2018 wird das Jahr des Datenschutzes in Europa

Zum 25. Mai 2018 wird die neue EU-Daten­schutz-Grund­verord­nung (DSGVO) offiziell wirk­sam. Und auch wenn die ursprünglich zum gle­ichen Zeit­punkt geplante Nov­el­le der ePri­va­cy-Verord­nung nun wahrschein­lich erst 2019 kommt, ist keine Ent­war­nung ange­sagt. Der Kern der Verord­nung – die für alle Dien­ste gel­ten wird, die inner­halb der EU ange­boten wer­den, auch wenn die eigentliche Daten­ver­ar­beitung außer­halb Europas stat­tfind­et – ist es, dass Inter­net- und Kom­mu­nika­tion­sun­ternehmen Nutzer­dat­en nur mit Zus­tim­mung der Betrof­fe­nen ver­ar­beit­en dür­fen.

Während die EU-Kom­mis­sion in den let­zten Tagen eine Inno­va­tion­sof­fen­sive ges­tartet hat und mit einem Leit­faden für mehr Klarheit sor­gen will, herrscht mancherorts bere­its Panik. So erwartet die Organ­i­sa­tion der Medi­aa­gen­turen (OMG) mit Umsatzein­bußen bei der Dis­play-Wer­bung von durch­schnit­tlich 30 Prozent. Auch der Zeitschriften­ver­legerver­band VDZ rech­net mit einem wirtschaftlichen Schaden von „deut­lich über 300 Mil­lio­nen Euro net­to im Jahr“ wegen aus­bleiben­der Werbeschal­tun­gen. Andere Experten war­nen vor unkalkulier­baren Fol­gekosten oder neuen Abmah­nge­fahren für Websites.

Herausforderungen durch neue Datenschutzprinzipien

Dabei ist eigentlich alles recht ein­fach: Wer kün­ftig zum Beispiel die Cus­tomer Jour­ney sein­er Kun­den recht­skon­form track­en möchte, muss für diese klar ver­ständlich und genau definieren, warum welche Cook­ies geset­zt wer­den, und was der Sinn dahin­ter ist – und zwar für jeden einzel­nen Daten­punkt, am besten mit­tels Opt-In-Verfahren.

Unab­hängig davon, welchen Inhalt die ePri­va­cy-Verord­nung schließlich haben wird und wann sie genau in Kraft tritt, ist bere­its heute klar, welche Verän­derun­gen die DSGVO mit sich brin­gen wird: So gilt zum Beispiel die IP-Adresse nach neuem Recht als per­so­n­en­be­zo­genes Datum. Auch die aller­meis­ten Cook­ies wer­den voraus­sichtlich ab Mai 2018 als per­sön­liche Dat­en eingestuft, die entsprechend zu schützen sind. Dadurch wird zum Beispiel die Bil­dung von Pro­filen schwieriger.

Mit der DSGVO wer­den auch zwei neue Daten­schutzprinzip­i­en geset­zlich ver­ankert, die eine Her­aus­forderung darstellen: „Pri­va­cy by Design“ meint, dass bei der Aus­gestal­tung eines Daten­ver­ar­beitung­sprozess­es der Daten­schutz mitgedacht wer­den soll. Vom Prinzip her soll also immer die datensparsamere von zwei möglichen Vari­anten für die Aus­gestal­tung eines Prozess­es gewählt wer­den. „Pri­va­cy by Default“ meint, dass von mehreren Grun­de­in­stel­lun­gen die daten­schutzfre­undlichere voraus­gewählt sein muss. Es soll also, wo immer möglich, ein echt­es Opt-In geben.

