GDPR-Anforderungen an Benutzertransparenz und Kundeneinwilligung
Veröffentlicht: 2018-04-28Digitale Vermarkter tragen eine gemeinsame Verantwortung für die Einhaltung der DSGVO im Bereich der Vorbereitung und Aufrechterhaltung von DSGVO-konformen Praktiken der Datenschutz-Grundverordnung.
Bei den Gesetzen zur Benutzertransparenz und Einwilligung in Minnesota im Jahr 2018 geht es nicht mehr nur um Themen wie die Weigerung, einen chemischen Test oder Atemtests durchzuführen, um unsere Straßen sicher zu halten. Es geht auch nicht darum, die Erlaubnis eines medizinischen Patienten einzuholen, Fotografie in Marketingbemühungen zu verwenden, oder eine Einwilligung bei der Verbraucherkartierung oder der Erforschung der Benutzerabsicht. Ethik kann auch eine gesetzliche Verpflichtung sein, wenn es um die Achtung von Benutzerrechten geht. Es geht jetzt mehr darum, wie Sie Internetnutzerdaten sammeln, datengesteuerte Erkenntnisse nutzen, um besser zu vermarkten, und Anfragen zur Nutzung von Transparenzdaten von Internetnutzern verwalten. Die DSGVO-Anforderungen an Benutzertransparenz und Kundeneinwilligung werden besser definiert, und das ist gut so.
Es geht um Respekt vor Personen. Heute ist Privatsphäre ein Recht. Sie sind autonom bei der Suche im Web. Wir wissen seit langem, dass Google „not set“-Daten in Google Analytics-Berichten zurückgibt.
Viele große Fragen tauchen auf. Ist dieses DSGVO-Gerede nur ein Hype? Werden Benutzer es in Kauf nehmen, wenn sie auf meine Website gehen und neuen Datenschutzbestimmungen zustimmen müssen? Was sollte ich tun und was muss ich als US-Kleinunternehmen tun, um den Datenschutz ernst zu nehmen? Larry Downes, Projektleiter am Georgetown Center for Business and Public Policy, ist der Ansicht, dass die Erfassung von Benutzerinformationen und deren Verwendung durch die DSGVO und ihre Nachkommen teurer werden; Unabhängig davon sehen sich die meisten digitalen Unternehmen gezwungen, dies zu akzeptieren.
In der Erwartung, bessere Anforderungen an Transparenz und Benutzerauswahl zu erfüllen, beteiligen wir uns an den Ökosystemen für digitale Medien, Werbung und Analytik im Hinblick auf die Zusammenarbeit an Transparenz- und Einwilligungsrahmenwerken, um die Kundenanforderungen zu erfüllen. Bevor Kunden mit Ihrer Unternehmenswebsite interagieren, erwarten sie zu wissen, wie Sie ihre Aktivitäten nachverfolgen und ihre personenbezogenen Daten verwenden.
Wir glauben, dass Unternehmen Kundendaten transparent machen und Vertrauen zu einem Wettbewerbsvorteil machen können.
Müssen sich Unternehmen in den USA Sorgen um die DSGVO machen?
Bereitstellung von Transparenz und Wahlmöglichkeiten für Benutzer, um sicherzustellen, dass Benutzer die gesammelten Daten kennen, verstehen und ihnen zustimmen.
Die New York University of Law (7) stellt fest: „Wichtig zu beachten ist auch die Möglichkeit, dass US-Unternehmen mit ihrem Geltungsbereich möglicherweise weniger vertraut sind, da diese Definitionen – insbesondere die Definition personenbezogener Daten – spezifisch für die EU und die DSGVO sind und Konturen.“ Um den Bewusstseinsgrad anzusprechen, heißt es auch, dass „US-Organisationen, die selbst kleine Mengen personenbezogener Daten aus der EU verarbeiten, möglicherweise überrascht sind, dass sie der DSGVO unterliegen und Schritte unternehmen müssen, um sich selbst an die Vorschriften zu halten, bevor die Verordnung in Kraft tritt.“
„Die europäischen Gerichte haben eine enge Beziehung zur Regierung der Vereinigten Staaten und ein Großteil der DSGVO ist an internationales Recht gebunden.“
Obwohl es keine eigentlichen Richtlinien zum Umgang mit spezifischen DSGVO-Maßnahmen gibt, ist es allgemein anerkannt, dass die USA aufgrund der langjährigen offiziellen Zusammenarbeit zwischen den Datenschutzbehörden der USA und der EU alle Fälle von DSGVO-Verstößen unterstützen werden, gegen die vorgegangen wird Amerikanische Konzerne.
Das Ergebnis ist, dass Strafen gegen Sie verhängt werden, wenn festgestellt wird, dass Sie gegen die DSGVO verstoßen. Kommen Sie den Forderungen der europäischen Datenschutzbehörden nicht nach, wird die US-Regierung das Urteil vollstrecken. Das Fazit lautet: Sie können nicht hoffen, die Auswirkungen der DSGVO durch bloße Distanz zwischen Ihrem Unternehmen und dem Leitungsgremium zu vermeiden, das die neuen Vorschriften durchsetzt.“ – Russell Smith, Wirtschaftsprüfer (https://www.business.com/articles/what-is-gdpr/)
Einige grundlegende Begriffe, die verwendet werden, um zu verstehen, was GDPR-Compliance bedeutet:
„Personenbezogene Daten“ bedeutet allgemein „alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen“. „Verarbeitung“ bedeutet „jeder Vorgang oder jede Reihe von Vorgängen, die an personenbezogenen Daten oder Sätzen personenbezogener Daten vorgenommen werden“. Das „Recht auf Vergessenwerden“ betrifft das Recht des Einzelnen, seine personenbezogenen Daten löschen zu lassen und unter bestimmten Umständen die weitere Verarbeitung zu verhindern. Bei der „Datenminimierung“ geht es um den Prozess der Einschränkung der Erhebung personenbezogener Daten, der Speicherung und Nutzung von Benutzerdaten, der vereinfachten Offenlegung der Absicht und der Gründe, für die die Daten verarbeitet wurden.
