung ist langwierig und mit juristischem Fachjargon gefüllt, aber es gibt hochwertige Online-Ressourcen, die eine hervorragende Zusammenfassung der neuen Regeln zur Datenerfassung bieten. Das neue Gesetz schreibt beispielsweise vor, dass Sie Verbraucher innerhalb von 72 Stunden über eine Datenschutzverletzung informieren müssen, dass Sie Verbrauchern das Recht geben müssen, Auskunft darüber zu erhalten, wie ihre Daten verwendet werden, und dass Sie ihnen erlauben müssen, „vergessen“ oder entfernt zu werden Ihr System, auf Anfrage.
Als nächstes ist es wichtig, dass Sie bestimmen, wie sich das Gesetz konkret auf Ihr Unternehmen auswirkt. Wie bereits erwähnt, unterscheiden sich die Aspekte der Berichterstattung und der Aufzeichnungspflichten für kleine und mittlere Unternehmen (KMU) von denen großer Unternehmen, sodass Sie sich der Verantwortung Ihres Unternehmens bewusst sein sollten.
Natürlich gibt es viele nützliche Dinge, die Sie tun können, um Ihr Unternehmen auf die Einhaltung von Vorschriften vorzubereiten. Zusätzlich zu den unten empfohlenen Tipps empfehlen wir, sich an einen Rechtsberater zu wenden, um sicherzustellen, dass Ihre Prozesse keine Schwachstellen enthalten.
1. Wechseln Sie zu transparenten Prozessen
Die wichtigste Erkenntnis aus der Verabschiedung dieser Verordnung ist, dass die Menschen das Recht der Verbraucher wollen – und Gesetze werden sie durchsetzen –, alles darüber zu erfahren, wie ihre Daten verwendet werden. Das bedeutet, dass jede einzelne Kommunikation mit Verbrauchern über Daten so transparent wie möglich sein sollte. Wenn Sie verstehen, wie Ihr Unternehmen Daten verarbeitet, können Sie feststellen, ob es konform ist – also wissen Sie, wo Ihre Daten gespeichert sind und wie sie verwendet werden.
- Schreiben Sie Einverständniserklärungen mit klarer Sprache neu.
- Holen Sie sich eine klare Zustimmung von Benutzern, wenn Sie ihre Daten sammeln.
- Wechseln Sie von der „Opt-out“- zur „Opt-in“-Sprache.
- Geben Sie an, warum Sie bestimmte Daten verarbeiten.
- Führen Sie eine Datenschutz-Folgenabschätzung (DSFA) durch.
2. Ernennen Sie Führungskräfte und teilen Sie Informationen
Ein weiterer wichtiger Aspekt dieser Verordnung ist, dass einige Unternehmen einen Datenschutzbeauftragten (DPO) ernennen müssen, der für die Überwachung der Datenschutzprozesse innerhalb des Unternehmens verantwortlich ist. Nicht alle Unternehmen benötigen einen Datenschutzbeauftragten – nur diejenigen, die große Mengen personenbezogener Daten verarbeiten –, aber jedes Unternehmen sollte einen Compliance-Leiter ernennen, der dazu beitragen kann, dass alle Gesetze korrekt eingehalten werden.
- Finden Sie heraus, ob Ihr Unternehmen einen Datenschutzbeauftragten benötigt.
- Auch wenn Sie keinen Datenschutzbeauftragten benötigen, ernennen Sie einen Datenschutzbeauftragten.
- Informieren Sie alle Abteilungen über die neuen Regeln.
- Entscheiden Sie, wie Datenzugriffsanfragen behandelt werden sollen.
3. Überprüfen Sie alle Ihre Dienste
Unternehmen sind verpflichtet, nur Datenverarbeiter einzusetzen, die bei der Implementierung einer rechtmäßigen Datenspeicherung helfen, was bedeutet, dass Sie eine gründliche Prüfung durchführen sollten, um sicherzustellen, dass Sie keine Tools einsetzen, die die neuen Vorschriften grob missachten könnten. Wenn Sie beispielsweise Analyse-Plug-ins verwenden, stellen Sie sicher, dass diese Verbraucherdaten in einer Weise speichern und verwalten, die der DSGVO entspricht. Springbot ist bestrebt, Kunden dabei zu unterstützen, Daten auf legale und ethische Weise zu erhalten.
- Stellen Sie sicher, dass alle Dienste von Drittanbietern konform sind.
