Die Zukunft der Technologie: Ist die DSGVO Sarbanes-Oxley für digitale Vermarkter?

Veröffentlicht: 2018-07-23

Es ist zwei Jahre her, seit die Europäische Union (EU) die Datenschutz-Grundverordnung (DSGVO) eingeführt hat, und sie war ein Segen für Technologieunternehmen, die daran arbeiten, die Einhaltung der Vorschriften zu unterstützen.

Unternehmen auf der ganzen Welt haben Ressourcen im Wert von Milliarden von Dollar in die Vorbereitung auf die DSGVO investiert, und mit der jetzt in Kraft getretenen Verordnung werden die Ergebnisse dieser Bemühungen auf die Probe gestellt.

Zeig mir das Geld: Die DSGVO kann massive Bußgelder nach sich ziehen

Während die Gesetzgebung ein starkes Statement zu den Datenschutzrechten der Bürger ist, ist es das Risiko von Geld- und Gesetzesstrafen, die die meiste Aufmerksamkeit verdient haben. Jede betroffene Person in der EU kann gemäß der DSGVO eine Beschwerde gegen ein Unternehmen bei ihrer Datenschutzbehörde (DPA) einreichen, und die Behörde muss jede Beschwerde bearbeiten.

Sollte die Datenschutzbehörde Verstöße feststellen und das Unternehmen nicht angemessen reagieren, drohen Bußgelder in Millionen- oder sogar Milliardenhöhe, Sammelklagen und das Einfrieren der Datenverarbeitung.

Strafen zu vermeiden und Compliance zu erreichen, sind eindeutig zwei wichtige Ziele eines erfolgreichen DSGVO-Bereitschaftsprogramms. Aber es gibt noch ein anderes Ziel, das noch wichtiger ist: das Vertrauen der Verbraucher gewinnen.

Das sind 425 Millionen US-Dollar: Amazon droht möglicherweise eine massive DSGVO-Strafe

Amazon DSGVO in Ordnung Monate, nachdem drei Führungskräfte von Amazon erklärt haben, dass sie wegen Bedenken hinsichtlich der Datenschutzrichtlinien innerhalb des globalen E-Commerce-Giganten entlassen wurden, droht Amazon eine massive potenzielle DSGVO-Geldstrafe in Höhe von 425 Millionen US-Dollar.

Vertrauen gewinnen: Ist die DSGVO Sarbanes-Oxley für Technik?

Während der Bankenkrise von 2002 wurde als Reaktion auf betrügerische Bilanzierungspraktiken von Enron und Worldcom ein Gesetz namens Sarbanes Oxley (SOX) verabschiedet. Dies ist ein Sarbanes-Oxley-Moment, aber die Leute denken noch nicht darüber nach.

SOX erforderte ein vollständiges Umdenken in der Finanzdienstleistungsbranche und drohte den Führungskräften von Unternehmen, die sich nicht daran hielten, strafrechtlich verfolgt zu werden. SOX wurde 2002 in das US-amerikanische Recht aufgenommen.

Ich sehe bemerkenswerte Ähnlichkeiten zwischen dieser Verordnung und der DSGVO: Beide Schutzmaßnahmen zielen darauf ab, die Transparenz zu verbessern, um schlechte Geschäftspraktiken einzudämmen und Vertrauen aufzubauen.

Die SOX-Gesetzgebung zielte darauf ab, das Vertrauen der Anleger wiederherzustellen und Unternehmensbetrug zu bekämpfen, indem die Finanzberichterstattung konkreter und transparenter wurde.

Die DSGVO versucht, das Vertrauen der Verbraucher wiederherzustellen und unlautere Datenverwaltungspraktiken zu bekämpfen, indem sie von Unternehmen verlangt, transparenter mit den von ihnen erfassten personenbezogenen Daten umzugehen und den Kunden mehr Transparenz und Kontrolle über ihre personenbezogenen Daten zu geben.

Datenkonformität: Ein ultimativer Leitfaden zu Zustimmung, Datenschutz und Best Practices

Nicht-binäre Personen stapeln Teile zu einem Datenturm. CDP Die Daten-Compliance umfasst die geltenden Standards und Vorschriften, um sicherzustellen, dass Daten sicher und vor Datendiebstahl, Missbrauch und Verlust geschützt sind. Hier ist eine Einführung zum Einstieg.

Globale Wirtschaft bedeutet globale Verantwortung

Anfangs glaubten Unternehmen außerhalb der USA, dass SOX für sie nicht gelten würde, erkannten aber bald, dass sie sich daran halten mussten, wenn sie Geschäfte in den USA tätigten. Die gleiche Situation entwickelt sich mit der DSGVO.

Viele Unternehmen gehen fälschlicherweise davon aus, dass sie nur für europäische Unternehmen gilt, und sind sich nicht bewusst, dass sie auch der Verordnung verpflichtet sind, weil sie Kunden in der EU bedienen. Diese beiden „regionalen“ Regelungen haben also globale Auswirkungen.