Da die DSGVO vorschreibt, dass die gleichen Sicherheitsvorkehrungen für Benutzerdaten für „weitere Übermittlungen“ oder Übermittlungen nach der ersten Übermittlung in ein Drittland übernommen werden, kann die Einhaltung der Übermittlungsanforderungen für jede Organisation in der Kette von entscheidender Bedeutung sein.
In China hat Wechat umfassenden Zugriff auf das Leben der Benutzer. Gesetze zur Kontrolle der Privatsphäre sind nicht so restriktiv. Die App hat die volle Berechtigung, Fingerabdrücke und DNA der Benutzer zu speichern. Es kann die Kontakte, Standorte und Transaktionen der Benutzer verfolgen. Ist es das, was Menschen in der EU und den USA wollen? Nein. Und deshalb erscheinen die Datenschutzkontrollen und der Opt-in-Hinweis auf dem Bildschirm einer Website, wenn eine Person zum ersten Mal dort ankommt.
Normalerweise stellen große Popups in der Mitte und in der Mitte, sogenannte Interstitials, eine Beeinträchtigung der Absicht des Benutzers dar, Informationen und Antworten zu erhalten, wenn er auf eine URL klickt. Google sagt jedoch, dass „Interstitials, die auf eine gesetzliche Verpflichtung zu reagieren scheinen, wie zum Beispiel zur Cookie-Nutzung (DSGVO) oder zur Altersüberprüfung für alterssensible Daten“.
„Die DSGVO gilt nicht nur für Organisationen innerhalb der EU, sondern auch für alle Organisationen, die personenbezogene Daten von Personen in der EU (Bürger, Einwohner und Besucher) verarbeiten und speichern, sowie für im Ausland lebende EU-Bürger, einschließlich aller Organisationen, die Daten verarbeiten und die personenbezogenen Daten dieser Personen unabhängig vom Standort der Organisation zu speichern.“ – Bäcker Tilly (6)
„Noch direkter werden die Benutzer mit Unterbrechungen des Flusses ihres Online-Lebens bombardiert und gezwungen, jedes Element der von ihnen eingegebenen Informationen zu überprüfen, zu entscheiden und zu überdenken. In wirtschaftlicher Hinsicht führt jede neue obligatorische Offenlegung, Benutzerkontrolle und Datenschutz-"Dashboard" zu Transaktionskosten in Interaktionen, die sie zuvor nicht hatten.“ – Harvard Business Review
Werbepraktiken von Unternehmen in Schach halten
Laut dem Artikel des IMDEA Networks Institute vom 14. März 2018 mit dem Titel Raising Transparency in the Online Advertising Ecosystem „erwirtschaftete das Online-Werbegeschäft, angeführt von Unternehmen wie Google oder Facebook, im Jahr 2017 einen Umsatz von über 200 Milliarden US-Dollar mit einem Wachstum von über 15 % gegenüber dem Vorjahr. . Diese Online-Werbeexplosion wirft ernsthafte Datenschutzbedenken auf.“ Dr. Arturo AZCORRA, Leiter von IMDEA Networks, spricht darüber, wie Werbetreibende Benutzer verfolgen, wenn sie online interagieren, indem sie sie beobachten und verfolgen, während sie Websites durchsuchen, Websuchen durchführen, soziale Profile besuchen oder Filme ansehen. Viele legen auf der Grundlage solcher Aktivitäten ein Profil jedes Einzelnen an.
Die Datenschutzrichtlinie hofft, den Prozentsatz der Datenschutzverletzungen durch die Durchsetzung ihrer neuen Datenschutzgesetze zu verringern. Eine der komplexeren Aufgaben eines digitalen Vermarkters besteht darin, die Haltung des Drittanbieters zum Schutz der Benutzerdaten oder die Ignoranz der DSGVO zu verstehen. Das Gleiche gilt, wenn Sie Bewertungsseiten von Drittanbietern oder Software verwenden, die Tracking auf Ihrer Website hinzufügen.
Die allgemeine Datenschutzverordnung umfasst Offenlegungen von Anbietern, die für die Verarbeitung Verantwortlicher sind, gegenüber Endbenutzern. Klarere datenschutzbezogene Offenlegungen für Benutzer sind tatsächlich eine Wendepunktchance, mit Ihren Kunden in Kontakt zu treten und vertrauensvolle Beziehungen aufzubauen. Wenn Daten erhoben werden, sollte dies auf transparente Weise erfolgen und gleichzeitig einen angemessenen Mehrwert für die Benutzer bieten.
Key GDPR Compliance Action Plan for Readiness
- Verbesserte Unterstützung für Anzeigenauswahl; stolzes Anzeigen von Firmenlogos auf allen Einheiten.
- Befürwortete das Transparency & Consent Framework des IAB zur Einholung der Benutzereinwilligung.
- Machen Sie es Ihren Lesern ganz einfach, sich von personalisierten Geschäftsempfehlungen und Mitteilungen abzumelden.
Mehrere Webinare, Veranstaltungen und sogar ganze Konferenzen widmen sich derzeit diesem Thema in den Vereinigten Staaten und weltweit, daher gibt es an dieser Stelle keine Entschuldigung dafür, dass Ihr Unternehmen sich nicht weiterbildet. Führen Sie eine einfache Suche zum Thema durch, um Veranstaltungen zu finden, an denen Sie teilnehmen können. Und prüfen Sie beim Konsumieren der Webinhalte eines Unternehmens, welche Datenschutzrichtlinie es hat. Erfahren Sie zusammen mit anderen, wie Sie kritische Implementierungs-DSGVO-Prüfpunkte erfüllen und was alles zu einer besseren Benutzertransparenz gehört.
„Haftungsausschluss: Aufgrund der dynamischen Natur von Websites kann kein einzelner Schritt oder ein Plug-in Ihrem Unternehmen eine 100-prozentige Rechtskonformität bieten. Bitte wenden Sie sich an einen vertrauenswürdigen Anwalt für Internetrecht, um herauszufinden, ob Sie alle geltenden US-Gesetze für Ihre Gerichtsbarkeiten und einzigartigen Anwendungsfälle einhalten. Wir bemühen uns, Bewusstsein zu schaffen und hilfreiche Einblicke zu bieten. Nichts auf dieser Website sollte als Rechtsberatung betrachtet werden.“
Kurze DSGVO-Übersicht, die sich auf ein in den USA ansässiges Unternehmen auswirkt
* Der erste DSGVO-Vorschlag tauchte 2012 auf. Er wurde als Reaktion auf die Notwendigkeit eines besseren Datenschutzgesetzes entwickelt und war die Europäische Datenschutzrichtlinie von 1995. Es verlagerte den Bereich viel diskutierter Datenschutzrichtlinien in ein erlassenes Gesetz. Wie bei vielen neuen Vorschriften war die Notwendigkeit für ein verbessertes und umfassenderes Gesetz schnell offensichtlich.
