Janet de Guzman

Janet de Guzman
Als Director der Compliance Group im Produktmarketing ist Janet verantwortlich für die Vermarktungsstrategien der OpenText Compliance-Lösungen. Ihr Engagement für Unternehmen, die stabile Information Governance Programme in der digitalen Welt aufbauen wollen, spiegelt sich in ihren Beiträgen wieder.

Warum die DSGVO das digitale Marketing auf den Kopf stellt

DSGVO

Marketing ist ein entscheidender Faktor für den Unternehmenserfolg, daran ist im B2C-Bereich nicht zu rütteln. Deutsche B2B-Unternehmen haben das ebenfalls erkannt – laut den Ergebnissen einer Studie des Bundesverbands Industrie Kommunikation (bvik) waren die Marketingausgaben 2016 um 28 Prozent höher als noch 2015. 96 Prozent der Befragten dieser Studie gaben zudem an, digitales Marketing sei das wichtigste Kompetenzfeld der Zukunft. Doch gerade auf das digitale Marketing und die dafür benötigten personenbezogenen Daten kommt eine große Veränderung zu. Wir wissen, dass die Datenschutz-Grundverordnung (DSGVO) den Compliance- und IT-Beauftragten einige Kopfschmerzen bereitet. Sie sind mit den neuen Anforderungen der DSGVO und deren Auswirkungen auf ihre Unternehmen gut beschäftigt. Wahrscheinlich am stärksten betroffen ist jedoch das Marketing – insbesondere das digitale Marketing. In diesem Bereich ist ein kultureller Wandel erforderlich, der Herausforderungen mit sich bringt, intelligent agierenden Organisationen allerdings auch Erfolgschancen bietet. Es geht um Zustimmung Die Tage der impliziten, versteckten und gebündelten Zustimmung sind gezählt. Ab Mai 2018 müssen Marken eine aktive Zustimmung einholen, die „freiwillig, spezifisch, informiert und eindeutig“ ist, um der DSGVO zu entsprechen. Jemand hat seine Email-Adresse für den Download eines Whitepapers angegeben? Wenn keine aktive Zustimmung zur Nutzung dieser Daten für den Versand von Marketing-Emails vorliegt, ist der Eintrag dieser Email-Adresse in Ihre Mailingliste jetzt illegal. Zudem gibt es keine „Bestandsdatenklausel“ für vor dem Inkrafttreten der DSGVO gesammelte Daten. Auf uns kommen also eine Menge „Kampagnen zur erneuten Genehmigung“ zu, um eine eindeutige Zustimmung zur Nutzung der bereits gespeicherten personenbezogenen Daten zu erhalten. Die DSGVO verändert den Einsatz von eingeschränktem Content, der nur über bestimmte Angaben (etwa der Email-Adresse) zugänglich ist, die Leadgenerierung und auch die Funktionsweise von Empfehlungsprogrammen. Mit anderen Worten: Das „wir sammeln die Daten jetzt und entscheiden später, was wir damit tun“-Verfahren wird zur Hochrisiko-Strategie. Marketingexperten stehen also vor der Herausforderung, eine Zustimmung für „jeden einzelnen Zweck“ zu ermöglichen, ohne dabei aufdringlich zu wirken oder der Customer Experience zu schaden. Berechtigtes Interesse ist kein Freifahrtschein Die DSGVO besagt, dass ein „berechtigtes Interesse“ des für die Verarbeitung Verantwortlichen die gesetzliche Basis für eine Nutzung personenbezogener Daten ohne vorherige Zustimmung darstellt (DSGVO Art. 6.1(f)). Diese Klausel sollten Marketingexperten jedoch mit Vorsicht