Im Laufe der Jahre hat die Technologiebranche bahnbrechende Produkte und Dienstleistungen entwickelt, die die Art und Weise, wie wir alltägliche Dinge erledigen, für immer verändert haben. Wir lesen (und schreiben!) oft über die innovativsten Technologien des Jahres und darüber, wie wir sie zum Nutzen unserer Unternehmen nutzen können. Allerdings wird das Jahr 2018 vor allem mit zwei Worten in Erinnerung bleiben, die nicht nur bei Anwendern, sondern auch bei Branchenführern Schock und Besorgnis auslösten: „Datenschutzverstoß“.
Digitale Nutzer haben ein größeres Bewusstsein für den Datenschutz entwickelt und sind bereit, Unternehmen zu informieren, wenn das Vertrauen gebrochen ist. In Europa ist es der Gesetzgebung gelungen, mit der aktuellen Zeit Schritt zu halten, und am Freitag, den 25. Mai 2018, wurde Datenschutz-Grundverordnung (DSGVO) Die Panik um digitale Player hatte jedoch bereits Monate zuvor begonnen.
Die Auswirkungen waren nicht nur in Europa, sondern auf der ganzen Welt zu spüren. Die Verlagsbranche für digitale Medien (und die meisten Branchen) stand vor der Herausforderung, die anfängliche Angst in ein Gefühl der Chance umzuwandeln, eine respektvollere Beziehung zu den Kunden aufzubauen. Eine Kombination aus Desinformation, Missverständnissen und einer recht offenen Auslegung der Norm führte jedoch zu einer Spaltung zwischen den Verlagen, die die Chance nutzten, den Respekt der Daten gegenüber ihren Lesern zu wahren, während andere sich für die Zusammenstellung mit dem absoluten Minimum oder sogar radikalen Ansätzen entschieden , wie zum Beispiel den gesamten Verkehr aus Europa blockieren.
Der folgende Artikel wurde erstellt, um etwas Klarheit in Bezug auf die DSGVO zu schaffen, einige relevante Konzepte zu erläutern und die Ressourcen bereitzustellen, damit Verlage nicht nur die Gesetzgebung kennen lernen, sondern auch die Änderungen verstehen können, die in Bezug auf die Informationen, die wir von unseren Benutzern sammeln, stattfinden und wie wir dies tun können Bauen Sie besser eine vertrauensvolle Beziehung zu ihnen auf.
Beginnen wir mit den Grundlagen.
Was ist DSGVO?
Datenschutz-Grundverordnung (DSGVO) gilt als die wichtigste Änderung im Datenschutz der letzten zwei Jahrzehnte und ist eine von der Europäischen Union durchgesetzte Verordnung, die ihren Bürgern mehr Kontrolle über die Erhebung und Nutzung ihrer personenbezogenen Daten gibt.
Eine der wichtigsten Auswirkungen besteht darin, dass neu definiert wurde, was Konten als personenbezogene Daten gelten, und dass sensible Informationen nicht einem Unternehmen, sondern den Einzelpersonen gehören. Ein weiterer Schwerpunkt liegt auf der Art und Weise, wie Unternehmen mit solch sensiblen Informationen umgehen, und auf der Verantwortung, die sie gegenüber den EU-Bürgern haben.
Der Kern der DSGVO lässt sich in den folgenden Kernpunkten zusammenfassen:
- Frühere Richtlinien betrachteten Personennamen, Fotos, Kontaktinformationen, Sozialversicherungsnummern und Bankkonten als personenbezogene Daten. Die DSGVO erweitert diese Definition um IP-Adressen, biometrische Daten, Kennungen und Geolokalisierung mobiler Geräte, den wirtschaftlichen Status sowie die gesamte Identität im weitesten Sinne (psychisch, genetisch, sozial und kulturell);
- Sowohl Datenverantwortliche als auch Datenverarbeiter sind für die ihnen vorliegenden Informationen verantwortlich;
- fordert Transparenz darüber, wie Unternehmen personenbezogene Daten von Benutzern sammeln und weitergeben, wobei der Schwerpunkt auf der Klarheit darüber liegt, welche Datenerfassungsrichtlinien den Benutzern mitgeteilt werden müssen;
- Gibt Benutzern die rechtmäßige Kontrolle über ihre Daten, sodass sie auf alle ihre Aufzeichnungen zugreifen, deren Löschung verlangen oder die Übertragung ihrer Daten an ein anderes Unternehmen beantragen können;
- Erfordert zwingende Einwilligung der Nutzer
Welche Rechte schützt die DSGVO?
