Die DSGVO hat die gesamte Digitalbranche verändert und wird sie auch in Zukunft maßgeblich beeinflussen. "Künftig werden datengesteuerte Geschäftsmodelle nur mit der Zustimmung der NutzerInnen und auf der Grundlage von Vertrauen funktionieren", sagt Mischa Rürup
, Marketingtechnologie-Experte und CEO von Usercentrics. "Denn die VerbraucherInnen erwarten von den Unternehmen und Marken, bei denen sie Produkte oder Dienstleistungen kaufen, dass sie ihre Privatsphäre respektieren. Dieses zunehmende Bewusstsein der VerbraucherInnen für den Datenschutz bedeutet, dass das Thema für Unternehmen nicht mehr nur ein 'nice to have' ist, sondern eine ernst zu nehmende Marketing-KPI."
Anlässlich des vierten Jahrestages haben Mischa Rürup und Tilmann Harmeling
, Datenexperte bei Usercentrics
, vier häufige Missverständnisse in Bezug auf die DSGVO und vier Denkanstöße für Unternehmen zu diesem Thema zusammengestellt. Dabei beziehen sie sich unter anderem auf Studien von Deloitte
, Adobe
, Gartner
, McKinsey
und eigene Erhebungen.
Vier häufige Missverständnisse in Bezug auf die DSGVO
- Die Datenschutz-Grundverordnung betrifft nur Unternehmen innerhalb der EU
Falsch! Die DSGVO gilt für jedes Unternehmen, das personenbezogene Daten von in der EU ansässigen Personen verarbeitet, unabhängig davon, ob die Firma ihren Sitz in der EU hat oder nicht.
- Die DSGVO wurde geschaffen, um Unternehmen mit Geldbußen zu bestrafen
Falsch! Die Grundsätze, auf denen die DSGVO basiert, zielen nicht darauf ab, Unternehmen zu bestrafen, sondern vielmehr darauf, den Menschen mehr Kontrolle über ihre Daten zu geben und eine verantwortungsvolle Datenerfassung und -verarbeitung zu gewährleisten.
- Die DSGVO geht nur die IT-Abteilung etwas an
Falsch! Die Datenschutz-Grundverordnung überträgt jeder Abteilung und jeder Person in einem Unternehmen Verantwortung. Im Idealfall ist der Datenschutz ein Zusammenspiel mehrerer Disziplinen, wie beispielsweise Marketing, Technik und Recht.
- Eine einzige Einwilligung ist für die gesamte Datenverarbeitung ausreichend
Falsch! Die Vorstellung, dass eine pauschale Einwilligung für die Rechtmäßigkeit einer unbegrenzten Datenverarbeitung ausreicht, ist grob falsch. Zwei der wichtigsten Grundsätze für eine gültige Einwilligung sind Freiwilligkeit und Zweckbindung. Das heißt, die NutzerInnen müssen genau darüber informiert werden, zu welchem Zweck ihre Daten verwendet werden. Sie müssen dann entscheiden können, in welche Verarbeitungen sie einwilligen.
Vier Denkanstöße für Unternehmen zum Thema DSGVO
- Bei der Einhaltung der Datenschutz-Grundverordnung geht es nicht nur um die Vermeidung von Geldstrafen
In den vier Jahren seit dem Inkrafttreten der DSGVO hat sich der Datenschutz von einer obskuren gesetzlichen Vorschrift zu einem Gradmesser für den Ruf einer Marke entwickelt. Die Einhaltung dieser Regeln trägt nicht nur dazu bei, wertvolle Daten zu sammeln, sondern auch die Markentreue zu fördern und einen hohen Customer Lifetime Value zu generieren, der letztlich zu höheren Einnahmen führt, wie mehrere Studien zeigen.
- Menschen machen keine Geschäfte mit Unternehmen, denen sie nicht vertrauen
Wenn VerbraucherInnen die Möglichkeit haben, zwischen gleichwertigen Anbietern/Verkäufern zu wählen, entscheiden sie sich für denjenigen, der ihre Datenschutzpräferenzen auf benutzerfreundliche, transparente und verständliche Weise respektiert. Das legen verschiedene Umfragen nahe. Wenn es darum geht, der Konkurrenz einen Schritt voraus zu sein, spielt die DSGVO-Compliance zunehmend eine wichtige Rolle, Vertrauen in ein Unternehmen aufzubauen.
- Bei erfolgreichen datengesteuerten Geschäftsmodellen stehen die NutzerInnen an erster Stelle
Es ist ein Irrglaube, dass NutzerInnen ihre persönlichen Daten in der Regel nicht weitergeben möchten. Tatsächlich sind sie gar nicht abgeneigt, diese zu teilen - solange sie zu ihrem Vorteil genutzt werden. Zum Beispiel für interessante Produktempfehlungen, spezielle Angebote oder ein verbessertes Benutzererlebnis. Fakt ist allerdings: VerbraucherInnen wollen die Weitergabe ihrer persönlichen Daten verstehen und kontrollieren. Vor allem, wenn es sich um sensible Daten handelt. Unternehmen, die sich auf eine nutzerzentrierte Datenschutzstrategie konzentrieren, werden also in Zukunft einen entscheidenden Wettbewerbsvorteil haben.
- Es zahlt sich für Unternehmen aus, das Thema DSGVO-Compliance zu priorisieren
Für viele Unternehmen sind Daten zur Grundlage ihres Geschäftsmodells geworden - und sind so auch die treibende Kraft bei der Suche nach künftigen Wachstumschancen. Die Implementierung effektiver Datenverwaltungsstrategien zur Lokalisierung und Sicherung aller Informationen in einem Unternehmen wird daher in Zukunft von entscheidender Bedeutung sein.