nutzen. Denn sie können sich nur auf berechtigtes Interesse berufen, wenn dies „keine unerwünschten Auswirkungen“ auf die betroffenen Personen hat. Anders formuliert: Will ein Unternehmen personenbezogene Daten nutzen, müssen seine berechtigten Interessen gegen die Interessen und Grundrechte der betroffenen Person abgewogen werden. Die Beweislast (Englisch) für den entsprechenden Nachweis trägt das Unternehmen. Personalisierung … und Datenschutz – die Konsumenten wollen beides Die Ergebnisse einer aktuellen Studie zeigen, dass 90 Prozent (Englisch) der Konsumenten Bedenken zum Datenschutz (Englisch) hegen. Allerdings wünschen sie sich auch einen stark personalisierten und maßgeschneiderten Kundenservice. Denn Personalisierung bildet die Grundlage jeder zeitgemäßen Kundenerfahrung. Heutige Kunden treffen Kauf- und Kundentreue-Entscheidungen anhand der Qualität der persönlichen Kundenservice-Erfahrung. Damit stehen viele Unternehmen und Marketingexperten vor einer echten Herausforderung: Um stark personalisierte Angebote bereitzustellen, müssen sie tieferen Einblick in die Bedürfnisse, bereits getätigten Käufe und das Verhalten ihrer Kunden gewinnen. Das erfordert das Sammeln, Analysieren und Verwalten von Kundendaten über diese Vorlieben und Verhaltensweisen. Andererseits stellt die Studie klar, dass die Konsumenten zunehmend kritisch in puncto Datenschutz (Englisch) und der Nutzung ihrer Daten sind. Marketingexperten müssen also Möglichkeiten finden, die DSGVO einzuhalten und gleichzeitig weiterhin die personalisierten Produkte, Dienstleistungen und Kundenerfahrungen zu bieten, die ihre Kunden erwarten. Pseudonymisierung – die neue Hoffnung des Marketings? Die EU sagt ausdrücklich, dass die DSGVO geschäftliche Innovationen vereinfachen – und nicht verhindern – soll. Tatsächlich nennt die Richtlinie die „Freiheit, ein Unternehmen zu führen“ als ein von ihr geachtetes Grundrecht. Die Aufzeichnung und Auswertung von Verhaltensweisen und Vorlieben der Konsumenten ist eines der Werkzeuge, von denen der Erfolg von Marketing- und Vertriebsmitarbeitern abhängt. Das Verfahren der Pseudonymisierung könnte eine Möglichkeit für Gesetzgeber und Unternehmen bieten, sich auf halbem Wege zu treffen. Die DSGVO definiert Pseudonymisierung als „Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können“. Es handelt sich dabei um eine Maßnahme zur Verbesserung des Datenschutzes. Daten, die sich direkt zuordnen lassen, werden getrennt von den verarbeiteten Daten sicher gespeichert. Das verhindert die Zuordnung dieser Daten zu einer bestimmten Person. Wie sich herausstellt, müssen die für die Verarbeitung Verantwortlichen den betroffenen Personen weder Zugriff, Korrektur- / Löschmöglichkeiten oder Datenübertragung gewähren, wenn sie das Datensubjekt (die betroffene Person) nicht mehr identifizieren können. Unternehmen sollten sich also nach Technologien zur Pseudonymisierung oder Unkenntlichmachung von Konsumentendaten und zur Verschlüsselung personenbezogener Daten umsehen. In Kombination mit der Veränderung von organisatorischen Abläufen sichert das die