* In unserer immer globaler werdenden Welt haben die europäischen Märkte ihren Protektionismus in der EU-Technologiepolitik seit der Veröffentlichung des Plans für einen „digitalen Binnenmarkt“ (11) vom 25. März 2015 angeklagt, einschließlich der jüngsten Ankündigungen neuer Steuern für das in den USA ansässige Internet Unternehmen und anhaltende Kartellbeschwerden von EU-Aufsichtsbehörden.
* Am 7. März 2018 veröffentlichte Github eine einfach herunterzuladende PDF-Version des Entwurfs für das Public Comment Transparency & Consent Framework.
* Am 9. April brachte die Harvard Business Review dies Geschäftsinhabern in den Vereinigten Staaten nahe. Darin heißt es: „In den USA kreisen die Gesetzgeber jetzt in Gewässern, die von Enthüllungen über den möglichen Missbrauch von Facebooks Social-Media-Daten blutig sind, und CEO Mark Zuckerberg soll diese Woche auf dem Capitol Hill über die „Nutzung und den Schutz von Benutzerdaten“ aussagen. Die Probleme von Facebook haben nach anhaltenden Berichten über schwerwiegende Datenschutzverletzungen bei anderen führenden Unternehmen die Forderungen nach einer DSGVO-ähnlichen Gesetzgebung in den USA verstärkt.“
Da die DSGVO-Compliance-Frist am 25. Mai 2018 in Kraft tritt, kann sich Ihr Unternehmen vorbereiten und panische Compliance-Bemühungen in letzter Minute vermeiden.
* Technologische Fortschritte bedeuten, dass Websites Daten schneller übertragen können, was insbesondere das Verständnis vieler Unternehmen in Bezug auf den Datenschutz von Benutzern auf Social-Media-Plattformen übertrifft. Vor allem Facebook wurde verhört. Sein Vorstandsvorsitzender Mark Zuckerberg wand sich während der jüngsten Kongressaussage vor harten Fragen, hauptsächlich weil die amerikanischen Gesetzgeber sich mit der Funktionsweise des sozialen Netzwerks schlecht auskennen.
* Am 25. Mai 2018 tritt die Datenschutz-Grundverordnung in Kraft und wird versuchen, die Art und Weise, wie Unternehmer in der EU und den USA mit Datenkontrolle, Online-Gesprächen und Benutzerschutz im Internet umgehen, auf absehbare Zeit zu ändern. Diese Verordnung wird als Lösung für eines der größten Probleme auf vielen Websites angesehen; es erfordert bessere Benutzerinformationen und private Datenverwaltung und Rechenschaftspflicht.
„Obwohl es viele alarmierende Schlagzeilen über die DSGVO gegeben hat, vor allem, dass die Geldstrafe für die Nichteinhaltung der DSGVO-Vorschriften 4 % des weltweiten Jahresumsatzes oder 20 Millionen Euro beträgt, denken Sie daran, dass dies die Höchststrafe ist und wahrscheinlich sein wird Wiederholungstätern vorbehalten.“ – Aaron McKenna, Geschäftsführer, Digital Marketing Institute, The Definitive GDPR Checklist for Marketers, 5. April 2018
Kleine Unternehmen werden bei über 50 % der Versuche von Datenschutzverletzungen ins Visier genommen
Unternehmen jeder Größe benötigen einen klaren Marketingplan , der die Anforderungen an die Einhaltung des Online-Datenschutzes berücksichtigt.
Wenn wir uns die Benutzerberechtigungen ansehen und Kunden, die Hill Web Marketing bedient, stellen, sind die Fragen, die von kleinen Unternehmen gestellt werden, typisch: „Benötigt die DSGVO wirklich eine Erklärung der Algorithmen für maschinelles Lernen?“, „Welche Benutzerdaten verfolgen wir?“ , „Brauchen wir überhaupt Tracking“, warum sollte sich ein kleines Unternehmen um potenzielle Datenprobleme kümmern? Es sind großartige Fragen. Kein Unternehmen möchte sich mit Bußgeldern und der schlechten Publicity auseinandersetzen, die mit Datenschutzverletzungen einhergeht. Die Nachrichten waren voll von vielen Datenschutzverletzungen. Menschen sind global. Unsere URLs sind global. Wir haben hart daran gearbeitet, unsere URLs für die größte globale Wirkung zu strukturieren; Das heißt, Marken erstrecken sich über die US-Küsten hinaus und auf Einzelpersonen und mögliche Suchanfragen in der Europäischen Union.
Vermarkter verlassen sich seit langem auf die Fähigkeit, prädiktive Analysen für qualifizierte Leads zu verwenden und Marketingausgaben an Verbraucherpräferenzen, Aktivitäten und geografischen Standorten auszurichten. Die Mittel zur Maximierung der Werbeausgaben ergeben sich aus den Erkenntnissen, die aus Benutzerdaten gewonnen werden. Was sich ändert, ist die Fokussierungsintensität auf Big Data in der medizinischen Suche und das Gesetz zum Schutz von Kundeninformationen.
Profitorientiertes Marketing muss sich auf die besten Botschaften für die Benutzer konzentrieren, ohne sie anfällig für unerwünschte Datenerfassung zu machen. Eine der manuell intensivsten Anforderungen der EU-Datenschutz-Grundverordnung (DSGVO), die sich bei der Dokumentation der Einhaltung auf US-Unternehmen auswirkt.
Laut Joseph Steinberg von inc.com „wird jemand, der ein kleines Unternehmen angreift, mit viel geringerer Wahrscheinlichkeit erwischt, verhaftet und bestraft als jemand, der ein großes Unternehmen angreift. Kriminelle wissen das“(8).