- Finden Sie heraus, ob die von Ihnen verwendeten Tools eine Zustimmung des Benutzers erfordern.
- Suchen Sie nach Tools von Partnern, um Ihren Prozess auf Vordermann zu bringen.
4. Überarbeiten Sie Ihre Aufzeichnungen
Einer der entmutigendsten Aspekte der DSGVO ist die Aufbewahrung von Aufzeichnungen. Da Verbraucher nun das Recht haben, über ihre personenbezogenen Daten informiert zu werden, darauf zuzugreifen und sie zu löschen, müssen Sie sicher sein, dass Ihre Prozesse sorgfältig aufgezeichnet werden. Sie müssen auch On-Demand-Zugriff auf Kundendaten haben, falls ein Verbraucher dies von Ihnen anfordert.
Sie müssen in der Lage sein, personenbezogene Daten zu identifizieren und zu melden, unabhängig davon, ob Sie sie an Dritte weitergeben. Einer der Hauptzwecke der strengeren Vorschriften zur Aufbewahrung von Aufzeichnungen besteht darin, sicherzustellen, dass personenbezogene Daten korrekt sind. Es liegt an Ihnen, korrekte personenbezogene Daten zu erfassen und andere Organisationen entsprechend zu aktualisieren.
- Machen Sie sich mit Artikel 30 vertraut, der die Aufbewahrung von Aufzeichnungen behandelt.
- Notieren Sie den Zweck der Datenverarbeitung.
- Führen Sie Aufzeichnungen über Kategorien von betroffenen Personen und Empfängern.
- Zeichnen Sie alles auf, was über die Anforderungen von Artikel 30 hinausgeht.
5. Daten richtig nutzen
Schließlich ist das Letzte, was Sie tun können, um sich auf den Übergang vorzubereiten, herauszufinden, wie Sie Kundendaten unter diesen neuen Vorschriften am verantwortungsvollsten nutzen können. Die DSGVO besagt, dass personenbezogene Daten „in einer Form aufbewahrt werden müssen, die eine Identifizierung der betroffenen Personen nicht länger ermöglicht, als dies für die Zwecke, für die die personenbezogenen Daten verarbeitet werden, erforderlich ist“. Daher können Sie Daten weiterhin für Dinge wie Retargeting und andere längerfristige Marketingmaßnahmen verwenden, solange Sie den Verbraucher darüber informieren, dass Sie beabsichtigen, sie für den angegebenen Zweck zu verwenden.
- Informieren Sie sich darüber, wie lange Sie personenbezogene Daten aufbewahren dürfen.
- Entwickeln Sie einen Plan, wann und wie Daten nach diesem Zeitraum vernichtet werden.
- Versuchen Sie, Daten so weit wie möglich zu „anonymisieren“, damit Sie sie länger speichern können.
- Identifizieren Sie, welche Arten von personenbezogenen Daten die höchsten Risiken darstellen.
Warum es wichtig ist
Das scheint alles eine Menge Arbeit zu sein, oder? Aber hier ist die Sache: Die DSGVO ist genauso gut für das Kundenerlebnis wie das Sammeln personenbezogener Daten. Das liegt daran, dass die Verbraucher zwar überwiegend personalisierte Erfahrungen bevorzugen und erkennen, dass die Datenaggregation zu einem persönlicheren Online-Erlebnis führen kann, sie aber auch die vollständige Kontrolle über ihre eigenen Daten haben möchten. Und da 92 Prozent der Online-Käufer Sicherheit und Datenschutz als Bedenken angeben, sollten solche Maßnahmen ergriffen werden, um das Online-Shopping privater zu gestalten.
Vor diesem Hintergrund ist es wichtig, dass wir alle daran arbeiten, neue Anpassungen vorzunehmen, die uns helfen, den Kunden besser zu bedienen, ohne wichtige Datenschutzgrenzen zu überschreiten. Wenn es um Marketing, Vertrieb und das Wachstum Ihres Unternehmens geht, sollte Sie die DSGVO nicht zurückwerfen.
Stattdessen sollte es die Art und Weise, wie Sie Dinge tun, zum Besseren verändern, damit Sie glückliche, vertrauensvolle und loyale Kunden pflegen. Es lohnt sich also, etwas mehr Zeit und Geld dafür aufzuwenden, Ihr Unternehmen auf die DSGVO vorzubereiten.