Compliance. Mai 2018: Wissen Sie, wo Ihre personenbezogenen Daten sind? Ein Großteil der Unternehmen erklärt, sie seien nicht ausreichend auf die DSGVO vorbereitet (Englisch). Einer der Hauptgründe dafür ist die möglicherweise belastende Forderung, personenbezogene Daten dem Datensubjekt auf Anforderung rasch zum Löschen, Korrigieren oder Übertragen zur Verfügung zu stellen. Nach den Ergebnissen einer kürzlich durchgeführten Studie zum Stand der Vorbereitungen auf die DSGVO (Englisch) verfügen derzeit nur 26 Prozent der Befragten über ein aktuelles Verzeichnis der gespeicherten personenbezogenen Daten und deren Verwendungszweck. Wenn es je einen richtigen Zeitpunkt gab, gespeicherte personenbezogene Daten, vorliegende Arten von Zustimmung und notwendige Verwaltungsstrukturen in den Griff zu bekommen, dann jetzt. Modelle zur Datenklassifikation, Methoden zur Datenspeicherung und Datenaufbewahrungsprogramme müssen überprüft werden. Sorgen Sie dafür, dass die Übertragung, Entfernung oder Korrektur von Daten nicht nur möglich, sondern auch effizient ist – wenn und wann immer notwendig. Wie OpenText Sie bei der Umsetzung der DSGVO unterstützt Für digitale Marketingexperten ändert die DSGVO die Spielregeln. Natürlich gibt es Herausforderungen zu bewältigen, das Blatt kann sich jedoch auch zu ihren Gunsten wenden. Ja, die Tage von „Datenmaximierung“ und Generalerlaubnis scheinen vorbei zu sein. Doch genau aus diesen Gründen wird die DSGVO auch neue Chancen eröffnen. Die DSGVO zwingt Unternehmen, durchdachtere Wege für eine genaue Zielgruppenansprache und Leadgenerierung zu entwickeln. Potenzielle Kunden, die ausdrücklich zustimmen, sind qualifizierter, interessierter und wollen etwas verkauft bekommen. Da die Konsumenten mehr Kontrolle über die Verwendung ihrer Daten haben, verbessert sich die Beziehungsqualität zwischen Unternehmen und ihren potenziellen Kunden. OpenText™ Enterprise Information Management (EIM) Lösungen unterstützen Organisationen bei der Erfüllung gesetzlicher Anforderungen. Daher sollten diese zentraler Bestandteil Ihrer DSGVO-Compliance (Englisch) und Datenschutzstrategie sein. Laut Forrester „haben sich 77 Prozent der Konsumenten (Englisch) bereits einmal für eine Marke entschieden, diese empfohlen oder dafür einen höheren Preis gezahlt, weil sie einen personalisierten Service oder eine personalisierte Customer Experience bot“. Unsere Lösungen aus dem Customer Experience Management Portfolio für den optimalen Mitarbeitereinsatz beinhalten Stimmungsanalysen, die es Ihnen erlauben, die Effektivität Ihrer Marketingkampagnen zu messen. Wir bieten Ihnen Orientierungshilfe bei der Kommunikation adäquater Werbemaßnahmen, je nachdem, ob das Einverständnis des Konsumenten vorliegt oder nicht. Hier (Englisch) erfahren Sie mehr über unsere Lösung. Weitere Artikel zum Thema DSGVO finden Sie hier: Fünf Compliance-Herausforderungen für 2017 Die DSGVO und ihre Auswirkungen auf EIM DSGVO: Chance oder Gefahr für B2B-Unternehmen? Wie Sie die Herausforderungen der DSGVO mit Discovery Analytics meistern Dieser Artikel wurde aus dem Englischen übersetzt.

