Nur wenige Gesetze betreffen Unternehmen so stark wie die neue Allgemeine Datenschutzverordnung (DSGVO, engl. GDPR) der Europäischen Union (EU). Als die „wichtigste Änderung der Datenschutzbestimmungen seit 20 Jahren“ wird die GDPR einen weitreichenden Einfluss darauf haben, wie Unternehmen mit Kunden interagieren und den Aufwand für den Schutz der Kundendaten erhöhen.
Tatsächlich versuchen einige Unternehmen aufgrund der Veränderungen bereits die Auseinandersetzung mit der GDPR ganz zu vermeiden. Zum Beispiel gibt es das GDPR-Shield, einen Dienst, der Webmastern JavaScript-Code zum Einbetten in ihre Webseiten anbietet, der Nutzer aus der EU erkennt und daran hindert, auf ihre Webseiten zuzugreifen, in der Hoffnung, das Problem vollständig zu umgehen.
Bei all dieser Angst und Kontroverse rund um die GDPR, was genau ist sie eigentlich und wie wirkt sie sich auf Ihr Unternehmen aus?
Die GDPR: Ihr Geltungsbereich
Kurz gesagt ist die GDPR eine Verbraucherschutzverordnung, die die Datenschutzrichtlinie von 1995 aktualisiert und ersetzt und am 25. Mai 2018 in Kraft tritt. Hauptziele der GDPR sind die Vereinheitlichung des Verbraucherschutzes, nicht nur für die EU, sondern auch für ausländische Unternehmen, die in der EU tätig sind oder dort Kunden haben.
Ein Großteil der Gesetzgebung dreht sich um explizite Zustimmungserfordernisse. Mit anderen Worten, der Kunde muss seine ausdrückliche Zustimmung geben, bevor ein Unternehmen seine personenbezogenen Daten erheben und verarbeiten kann. Dies bedeutet, dass die aktuellen Benachrichtigungen über die Absicht, Daten zu sammeln, nicht mehr ausreichen. Beispielsweise informieren viele Telefonanlagen den Kunden, dass der Anruf zu Schulungszwecken aufgezeichnet werden kann. Nach der alten Richtlinie war dies ausreichend, bleibt jedoch weit hinter der Neuen zurück. Der Kunde muss eindeutig seine Einwilligung zur Aufzeichnung eines Anrufs geben. Widerruft der Kunde mitten im Gespräch seine Einwilligung, ist die Person, die das Gespräch führt, verpflichtet, die Aufzeichnung zu beenden.
Das gleiche Prinzip gilt für praktisch alle anderen Aspekte der Verbraucherinformation. In jedem Fall müssen die Kunden ihre ausdrückliche Einwilligung geben und haben mehr Autorität darüber, was ein Unternehmen mit diesen Daten machen kann und was nicht.
Die GDPR: Mögliche unbeabsichtigte Folgen
Auch wenn die Ziele der GDPR bewundernswert sind, gibt es eine Reihe von unbeabsichtigten Konsequenzen, die die Gesetzgebung mit sich bringen könnte. Aufgrund der starken Betonung der Privatsphäre können viele Dienste, die für Einzelpersonen und Unternehmen heute selbstverständlich sind, in ihrer Funktionalität erheblich eingeschränkt werden. Beispielsweise sind die Informationen zur Domain-Registrierung möglicherweise nicht mehr zugänglich, was bedeutet, dass Unternehmen und Einzelpersonen gegebenenfalls nicht mehr in der Lage sind, den aktuellen Inhaber eines Domainnamens zu finden.
Dies wird sich wiederum stark auf Markeninhaber auswirken, die auf solche Tools angewiesen sind, um Transaktionen zu verfolgen, bei denen gefälschte Waren verkauft werden oder wo versucht wird, Geschäfte online zu stehlen. Die neue Gesetzgebung wird es den Unternehmen sicherlich erschweren, rechtliche Schritte gegen Fälscher einzuleiten und ihre Marken zu schützen, da es schwieriger sein wird, die Verantwortlichen zu identifizieren.
Wie sich die GDPR auf Ihr Unternehmen auswirkt
Die GDPR ist für viele Unternehmen ein zweischneidiges Schwert. Einerseits kann kein Zweifel daran bestehen, dass die GDPR die Verantwortung eines Unternehmens für die Achtung und den Schutz der Kundendaten und der Privatsphäre deutlich erhöht. Darüber hinaus sieht die GDPR hohe Strafen für Unternehmen vor, die dies nicht tun, einschließlich Geldbußen von bis zu 5 % des weltweiten Umsatzes oder 20 Mio. EUR, je nachdem, welcher Betrag höher ist und dies gilt nicht nur für europäische Unternehmen. Die GDPR kann auch die Möglichkeit vieler Unternehmen, ihre Marken zu schützen, erheblich erschweren.
Andererseits wir die GDPR einige Aspekte des Umgangs mit Fragen des Verbraucherschutzes vereinfachen. Statt sich mit den Vorschriften jedes einzelnen Mitgliedslandes zu befassen, müssen sich die Unternehmen nur noch um ein Gesetz für alle EU-Mitglieder kümmern.
Kontaktieren Sie BrandShelter, um mehr darüber zu erfahren, wie sich die GDPR auf Ihr Unternehmen auswirkt und welche Schritte Sie unternehmen können, um Ihre Marke weiterhin zu schützen.