Ein Jahr DSGVO: 10 Learnings für Marketer

Mehr als ein Jahr ist seit dem Start der DSGVO vergangen. Was ist seitdem passiert? Wie sollten Marketer auf die eingetretenen Folgen reagieren? Stefan von Gagern hat zehn Learnings gesammelt.

Ein Jahr DSGVO: 10 Learnings für Marketer

Ein Jahr DSGVO: 10 Learnings

Mehr als ein Jahr ist seit dem Stichtag der DSGVO vergangen. Ein guter Grund für eine Bestandsaufnahme. Was hat sich seitdem verändert – sowohl aus Sicht der Konsumenten als auch der Webseiten-Betreiber?

1) Nicht so schlimm wie erwartet

Für viele Brands und Website-Betreiber war und ist die DSGVO ein Schreckgespenst – nicht wenige kleine Betreiber ohne professionelle Rechtsberatung reagierten sogar panisch zum Stichtag, indem sie Websites offline nahmen oder ganze Bereiche einfach verschwinden ließen. Ein Jahr später wundern sich viele, wie wenig sich scheinbar seit dem 25. Mai 2018 verändert hat – dank des riesigen Medienhypes im Vorfeld scheint es fast still um das Thema geworden zu sein. Gefühlt ist wieder Normalität eingetreten. „Ein Jahr nach dem angeblichen Weltuntergang leben wir alle noch und stellen überrascht fest: So viel hat sich in den meisten Bereichen gar nicht geändert,“ kommentiert die Aktivistin Katharina Nocun von netzpolitik.org.

2) Nicht so wirksam wie erhofft

Das liegt auch daran, dass die große Wende im Datenschutz noch nicht stattgefunden hat. Prominente Verstöße sind schon bekannt geworden, wie im Fall der Rekordstrafe gegen Google. Doch wer sich als Nutzer nicht selbst aktiv gegen Tracking wehrt und zum Beispiel sein Google-Konto immer wieder von seinen Spuren bereinigt, gibt immer noch viele Daten preis, ohne es mitzubekommen. Kirsten Fiedler von European Digital Rights kommentiert bei Netzpolitik.org: „Mit der DSGVO haben wir 2016 Regeln bekommen, die die Rechte von Nutzer_innen stärken. Die Verordnung umfasst alle Arten von Technologien, sobald unsere Daten verarbeitet werden und solange wir als Nutzer_innen in der EU ansässig sind. Leider sind wir aber noch weit davon entfernt, das Ausmaß der Datensammlung und -auswertung zu durchblicken.“

3) Immer noch in den Kinderschuhen

Ein Jahr später ist die DSGVO immer noch jung. Weder Unternehmen noch Behörden durchblicken bisher alle Feinheiten. „Im Grunde haben wir ein Kleinkind vor uns. Das erste Jahr dient der Eingewöhnung, die europäischen Regulierungsbehörden lassen aktuell noch ein bisschen Spielraum“, erklärt Don Boxley, CEO und Mitbegründer von DH2i gegenüber channelfutures.com.

4) Nutzer melden aktiv Vergehen

gdprtoday.org hat Statistiken aus zehn EU-Ländern gesammelt. Sie zeigen, dass die Menschen ihr Recht auf Datenschutz ausüben, indem sie Beschwerden an ihre nationalen Datenschutzbehörden (DPAs) richten. Deutschland liegt in der Statistik mit rund 15.000 Beschwerden auf Platz zwei hinter Großbritannien mit mehr als doppelt so vielen Meldungen. Dabei ist der Wert aus Deutschland vermutlich aber noch höher, da die Erfassung durch die getrennte Aufnahme in den einzelnen Bundesländern schwieriger ausfällt. Doch egal wie genau oder ungenau die Zahlen ausfallen: In der ganzen EU gibt es beachtliche Zahlen gemeldeter Beschwerden.