Weiterlesen

Fünf Compliance-Anforderungen für 2017

Compliance

Hatte das Thema Compliance-Anforderungen in der Vergangenheit eher für große und international aktive Konzerne Relevanz, ist heute auch der Mittelstand aufgewacht. In einer aktuellen Studie gaben 40 Prozent der befragten kleinen und mittleren Firmen an, sie hätten bereits ein unternehmensweites Compliance-System im Einsatz. Weitere 40 Prozent nutzen ein solches System zumindest in Teilbereichen ihres Betriebs. 90 Prozent der Befragten erklärten, sie wollten ihre Compliance-Maßnahmen in den nächsten Jahren ausweiten. Mit gutem Grund: 2017 entwickelt sich zu einem turbulenten Jahr in Sachen Compliance. Mit der Kombination aus BREXIT, der Trump-Präsidentschaft und der Reform der EU-Datenschutzregeln stehen regulatorische Änderungen und Unsicherheiten wieder im Rampenlicht. Und weil bei Verstößen wieder Strafzahlungen in enormer Höhe drohen, sorgen sich die Compliance-Beauftragten mehr denn je um ihre persönliche Haftung. Compliance-Anforderungen: DSGVO – der Countdown läuft Falls sich Ihr Unternehmen noch nicht mit der Datenschutzgrundverordnung (DSGVO) beschäftigt hat, gehören Sie möglicherweise bereits zu den Nachzüglern. Die DSGVO wurde im Mai 2016 ratifiziert und soll den Schutz personenbezogener Daten an das digitale Zeitalter anpassen. Mit der Verordnung werden den Unternehmen strenge Vorgaben für den Umgang mit und das Speichern von personenbezogenen Daten von EU-Bürgern auferlegt. Die Richtlinie wird weitreichende Auswirkungen auf Unternehmen haben – vom Einholen von Einverständniserklärungen der Kunden, über den Einsatz von Cookies auf Firmen-Webseiten bis zum „Recht auf Vergessen“. Die DSGVO betrifft jedoch nicht nur Unternehmen in der EU. Die EU-Rechtsvorschriften gelten für jedes Unternehmen, das personenbezogene Daten von EU-Bürgern sammelt und speichert. Da die DSGVO ab Mai 2018 greift, läuft für die Organisationen der Vorbereitungscountdown. Die DSGVO wirkt sich allerdings nicht nur auf das Compliance-Team aus. Sie betrifft auch viele andere Unternehmensbereiche. Wichtige Schritte Ermitteln Sie im ersten Schritt in welchen Prozessen und Inhalten Ihre Organisation personenbezogene Daten verarbeitet. Dazu gehört unter anderem: Welche personenbezogenen Daten werden verarbeitet? Wo im gesamten Unternehmen werden solche Daten gespeichert? Wer hat Zugang zu diesen Daten? Wurde das Einverständnis zur Nutzung eingeholt, und wo ist das dokumentiert? Wohin und woher werden diese Daten übertragen (auch an Dritte und grenzüberschreitend)? Wie werden die Daten während ihres gesamten Lebenszyklus gesichert? Gibt es Richtlinien und Prozesse zum Umgang mit personenbezogenen Daten? Auf der OpenText Webseite zur DSGVO (Englisch) erfahren Sie mehr über die Richtlinie und wie OpenText Sie unterstützen kann. Compliance-Anforderungen: Der Druck auf die Compliance-Verantwortlichen lässt nicht nach Der Stellenwert von Compliance-Beauftragten ist so hoch wie nie zuvor, doch mit großem Einfluss ist auch große Verantwortung verbunden. Der Druck auf die Compliance-Verantwortlichen wächst ständig, und 2017 bildet hier keine Ausnahme. So erwarteten beispielsweise 69 Prozent der befragten Unternehmen (Englisch) im Jahr 2016, dass die Regulierungsbehörden im folgenden Jahr noch mehr Vorschriften erlassen würden. 26 Prozent erwarteten sogar deutlich mehr Vorschriften. Zudem scheint die persönliche Haftung zur bleibenden Sorge zu werden. 