DSGVO nach 4 Monaten, spielt es eine Rolle? TL: DR ja.

Veröffentlicht: 2018-10-03

In den letzten Monaten, Wochen oder Tagen (je nach Grad der Verzögerung) vor dem Inkraftsetzungsdatum der DSGVO am 25. Mai gab es in der Technologie- und Marketingwelt eine Flut von Aktivitäten und Vorbereitungen.

Datenschutzrichtlinien wurden geändert und veröffentlicht, E-Mail-Listen wurden erneut aktiviert, und einige Unternehmen zogen ihre gesamten Produkte aus der EU zurück, weil sie befürchteten, dass die DSGVO immer noch Strafen verhängen könnte (Bußgelder von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes, je nachdem, was der Fall ist höher ).

Einige sagten, dies würde wie das Jahr 2000 werden, eine Flut von Arbeit, die unweigerlich zu nichts führen würde, und andere warnten, dass dieses neue Regime die Marketing- und Datenschutzwelt für immer verändern würde.

Wir sind jetzt vier Monate alt, wer hatte Recht zwischen diesen beiden Standpunkten?

Aus meiner Sicht sieht es so aus, als ob die Welt des Datenschutzes und des Marketings jeden Tag einen signifikanten und wirkungsvollen Wandel durchlaufen hat. Meine Gründe, auf diese Seite des Zauns zu kommen, sind folgende:

  1. Die DSGVO setzt sich durch, in den USA und weltweit;
  2. Die Durchsetzung kommt;
  3. Und das Präparat hat seine eigenen lang anhaltenden Wirkungen

BIPWas?

Häufig mit seinem Akronym bezeichnet, ist GDPR die Datenschutz-Grundverordnung der Europäischen Union. Sie tritt am 25. Mai 2018 in Kraft. Wir haben eine ganze Reihe von Informationen über die neue Verordnung erstellt, darunter Podcasts, Blogbeiträge, eBooks und Webinare. Sehen Sie sich unser On-Demand-Webinar zu DSGVO-Compliance und Marketing an.

Kurz gesagt, DSGVO:

  • Das Schlüsselprinzip der DSGVO gibt den Verbrauchern die Kontrolle über ihre Daten
  • Gilt für die mehr als 510 Millionen Bürger der 28 Nationen der Europäischen Union sowie für alle Unternehmen, die mit ihnen Geschäfte tätigen, unabhängig davon, wo sie ansässig sind
  • Bußgelder von bis zu 4 Prozent des weltweiten Gesamtumsatzes bei Verstößen

Das Datenschutzfeuer breitet sich aus

Seit die DSGVO vollständig umgesetzt wurde, sind Kalifornien, Vermont, Japan, Brasilien und Indien alle dabei, eine Version ähnlicher Gesetze zu übernehmen oder in Betracht zu ziehen. All diese Bemühungen unterscheiden sich in Umfang und Durchsetzung. Der Anwendungsbereich von Vermont betrifft ausschließlich Datenwiederverkäufer. Und Brasiliens Gesetz ist so umfassend wie die DSGVO.

Das Thema in all diesen Rechtsvorschriften: Datenschutzrechte. Der Datenschutz und die Rechte des Einzelnen sind etwas, das verschiedene Gerichtsbarkeiten für heilig halten und von der Branche nicht angemessen geschützt werden.

Diese Art von Datenschutzbestimmungen der Technologieunternehmen fehlt seit dem Aufkommen des Internets deutlich. Und sie wehren sich, so gut sie können, gegen diese kommende Welle, zumindest in den USA. Hier ist ein Teil der Antwort von AT&T auf die kalifornische Gesetzgebung:

„Die kalifornische Gesetzgebung und ähnliche Initiativen … drohen, einen höchst problematischen Flickenteppich von Datenschutzbestimmungen zu schaffen. … Datenschutzbestimmungen von Bundesstaat zu Bundesstaat würden alle Anbieter dazu veranlassen, ihre Praktiken … auf die restriktivsten Elemente der verschiedenen Landesgesetze abzustimmen.“

Dieser Lobby-Trick hat sich bei den Anti-Regulierungs-Typen in Washington, DC, als beliebt erwiesen. Jetzt ist ihr Argument weniger effektiv für die Giganten der Technologie wie AT&T oder Google, die den Datenverkehr nach Staatsgrenzen trennen können. Aber für kleinere Technologieunternehmen ist diese Art von Prozess ohne massive Ausgaben und viel zu viel Arbeit schwierig, wenn nicht gar unmöglich.

