Umfrage zur Einhaltung von Datenvorschriften: Wie ernst nehmen Unternehmen die Datenschutzgesetze?
Wir haben über 1 000 Fachleute weltweit dazu befragt, wie sie sich angepasst haben, um Datenschutzrichtlinien wie DSGVO, CAN-SPAM oder CCPA einzuhalten.
Kundendaten haben sich rasant zu einer wertvollen Ressource für viele Unternehmen entwickelt, doch die meisten Verbraucher wünschen sich ein gewisses Maß an Regeln im Hinblick auf die Daten, die sie bereitstellen. Aus diesem Grund haben viele Regierungen Datenschutzgesetze verabschiedet, die die Erfassung und Nutzung von Verbraucherdaten regeln. Dazu zählen die Datenschutzgrundverordnung der EU (DSGVO), der California Consumer Privacy Act (CCPA) oder der Virginia Consumer Protection Act.
In diesem Jahr ist die DSGVO drei Jahre alt geworden, und wir wollten wissen, welche Auswirkungen diese Verordnungen auf Unternehmen auf der ganzen Welt hatten, und was Letztere (nicht) getan haben, um sie einzuhalten. Um die Auswirkungen zu messen, haben wir 1 000 Fachleute weltweit dazu befragt, wie sie mit der höheren Sensibilisierung der Verbraucher bezüglich ihrer Daten umgegangen sind.
Wie die wichtigsten Erkenntnisse aussehen, erfahren Sie im nächsten Abschnitt.
Inhaltsverzeichnis
Inhaltsverzeichnis
01Umfrage zur Einhaltung von Datenvorschriften: Die wichtigsten Erkenntnisse
02So sieht es mit den Datenschutzgesetzen weltweit aus
03Einhaltung von Datenschutzgesetzen durch Unternehmen
04Wie sich Unternehmen angepasst haben, um Datenschutzvorschriften einzuhalten
05Die Sicht auf den Datenschutz im EMEA-Raum und Nordamerika
Umfrage zur Einhaltung von Datenvorschriften: Die wichtigsten Erkenntnisse
Unsere Umfrage zur Einhaltung von Datenvorschriften ergab, dass sehr viele Unternehmen immer noch nicht die regionalen Datenschutzbestimmungen und -gesetze befolgen. Darüber hinaus wurde deutlich, welche Rolle Technologie und Drittanbieter in diesem Zusammenhang spielen.
Hier sind die wichtigsten Erkenntnisse aus der Befragung von über 1 000 Fachleuten:
Ganze 62,4 % der Umfrageteilnehmer gaben an, dass ihr Unternehmen nicht "vollständig konform" mit den geltenden Datenschutzbestimmungen ist, einschließlich DSGVO, CCPA und CDPA.
Ein Viertel (24,4 %) der Teilnehmer wusste nicht, welche Datenschutzregeln für sie gelten.
Beinahe die Hälfte (44,7 %) der befragten Unternehmen musste neue Marketing-Tools verwenden oder ihre bestehenden ändern, um mit geltenden Datenschutzbestimmungen konform zu sein.
Manche Unternehmen gaben an, 10 000 US-Dollar oder mehr pro Jahr auszugeben, um die Konformität mit den Datenschutzverordnungen zu wahren.
Lesen Sie weiter, um zu erfahren, welche Änderungen Unternehmen vorgenommen haben, und wie sich die Sichtweisen in puncto Datenschutz von Unternehmen in Nordamerika und dem Europa-Arabien-Afrika -Wirtschaftsraum (EMEA) unterscheiden.
So sieht es mit den Datenschutzgesetzen weltweit aus
Auf der ganzen Welt haben Regierungen Datenschutzrichtlinien verabschiedet, die Unternehmen kennen und einhalten müssen, wenn sie in den entsprechenden Märkten tätig sein möchten.
Die meisten Umfrageteilnehmer hatten ihren Sitz im EMEA- (65,4 %) bzw. nordamerikanischen (21,7 %) Wirtschaftsraum, was bedeutet, dass fast alle in der Umfrage vertretenen Unternehmen unter die Datenschutz-Grundverordnung (DSGVO), den CAN-SPAM Act und/oder den California Consumer Protection Act (CCPA) fallen.