Die Datenschutz-Grundverordnung (DSGVO) verstehen 
Wie Sie sich klar fühlen, transparent sein und die wahrscheinlichen Missverständnisse über Regeln und Best Practices zum Schutz personenbezogener Daten von Verbrauchern, die in den Cloud-Markt hochgeladen werden, übersehen:
Laut Timothy Morey ist das Vertrauen der Verbraucher der Schlüssel zur Nutzung personenbezogener Datensätze in einer zunehmend vernetzten Welt. Betrachten Sie die „Compliance“ der DSGVO als ein Mittel, das verwendet wird, um ein bestimmtes Ziel zu erreichen, anstatt einer klar definierten gesetzlichen Regelung, wie einem Gesetz zur Geschwindigkeitsbegrenzung von 65, zu gehorchen. Was bei einem Großteil der DSGVO nach wie vor eine Herausforderung darstellt, ist die verbleibende Unsicherheit, weshalb wir eine so große Bandbreite an Ansätzen zur Implementierung und Einhaltung sehen. Behalten Sie das Ziel im Auge; es dient dem Schutz der personenbezogenen Daten der Verbraucher.
Für einen fairen Vergleich, wie viel Verbraucher ihre Daten wertschätzen, nahmen Timothy Morey und die Harvard Business School an einer gemeinsamen Studie teil, um zu ermitteln, welchen Betrag die Umfrageteilnehmer bereit wären zu zahlen, um verschiedene Arten von Dateninformationen zu schützen. (Um alle Kosten in US-Dollar umzurechnen, gingen sie von der Kaufparität und nicht von den Wechselkursen aus.) Obwohl der zugewiesene Wert unter den Teilnehmern stark schwankte, wurde für jeden Datentyp ein Medianpreis nach Land festgelegt.
Einige Leute vertreten den Ansatz, dass die Einhaltung der DSGVO den Anwälten überlassen werden sollte. Was digitalen Vermarktern klar ist, ist die Botschaft: „Sie sollten Sicherheitsmaßnahmen überall dort einsetzen, wo Sie Benutzer ansprechen/nachverfolgen.“ Während das Ziel darin besteht, Hacker und unzählige Datendiebe fernzuhalten, bleibt es Ihnen und Ihrem Unternehmen überlassen, wie Sie dies erreichen können.
Die Einhaltung der DSGVO ist eine notwendige Form des „Risikomanagement 101“. Dazu gehört, wann immer Ihr Unternehmen neue Richtlinien erstellt, neue Software kauft und neue Ansätze entwickelt, um das Risiko des Durchsickerns oder Missbrauchs personenbezogener Daten zu verringern. Sensiblere Arten von Daten wie Krankengeschichten, Finanzinformationen und sensible Kommunikationsaufzeichnungen verdienen mehr Beachtung. Tatsächlich äußerten laut Moreys Zusammenarbeit mit der Harvard Business Review „97 % der Befragten Bedenken, dass Unternehmen und Regierungsorganisationen ihre Daten missbrauchen könnten. Je vertrauenswürdiger eine Marke ist, desto eher sind die Verbraucher bereit, ihre Daten zu teilen.“
Die Customer Data: Designing for Transparency and Trust Issue vom Mai 2015 bewertet die Anzahl der Unternehmen, die in Bezug auf Datenerfassungsprobleme noch immer im Dunkeln tappen, und den Preis, den der durchschnittliche US-Bürger für zusätzlichen Datenschutz zu zahlen bereit ist.
10 Marketing DSGVO-Compliance-Verantwortlichkeiten
1. Stellen Sie sicher, dass Ihre Datenschutzrichtlinie mit den vorgeschriebenen Richtlinien übereinstimmt, die in der DSGVO-Gesetzgebung festgelegt sind, da sie sich auf US-Marketing-Online-Privilegien auswirkt.
2. Auditieren und verbessern Sie Opt-in-Zustimmungsprozesse, um sicherzustellen, dass Website-Besucher sich aktiv für jede Art und Weise entscheiden, auf die Sie ihre Daten verwenden möchten, und dass die Zustimmung dokumentiert wird.
3. Informieren Sie Marketingteams und Verkaufsabteilungen über die neuen Marketing-Einwilligungsverfahren und die Bedeutung der Einhaltung des Datenschutzes und welche Datenbanken sie für bestimmte Online-Verkaufs- und Marketingaktivitäten verwenden dürfen.
4. Prüfen und rationalisieren Sie Dritte, die Zugriff auf die personenbezogenen Daten Ihrer Kunden haben. Überprüfen Sie, ob diese Berechtigungen für Zugriffsebenen und ihre eigenen DSGVO-Praktiken erforderlich sind und ob Sie zusätzliche Informationen dazu zu Ihrer bestehenden Datenschutzrichtlinie hinzufügen müssen.
5. Erstellen Sie einen digitalen Prozess für die Freiheit der Benutzer von Informationsanfragen, bemühen Sie sich um eine angemessene Antwort innerhalb von 30 Tagen und versichern Sie den Benutzern, dass personenbezogene Daten auf Anfrage gelöscht werden können.
6. Erstellen Sie einen Krisenkommunikationsplan für eine Sicherheitsverletzung.
7. Prüfen Sie bestehende Unternehmensdatenbanken auf Opt-in-Zustimmungsaufzeichnungen für die Art und Weise, in der Sie sich entscheiden, diese personenbezogenen Daten zu verwenden.
8. Stellen Sie fest, wann die Einwilligung nicht erteilt oder aufgezeichnet wurde, und erstellen Sie Mitteilungen, um diese Personen zu erreichen und um eine Opt-in-Zustimmung zu bitten.
9. Unternehmen können sicherstellen, dass eine Atmosphäre vorhanden ist, in der freiberufliche digitale Vermarkter mit ihren internen IT-Abteilungen zusammenarbeiten können, um sicherzustellen, dass die richtigen Prozesse und Verfahren eingehalten werden und dass Partnerschaften mit Drittanbietern und Anbieter ordnungsgemäß überprüft werden.