Jeder Akt schuf einen Bedarf an ganzheitlichen Lösungen, die die gesamte Organisation umfassen, um sie zu lösen. Für SOX lag dies daran, dass Fusionen und Übernahmen eine transparente Finanzberichterstattung unzumutbar erschwert hatten.

Für die DSGVO wurde der Bedarf durch jahrelange Speicherung von Kundendaten in Legacy-Systemen und die Verarbeitung durch unterschiedliche und unsichere Punktlösungen von Drittanbietern über Marken und Märkte hinweg beflügelt.

Beide Vorschriften belasten Unternehmen, komplexe Netze aus isolierten Informationen zu entwirren oder einen hohen Preis für Untätigkeit zu zahlen.

SOX wurde von einigen Unternehmen stark zurückgedrängt, während andere Compliance-Initiativen implementierten und dadurch bessere Informationen über den Unternehmensbetrieb entwickelten, um bessere Entscheidungen zu treffen. Diese proaktiven Unternehmen standardisierten wichtige Finanzprozesse, rationalisierten Kontrollen und verwendeten das Gesetz als Vorlage für die Einhaltung anderer Gesetze und Vorschriften zur Rechnungslegung.

Und wie die Reaktion auf SOX nutzen viele Unternehmen jetzt DSGVO-Compliance-Initiativen als Gelegenheit, sich einen Wettbewerbsvorteil zu verschaffen.

Zukunftsorientierte Organisationen entwickeln ganzheitliche, unternehmensweite Lösungen und stellen die personenbezogenen Daten ihrer Kunden in den Mittelpunkt ihrer digitalen Strategie und nicht an deren Rand. Sie betrachten die Einhaltung der DSGVO auch als Vorlage, um verantwortungsbewusste Innovationen in einer sich entwickelnden regulatorischen Landschaft voranzutreiben.

3 DSGVO-Mythen, die Ihr Unternehmen Millionen kosten könnten

gdpr_mythen.jpg Wenn Sie glauben, dass die DSGVO Ihr Unternehmen nicht betreffen wird, liegen Sie wahrscheinlich falsch.

Ein Meer der Veränderung

Das Fazit hier ist, dass Automatisierung von entscheidender Bedeutung ist. Unternehmen, die versuchten, SOX manuell zu bewältigen, wurden von dem Volumen überwältigt und führten schließlich automatisierte Lösungen ein oder lagerten die Arbeit an Drittanbieter von automatisierten Lösungen aus.

Für die DSGVO ist die Notwendigkeit, automatisierte Lösungen für die Verwaltung von Kundenprofilen, Präferenzen und Zustimmungsdaten einzusetzen, ebenso wichtig. Die manuelle Bewältigung dieser Aufgabe führt unweigerlich zu einem erhöhten Risiko und einer verschlechterten Kundenerfahrung.

Was hält die Zukunft für die DSGVO bereit und welche Art von Debatten können wir in Zukunft darüber erwarten? Ähnlich wie damals bei SOX erwarten Analysten, dass die wahren Auswirkungen der DSGVO vor Gericht geklärt werden.

Bußgelder werden angefochten. Sammelklagen werden gewonnen, beigelegt oder verloren. Wenn sich die Regulierung als zu streng erweist oder sich das politische Klima ändert, kann es zu einem ähnlichen Rückschlag kommen wie bei Sarbanes-Oxley.

Trotz dieser Ungewissheit ist es wichtig, den zugrunde liegenden Triggerpunkt für die DSGVO zu erkennen: Verbraucher verlangen vertrauenswürdige digitale Interaktionen.

Durch die Implementierung einer Strategie zur Bewältigung dieses Problems können Unternehmen:

  1. Gewinnen Sie Wettbewerbsvorteile durch die Kraft des Verbrauchervertrauens
  2. Reduzieren Sie das Risiko von DSGVO-bezogenen Bußgeldern, Klagen und Schäden an der Markenreputation
  3. Passen Sie sich an eine sich entwickelnde Datenschutzlandschaft für Verbraucher an, wenn mehr regionale Vorschriften entstehen

Die DSGVO stellt eine grundlegende Veränderung für Unternehmen dar. Nach zweijähriger Vorbereitungszeit werden wir in Echtzeit sehen, wie die Regulierungsbehörden ihre neuen Befugnisse ausüben und wie die Verbraucher auf ihre erweiterten Rechte reagieren.

Während niemand in die Zukunft sehen kann, bietet die Vergangenheit einen Einblick, wie Unternehmen auf die DSGVO reagieren sollten: Gehen Sie direkt auf den Triggerpunkt des schwindenden Verbrauchervertrauens ein, um die neue Verordnung einzuhalten, und bringen Sie das Unternehmen auf die nächste Stufe.