Über die Cookie-Einwilligung hinausgehen: 3 Strategien zur Erreichung der Datenkonformität

Angesichts neuer und widersprüchlicher globaler Gesetze scheint sich niemand auf die geeigneten Methoden zur Datenerhebung und den Umfang des Datenschutzes einigen zu können. Im Gegenzug ist die Datenkonformität komplexer geworden als je zuvor, und die globalen Datenschutzbestimmungen entwickeln sich weiter.

Daten gelten als die wertvollste Ressource für Marken und Vermarkter auf der ganzen Welt. Während sich die Ethik hinter dem Sammeln von Benutzerdaten allgemein verändert (z. B. Cookies von Drittanbietern), endet die Datenkonformität eines Unternehmens nicht mit der Cookie-Zustimmung. Gesetze wie der California Consumer Privacy Act (CCPA) und die europäische Datenschutz-Grundverordnung (DSGVO) können Benutzern mehr Macht über ihre Daten geben, aber Marken müssen darauf vorbereitet sein, Anfragen von betroffenen Personen (DSAR) schnell zu erfüllen.

Das Volumen von DSARs nimmt für Unternehmen weltweit zu. Diese Anfragen, die oft von einzelnen Verbrauchern eingereicht werden, erfordern, dass Marken Folgendes teilen:

• Wie die personenbezogenen Daten einer Person erfasst und gespeichert wurden.
• Wie es derzeit verwendet wird.

DSARs können auch von Marken verlangen, bestimmte Maßnahmen mit den Daten einer Person zu ergreifen, wie zum Beispiel:

• Löschen personenbezogener Daten.
• Aktualisieren falscher Daten.
• Abmeldung von der zukünftigen Datenerfassung.

Angesichts der sich ständig weiterentwickelnden Compliance-Erwartungen und -Vorschriften kann der Versuch, die sich entwickelnden Feinheiten der Daten-Compliance zu planen, entmutigend erscheinen.

Die folgenden drei Lösungen durchbrechen das Compliance-Durcheinander und können Marken dabei helfen, ein logisches und anpassungsfähiges Framework zu erstellen.

1. Compliance klar und einfach halten

Compliance ist ein komplexes und technisches Thema, daher überrascht es nicht, dass viele Unternehmen ihre internen Prozesse und Kommunikationsmethoden überkonstruieren. Compliance wirkt sich jedoch nicht nur auf technische Teams aus.

Ein DSAR hat das Potenzial, Vertrieb, Marketing, Informationstechnologie und viele weitere Abteilungen zu berühren, bevor es in der Warteschlange des Compliance-Teams landet. Darüber hinaus wird die Größe der internen Teams, die sich der Implementierung von Lösungen widmen, oft stark von der Größe potenzieller DSAR-Anfragen überschattet.

Tiefer graben: Warum Vermarkter sich um die Privatsphäre der Verbraucher kümmern sollten

Die Skizzierung und Abstimmung des Compliance-Prozesses erleichtert das gemeinsame Verständnis aller Abteilungen, unabhängig von der technischen Eignung. Es ist unerlässlich, eine klare Vision und Definition Ihres Martech-Stacks zu erstellen. Identifizieren Sie die Systemendpunktverbindungen und wie interne Technologie mit externen Systemen kommuniziert – damit alle Datenpfade klar sind.

Bei der Überwachung und Steuerung des DSAR-Request-Audit-Trails kann es verlockend sein, mehrere Datenaufnahmeverbindungen aufzubauen, um verschiedene Anforderungen zu erfüllen. Systemanbindungen wie APIs oder native Konnektoren sowie Anbindungen von Drittanbietern für Aktivierungskanäle haben alle unterschiedliche technische Anforderungen. Indem sich Marken die Zeit nehmen, eine einseitige Verbindung herzustellen und diesen Prozess abteilungsübergreifend zu kommunizieren, können Marken sicherstellen, dass alle Parteien auf derselben Seite bleiben.

2. Verwenden Sie das richtige Toolset

Sobald ein klarer und einfacher Compliance-Prozess eingerichtet ist, ist es an der Zeit, sich auf die Verwendung von Systemen zu konzentrieren, die eindeutig in den Anwendungsbereich fallen, und eines für die Bearbeitung der meisten Anfragen einzurichten. Da sich die Frist von Google für das Jahr 2024 für die Abschaffung der Unterstützung von Drittanbieter-Cookies schnell nähert, passen Vermarkter ihre Strategien verzweifelt an, um den Datenverlust zu berücksichtigen.