10. Unternehmen müssen sicherstellen, dass Teamwork vorhanden ist, damit internes Marketingpersonal, ausgelagerte Marketingspezialisten, IT-Sicherheits- und Rechtsteams den richtigen Prozess und die Anforderungen an die Marketinginfrastruktur (Stack) und das daraus resultierende Risiko Dritter verstehen.
HINWEIS: Sie können davon ausgehen, dass die meisten Agenturen für digitales Marketing ihre eigenen Zugriffsebenen auf Kundendatenbanken prüfen und anpassen und verringerte Zugriffsebenen anfordern, um personenbezogene Daten (PII) oder sensible personenbezogene Daten (SPI) zu reduzieren. Es ist am besten, routinemäßige und fortlaufende technische SEO-Audits von Tracking-Pixeln in allen Formen, die Daten sammeln, zu planen.
Webformulare, die personenbezogene Kundendaten erfassen
- Anmeldung für eine Veranstaltung
- Fordern Sie einen Download oder eine Broschüre an
- Fordern Sie einen zeitgesteuerten Gutschein oder ein Angebot an
Die DSGVO gilt für alle Parteien innerhalb oder außerhalb der EU, die Waren oder Dienstleistungen an EU-Bürger vermarkten und/oder das Nutzerverhalten von EU-Bürgern verfolgen. Wenn Ihre Online-Aktivitäten die Verarbeitung ihrer personenbezogenen Daten beinhalten, gilt diese Regelung für Sie. Das Sammeln der personenbezogenen Daten einer Person für einen bestimmten Zweck ist alltäglich geworden und muss angepasst werden, um der DSGVO-Verordnung zu entsprechen, die die Notwendigkeit vorschreibt, „spezifischer und detaillierter“ zu sein.
Was Sie tun können, um eine bessere Datensicherheit zu bieten:
1. Dies kann erreicht werden, indem Sie allen Formularen ein Feld hinzufügen, damit Ihre Kunden ihre Präferenzen auswählen können, bevor sie ihre Informationen auf dem Formular teilen. Es ist auch eine gute Idee, direkt dort einen Link zu Ihrer Datenschutzerklärung bereitzustellen, damit Besucher vor Ort immer noch wissen, wie ihre Daten verwendet werden – auch in begrenztem Umfang.
2. Teilen Sie ihnen mit, dass Sie die Daten nach Ende der Veranstaltung oder nach Ablauf der Aktion löschen werden.
Anfordern von Internetbenutzertransparenz, Internet-Datenschutzethik und Benutzereinwilligung 
Fügen Sie allen Ihren Website-Formularen, die Benutzer ausfüllen, ein einfaches Kontrollkästchen für Marketingberechtigungen hinzu.
Jeder Geschäftsinhaber ist dafür verantwortlich, die Verbraucherschutzgesetze der Bundesstaaten zu kennen und zu befolgen, die für Ihre Geschäftsart gelten. Umgekehrt müssen Sie jetzt auf vielen Social-Media-Marketingplattformen und anderen Diensten von Drittanbietern angeben, dass Sie deren Nutzungsbedingungen und Datenschutzpraktiken gelesen haben und akzeptieren.
- Twitter hat neue Nutzungsbedingungen und Datenschutzrichtlinien, die am 25. Mai 2018 in Kraft treten. „Wir glauben, dass Sie immer wissen sollten, welche Daten wir von Ihnen sammeln und wie wir sie verwenden, und dass Sie eine sinnvolle Kontrolle über beides haben sollten. Als Teil unseres anhaltenden Engagements für Transparenz und in Vorbereitung auf neue Datenschutzgesetze, die nächsten Monat in Kraft treten, aktualisieren wir unsere Nutzungsbedingungen und Datenschutzbestimmungen.“
- „Nach dem 25. Mai können Sie Ihren monatlichen Newsletter nicht mehr erhalten, es sei denn, Sie melden sich erneut an. Für diejenigen, die sich nicht erneut anmelden, senden wir bis zum 25. Mai eine Erinnerungs-E-Mail.“ Hover-E-Mail-Kommunikation.
- Termsfeed: „Sie können unsere Website besuchen, ohne Ihre persönlichen Daten preiszugeben. Unser Unternehmen verwendet Google Analytics und Cookies, um unseren Service zu verbessern, die Benutzererfahrung zu verbessern und zu analysieren, wie die Website verwendet wird. Abgesehen vom ungefähren Standort (IP-Adresse) handelt es sich bei den von Google Analytics gesammelten Informationen hauptsächlich um anonyme Verkehrsdaten, einschließlich Browserinformationen, Geräteinformationen und Sprache.“
Beispiel:
„Sie können Ihre Meinung jederzeit ändern und uns dies mitteilen, indem Sie einfach auf den Link zum Abbestellen in der Fußzeile jeder E-Mail klicken, die Sie von uns erhalten. Erfahren Sie mehr über unsere Datenschutzpraktiken, indem Sie unsere Website besuchen. Indem Sie unten klicken, stimmen Sie zu, dass wir Ihre Informationen verarbeiten dürfen, und stimmen diesen Bedingungen zu.“
Kommunizieren Sie klar und transparent in Bezug auf Benutzerdaten
In diesem Fall ist Überkommunikation besser als Unterkommunikation. Transparenz schafft Vertrauen und schützt Ihre Beziehungsaufbauprozesse. Die DSGVO gibt Unternehmen in den Vereinigten Staaten die Freiheit, ihre eigenen Regeln, Prozesse und Zeitpläne für die Datenerfassung und -speicherung individuell festzulegen, solange sie unter die Vorschriften fallen. Lassen Sie Ihre Follower und Kunden wissen, wie Sie E-Mail-Adressen für Kommunikationszwecke sammeln.
Teilen Sie dies Ihren Website-Besuchern und Kunden mit.
Menschen die Möglichkeit zu geben, personalisierte Empfehlungen und geschäftliche Kommunikation abzulehnen, ist einfach eine höfliche und professionelle Art, Geschäfte zu machen. Niemand möchte, dass Nachrichten in seine Mailboxen gestopft werden. Sorgen Sie für einen nahtlosen Kommunikations- und Datenerfassungsprozess, indem Sie ausreichend Ressourcen dafür zuweisen. Denken Sie daran, dass in Zukunft jeder jederzeit seine personenbezogenen Daten von Ihnen anfordern kann. Und es liegt an Ihrem Unternehmen, es zu liefern.