Doch beim Verständnis, welche Gesetze für ein Unternehmen gelten, geht es nicht nur darum, wo es operiert, sondern auch, wo sich seine Kunden befinden. 61,6 % der Umfrageteilnehmer gaben an, dass sie Daten aus der EU verarbeitet haben, was die Einhaltung der DSGVO erfordert. Eine kleinere Anzahl an Befragten verarbeitete Daten aus Großbritannien (21,9 %), Kalifornien (21,1 %), und Virginia (17,2 %).
Die meisten Unternehmen wissen zwar, wo sich ihre Kunden befinden, aber nicht alle sind sich bewusst, welche Datenschutzregelungen für sie gelten. Beinahe 25 % der Teilnehmer gaben an, nicht zu wissen, ob sie in irgendeinen Geltungsbereich fallen.
Einhaltung von Datenschutzgesetzen durch Unternehmen
Unabhängig von ihrem Wissensstand hielten sich die meisten Umfrageteilnehmer nicht an die in ihrer Region geltenden Datenschutzgesetze. Nur 37,6 % der Teilnehmer gaben an, die DSGVO, den CCPA, den neuen Virginia CDPA oder andere Richtlinien vollständig zu befolgen.
Es gibt einen kleinen Lichtblick: Unternehmen aus dem EMEA-Raum liegen dabei eher vorne, den geltenden Richtlinien vollständig zu entsprechen als nordamerikanische Unternehmen. Die Anzahl "vollständig" datenschutzkonformer Unternehmen im EMEA-Wirtschaftsraum und in Nordamerika war zwar sehr ähnlich, doch mehr Teilnehmer aus dem EMEA-Raum antworteten mit "weitgehend" konform.
Es ist zwar besser, die Regeln teilweise zu befolgen als gar nicht, dies reicht jedoch nicht aus. Manch einer denkt vielleicht "Es reicht doch, weitgehend datenschutzkonform zu sein", doch das hat größere Konsequenzen, als man sich vorstellt. Jede Art der Nichteinhaltung von Datenschutzgesetzen wirkt sich nachteilig auf die Sicherheit der Daten Ihrer Kunden, Ihren Geschäftserfolg und Ihren Ruf aus.
Unternehmen können es sich nicht leisten, "fast konform" zu sein. Wenn Ihr Unternehmen personenbezogene Daten verarbeitet, unabhängig davon, wo Sie Ihren Sitz haben, haben Sie bei der Einhaltung der Datenschutzgesetze keine Wahl. Jede Form der Nichteinhaltung kann natürlich dem Ruf Ihres Unternehmens schaden, aber es kann Sie auch in die Gefahr bringen, vertragliche Verpflichtungen zu verletzen. Darüber hinaus könnten rechtliche Schritte und Strafen auf Sie zukommen.
Maylis de Bazelaire Rechtsabteilung bei Pathwire
Wie sich Unternehmen angepasst haben, um Datenschutzvorschriften einzuhalten
Wie wir sehen, hilft Ihnen die Einhaltung der Datenschutzbestimmungen, negative Folgen in der Zukunft zu vermeiden und den Erfolg Ihres Unternehmens zu sichern.
Doch die vollständige Einhaltung der Datenschutzbestimmungen erfolg nicht einfach so. Sie erfordert oft von Unternehmen, die Art und Weise zu ändern, in der sie persönliche Daten erfassen und nutzen. Darunter fällt ebenfalls, die bestehenden Verfahren zur Datenerfassung und -aufbewahrung zu überprüfen sowie nach Technologien und Drittanbietern Ausschau zu halten, um sie zu verbessern.
Ein Großteil der Befragten konzentrierte sich vor allem auf verwendete Technologien. Auf Nachfrage gaben 44,7 % der Befragten an, Änderungen in diesem Bereich vorgenommen zu haben. Die meisten Unternehmen gaben weniger als 1 000 US-Dollar aus, manche jedoch (5,9 %) hatten Ausgaben von 10 000 US-Dollar oder mehr zu investieren.