Der Schwerpunkt dieser Verordnung liegt auf den Bürgern, daher beziehen sich die Rechte, die sie schützen soll, auf Einzelpersonen und nicht auf Unternehmen.
Das Information Commissioner's Office des Vereinigten Königreichs bietet einen großartigen Leitfaden, um zu verstehen, worum es bei den einzelnen Rechten geht und welche Maßnahmen Organisationen ergreifen können, um sie zu respektieren. Es gibt 8 Rechte, auf die sich die DSGVO bezieht:
- Das Recht auf Information
- Das Zugriffsrecht
- Das Recht auf Berichtigung
- Das Recht auf Löschung
- Das Recht, die Verarbeitung einzuschränken
- Das Recht auf Datenübertragbarkeit
- Das Recht auf Widerspruch
- Rechte bezüglich automatisierter Entscheidungsfindung und Profiling
Warum sollten sich Verlage um die DSGVO kümmern?
Die Reaktionen der Medienunternehmen waren sehr unterschiedlich. Es gibt einige gute Beispiele, die Experten als Inspiration empfehlen, wie zum Beispiel den Datenschutzbereich der BBC , aber es gibt viele Fälle, in denen Verlage scheinbar nicht wissen, wie sie mit der Einhaltung der Norm umgehen sollen oder ob sie überhaupt darauf achten sollten.
Es ist wichtig zu verstehen, dass die DSGVO weltweit gilt und nicht nur ein europäisches Problem ist. Und obwohl sich viele Unternehmen zögerlich dazu entschlossen haben, einige Änderungen in ihren Datenschutzrichtlinien umzusetzen, um Bußgelder zu vermeiden, ist es gut zu verstehen, dass das Hauptinteresse der Behörden darin besteht, Unternehmen beim Umgang mit den Daten ihrer Bürger anzuleiten und ihnen zu helfen, anstatt sie nur zu zwingen mit finanziellen Strafen rechnen müssen.
Der Hauptgrund für die Einhaltung der DSGVO besteht darin, die Sicherheit und den Datenschutz der Leserinformationen ernst zu nehmen. Der Respekt vor den Daten der Benutzer trägt dazu bei, ein Vertrauensverhältnis zu ihnen aufzubauen, was sich nur positiv auf die Differenzierung von der Konkurrenz und den Mehrwert für die Kunden auswirkt.
Die Grundsätze der DSGVO helfen Marken dabei, Verantwortung für die Daten der Nutzer zu übernehmen, ihre Bedürfnisse in den Vordergrund zu stellen und Unternehmen dabei zu helfen, die Erwartungen und Bedürfnisse der Nutzer in Bezug auf Datenschutz und Transparenz zu erfüllen.
Die Datenschutzherausforderungen für Verlage
Die Durchsetzung der DSGVO hat alle Branchen zutiefst erschüttert, aber jede hat ihre besonderen Interessengebiete und spezifischen Details, die berücksichtigt werden müssen.
Während es überwältigend sein kann, herauszufinden, wo man anfangen soll, kann der Weg zur Wahrung der Privatsphäre des Benutzers einfacher sein, als die meisten Alarmisten im Internet erwartet haben. Insbesondere Verleger können ihre Bemühungen auf bestimmte Maßnahmen konzentrieren:
Inhalte unserer Partner
- Machen Sie zunächst Ihre Hausaufgaben.