60 Prozent der in einer Studie (Englisch) Befragten gingen von einer steigenden persönlichen Haftung der Compliance-Beauftragten in den nächsten zwölf Monaten aus, 16 Prozent davon sogar von einer deutlichen Steigerung. Zusätzlich stellt die DSGVO ausdrücklich klar, dass Unternehmen eine qualifizierte Compliance-Funktion zu besetzen haben, den sogenannten Datenschutzbeauftragten (DSB). Obwohl die DSGVO die erforderlichen Zertifizierungen der DSB nicht im Detail festlegt, verlangt die Regelung dennoch, dass diese „Fachwissen auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis besitzen“. Wichtige Schritte Datenschutzbeauftragte müssen keine technischen Experten sein. Doch sie müssen wissen, wie sie die Softwarelösungen für Governance, Compliance und Risikomanagement (Englisch) nutzen, um sich ihre Aufgaben zu erleichtern. Weitere wichtige Schritte: Stellen Sie sicher, dass Ihre Richtlinien auf dem neuesten Stand sind und die Mitarbeiter ihre Compliance-Aufgaben verstehen und entsprechend geschult sind. Mehr erfahren Sie in diesem AIIM-Whitepaper mit Infografik „Governance, Compliance und Risikomanagement mit ECM und BPM managen“ (Englisch). Compliance-Anforderungen: Eine neue Regierung bedeutet auch neue regulatorische Schwerpunkte US-Präsident Trump hat seinen Wunsch, bestehende gesetzliche Beschränkungen zu reduzieren, stets klar geäußert. Vom Finanzdienstleistungssektor (Englisch) bis zum Umweltbereich (Englisch) bereiten sich Compliance-Beauftragte auf die Änderungen und deren Auswirkungen vor. Die meisten Branchenexperten sind sich einig, dass selbst dort, wo gesetzliche Regelungen vereinfacht (Englisch) oder reformiert werden, eine Menge Arbeit auf ihre Mitarbeiter wartet. Schließlich muss die durch den Wegfall bisheriger Gesetze entstandene Lücke gefüllt oder geklärt werden, wie neue Gesetze anzuwenden sind. Die Situation mag im Moment noch unklar sein, doch unabhängig davon können Sie sicher sein, dass mit jeder Änderung Arbeit auf Ihr Compliance-Team zukommt. Wichtige Schritte Wie bereitet man sich auf Unbekanntes vor? Der weise Rat vieler Experten lautet, vorerst beim normalen Tagesgeschäft zu bleiben und Regelungen und Prozesse noch nicht zu überarbeiten. Dennoch: Jetzt ist ein guter Zeitpunkt, um Ihr gesamtes Compliance-Programm zu evaluieren. Ein Beispiel: Falls Sie Ihre Hausaufgaben im Bereich der juristischen Anforderungen zum Information Management noch nicht gemacht haben, packen Sie das Thema jetzt an. Ob Ihre Firma in den USA angesiedelt ist oder dort nur Geschäfte tätigt – mögliche Änderungen der Gesetzeslandschaft bedeuten, dass sich Unternehmen schnell anpassen müssen. Nur so können sie rasch von Chancen profitieren, Risiken minimieren und gesetzeskonform bleiben. Hier erfahren Sie mehr über die Compliance-Lösungen von OpenText (Englisch). Compliance-Anforderungen: Wenn die Kosten für Compliance-Prozesse steigen, fordern Organisationen auch mehr Nachweise für deren Nutzen In einer Umfrage von Thomson Reuters gaben 2016 69 Prozent der Organisationen (Englisch) an, dass sie von einer Erhöhung ihres Gesamtbudgets für Compliance in den kommenden zwölf Monaten ausgehen. Weltweit werden entsprechende Abteilungen ausgebaut und erhalten mehr Befugnisse, Personal und Verantwortung. Damit sind sie aber auch besser als Kostenstelle innerhalb der Organisation erkennbar. Die direkte Folge: Maßnahmen sollen sich nicht mehr nur minimal negativ auf das Betriebsergebnis auswirken. Im Gegenteil, es gibt mehr Druck denn je zu demonstrieren, dass die Compliance-Maßnahmen einen positiven Beitrag zum Betriebsergebnis leisten. Return on Compliance (ROC) ist zwar kein neues