Was ist GDPR und wie wirkt es sich auf ihr Unternehmen aus?
Das Internet hat die Art und Weise, wie wir kommunizieren und alltägliche Aufgaben erledigen, dramatisch verändert. Wir versenden E-Mails, tauschen Dokumente aus, bezahlen Rechnungen und kaufen Waren, indem wir unsere persönlichen Daten online eingeben, ohne auch nur einen Gedanken daran zu verschwenden.
Haben Sie sich jemals gefragt, wie viele persönliche Daten Sie online weitergegeben haben? Oder was mit diesen Informationen geschieht?
Wir sprechen hier von Bankdaten, Kontakten, Adressen, Beiträgen in sozialen Medien und sogar Ihre IP-Adresse und die von Ihnen besuchten Webseiten werden alle digital gespeichert.
Die Unternehmen sagen Ihnen, dass sie diese Art von Informationen sammeln, um Ihnen einen besseren Service zu bieten, Ihnen gezieltere und relevantere Mitteilungen zukommen zu lassen und Ihnen so ein besseres Kundenerlebnis zu ermöglichen.
Was ist GDPR?
GDPR steht für die Allgemeine Datenschutz-Verordnung. Diese Verordnung wurde in allen lokalen Gesetzen zum Datenschutz in der gesamten EU und im EWR umgesetzt. Sie gilt für alle Unternehmen, die an Bürger in Europa verkaufen und personenbezogene Daten über sie speichern, auch für Unternehmen auf anderen Kontinenten.
Die GDPR bedeutet, dass die Bürger der EU und des EWR nun mehr Kontrolle über ihre personenbezogenen Daten haben und die Gewissheit, dass ihre Daten in ganz Europa sicher geschützt werden.
Gemäß der GDPR-Richtlinie sind personenbezogene Daten alle Informationen, die sich auf eine Person beziehen, wie z. B. ein Name, ein Foto, eine E-Mail-Adresse, Bankdaten, Aktualisierungen auf Webseiten sozialer Netzwerke, Standortangaben, medizinische Informationen oder eine IP-Adresse eines Computers.
Es gibt keinen Unterschied zwischen personenbezogenen Daten über Personen in ihrer privaten, öffentlichen oder beruflichen Rolle – die Person ist die Person. Auch im B2B-Bereich dreht sich alles um Personen, die miteinander interagieren und Informationen miteinander und übereinander austauschen. Kunden auf dem B2B-Markt sind natürlich Unternehmen, aber die Beziehungen, die die geschäftlichen Themen behandeln, sind Menschen – oder Individuen.
Die 8 Grundrechte der GDPR
Nach der GDPR haben Einzelpersonen:
Das Recht auf Zugang: Das bedeutet, dass Einzelpersonen das Recht haben, Zugang zu ihren personenbezogenen Daten zu verlangen und zu fragen, wie ihre Daten von dem Unternehmen verwendet werden, nachdem sie erfasst wurden. Das Unternehmen muss eine Kopie der personenbezogenen Daten kostenlos und in elektronischem Format zur Verfügung stellen, wenn dies gewünscht wird.
Das Recht auf Vergessenwerden: Wenn Verbraucher keine Kunden mehr sind oder wenn sie einem Unternehmen ihre Zustimmung zur Verwendung ihrer personenbezogenen Daten entziehen, haben sie das Recht, dass ihre Daten gelöscht werden.
Das Recht auf Datenübertragbarkeit: Einzelpersonen haben das Recht, ihre Daten von einem Dienstanbieter zu einem anderen zu übertragen. Und dies muss in einem allgemein gebräuchlichen und maschinenlesbaren Format geschehen.
Das Recht auf Information: Dies gilt für jede Datenerfassung durch Unternehmen, und der Einzelne muss informiert werden, bevor Daten erfasst werden. Die Verbraucher müssen sich für die Erfassung ihrer Daten entscheiden, und die Zustimmung muss freiwillig und nicht stillschweigend erteilt werden.
Das Recht auf Berichtigung von Informationen: Damit wird sichergestellt, dass Einzelpersonen ihre Daten aktualisieren lassen können, wenn sie veraltet, unvollständig oder falsch sind.
Das Recht auf Einschränkung der Verarbeitung: Einzelpersonen können verlangen, dass ihre Daten nicht für die Verarbeitung verwendet werden. Ihr Datensatz kann bestehen bleiben, darf aber nicht verwendet werden.