5) Viele Vergehen gemeldet, (noch) wenige Strafen

Eine Studie von DLA Piper, einem global agierenden Rechtsunternehmen, zeigt: Zwar wurden 59.000 Vergehen gemeldet – eine weit höhere Zahl als vor dem Start der DSGVO – aber nur 91 zogen eine Strafe nach sich. Dabei könnten die Sanktionen bekanntlich drastisch ausfallen: Mit bis zu zwei Prozent des weltweiten Gesamtjahresumsatzes des vorangegangenen Geschäftsjahres oder bis zu zehn Millionen Euro drohen hohe Sanktionen. Und die noch niedrige Zahl der tatsächlichen Urteile ist kein Grund aufzuatmen oder das Thema ad acta zu legen. „Mit den jüngsten Geldbußen und Strafen im Jahr 2019 und der entsprechenden medialen Berichterstattung wird es sowohl auf Seite der Strafverfolgung als auch der betroffenen Unternehmen zu vermehrter Aktivität kommen“, glaubt Michael Mittel, Gründer und CEO von RapidFire Tools.

6) Datenschutz steht auf der Agenda, aber es hakt an der Umsetzung

Eins hat die DSGVO auf jeden Fall erreicht: Compliance und Datenschutz stehen auf der To-do-Liste. Laut einer Studie von Capgemini sind jedoch erst 53 Prozent der IT-Verantwortlichen in Deutschland, Österreich und der Schweiz mit der Umsetzung fertig. Ein Viertel ist noch dabei, jedes zehnte Unternehmen steckt noch in der Planungsphase. Die Umsetzung hat laufende Big-Data-Projekte nach Meinung der Unternehmen deutlich erschwert. Mehr als drei Viertel der Befragten beklagen den damit verbundenen erhöhten Aufwand bei gleichzeitiger Ausbremsung der Projekte in mehr als der Hälfte der Unternehmen.

7) Es gibt noch viele Fragezeichen

Als wäre es nicht schon komplex genug, gibt es nicht nur Websites und Apps, die Daten sammeln. Zum Beispiel sind auch Smart Home und Internet of Things (IoT)-Geräte wie Smart Speaker, Sicherheitssysteme, Lichtsteuerung und der intelligente Kühlschrank betroffen. Die Geräte werden immer verbreiteter. Ob und in welchem Umfang User aber mitbekommen, welche Daten das Gerät sammelt, hängt stark vom Gerät und Hersteller ab.

8) Transparenz für die Nutzer ist die richtige Strategie

Ob Internet of Things oder Marketing: Die richtige Lösung heißt Transparenz – darüber, welche Daten gesammelt, wofür sie gebraucht und wie sie verarbeitet werden. Die Hersteller von IoT-Geräten sollten es den Anwendern leicht machen zu verstehen, welche ihrer Daten gesammelt und wie sie verwendet werden. Sie sollten auch sicherstellen, dass die Nutzer eine freigegebene, spezifische, informierte und unmissverständliche Zustimmung erteilen und sich nicht auf eine stille, stillschweigende, Zustimmung verlassen, heißt es bei gdprtoday.org.

9) Privacy by Design ist der richtige Ansatz

Den Begriff „Privacy by Design“ gibt es schon länger, durch die DSGVO ist er aber so stark wie noch nie in den Fokus gerückt. Dahinter steckt der Gedanke, dass der Datenschutz bei Datenverarbeitungsvorgängen am besten eingehalten wird, wenn er schon im Design eines Produkts berücksichtigt und so von Anfang an technisch integriert wird. Im Marketing kann man sich heute dank Software, die mit „Privacy in Mind“ konzipiert wurde, praktisch automatisch absichern.

10) Daten kreativ in Kundenerlebnisse übersetzen

Ein Jahr DSGVO hat vor allem gezeigt, dass das blinde Anhäufen von Daten – Stichwort „Big Data“ – alleine längst nicht alles ist. Das Ziel muss sein, Daten transparent, mit dem Einverständnis des Kunden zur Verbesserung des Kundenerlebnisses einzusetzen. Danach ist Kreativität gefragt, um diese Daten in bessere Experiences, vielleicht einen einfacheren und schnelleren Bestellvorgang, zu übersetzen. „Kunden schätzen Empathie und Verständnis für ihre Bedürfnisse. Sie sind bereit, ihre Daten mit Unternehmen zu teilen, wenn sie den Nutzen daraus klar erfassen können. Die magische Formel im DSGVO-Zeitalter lautet: Nicht der gläserne Kunde ist das Ziel, sondern der glückliche“, schreibt Christoph Kull, VP & MD Central Europe von Adobe bei LinkedIn.