Es gibt zwar eine Reihe von Tools zur Verwaltung der Cookie-Einwilligung, aber nur wenige Tools bieten einen umfassenden Workflow zur Einhaltung der Benutzereinwilligung oder erfüllen die Anforderungen des California Privacy Rights Act (CPRA) – das Anfang 2023 in Kraft treten soll – das strengere Änderungen des bestehenden CPPA.

Ein Drittanbieter ist oft eine ideale Lösung zur Rationalisierung von Datenanfragen, da das System zur Verarbeitung von Anfragen pro Datensatz an die Bedürfnisse der Marke angepasst werden sollte. Ein strategischer technischer Partner kann Compliance-Workflows mithilfe von Tools wie OneTrust, einer Cloud-basierten Sicherheits- und Governance-Lösung, entwerfen, um ein dediziertes Modell zum Erstellen eines kuratierten Rückstands von Anfragen zu implementieren.

Holen Sie sich MarTech! Täglich. Frei. In Ihrem Posteingang.

In Bearbeitung... ABONNIEREN

Siehe Bedingungen.

3. Stärken Sie Ihre Entscheidungsträger

Vermarkter müssen die zusätzliche Recherche- und Entwicklungszeit erkennen, die erforderlich ist, um Compliance in bestehende Workflows zu integrieren. Engpässe können auftreten, wenn die Entscheidungshierarchie nicht klar ist.

Die Einrichtung eines Data-Governance-Teams ist eine erstklassige Lösung, um sicherzustellen, dass der Entscheidungsprozess für unterschiedliche Datenanforderungen auf Unternehmensebene verstanden und erleichtert wird. Diese risikoaversen Teams sind oft funktionsübergreifend und umfassen Experten aus IT-, Compliance- und Rechtsabteilungen.

Data-Governance-Teams sind Bindeglieder für das Unternehmen und stellen sicher, dass das Unternehmen die neuen Datenschutzgesetze einhält. Diese Teams informieren sowohl technische als auch nichttechnische Benutzer über die Bedeutung der Compliance sowie über den Aufwand, der erforderlich ist, um technische Lösungen wie DSARs zu entwerfen, zu erstellen und zu implementieren.

Die Zukunft der Compliance

Seit diesem Sommer hat die CNIL, die französische Datenschutzbehörde, die lokale Nutzung der Universal Analytics-Plattform von Google als Verstoß gegen das Recht der Europäischen Union eingestuft. Die rechtliche Frage betrifft die gesamte Europäische Union mit besonderem Fokus darauf, wie Nutzerdaten zur Verarbeitung durch Google in die USA übertragen werden.

Während der EU-US-Datenschutzschild versuchte, einen Kompromiss durch die Einführung eines Ersatzdatenübermittlungsmechanismus zu finden, wird das Abkommen von der EU erst Ende des Jahres offiziell angenommen. Daher betrachtet die CNIL die ständige Vereinbarung nicht als gültigen Rechtsrahmen, um US-Cloud-Dienste zu leiten, die die Daten von Europäern verarbeiten. Dieser Stillstand in der Gesetzgebung hat Marken auf der ganzen Welt in eine komplexe Situation gebracht, während sie daran arbeiten, ihre Marketing- und Compliance-Strategien für das neue Jahr zu definieren.

Anschließend ist das amerikanische Datenschutzgesetz (als amerikanisches Äquivalent der DSGVO bezeichnet) das erste Bundesdatenschutzgesetz, das aus dem Ausschuss hervorgeht. Obwohl noch ein langer Weg vor uns liegt, wird diese Datenschutzgesetzgebung von zwei Parteien unterstützt und würde die Privatsphäre der amerikanischen Verbraucher – die bisher in der Verantwortung der Bundesstaaten lag – auf Bundesebene stark beeinflussen.

Viele sind besorgt darüber, was dies für Unternehmen bedeutet, die kürzlich CCPA- und CPRA-Compliance-Programme abgeschlossen haben, da neue Gesetze möglicherweise ihre Datenschutzrahmen überarbeiten könnten.

Datenschutz ist mehr als ein Trendthema. Das wachsende weltweite Interesse wird bald universelle Maßnahmen auslösen, die sich auf die Compliance-Vorgänge von Unternehmen in allen Märkten und auf allen Ebenen auswirken werden. Ein klarer Compliance-Prozess, der strategische Tools und konsequent befähigte Entscheidungsträger verwendet, stellt sicher, dass Marken weiterhin Compliance über Cookies und darüber hinaus steuern können.

Die in diesem Artikel geäußerten Meinungen sind die des Gastautors und nicht unbedingt die von MarTech. Mitarbeiter Autoren sind hier aufgelistet.