Wer clever ist, reagiert bereits jetzt auf die DSGVO

Die neue Verord­nung wirkt zwar erst in vier Monat­en – den­noch soll­ten Unternehmen ihre Vor­gaben bere­its jet­zt beacht­en. Wir haben deshalb eine spezielle Web­site dazu ein­gerichtet und ver­anstal­ten Webina­re. Selb­stver­ständlich opti­mieren wir auch unsere Pro­duk­te, Dien­stleis­tun­gen und Prozesse weit­er, um den neuen EU-Anforderun­gen gerecht zu wer­den. Deren Ein­hal­tung ver­ste­hen wir als gemein­same Ver­ant­wor­tung mit und für unsere Kun­den. Von daher blick­en wir mit Zuver­sicht auf unsere gemein­same DSGVO-Reise.

Wir sehen in der EU-Daten­schutz-Grund­verord­nung näm­lich kein Schreck­ge­spenst, son­dern vielmehr eine gute Möglichkeit, die Marken­loy­al­ität zu stärken. Etwa indem Unternehmen durch mehr Trans­parenz Ver­trauen auf­bauen, sich auf die Pri­vat­sphäre ihrer Kun­den konzen­tri­eren und diese in großar­tige Kun­den­er­leb­nisse ein­bet­ten. Betra­cht­en Sie das Ganze als eine Art „Pri­vat­sphäre-Erleb­nis“: die Pri­vat­sphäre Ihrer Kun­den wird durch ansprechend auf­bere­it­ete Daten­schutzhin­weise zu einem wichti­gen Teil der Erfahrung mit Ihrer Marke.

Fünf praktische Tipps zur DSGVO-Umsetzung

Die EU-DSGVO set­zt ver­stärkt auf die bewährten Ver­fahren der Daten­er­he­bung, die Trans­parenz der Daten­ver­ar­beitung und die Wahl­frei­heit durch Ver­brauch­er. All dies spielt eine wichtige Rolle bei der Gestal­tung der Cus­tomer Experience.

  1. Zügeln Sie ihre Datensammelwut
    Machen Sie eine Bestand­sauf­nahme Ihrer gesam­melten Dat­en – und konzen­tri­eren Sie sich auf jene, die ihr Mar­ket­ing tat­säch­lich verbessern.
  2. Holen Sie sich die Zus­tim­mung Ihrer Kunden
    Wann wird die Zus­tim­mung benötigt und in welch­er Form wird diese erfol­gen? Set­zen Sie auf ein angenehmes Kun­den­er­leb­nis und verdeut­lichen Sie die Wertschätzung der Pri­vat­sphäre.
  3. Informieren Sie über die Datenerfassung
    Überprüfen und aktu­al­isieren Sie Ihre aktuellen Daten­schutzhin­weise, Richtlin­ien und alle son­sti­gen Infor­ma­tio­nen, die bei der Daten­er­fas­sung bere­it­gestellt werden.
  4. Ent­fer­nen Sie ein­deutige Iden­ti­fizierungsmöglichkeit­en
    Überlegen Sie, wann Dat­en anonymisiert oder pseu­do­nymisiert wer­den sollen (indem offen­sichtlich per­so­n­en­be­zo­gene Dat­en durch eine andere ein­deutige Ken­nung erset­zt wer­den, die typ­is­cher­weise durch Hash­ing, Ver­schlüs­selung oder Token gener­iert wird). So hal­ten Sie die DSG­VO-Verpflich­tun­gen ein und min­imieren das Risiko von Daten­schutz- und Pri­vat­sphärever­let­zun­gen.
  5. **Gewähren Sie den erforder­lichen Daten­zu­griff und löschen Sie Anfragen
    **Wie wird Ihr Kunde Sie erre­ichen, um auf seine Dat­en zuzu­greifen oder eine Lösch-Anforderung zu stellen? Sie müssen die Richtlin­ien und Ver­fahren für die interne Date­nauf­be­wahrung und ‑löschung klar definieren und jed­erzeit einhalten.

Hier gibt es einen kosten­losen Prax­is­führer für Anwen­der der Adobe Expe­ri­ence Cloud, mit dessen Hil­fe Sie die Her­aus­forderun­gen durch die DSGVO erfol­gre­ich bewälti­gen kön­nen (in Englisch).