Lesen und verstehen Sie die Norm. Das Durchgehen von Gesetzen ist vielleicht nicht Ihre Lieblingslektüre, aber es gibt viele hilfreiche Ressourcen, die Ihnen dabei helfen können, sich mit der DSGVO vertraut zu machen. Das DSGVO-Portal von Intersoft Consulting bietet eine leichter zugängliche Erfahrung, um die verschiedenen Teile der Norm durchzugehen und auf Probleme hinzuweisen. Außerdem verfügt das Information Commissioner's Office des Vereinigten Königreichs über einen fantastischen Leitfaden zur DSGVO , in dem alle Definitionen und Grundsätze klar dargelegt sind.
- Überprüfen Sie, wo Sie sich befinden.
Ein weiteres wertvolles Tool von ICO ist die Datenschutz-Selbstbewertung , die ein großartiger Verbündeter für kleine und mittlere Unternehmen ist, die verschiedene Checklisten durchgehen und herausfinden können, ob sie die Datenschutzgesetze einhalten.
Das Tool bietet Anleitungen, Empfehlungen und konkrete Maßnahmen, die äußerst hilfreich sein können. In dieser Phase ist es auch sehr hilfreich, mit der Dokumentation aller Datenerfassungskanäle und -schritte zu beginnen, über die Ihr Unternehmen verfügt.
Dies betrifft nicht nur Ihre Website, sondern kann auch Informationen umfassen, die bei Veranstaltungen, von Partnern oder sogar im Verkauf gesammelt werden. Sie können auch damit beginnen, Ihre Kontakte in der EU zu kategorisieren, die möglicherweise bereits eine Einwilligung erteilt haben. - Finden Sie die richtige Denkweise
Es gibt keinen einfachen Ausweg, um Änderungen oder schnelle Lösungen zu vermeiden, um dieses Problem von Ihrer Liste zu streichen. Es ist wichtig, sich zu engagieren und die Bedeutung der privaten Informationen Ihres Lesers zu berücksichtigen. Außerdem ist es wichtig, sicherzustellen, dass der von Ihnen gewählte Ansatz auf Ihr Unternehmen zugeschnitten ist: Vermeiden Sie es, Ihre Police auf anderen Portalen zu stützen.
- Das Blockieren von EU-Benutzern ist nicht die richtige Lösung.
Einige Verlage gerieten in Panik und erwogen, Besucher aus der Europäischen Union insgesamt . Dies wird online einen erheblichen Traffic- und Umsatzverlust bedeuten. Beispielsweise fast 20 % der New York Times Digital und 22 Millionen der Leser der Washington Post von außerhalb der USA. Denken Sie vor allem daran, dass das Kompilieren mit der Datenregulierung nicht nur für EU-Nutzer von Vorteil ist, sondern auch für ein faires Verhältnis zu allen Ihren Lesern, unabhängig davon, woher sie kommen.
- Achten Sie auf die Personalisierung von Inhalten.
Die Informationen und das bereitgestellte Erlebnis auf die Interessen und Bedürfnisse des Lesers abzustimmen, ist ein Grundpfeiler der digitalen Strategie. Wie können wir also ein Gleichgewicht zwischen dem Recht der Nutzer auf Datenschutz und ihren Erwartungen an personalisierte Interaktionen und Inhalte finden? Transparenz kann nicht ausgehandelt werden, daher könnte ein besserer Ansatz darin bestehen, die Benutzer darüber aufzuklären, wie ihre Daten verwendet werden und wie sie davon profitieren können.
- Machen Sie Ihr Team fit für die Herausforderung.
Beginnen Sie mit der Ernennung eines DSGVO-Leiters und eines Teams, das für die Kontrolle der Umsetzung Ihrer Datenschutzrichtlinie verantwortlich ist. Und erklären Sie klar und deutlich, dass es sich hierbei um eine Teamleistung handelt: Auch wenn Ihre Rechtsabteilung möglicherweise wichtige Fehler versteht, die es zu vermeiden gilt, ist es wichtig, sich daran zu erinnern, dass Klarheit eine der Säulen der Norm ist. Ihre Richtlinie muss Ihren Lesern leicht erklärt werden. Beteiligen Sie sich am Marketing, und zwar nicht nur, weil deren Praktiken den intensiven Umgang mit Benutzerdaten erfordern, sondern auch, weil klar kommuniziert werden muss, was Sie damit machen.