Das Widerspruchsrecht: Dies beinhaltet das Recht des Einzelnen, die Verarbeitung seiner Daten für Direktmarketing zu stoppen. Es gibt keine Ausnahmen von dieser Regel, und jede Verarbeitung muss eingestellt werden, sobald der Antrag eingegangen ist. Außerdem muss der Betroffene gleich zu Beginn jeder Kommunikation auf dieses Recht hingewiesen werden.
Das Recht auf Benachrichtigung: Wenn es zu einer Datenschutzverletzung gekommen ist, die die personenbezogenen Daten einer Person gefährdet, hat die Person das Recht, möglichst innerhalb von 72 Stunden nach Bekanntwerden der Verletzung informiert zu werden.
Die Auswirkungen der GDPR auf die Kundenbindung
Die Bedingungen für die Einholung einer Einwilligung sind nach der DSGVO strenger, da die Person das Recht haben muss, ihre Einwilligung jederzeit zu widerrufen. Es wird davon ausgegangen, dass eine Einwilligung nur dann gültig ist, wenn für verschiedene Verarbeitungstätigkeiten separate Einwilligungen eingeholt werden.
Das bedeutet, dass Sie in der Lage sein müssen zu beweisen, dass die Person einer bestimmten Handlung zugestimmt hat, z. B. dem Erhalt eines Newsletters. Es ist nicht erlaubt, eine Ausschlussklausel anzunehmen oder hinzuzufügen, und die Bereitstellung einer Abmeldeoption ist nicht ausreichend.
Die Datenschutz-Grundverordnung hat viele Dinge für Unternehmen verändert, z. B. die Art und Weise, wie Ihre Verkaufsteams Kunden akquirieren oder wie die Marketingaktivitäten verwaltet werden. Die Unternehmen mussten ihre Geschäftsprozesse, Anwendungen und Formulare überarbeiten, um den Regeln der doppelten Einwilligung und den bewährten Verfahren für das E-Mail-Marketing zu entsprechen.
Um sich für die Kommunikation anzumelden, müssen potenzielle Kunden ein Formular ausfüllen oder ein Kästchen ankreuzen und dann in einer weiteren E-Mail bestätigen, dass sie dies getan haben.
Unternehmen müssen nachweisen, dass die Zustimmung erteilt wurde, wenn eine Person sich gegen den Erhalt der Kommunikation ausspricht. Das bedeutet, dass alle gespeicherten Daten über einen Prüfpfad mit Zeitstempel und Berichtsinformationen verfügen müssen, aus denen hervorgeht, wozu sich der Kontakt entschieden hat und wie.
Wenn Sie Marketinglisten kaufen, sind Sie immer noch dafür verantwortlich, die richtigen Zustimmungsinformationen einzuholen, selbst wenn ein Anbieter oder ein externer Partner für die Erfassung der Daten verantwortlich war.
In der B2B-Welt treffen Vertriebsmitarbeiter potenzielle Kunden auf einer Messe, tauschen Visitenkarten aus, und wenn sie ins Büro zurückkehren, fügen sie die Kontakte der Mailingliste des Unternehmens hinzu. Im Jahr 2020 ist dies nicht mehr möglich.
Unser Fazit
Daten sind eine wertvolle Währung in dieser neuen Welt. Und obwohl die Datenschutz-Grundverordnung für uns als Unternehmen Herausforderungen und Schmerzen mit sich bringt, schafft sie auch Möglichkeiten.
Unternehmen, die zeigen, dass sie die Privatsphäre des Einzelnen wertschätzen (über die bloße Einhaltung gesetzlicher Vorschriften hinaus), die transparent machen, wie die Daten verwendet werden, und die neue und verbesserte Verfahren für die Verwaltung von Kundendaten während ihres gesamten Lebenszyklus entwickeln und umsetzen, schaffen größeres Vertrauen und binden treuere Kunden.
Nehmen Sie sich Zeit, um zu verstehen, was Sie tun müssen, um die Vorschriften einzuhalten, und nutzen Sie die praktischen Tipps in diesem Artikel, um den Einstieg zu erleichtern. Erstellen Sie dann einen Aktionsplan für Ihre Reise zur GDPR, damit Sie sicherstellen können, dass Sie und Ihr Unternehmen eher früher als später beschwert sind.
Very good post. I absolutely appreciate this website. Stick with it!
Nice post. I learn something new and challenging on sites I stumbleupon everyday. It will always be exciting to read through articles from other writers and use a little something from their sites.
Thanks a lot for the positive feedback. This is a great motivation!
This is the right website for anyone who hopes to find out about this topic. You understand a whole lot its almost hard to argue with you (not that I really will need toÖHaHa). You definitely put a fresh spin on a subject thats been written about for years. Wonderful stuff, just great!