Konzept, aber in 2017 müssen Organisationen tatsächlich nachweisen, welchen Nutzen das Unternehmen aus seinen Investitionen zieht. Wichtige Schritte Definieren Sie Kennzahlen – woran und wie messen Sie den Erfolg und ROI Ihrer Compliance-Maßnahmen? Mögliche Beispiele sind vermiedene oder reduzierte Kosten für Rechtsstreitigkeiten oder Strafen und effizientere Compliance-Prozesse. Legen Sie eine Ausgangsbasis fest – ohne Basiskennzahlen lassen sich Verbesserungen schwer nachweisen. Sie haben noch keine Basis-KPIs erfasst? Handeln Sie jetzt. Bewerten Sie im Vergleich zur Best Practice Ihrer Branche. Ziehen Sie möglichst viele Branchenstudien zu Rate, die zeigen, wie Ihre Geschäfte von Compliance profitieren. Führungskräfte und Aufsichtsratsmitglieder wissen Daten und Recherchen zu schätzen. Prüfen, prüfen und nochmals prüfen – wie in anderen Unternehmensbereichen auch sollte die Bewertung des ROI von Compliance-Maßnahmen nicht nur einmal jährlich stattfinden. Überprüfen und ergänzen Sie Ihre Pläne und Strategie mindestens vierteljährlich. Hier erfahren Sie, warum Compliance nicht nur notwendiges Übel, sondern gut für Ihre Geschäfte ist (Englisch).  Compliance-Anforderungen: Geht es um Compliance, sind Sie Ihres Bruders Hüter – Unternehmen kämpfen immer noch mit Drittrisiken 32 Prozent der Teilnehmer einer von Navex Global durchgeführten Studie (Englisch) berichteten, sie wären in den letzten drei Jahren mit rechtlichen oder regulatorischen Verfahren konfrontiert gewesen, an der Dritte beteiligt waren. 30 Prozent (Englisch) der Befragten gaben in derselben Studie an, sie gingen davon aus, dass sie zukünftig mehr Konflikte mit Dritten erwarten. Laut GRC20/20 gilt „der wachsende Bereich von Geschäftsbeziehungen mit Dritten, wo zunehmende rechtliche Gefährdung und Risikoexposition auf die Organisationen durchgreifen“ als zweitgrößter Treiber von Initiativen für Governance, Risikomanagement und Compliance (GRC). In immer größeren und komplexeren globalen Supply Chains sind Sie direkt von der Vorgehensweise und den Methoden Ihrer Verkäufer betroffen. Das kann zu Rechtsstreitigkeiten, empfindlichen Strafen und auch der teuersten aller Folgen führen – zum Vertrauensverlust Ihrer Kunden. Auch 2017 werden Compliance-Programme einen Schwerpunkt auf den Umgang mit Risiken durch Dritte setzen. Wichtige Schritte Dass Organisationen mit ausgereiften und weit entwickelten Programmen zum Umgang mit Drittrisiken bessere Ergebnisse verzeichnen, ist wenig überraschend. Größere Budgets und automatisierte Systeme für solche Programme spielen dabei ebenfalls eine Rolle. Wichtige Schritte beinhalten daher eine aktuelle und effektive Vereinbarung über die Sorgfaltspflichten Dritter, eine starke, funktionsübergreifende Finanzierung des Programms für Drittrisiken sowie ein klar und eindeutig bestimmter Leiter und Eigner des Programms (oft die Compliance-, Ethik- oder Rechtsabteilung). Erfahren Sie, wie Sie Konfliktmineralien aus Ihrer Lieferkette entfernen und wie die OpenText Cloud Supply Chains umweltfreundlicher macht (Englisch). Für alle Compliance-Verantwortlichen und -Beauftragten gilt: Machen Sie sich auf ein spannendes Jahr 2017 gefasst! Es wird ein heißer Ritt, der vielleicht ein paar blaue Flecken hinterlässt, aber auch für Begeisterung sorgen dürfte! Behalten Sie den Überblick! Bei weltweit über 100.000 Verordnungen das es nicht einfach. Unser aktuelles White Paper macht Sie fit für die Compliance-Anforderungen im digitalen Zeitalter. Dieser Artikel wurde aus dem Englischen übersetzt.

Weiterlesen