California Privacy Rights Act: Was Unternehmen wissen müssen
Veröffentlicht: 2020-12-21Die jüngste Verabschiedung des California Privacy Rights Act stellt globale Unternehmen vor eine große Frage: Können Sie den Wald durch die Bäume sehen?
Ja, der einzelne Baum, der die aktuelle Datenschutzlandschaft dominiert, erfordert Aufmerksamkeit. Die CPRA schreibt strenge Regeln für die Erfassung und Verarbeitung von Kundendaten vor, die Unternehmen beachten müssen, oder sie müssen mit harten Konsequenzen rechnen.
Aber Wirtschaftsführer brauchen auch eine breitere Perspektive, um den gesamten Wald zu sehen. Diese Gesetzgebung beweist, wie wichtig der Datenschutz für Verbraucher ist. Und wie gut ein Unternehmen seine Daten schützt, wirkt sich für Verbraucher stark auf die Wahrnehmung einer Marke aus.
Lassen Sie uns also die Details des neuen kalifornischen Datenschutzgesetzes analysieren, aber auch einen Schritt zurücktreten, um die umfassenderen Auswirkungen des Datenschutzes auf das Kundenerlebnis zu bewerten.
Was ist das California Privacy Rights Act?
Auf dem Stimmzettel als California Proposition 24 aufgeführt, erweiterte das Gesetz die Deckung und Strafen, die ursprünglich im California Consumer Protection Act von 2018 vorgesehen waren. Als alle Stimmen eingingen, wurde es mit großer Mehrheit angenommen – 56,2 % bis 43,8 %. Die neuen Regeln – manchmal auch als CCPA 2.0 bezeichnet – treten am 1. Januar 2023 in Kraft.
Eine große Änderung: Das neue Gesetz erweitert die Zugriffsrechte von betroffenen Personen (Einzelpersonen) mit Wohnsitz in Kalifornien, um die Rechte von EU-Bürgern gemäß der Datenschutz-Grundverordnung (DSGVO) besser widerzuspiegeln.
Zusätzlich zu den vom CCPA gewährten Rechten können Verbraucher:
- Verhindern Sie , dass Unternehmen ihre persönlichen Daten weitergeben
- Korrigieren Sie ungenaue persönliche Informationen
- Beschränken Sie die Nutzung einer neuen Kategorie personenbezogener Daten durch Unternehmen, die als „sensible personenbezogene Daten“ bezeichnet werden. Dazu gehören Rasse, ethnische Zugehörigkeit, Religion, genetische Informationen, sexuelle Orientierung, genaue Geolokalisierung und Finanzinformationen.
Die Einschränkungen bei der gemeinsamen Nutzung von Daten sind erheblich. Viele Unternehmen nutzten die „Dienstleister-Ausnahme“ des CCPA, um Kundendaten mit Publishern und Ad-Tech-Anbietern zu teilen. Diese Praxis umging effektiv den Zweck der Anforderung der alten Gesetzgebung, sich vom Verkauf personenbezogener Daten abzumelden. Dank CPRA können sich Verbraucher jetzt besser schützen.
Darüber hinaus erweitert die CPRA die Möglichkeiten des Staates, seine Datenschutzregeln durchzusetzen. Es verdreifacht die Strafen für die Verletzung der Rechte von Minderjährigen und richtet die California Privacy Protection Agency ein, die die Gesetze durchsetzt und die Privatsphäre der Verbraucher schützt.
Was ist CPRA? California Privacy Rights Act: Grundlagen und Überblick
Da CPRA und das datenschutzorientierte Web weiterhin an Bedeutung gewinnen, müssen sich Unternehmen anpassen. Kunden verlangen Transparenz über die Erfassung und Verwendung ihrer persönlichen Daten. Wenn Sie jetzt planen, ersparen Sie sich in Zukunft Bußgelder und Kopfschmerzen.
Datenschutz heute: Verbraucher sitzen am Steuer
In seinem Forschungspapier „Data Privacy Goes Mainstream“ aus dem Jahr 2019 sagt der Datenschutzexperte Tim Walters:
„Natürlich müssen Sie unzählige Datenvorschriften einhalten … Aber da die ehemals ‚nebulösen Bedenken‘ über räuberische Datenpraktiken zu einer sehr realen Gegenreaktion der Verbraucher werden, riskieren Unternehmen einen weitaus größeren finanziellen Schaden, wenn sie diese sich entwickelnden Anforderungen der Experience Economy nicht verstehen.“
Der California Privacy Rights Act beweist Tims Standpunkt. Neben der Ausweitung der Wirkung des CCPA demonstriert es die Verbrauchernachfrage nach Datenschutz. Regionale Regierungen greifen diesen verbrauchergetriebenen Trend weiterhin auf, und mehrere weitere erlassen in naher Zukunft ihre eigenen Datenschutzgesetze.
