Nutzen und Einwilligung nach Aufklärung – die „Schlüssel“ zur Umsetzung der Datenschutzrichtlinie
Veröffentlicht: 2021-02-0130-Sekunden-Zusammenfassung:
- Click Z sprach mit Max Kirby, Director of Digital Identity & Cloud Solutions bei Publicis Sapient, um zu diskutieren, wie Technologie und Transparenz dazu beitragen können, die Probleme von Unternehmen bei der Implementierung von Datenschutz zu lösen.
- Kirby skizzierte einige der größten Herausforderungen, denen Unternehmen in Bezug auf die Einhaltung des Datenschutzes gegenüberstehen, einschließlich dessen, was Unternehmen bei der Umsetzung einer Datenschutzrichtlinie beachten müssen.
- Zu den wichtigsten Dingen, die Unternehmen bei der Umsetzung einer Datenschutzrichtlinie tun müssen, gehören: die Prinzipien des Datenschutzrechts verstehen, Datensätze mit einer einzigen Identität kombinieren, Ihre Technologie flexibel halten, einen Datenanwendungsfall erstellen, ein Daten-Erklärvideo verwenden und Transparenz schaffen in Ihr Datenschutzmodell.
- Publicis Sapient arbeitet mit Unternehmen zusammen, um ihnen zu helfen, mit der Internettechnologie Schritt zu halten und alle Aspekte der digitalen Transformation von Daten über KI bis hin zu CX und natürlich Datenschutz zu nutzen.
In den letzten Jahren haben regulatorische Vorschriften und die zunehmende Notwendigkeit, Klarheit über Benutzerdaten zu schaffen, Unternehmen dazu gezwungen, spezifische und oft belastende Datenschutzanforderungen einzuhalten.
Während Datenanforderungen und -standards oft mühsam erscheinen, kann die Umsetzung von Datenschutzrichtlinien reibungslos verlaufen, sagt Max Kirby, Director of Digital Identity & Cloud Solutions bei Publicis Sapient.
„Technologie wird richtigerweise als Enabler verstanden“, sagt er. „Wenn Sie Daten aus dem Blickwinkel von Informationen betrachten, können Sie leichter herausfinden, welche Technologie Sie benötigen, um die Datenschutzanforderungen zu erfüllen.“
Für Kirby kann die richtige Technologie es einer Organisation ermöglichen, ihre Datenschutzrichtlinien mit dem Wert zu verbinden, den sie dem Kunden bieten, und Transparenz in den Vordergrund zu stellen – ein Schlüsselelement für die Zusammenarbeit mit jedem Digital Native, sagt er.
Aber der Übergang von der Behandlung eines Kunden als Objekt zu einem Subjekt ist für Unternehmen eine schwierige Aufgabe. Diese Übung selbst erfordert die Identifizierung von Kunden als Einzelpersonen durch das Sammeln einer großen Datenmenge. Nur so kann die Customer Journey personalisiert werden, wobei jedoch die Notwendigkeit der Datensicherheit und der Wahrung der Privatsphäre der Kunden betont wird.
„Die Datenmenge, die Sie haben, ist proportional zu Ihrer möglichen Datenschutzhaftung“, erklärt Kirby. „Unternehmen, die derzeit über viele Kundendaten verfügen, haben mehr Schwachstellen als diejenigen, die dies nicht tun.“
Um den Bedenken der Verbraucher in Bezug auf den Datenschutz Rechnung zu tragen, verwenden große Plattformen in der Regel Wörter wie „Vertrauen“ und „Sicherheit“, die nach hinten losgehen können. Sobald Sie den Begriff „Datenschutz“ erwähnen, machen sich die Leute Sorgen um die Sicherheit ihrer Daten. Datenschutz impliziert, dass „Big Tech“ zuschaut und diese Daten angreifbar sind.
Die Antwort auf dieses Dilemma ist Transparenz, die Vertrauen fördert. Wenn Verbraucher genau verstehen, was eine Organisation mit ihren Daten macht, gibt es starke Anzeichen dafür, dass sie dieser Organisation mehr vertrauen – und ihre Daten wahrscheinlich weitergeben.
Unternehmen bauen dieses Vertrauen auf, indem sie umfassende Datenschutzrichtlinien erstellen, die eine Mischung aus Technologie und Transparenz beinhalten und mehrere Teams zusammenbringen. Die richtige Mischung aus Mitarbeitern mit Fachwissen in Datenschutzrecht, Marketing und Technologie zu finden, ist der Schlüssel – aber auch eine große Herausforderung.
Kirby definiert dies als ein Problem der „digitalen Hybridität“.
„Die meisten Unternehmen verfügen nicht über die nötigen Fähigkeiten, um alles, was in Datenschutzrichtlinien als Einzelperson berücksichtigt werden muss, zu bewältigen. Die Leute im Marketing haben keinen technischen Hintergrund. Die Leute in der Technologie haben keinen politischen Hintergrund. Die Politiker haben keinen Marketinghintergrund“, sagt Kirby.
Es gibt keine einfache Antwort auf die Lösung des Datenschutzproblems für Unternehmen, aber hier sind einige Best Practices, die Kirby bei der Zusammenarbeit mit Kunden bei Publicis Sapient anwendet:
Lösung des Datenschutzproblems
Um das Problem der Hybridität (oder deren Fehlen) anzugehen, müssen Unternehmen ein Datenschutzteam bilden, das den CMO, den CTO und den CIO sowie einen Chief Privacy Officer (oder jemanden mit einem Abschluss in Rechtswissenschaften) umfasst, der die Datenschutzgesetze versteht.