Diesen Trend der Datenverfolgungsinvasion nähren Verbraucher, die neue intelligente, vernetzte Produkte verwenden, wie Fitness-Tracker für Heimsysteme, GPS-Systeme für Google Maps, die alle detaillierte Informationen sammeln und übertragen. Die Menschen fordern, mehr über die Informationen zu erfahren, die Unternehmen sammeln, und die Kontrolle über ihre personenbezogenen Daten zu erhalten. Es ist klarer denn je, dass geschäftliche Kommunikation einen fairen Gegenwert für persönliche Informationen bieten sollte. Transparenz darüber, wie Daten gesammelt und verwendet werden, fördert vertrauensvolle Markenbeziehungen. Es und wird fortlaufende und sogar erweiterte Geschäftsmöglichkeiten erschließen.
DSGVO-Aktionsplan: Bereiten Sie Ihr Google Analytics auf die DSGVO vor
Auch wenn Ihr Unternehmen weder ein physisches Büro noch einen Mitarbeiter hat, der in der EU lebt, können sich diese neuen Datenschutzbestimmungen darauf auswirken, wie Sie Google Analytics verwenden.
Google hat weitere neue Analysetools angekündigt, um Unternehmen und Marketingmanagern dabei zu helfen, die Datenschutzbestimmungen einzuhalten. Zu diesen neuen Funktionen gehören eine Einstellung zur Datenaufbewahrung und ein Tool zum Löschen von Benutzern. Obwohl sie bis zum 25. Mai nicht aktiv sind, ist es eine gute Zeit, sich über die bevorstehenden Änderungen zu informieren und zu entschlüsseln, wie man diese Google Analytics-Funktionen verwendet.
Umfrage sagt voraus, dass etwa 60 Prozent der Unternehmen die Vorschriften rechtzeitig einhalten werden. Viele sind sich der Risiken nicht bewusst:
Am 23. April 2018 veröffentlichte das in London ansässige Unternehmen McDermott, Will & Emery eine einschlägige DSGVO-Studie des Ponemon Institute, die ankündigte, dass „40 Prozent der befragten Unternehmen nicht bereit sein werden. The Race to GDPR: A Study of Companies in the United States and Europe befragte insgesamt 1003 Personen: 582 in den Vereinigten Staaten und 421 in der Europäischen Union.“
Fast die Hälfte (48 Prozent) der befragten Unternehmen geben an, dass sie die Frist vom 25. Mai nicht einhalten werden, obwohl 40 Prozent davon ausgehen, dass sie die Vorschriften nach Ablauf der Frist einhalten werden.
Die am 31. Januar 2018 veröffentlichte Marktforschung von Forrester berichtete, dass 39 % der Unternehmen noch immer fast nicht auf die Einhaltung der DSGVO vorbereitet waren. Der Bericht deckte auch Bedenken hinsichtlich einer übermäßigen Abhängigkeit von IT-Abteilungen auf, um die Verantwortung in Unternehmen für die DSGVO-Compliance zu übernehmen. 53 % der befragten Unternehmen gaben an, dass der Chief Information Officer der „Eigentümer“ ihres DSGVO-Compliance-Programms war, während es besser ist, einen Anwalt zu beauftragen, der Unternehmen die rechtlichen Bestimmungen und die Einhaltung ihrer Verpflichtungen zusichern kann.
Wie sich die DSGVO auf SEO auswirken kann
Erstens ist es wichtig zu erkennen, dass neue Rechtsbereiche den Bedarf an agilem Marketing teilen. Für SEO- und SEM-Experten werden die wichtigsten Auswirkungen dieser neuen Vorschriften zur Benutzertransparenz auf Website-E-Mail-Abonnements, Benutzereinblickdaten und Registrierungsdienste für Veranstaltungen liegen. Jedes Unternehmen, das das Internet nutzt, muss neue Datenschutzrichtlinien einhalten, indem es eine Dateneinwilligung einholt. Die technischen Aspekte davon müssen geprüft, überprüft und aktualisiert werden. Dies ist eine entscheidende Änderung für die AdWords-Werbung.
Wie wird in den nächsten Monaten an Bedeutung gewinnen. Insbesondere für WordPress-Sites, die bereits zu Accelerated Mobile Pages migriert sind; Ausgewählte Plugins wurden bereits um neue Funktionen erweitert. Weitere Tests werden kommen.
Die Leute stellen viele Fragen darüber, auf wen sich dies auf die Web-Rankings auswirken könnte, da wir wissen, dass die Benutzererfahrung aufgrund der Datenberechtigungen und Eingabeaufforderungen, die vorhanden sein müssen, um neue Benutzerberechtigungen zu erhalten, beeinträchtigt wird. Die Zeit wird zeigen, wie die Benutzer reagieren. Analytics ist ein weiterer Bereich der SEO, der aktualisiert werden muss, da den Benutzern mitgeteilt werden muss, wie ihre Daten bei der Website-Analyse genutzt werden. Google führt bereits zahlreiche Updates ein, und weitere werden in Kürze folgen; Änderungen können sich ergeben, wie SEOs Google Analytics verwenden, um Online-Verkäufe zu verbessern.
Wichtige Erkenntnisse aus dem Cybersecurity-Bericht vom 26. März 2018
Die Befragten der Sicherheitsumfrage sehen „Cyberkriminelle als die größte Bedrohung für sensible Daten (60 %), dicht gefolgt von versehentlichem Verlust durch Mitarbeiter (57 %) und vorsätzlichem Diebstahl durch Mitarbeiter (30 %).
Der Cybersicherheitsbericht 2018 wurde in Zusammenarbeit mit den Anbietern Alert Logic, AlienVault, Bitglass, Cavirin, CloudPassage, Dome9 Security, Edgile, Evident.io, GoAnywhere, HelpSystems, (ISC)2, Securonix und Sift Security erstellt.