- Nutzen Sie die verfügbaren Tools.
Es gibt neue Lösungen, die Verlagen dabei helfen können, den Prozess der Bewältigung aller Änderungen, die implementiert werden müssen, zu vereinfachen. Es gibt ein breites Angebot an Consent Management Platforms (CMPs) , die Verlage dabei unterstützen können, die für die Erhebung, Verarbeitung und Nutzung personenbezogener Daten erforderliche Einwilligung einzuholen. Nehmen Sie sich die Zeit, die Sie benötigen, um die Vor- und Nachteile der einzelnen Optionen zu analysieren und diejenige auszuwählen, die Ihren Anforderungen am besten entspricht.
- Denken Sie an die Langfristigkeit
Wie wir bereits erwähnt haben, ist es am besten, sich die richtige Einstellung zu verschaffen und sich bewusst zu machen, wie wichtig es ist, mit den sensiblen Benutzerinformationen angemessen umzugehen, anstatt sich widerwillig an die Mindestanforderungen der Verordnung zu halten.
In diesem Zusammenhang empfiehlt es sich, über einen langfristigen Plan für Ihre Datenschutzrichtlinie nachzudenken und sich daran zu gewöhnen, Benutzer entsprechend zu benachrichtigen. Überlegen Sie, wie Sie Ihre Richtlinie am besten kommunizieren und erläutern können, und denken Sie daran, dass diese unkompliziert, klar und auf den Punkt gebracht werden muss. Dies muss eine kontinuierliche Anstrengung sein, Teil der Praxis Ihres Unternehmens. Beziehen Sie es in Ihre Planung mit ein.
- Hoffen Sie auf das Beste und bereiten Sie sich auf das Schlimmste vor.
Bei all den Aufgaben, die Ihr Team übernehmen wird, sollten Sie bei Ihrer Kalkulation unbedingt auch die Gestaltung eines Plans für Datenschutzverletzungen berücksichtigen. Die DSGVO verlangt von Organisationen, Verstöße spätestens 72 Stunden nach Kenntniserlangung zu melden. Vor diesem Hintergrund ist es eine gute Idee, Vorsichtsmaßnahmen zu treffen und zu wissen, welche Maßnahmen zu ergreifen sind, wenn etwas passiert. Es gibt ein paar Dinge, die Sie bei der Gestaltung Ihrer Pläne berücksichtigen sollten, z. B. wie Sie Mitarbeiter und wichtige Stakeholder intern benachrichtigen und Ihren Kunden klar erklären, was passiert ist, einschließlich der Einreichung von Beschwerden und der Inanspruchnahme von Unterstützung sowie der Situation Es ist wichtig, in der Kommunikation wie Pressemitteilungen und Reaktionen in sozialen Medien transparent zu sein.
Willkommen im Zeitalter des Datenschutzes
Trotz anfänglicher Befürchtungen hinsichtlich der Umsetzung der DSGVO können Verlage die aktuelle Zeit als Chance für einen verantwortungsvolleren und ethischeren Umgang mit den von Nutzern bereitgestellten Informationen sehen und diese Einstellung zum Aufbau einer respektvolleren Beziehung nutzen.
Das digitale Ökosystem, das wir heute haben, hätte man sich vor 20 Jahren nicht vorstellen können. Es macht Sinn, dass die Gesetzgebung darauf abzielt, Einzelpersonen zu schützen, damit sie an der digitalen Wirtschaft teilnehmen können, ohne dass ihre Rechte verletzt werden. Der Nutzer steht schon lange nicht mehr im Mittelpunkt dessen, was entwickelt und gestaltet wird, und aus diesem Grund sind für Marken nur Großartiges entstanden.
Unternehmen können nur erfolgreich sein, wenn sie ins Spiel kommen und sich gemeinsam mit Veränderungen weiterentwickeln, die darauf abzielen, den Kunden in den Mittelpunkt zu stellen. Machen Sie sich den Geist des Datenschutzes zu eigen und bereiten Sie sich auf eine neue Phase Ihrer Beziehung zu Ihren Lesern vor – eine Phase, die auf Vertrauen und Respekt basiert.