Datenschutzteams sollten sich aus Führungskräften mit hybriden Fähigkeiten sowie aus Teammitgliedern zusammensetzen, die jeden spezifischen Schwerpunkt vertreten, sei es Marketing, Datenerfassung oder Datenschutzrecht.
Hier ist eine Checkliste mit Dingen, die Unternehmen bei der Umsetzung einer wirksamen Datenschutzrichtlinie beachten sollten:
Verstehen Sie die Grundsätze des Datenschutzrechts
Ein Verständnis des Datenschutzrechts (z. B. der DSGVO und anderswo) ist der Schlüssel zur Entwicklung einer funktionierenden Datenschutzrichtlinie.
„Das Gesetz ist ein bewegliches Ziel“, sagt Kirby. „Unabhängig von der konkreten Ausprägung des Datenschutzrechts oder der Art und Weise, wie Sie mit Opt-In oder Opt-Out umgehen, sprechen Sie vom Prinzip der Einwilligung nach Aufklärung. Das „Informierte“ ist der Schlüssel. Wenn Sie Ihr Geschäft darauf ausrichten können, sind Sie zukunftssicherer.“
Kombinieren Sie Datensätze anhand einer einzigen Identität
Kirby betonte, wie wichtig es ist, Daten zu entsiloieren, wenn es um Datenschutz und Compliance geht. Unternehmen müssen ihre Daten an einem Ort zusammenführen. Dadurch wird beispielsweise sichergestellt, dass Sie, wenn Sie eine Abmeldung erhalten, diese in Ihrer gesamten Organisation auffüllen können.
„Das Gesetz kümmert sich nicht darum, ob Sie zwei verschiedene Datenbanken oder Systeme haben oder nicht“, sagt Kirby.
Halten Sie Ihre Technologie flexibel
Der Einsatz flexibler Technologien stellt sicher, dass Sie Ihre Systeme und Infrastruktur problemlos anpassen können, wenn sich die Gesetze ändern. Denken Sie auch hier daran, dass es wichtig ist, Ihren Datenschutzansatz auf der Grundlage zu gründen, dass das Gesetz auf sich selbst beruht, da sich das Gesetz bei seiner Entstehung häufig ändern kann.
Erstellen Sie zuerst einen Datenanwendungsfall
Liegen Daten ungenutzt in einer Datenbank, veralten sie schnell.
„Man muss Daten verwenden, um sie zu bereinigen“, erklärt Kirby. „Eine Datenhygienebemühung ist ohne einen Anwendungsfall, der beschreibt, wofür Sie die Daten verwenden werden, nicht vollständig. So erkennen Sie, ob die Daten korrekt und präzise sind. Datenschutz, um sicherzustellen, dass dies richtig gemacht wird, kann dem jeweiligen Dienstprogramm folgen.“
Daten mit einem Video erklären
Die meisten Leute wissen nicht viel darüber, was Unternehmen mit ihren Daten machen und die wenigsten von uns lesen die Allgemeinen Geschäftsbedingungen.
„Die Antwort darauf“, sagt Kirby, „ist Video.“ Erstellen Sie eine Video-Erklärung, wofür Sie Daten verwenden, um den Verbrauchern sofort zu helfen, die Datenschutzrichtlinie Ihres Unternehmens und die genaue Verwendung ihrer Daten zu verstehen.
Transparenz, Ethik und Vertrauen
Es gibt eine Sache, die die oben genannten Strategien miteinander verbindet – Transparenz. Kirby sagt: „Das Ziel ist, dass die Benutzer zum Zeitpunkt der Erfassung, zum Zeitpunkt der Verwendung und zum Zeitpunkt der Weitergabe wissen, welche Daten Sie sammeln, warum und wie Sie dies tun werden verwenden oder teilen.“ Wenn die Menschen verstehen, wie Unternehmen Daten sammeln und verwenden (zur Personalisierung, Werbung usw.), wird die Privatsphäre untrennbar mit Ethik und Vertrauen verbunden. Deshalb ist Transparenz entscheidend.
Technologie als Geheimnis der Umsetzung von Datenschutzrichtlinien
Publicis Sapient arbeitet mit seinen Kunden zusammen, um die Unternehmenstransformation mit Hilfe von Technologie als Hauptantrieb für den Wandel umzusetzen. Sie arbeiten mit Kunden auf Branchenebene zusammen, um ihnen zu helfen, zu verstehen, wie sie Technologien und Methoden einsetzen können, um mit Daten zu arbeiten und die Implementierung von Datenschutzrichtlinien zu erleichtern.
„APIs, Tools zur Einwilligungsverwaltung und Kundendatenplattformen können Unternehmen bei der Implementierung von Datenschutzrichtlinien helfen, indem sie Daten effektiv verwalten“, erklärt Kirby.
Zum Beispiel bieten Consent-Management-Plattformen Unternehmen die Möglichkeit, Opt-outs über mehrere Kanäle hinweg zu verwalten. Kundendatenplattformen vereinen Daten mit einer einzigen primären Identität. APIs erleichtern die gemeinsame Nutzung und den Zugriff auf Daten intern und extern.
Schließlich versuchen Interoperabilitätsstandards, einschließlich der Open Data Initiative, die einen einzigen, umfassenden Überblick über die Daten eines Unternehmens bietet, und des Cloud-Informationsmodells, einem anwendungsunabhängigen Datenmodell, den Datenaustausch zu vereinfachen, indem sie über mehrere Unternehmen hinweg gleich strukturiert werden und Plattformen.
„Der letzte Platz, wenn es um die Privatsphäre geht, wird unsicher sein, sobald die Übernahme durch die digital nativen Verbraucher beendet ist“, fügte Kirby hinzu. „Unsere Forschung zeigt, dass jedes Jahr mehr Menschen aufmerksam sind.“