Angesichts dieser Herausforderungen müssen sich kleine und mittlere Unternehmen zwischen zwei schlechten Entscheidungen entscheiden: Rückzug aus Märkten mit diesen Einschränkungen; oder dafür sorgen, dass ihre Produkte und Dienstleistungen den strengsten geltenden Gesetzen entsprechen.

DANKE FÜRS LESEN!
Schauen Sie sich unsere zusätzlichen verwandten Inhalte an:

Die 5 häufigsten Fehler im digitalen Marketing und wie man sie behebt

Die DSGVO-Durchsetzung steht bevor

Der Atem, den du angehalten hast, halte ihn weiter an, die Durchsetzung kommt

Seit die DSGVO von den Datenschutzbehörden, die das Gesetz verwalten, in Kraft getreten ist, hat es eine ruhige Flaute gegeben, die dem Auge eines Hurrikans nicht unähnlich ist. Dies bedeutet jedoch nicht, dass sie Ansprüche nicht aktiv verfolgen und untersuchen. Es wurden noch keine Maßnahmen ergriffen, aber wie mehrere Quellen bestätigt haben, liegt dies eher an der Notwendigkeit, das erforderliche Personal einzustellen und zu schulen, als an der Nichttätigkeit. Es gab Berichte, dass die irische Datenschutzbehörde im Mai fast 100 Stellenangebote hatte. Das ist eine Menge Personal, das für die Durchsetzung und Ermittlungen aufgewendet wird, sobald sie alle eingestellt, geschult und an Bord sind.

Das durchschnittliche Onboarding für jemanden in einem Durchsetzungsjob dieser Art (obwohl dies in gewisser Weise das erste seiner Art ist) scheint 3-6 Monate zu betragen. Und die Ermittlungen werden voraussichtlich einige Wochen für die kleineren Verstöße und Monate für größere Verstöße dauern. Es ist also nicht verwunderlich, dass seit dem Inkrafttreten der DSGVO 4 Monate vergangen sind und keine Maßnahmen zu sehen sind.

Decken Sie diese Tech-Schulden auf!

Einer der interessanteren Nebeneffekte im Vorfeld der DSGVO für Technologieunternehmen war die Aufdeckung technischer Schulden, die unbemerkt geblieben waren. Für diejenigen, die sich nicht auskennen, technische Schulden sind das softwaretechnische Äquivalent zu Ihrem Studentendarlehen; es muss zurückgezahlt werden und wächst mit der Zeit mit Zinsen, wenn Sie nicht daran arbeiten. Tech-Schulden sind in jedem codebasierten oder codeabhängigen Unternehmen üblich, das häufig schnelle Lösungen (ein kurzfristiges Darlehen) benötigt, um ein Produkt auf den Markt zu bringen.

Einige der Anforderungen der DSGVO waren für Softwareingenieure sehr schwierig, Lösungen für ihre aktuellen Produkte zu finden. Beispielsweise waren die von der DSGVO gewährten Rechte (Zugriff, Portabilität, Berichtigung, Löschung, Einschränkung) oft nicht in die Plattformen und Anwendungen eingebaut.

Diese nun in ein Produkt einzufügen, kostete Zeit und Energie. Aber diese Arbeit sollte für kommende Dinge wie ePrivacy genutzt werden können. In ähnlicher Weise erforderten die neueren und akzeptierteren Richtlinien für Sicherheit und Datenschutz durch Design, die die Technologie weitgehend umarmt, viel der gleichen Arbeit. Die Bemühungen rund um die DSGVO haben gezeigt, wie einfach oder schwierig es ist, die Sicherheits- und Datenschutzsysteme eines Unternehmens zu implementieren.

Tech-Unternehmen zögern oft, diese tiefen Einblicke in ihren Code zu nehmen, da dieser oft nichts mit der nächsten Produktversion zu tun hat. Es ist immer von Vorteil, dies für die DSGVO oder eine zukünftige Datenschutzverordnung tun zu müssen. zumindest langfristig.