3 harte Wahrheiten über den Datenschutz - sind Sie dazu bereit?

#1: Keine föderale Rettung in Sicht

Es gibt eine Ansturm auf die staatlichen Datenschutzregelungen im Gange, und bis jetzt gab es wenig Bewegung in Washington D.C. eine nationale Politik oder Rechtsvorschrift zu schaffen, die den sich entwickelnden Flickenteppich an Vorschriften ersetzt. Man kann über die Datenschutz-Grundverordnung sagen, was man will: Sie war zumindest eine Möglichkeit, ein einheitliches Regelwerk für eine ganze Region zu schaffen.

Die Kalifornisches Verbraucherschutzgesetz hat sich in diesem Vakuum zum Vorzeigebeispiel der US-Datenschutzgesetzgebung. Andere Bundesstaaten haben es als Vorlage verwendet, obwohl es seitens der Lobbyisten und Unternehmen unablässige Bemühungen um eine Änderung des CCPA gab.

Das Ergebnis, zumindest vorläufig? Ein Wirrwarr von Gesetzen der einzelnen Bundesstaaten, durch das sich die Rechts- und Compliance-Teams der Unternehmen wühlen müssen.

So kann es beispielsweise sein, dass ein Unternehmen nicht unter das CCPA fällt, das für Firmen mit einem Umsatz von $25 Millionen oder mehr gilt, während Rhode Island nur $5 Millionen verlangt, um unter das vorgeschlagene Datenschutzgesetz zu fallen, und Pennsylvania $10 Millionen vorschreibt.

Dennoch könnte es einen Silberstreif am Horizont geben, wie im ebook dargelegt:

Betrachten Sie den CCPA als Gelegenheit, einen umfassenden Ansatz für die Datenschutzgesetze der einzelnen Bundesstaaten zu entwickeln, oder als Gelegenheit, ein System zu schaffen, mit dem jeder Staat auf seine eigene Weise umgehen kann. In jedem Fall befinden wir uns an einem Wendepunkt für Rechtsteams in den USA.

#2: Es gibt eine Los des Risikos für Unvorbereitete

Wenn die Verbraucher die Möglichkeit haben, sich zu beschweren, nutzen sie diese Chance oft sehr gerne. Die Datenschutzvorschriften geben ihnen die Möglichkeit, genau das zu tun. Das offensichtlichste Beispiel dafür, wie dies ein "Beschwerdeklima" für Unternehmen schaffen kann, ist das, was mit der Datenschutz-Grundverordnung passiert ist. Bis Ende Mai 2019 hatten Datenschutzorganisationen, Verbraucher und andere 144.376 GDPR-Beschwerden in dem Jahr, in dem das Gesetz in Kraft getreten ist.

#GDPR in Zahlen
Die wichtigsten Statistiken aus dem ersten Jahr der neuen EU #Datenschutz Regeln ➡️ https://t.co/iZo3jIM9Po#HappyBirthdayGDPR pic.twitter.com/au36E3uY8t

- EU-Verbraucherangelegenheiten (@EU_Consumer) 22. Mai 2019

Wenn ein Unternehmen keine Compliance-Audits durchgeführt und die notwendigen Maßnahmen ergriffen hat, um seine Systeme und Datenbanken mit den Datenschutzbestimmungen in Einklang zu bringen, sind die Risiken offensichtlich. Aber auch Unternehmen, die wir könnte die erwarten, dass sie beim Datenschutz am Ball bleiben, können in Schwierigkeiten geraten. Im Januar verdiente Google die erste wegweisende GDPR-Strafe, als die französischen Regulierungsbehörden eine 50 Millionen Euro Geldstrafe an das Unternehmen. Der angebliche Verstoß? Google hatte die Nutzer nicht ordnungsgemäß darüber informiert, wie ihre persönlichen Daten gesammelt und für gezielte Werbung verwendet wurden.

Was ist der Schlüssel, um einen Einspruch gegen ein solches Bußgeld zu gewinnen? Der Nachweis, dass es regelkonforme Prozesse gab, zusammen mit den detaillierten Aufzeichnungen, die notwendig sind, um die Behauptungen eines Unternehmens zu untermauern, dass es nichts falsch gemacht hat. Eine wirksame Prozessautomatisierungslösungkann beispielsweise bewährte Praktiken in die Arbeitsabläufe eines Unternehmens einbetten und diese Arbeitsabläufe automatisch archivieren, damit sie von den Behörden oder Gerichten überprüft werden können.

#3: Compliance beeinflusst die Wettbewerbsfähigkeit

Heutzutage legen die Verbraucher Wert auf Transparenz; eine Marke oder ein Unternehmen, das ihre Privatsphäre auf ein Podest zu stellen scheint, wird sich ihre Loyalität verdienen. Tim Cook und Jeff Bezos erinnern uns nicht nur aus reiner Herzensgüte daran, wie sehr sie sich für die Wahrung der Datenschutzrechte der Nutzer einsetzen. Das ist ein gutes Geschäft.

A Umfrage von Episerver veranschaulicht, dass die Verbraucher beides wollen und Personalisierung fordern und Privatsphäre:

Obwohl 88% der Online-Käufer sagen, dass es für Marken und Einzelhändler 2019 die gleiche oder eine höhere Priorität hat, personalisierte Online-Erlebnisse anzubieten als 2018, sagen 93%, dass es für Unternehmen die gleiche oder eine höhere Priorität hat, ihre Anonymität online zu respektieren.

Indem sie die Datenschutzbestimmungen einhalten und diese Tatsache bekannt machen, können Unternehmen Wettbewerbsvorteile nutzen auf dem Markt. Dies ist ein weiteres Risiko, zu dessen Vermeidung Rechts- und Compliance-Fachleute beitragen müssen, abgesehen von den Kosten für behördliche Strafen. Daher ist die Einrichtung von Prozessen und Tools, die die Einhaltung von Vorschriften ermöglichen (und die Verteidigungsfähigkeit im Falle von Anfechtungen verbessern), von größter Bedeutung.

Kenntnis der Schritte, die eine Rechtsabteilung unternehmen sollte

Für Unternehmen, die sich mit dem CCPA auseinandersetzen müssen, rückt der 1. Januar 2020 in greifbare Nähe, wenn sie sich nicht angemessen vorbereitet haben. Folgen Sie den weisen Ratschlägen der Experten, die in unserem neuen eBook enthalten sind, Datenschutz: Warum ist das Thema jetzt so wichtig? Und warum sollten Rechtsteams aufpassen?Der Bericht gibt ihnen eine solide Reihe von Schritten an die Hand, mit denen sie sich nicht nur auf die CCPA, sondern auch auf die verschiedenen Datenschutzbestimmungen vorbereiten können, die überall in den USA und auf der ganzen Welt eingeführt werden.