3 harte Wahrheiten über den Datenschutz - sind Sie dazu bereit?

#Nr. 1: Keine Rettung auf Bundesebene in Sicht

Es gibt einen Ansturm auf den Datenschutz in den einzelnen Bundesstaaten, und bisher hat sich in Washington D.C. kaum etwas getan, um eine nationale Politik oder Gesetzgebung zu schaffen, die den entstehenden Flickenteppich an Vorschriften ablösen würde. Man kann über die Datenschutz-Grundverordnung sagen, was man will: Sie war zumindest eine Möglichkeit, ein einheitliches Regelwerk für eine ganze Region zu schaffen.

Das kalifornische Gesetz zum Schutz der Privatsphäre der Verbraucher ist in diesem Vakuum zum Vorzeigebeispiel der US-Datenschutzgesetzgebung geworden. Andere Bundesstaaten haben es als Vorbild genommen, obwohl es seitens der Lobbyisten und der Unternehmen unablässige Bemühungen um eine Änderung des CCPA gegeben hat.

Das Ergebnis, zumindest vorläufig? Ein Wirrwarr von Gesetzen der einzelnen Bundesstaaten, durch das sich die Rechts- und Compliance-Teams der Unternehmen wühlen müssen.

So kann es beispielsweise sein, dass ein Unternehmen nicht unter das CCPA fällt, das für Firmen mit einem Umsatz von 25 Millionen Dollar oder mehr gilt, während Rhode Island nur 5 Millionen Dollar verlangt, um unter das vorgeschlagene Datenschutzgesetz zu fallen, und Pennsylvania 10 Millionen Dollar vorschreibt.

Dennoch könnte es einen Silberstreif am Horizont geben, wie im ebook dargelegt:

Betrachten Sie den CCPA als eine Gelegenheit, einen umfassenden Ansatz für die Datenschutzgesetze der einzelnen Bundesstaaten zu schaffen, oder als eine Gelegenheit, ein System zu entwickeln, mit dem jeder Bundesstaat auf seine eigene Art und Weise umgehen kann. In jedem Fall befinden wir uns an einem Wendepunkt für Rechtsteams in den USA.

#Nr. 2: Das Risiko für Unvorbereitete ist groß

Wenn die Verbraucher die Möglichkeit haben, sich zu beschweren, nutzen sie diese Chance oft sehr gerne. Die Datenschutzvorschriften geben ihnen die Möglichkeit, genau das zu tun. Das offensichtlichste Beispiel dafür, wie dies ein "Beschwerdeklima" für Unternehmen schaffen kann, ist das, was mit der GDPR passiert ist. Bis Ende Mai 2019 hatten Datenschutzorganisationen, Verbraucher und andere im Laufe des Jahres seit Inkrafttreten des Gesetzes 144.376 GDPR-Beschwerden eingereicht.

#GDPR in Zahlen
Die wichtigsten Statistiken aus dem ersten Jahr der neuen EU #Datenschutzvorschriften ➡️ https://t.co/iZo3jIM9Po#HappyBirthdayGDPR pic.twitter.com/au36E3uY8t

- EU Consumer Affairs (@EU_Consumer) May 22, 2019

Wenn ein Unternehmen keine Compliance-Audits durchgeführt und die notwendigen Maßnahmen ergriffen hat, um seine Systeme und Datenbanken mit den Datenschutzbestimmungen in Einklang zu bringen, sind die Risiken offensichtlich. Aber auch Unternehmen, die wir vielleicht von denen man erwarten könnte, dass sie in Sachen Datenschutz am Ball sind, können Probleme bekommen. Im Januar wurde gegen Google die erste bahnbrechende GDPR-Strafe verhängt : Die französischen Aufsichtsbehörden verhängten eine Geldstrafe in Höhe von 50 Millionen Euro gegen das Unternehmen. Der angebliche Verstoß? Google hatte die Nutzer nicht ordnungsgemäß darüber informiert, wie ihre persönlichen Daten gesammelt und für gezielte Werbung verwendet wurden.

Was ist der Schlüssel, um eine Berufung gegen eine solche Geldstrafe zu gewinnen? Indem man nachweist, dass es rechtskonforme Prozesse gibt, und indem man die detaillierten Aufzeichnungen vorlegt, die notwendig sind, um die Behauptungen des Unternehmens zu untermauern, dass es nichts Falsches getan hat. Eine wirksame Lösung zur Prozessautomatisierung kann beispielsweise bewährte Verfahren in die Arbeitsabläufe eines Unternehmens einbetten und diese Arbeitsabläufe automatisch für eine behördliche oder gerichtliche Überprüfung archivieren.

#Nr. 3: Compliance beeinflusst die Wettbewerbsfähigkeit

Heutzutage legen die Verbraucher Wert auf Transparenz; eine Marke oder ein Unternehmen, das ihre Privatsphäre auf ein Podest zu stellen scheint, wird sich ihre Loyalität verdienen. Tim Cook und Jeff Bezos erinnern uns nicht nur aus reiner Herzensgüte daran, wie sehr sie sich für die Wahrung der Datenschutzrechte der Nutzer einsetzen. Es ist ein gutes Geschäft.

Eine Umfrage von Episerver zeigt, dass die Verbraucher beides wollen: Personalisierung und Privatsphäre:

Obwohl 88 % der Online-Käufer sagen, dass es für Marken und Einzelhändler 2019 die gleiche oder eine höhere Priorität hat, personalisierte Online-Erlebnisse anzubieten als 2018, sagen 93 %, dass es für Unternehmen die gleiche oder eine höhere Priorität hat, ihre Anonymität online zu respektieren.

Indem sie die Datenschutzbestimmungen einhalten und diese Tatsache bekannt machen, können Unternehmen Wettbewerbsvorteile erlangen auf dem Markt nutzen. Dies ist ein weiteres Risiko, zu dessen Vermeidung Rechts- und Compliance-Experten beitragen müssen, abgesehen von den Kosten für behördliche Strafen. Die Einrichtung von Prozessen und Instrumenten, die die Einhaltung der Vorschriften ermöglichen (und die Verteidigungsfähigkeit im Falle von Anfechtungen verbessern), ist daher von größter Bedeutung.

Wissen, welche Schritte eine Rechtsabteilung unternehmen sollte

Für Unternehmen, die sich mit dem CCPA auseinandersetzen müssen, rückt der 1. Januar 2020 in greifbare Nähe, wenn sie sich nicht angemessen vorbereitet haben. Folgen Sie den weisen Ratschlägen der Experten, die in unserem neuen ebook enthalten sind, Datenschutz: Why Is It So Big Now? And Why Should Legal Teams Pay Attention?enthalten sind, geben ihnen eine Reihe solider Schritte an die Hand, mit denen sie sich nicht nur auf den CCPA, sondern auch auf die verschiedenen Datenschutzvorschriften vorbereiten können, die überall in den USA und auf der ganzen Welt eingeführt werden.