- Cloud-Sicherheitsbedenken – Während die Einführung von Cloud-Computing eskaliert, zeigen die Bedenken hinsichtlich Sicherheit und Verbrauchertransparenz keine Anzeichen eines Rückgangs. 9 von 10 Cybersicherheitsexperten bestätigen, dass sie sich Sorgen um die Cloud-Sicherheit machen, was einem Anstieg von 11 Prozentpunkten gegenüber der letztjährigen Cloud-Sicherheitsumfrage entspricht. Zu den drei größten Cloud-Sicherheitsherausforderungen gehören der Schutz vor Datenverlust und -lecks (67 %), Bedrohungen des Datenschutzes (61 %) und Verstöße gegen die Vertraulichkeit (53 %).
- Bedeutendste Bedrohungen für die Cloud-Sicherheit – Fehlkonfigurationen von Cloud-Plattformen sind in der diesjährigen Umfrage als größte Einzelbedrohung für die Cloud-Sicherheit auf den ersten Platz gesprungen (62 %). An zweiter Stelle stehen unbefugter Zugriff durch Missbrauch von Mitarbeiteranmeldeinformationen und unsachgemäße Zugriffskontrollen (55 %) sowie unsichere Schnittstellen / APIs (50 %).
- Cloud-Sicherheitsbedenken – Da immer mehr Workloads in den Cloud-Markt verlagert werden, sind sich Cybersicherheitsexperten zunehmend der Herausforderungen beim Schutz dieser Workloads bewusst. Die drei wichtigsten Herausforderungen bei der Sicherheitskontrolle, mit denen Security Operations Center (SOCs) konfrontiert sind: Einblick in die Infrastruktursicherheit (43 %), Compliance (38 %) und das Festlegen einheitlicher Sicherheitsrichtlinien für Cloud- und lokale Arbeitsbereiche (35 %).
- Bedarf an mehr Legacy-Sicherheitstools auf dem Cloud-Markt – Nur 16 Prozent der Unternehmen geben an, dass die Fähigkeiten herkömmlicher Sicherheitstools ausreichen, um die Sicherheit in der gesamten Cloud zu verwalten, ein Rückgang von 6 Prozentpunkten gegenüber unserer vorherigen Umfrage. 84 Prozent geben an, dass traditionelle Sicherheitslösungen in Cloud-Umgebungen entweder gar nicht oder nur eingeschränkt funktionieren. Cybersicherheitsexperten haben Probleme mit der Transparenz der Cloud-Infrastruktursicherheit (43 %), der Compliance (38 %) und der Festlegung einheitlicher Sicherheitsrichtlinien in Cloud- und lokalen Umgebungen (35 %).
- Mittel zu besserer Cloud-Sicherheit – Für das 2. gleichzeitige Jahr gilt die Schulung und Zertifizierung des derzeitigen IT-Personals (56 %) als der beliebteste Weg zur Einhaltung der Sicherheitsvorschriften. 50 % der Befragten verwenden die Sicherheitstools ihres Cloud-Anbieters und 35 % setzen Sicherheitssoftware von Drittanbietern ein, um sicherzustellen, dass die richtigen Cloud-Sicherheitskontrollen implementiert werden.
- Effektive Cloud-Sicherheitslösungen – Die Verschlüsselung von ruhenden Daten (64 %) und Daten in Bewegung (54 %) führt die Liste der besten Cloud-Sicherheitstechnologien an, gefolgt von SIEM-Plattformen (Security Information and Event Management) (52 %).
- Cloud-Sicherheitsbudgets werden teurer – Mit Blick auf die Zukunft erwartet fast die Hälfte der Unternehmen (49 %), dass die Cloud-Sicherheitsbudgets steigen werden, mit einer durchschnittlichen Budgeterhöhung von 22 %.
Was ist in den erweiterten Zustimmungsanforderungen enthalten
Bevor Ihr Unternehmen grundlegende persönliche Daten online sammelt (E-Mail-Adressen, Namen, finanzielle Details, Rasse usw.), müssen Sie eine klare, eindeutige Zustimmung einholen. Dies ist nach dem neuen DSGVO-Gesetz zur Benutzertransparenz erforderlich.
Bevor Sie sensible personenbezogene Daten wie sexuelle Orientierung, Gesundheitsinformationen, politische oder religiöse Meinungen usw. sammeln, müssen Sie Ihre ausdrückliche Zustimmung eingeholt haben. Der beste Weg, diese Anforderungen zu erfüllen, ist das Hinzufügen von Kontrollkästchen und die Verwendung von Clickwrap in Ihrem UX-Webdesign.
Ein weiterer vom kalifornischen Justizministerium vorgeschlagener Ansatz besteht darin, Ihre umfassendere Datenschutzrichtlinie durch einfachere, kürzere Datenschutzhinweise zu ergänzen, die kontextbezogen und „just-in-time“ bereitgestellt werden, um auf eine bestimmte Praxis einzugehen. Zum Beispiel „liefern Betriebssysteme mobiler Geräte, die Standortdaten verwenden, häufig eine Benachrichtigung kurz vor dem Sammeln der Standortdaten und geben Benutzern die Möglichkeit, die Praxis zuzulassen oder zu verhindern“*********.
Während die Verbraucher über die Datenschutzverletzungen, von denen sie in den Nachrichten lesen, verärgert sein können und sich der Tatsache, dass ihre Daten gesammelt werden, nicht bewusst sind, besteht ein überraschender Mangel an Wissen über die spezifischen Arten der gesammelten Informationen. Die DSGVO verbessert das Bewusstsein. Die weit verbreitete Ausweitung der Smartphone-Nutzung hat die Datensorgen eskaliert. Lediglich 25 % der Nutzer gaben 2014 an, sich bewusst zu sein, dass ihre Daten-Fußabdrücke Informationen über ihre Geolokalisierung enthielten.
DSGVO, Benutzertransparenz und Googles AMP Viewer
Fragen zur DSGVO-Konformität zu Benutzerinteraktionen bei der Verwendung von Googles AMP Viewer führten zu einer Antwort von Antje Weisser im Google Product Forum, wie Daten in der hybriden Umgebung des Viewers fließen.
Hier sind die ungekürzten Folgen des Benutzerdatenflusses, die sie aufgelistet hat:
- During a visit to an AMP page via the Google AMP viewer, any data that the Google AMP viewer may collect, such as a record of the visit happening, is covered by Google's Privacy Policy.