Hier ist die unausweichliche Wahrheit für Unternehmen von heute: Die Privatsphäre und der Datenschutz der Verbraucher sind der Schlüssel zum gesamten Kundenerlebnis. Verbraucher mögen die zeitsparenden und bequemen Vorteile personalisierter Interaktionen genießen, aber sie sind immer noch nicht bereit, Marken die Erlaubnis zu erteilen, ihre persönlichen Daten zu verwenden.
Tatsächlich geht CPRA auf die Meinungen ein, die in einer US-Umfrage geäußert wurden, die ergab, dass über 80 % der Befragten das Recht haben wollten, einer Organisation zu sagen, dass sie ihre personenbezogenen Daten nicht weitergeben oder verkaufen darf.
Geben Sie Kunden, was sie wollen: Transparenz und Datenkontrolle
Mehr als je zuvor ist eine stückweise Strategie, einzelne regulatorische Angelegenheiten sofort anzugehen, ein Rezept für eine Katastrophe für den Umsatz und den Ruf der Marke. Es gibt einfach zu viele Vorschriften, um sie zu verfolgen und zu adressieren. Gleichzeitig sind Kunden weder stationär noch statisch.
Einige Unternehmen stellen fest, dass ihre selbst entwickelten Lösungen zu schwierig zu skalieren, zu langsam zu implementieren und zu ressourcenintensiv für die Aufrechterhaltung sind. Andere verwirklichen ihren Plan, bestehende Identitäts- und Zugriffsverwaltungssysteme zusammenzuführen, um die Verwaltung von Zustimmungs- und Präferenzdaten zu berücksichtigen, die zu einschränkend und zu teuer ist.
Hier kommen ECPM-Lösungen (Enterprise Consent and Preference Management) ins Spiel. Eine ECPM-Lösung trägt dazu bei, Kunden die von ihnen geforderte Transparenz zu bieten, indem sie:
- Präsentieren von Bedingungen, Datenschutzrichtlinien und Anfragen um die Erlaubnis , Marketingmitteilungen zu erhalten oder an benutzerdefinierten Marketingaktivitäten teilzunehmen
- Erstellung von Aufzeichnungen über erfasste Präferenzen und Einwilligungen und Aufrechterhaltung der Versionskontrolle dieser Aufzeichnungen während des gesamten Kundenlebenszyklus, um Auditanforderungen zu erfüllen
- Sicherstellen, dass Verbraucherpräferenzen für alle nachgelagerten Dienste und Anwendungen, die an der genehmigungsbasierten Verarbeitung von Verbraucherdaten beteiligt sind, genau durchgesetzt werden
Neben der Transparenz geben ECPM-Lösungen den Kunden die Kontrolle über ihre persönlichen Daten in Visa-Self-Service-Präferenzzentren. Diese Portale bieten Verbrauchern eine intuitive, ständig verfügbare Möglichkeit, ihre Zugriffsrechte für betroffene Personen auszuüben, ihre Marketingpräferenzen zu ändern und ihre Profildaten zu verwalten.
Fortschrittliche Lösungen ermöglichen es Unternehmen auch, alle Kundeninformationen an einem Ort zu verwalten und gleichzeitig die Datenschutzanforderungen zu erfüllen, um detaillierte Aufzeichnungen über die Zustimmung und Präferenzen der Verbraucher zu führen.
Fazit: Es geht um Vertrauen
Wenn es darum geht, überzeugende Kundenerlebnisse zu liefern, ist „den Wald durch die Bäume sehen“ leichter gesagt als getan. In der heutigen Digital-First-Umgebung erfordert der Erfolg einen Wechsel von einer reaktiven, Compliance-zentrierten Haltung zu einem proaktiven Ansatz, der die Bedenken der Verbraucher anerkennt und mit wirklich datenschutzzentrierten Beziehungen reagiert.
Die Frage ist nicht, ob Sie die regulatorischen Anforderungen erfüllen müssen, sondern wie Sie dadurch das Vertrauen und die Loyalität Ihrer Kunden langfristig gewinnen und sich in einem überfüllten Markt abheben können.