- Separately, a publisher can use features in their AMP page that collect data on the publisher's behalf. Because the publisher chooses the behaviors and vendor integrations on the page, the publisher is responsible for managing the compliance obligations that stem from those choices. Check out this post on how to implement user choice flows in AMP documents.
- A publisher may use a Google service (eg Google Analytics) on their AMP page and create an additional relationship between Google and the publisher concerning data. In that case, there are specific additional arrangements in place to cover the relationship between Google and the publisher with respect to that data and scoped to the Google service involved.
This may be our best effort until references to Google's Privacy Policy for AMP viewer are tested after the May 25th GDPR compliance deadline. We'd love to see less ambiguity between publishers and Google to minimize legal risks. Consumer privacy while shopping online needs to be a big part of every B2C and B2B retailer's marketing strategy .
Data collection is important. Resolving privacy tensions requires companies and policymakers to esteem the data privacy discussion beyond advertising use and the simplistic notion that we don't need to worry about this in the United States. The nuanced guidance that includes guidelines that align business interests with their customers can ensure that both parties gain from personal data collection.
“The only conclusion you can reach when looking at such disparate survey results is that there is a world of confusion around GDPR. Even while I was sitting in a workshop about GDPR compliance at this week's MarTech Conference, attendees were unclear about issues such as what is data (yes, it does include photos); can you bundle data (no); and what they needed to do to be in full compliance. The only thing we can say for sure that is that May 25 is coming, whether companies are prepared — or not.” – Robin Kurzer on MarTech***
“The GDPR's definition of personal identification information has a broad scope, requiring a high level of protection for a wide range of information. It also has an extensive reach, with many firms — particularly in the US — not even aware they will be subject to the new EU regulations. The primary principle behind the GDPR is that it views personal data as the property of the individual, not data controllers or processors. It applies to all EU citizens wherever they may be situated and regardless of the organization's location. Consequently, in today's digital and global world, it's almost impossible to avoid dealing with some form of personal data from the European market.” -Thompson Reuters****
“[The trend toward a unified view of data privacy] has been percolating for years. It takes time for things to catch up. What GDPR is doing is forcing function. By pure chance, we have a seminal event that's forcing companies to finally get it together. Because they'll either be fined, or they'll be dragged to Capitol Hill [to testify like Facebook Chief Executive Officer Mark Zuckerberg did earlier this month].” – Rob Glickman, Chief Marketing Officer at Treasure Data, Global SaaS Marketing Leader, Digital Transformation Executive******
UPDATE: Avoid Intrusive Interstitial Pop-ups for GDPR Notifications
You do not need to use an intrusive interstitial to notify the people who visit your website about any GDPR updates and consents.
Google's John Mueller responded to the question during May 29, 2018, Google webmaster hangout at the 37:55 mark********** into the video. He explained the use of pop-ups is okay but recommended ensuring that they are not intrusive.
“A question about GDPR pop-ups. How will they affect SEO and usability?
I don't. They are sometimes quite annoying, these pop-ups but they are how they are.
So in general, if the pop-up is on top of the content itself, so if the content loads within HTML and you're using Javascript to show a pop-up on top of that, then we'll still have that normal content behind the pop-up to index normally. So that part usually works fairly well.
What doesn't work on our side is if you replace all of the content with just an interstitial or if you redirect to an interstitial and Googlebot has to click a button to actually get to the content itself then that's not going to happen. Then what will happen there is will index the interstitial content because that's the only thing we have on this page and we won't know that you can actually like to click a button and get a little bit more information there. Googlebot also doesn't keep a cookie. So it wouldn't be able to say well I'll click accept now and the next time I crawl your website you just show me your content normally. Googlebot wouldn't be able to kind of return that cookie to you and say I agree with your kind of Terms of Service.
So those are kind of the two extremes that we've seen.
For the most part sites get this fairly right. And you can test it, of course, you see it fairly quickly in search if your site doesn't show up at all and the search results for normal content and probably we can't pick that up anymore. So, for the most part, I think that's working well.
You can test this on a technical level with things like the mobile-friendly test. Where you can render the page as a mobile Googlebot and then look at the HTML that is generated. So within the mobile-friendly test, you can now look at the HTML after rendering and you can double-check in the HTML that we can actually find your normal content and not just the interstitial.” – Johannes Müller
Wrapping it up: Protecting Consumer Privacy and Security
Additional Resources on GDPR User Transparency:
- The 60-Day Countdown to the GDPR Checklist by Zapproved (www.jdsupra.com/legalnews/ready-or-not-here-it-comes-the-60-day-46329/)
- The Definitive GDPR Checklist for Marketers from the Digital Marketing Institute (digitalmarketinginstitute.com/blog/05-04-2018-the-definitive-gdpr-checklist-for-marketers)
- All the GDPR resources marketers need, in one place from Econsultancy (econsultancy.com/blog/69825-all-the-gdpr-resources-marketers-need-in-one-place)
- GDPR Privacy Policy Generator by Terms Feed (termsfeed.com/blog/gdpr-privacy-policy/)
Read Hill Web's Privacy Policy. We personally place the highest value on building and nurturing lasting relationships by being present and well-informed. The data explosion creates a bigger need for personal integrity, a positive approach in the midst of increasing workloads, and being forward-looking to enjoy the silver linings amidst evolving marketing complexities. Stay tuned in for addressing critical cybersecurity and privacy needs through the development, integration, and promotion of GDPR compliance.
Hill Web Marketing strives to be educated and help marketing teams that everyone that partner with, and give oversight to, concerning the changes necessary to adhere to marketing consent best practices and the importance of these changes to each organization. As a marketer, we love to inspire, motivate, and nurture teams by doing what's right, not just what's easy or expected. We are all familiar with the importance of tracking and learning from performance metrics that boost user engagement
If you have more questions that need answers about how to ensure that your data collection is done properly and ethically, please leave a comment below and let's chat further.
Schedule a time to talk with us about your Website Data Collections via a Technical Audit
NOTE: The information presented at this site should not be construed to be any form of legal advice. It is meant to educate and support online digital best practices. We have conducted more advanced research, sought professional advice, and attended more webinars than ever before prior to completing this post in a dedicated effort to offer complete and accurate information. Hill Web Creations LLC urges our readers, partners, and clients to ask their own business legal representatives for respective legal compliance obligations.