Unabhängig von der Investition an Zeit und Geld, die diese Veränderungen erforderten, sind sie unbestreitbar wichtig, insbesondere im Bereich E-Mail. Email Service Provider und verschiedene Validierungstools verarbeiten große Mengen an Kundendaten. Die Nutzung eines mit den EU-Richtlinien-konformen ESP oder Validierungstools (wie dem Validierungsservice von Mailgun) ist entscheidend, um Datensicherheit zu gewährleisten und die Kosten der Nicht-Einhaltung dieser Richtlinien zu vermeiden.
Manche Unternehmen mussten in diesem Prozess eine Betriebsprüfung vornehmen und ihre Datenerfassungsverfahren ändern sowie Drittanbieter wechseln. Die Umfrage ergab, dass 40 % der Teilnehmer das Double-Opt-In-Verfahren eingeführt und 20 % ihren Email Service Provider gewechselt haben, um datenschutzkonform zu werden.
Gesetzeskonformität bedeutet, dass Sie Anbieter nutzen, die ebenfalls gesetzeskonform sind. Unternehmen sind ebenso dafür verantwortlich, wie Drittanbieter Kundendaten nutzen und schützen, wie sie für den eigenen Umgang mit Daten verantwortlich sind. Um vollständig datenschutzkonform zu sein, müssen sich Unternehmen dazu verpflichten, nur mit Subunternehmern zusammenzuarbeiten, die alle geltenden Datenschutzbestimmungen einhalten und ein Höchstmaß an Datenschutz und Sicherheit bieten.
Maylis de Bazelaire Rechtsabteilung bei Pathwire
Die Sicht auf den Datenschutz im EMEA-Raum und Nordamerika
Während sich einige Unsicherheiten und Maßnahmen in unserer Umfragegruppe ähneln, ist es doch interessant zu sehen, wie das Thema Datenschutz in den einzelnen Regionen betrachtet wird. 76,7 % der Teilnehmer fanden, dass in der EU scheinbar ein höheres Bewusstsein für Datenschutz herrscht als in Nordamerika. Zwar stimmten sogar die meisten Nordamerikaner mit dieser Einschätzung überein, dennoch war sie in der EMEA-Region weiter verbreitet.
Und, wenn wir uns die Ergebnisse für jede Region anschauen, stimmen die erhobenen Daten mit der Annahme überein. Mehr als 50 % der Teilnehmer aus Nordamerika wussten nicht, welche Datenschutzgesetze für ihr Unternehmen galten, während in der EMEA-Region diese Zahl auf nur 12 % sinkt.
Wie bereits erwähnt, nehmen Unternehmen mit Sitz in EMEA-Ländern das Thema Compliance oft ernster. Darüber hinaus, tauschten sie mit größerer Wahrscheinlichkeit ihren Technologiebestand aus, um Datenschutzgesetze einzuhalten (49,5 % im Vergleich zu 35,4 % in Nordamerika). Im Durchschnitt investierten sie dazu auch mehr Geld: 28,4 % der EMEA-Teilnehmer gaben über 1 000 US-Dollar für solche Änderungen aus gegenüber 25,3 % in Nordamerika.
Somit ist klar geworden, dass Unternehmen aus dem EMEA-Raum Datenschutz als wichtigeres Thema ansehen als Nordamerikanische. Doch unabhängig von den unterschiedlichen Ansichten zum Thema ist es doch wichtig, festzustellen, dass Datenschutz alle etwas angeht. Egal, wo Sie sich befinden, er sollte zu Ihren obersten Prioritäten gehören.
Nicht konforme Unternehmen werden von den Datenschutzbehörden mit hohen Strafen belegt, unabhängig davon, wo sie ihren Sitz haben. Die Nichteinhaltung der für Sie geltenden Datenschutzbestimmungen kann abgesehen von der Rufschädigung und Auswirkungen auf Ihre Verträge auch zu erheblichen finanziellen Sanktionen führen. Wir reden hier von bis zu 20 Millionen Euro, oder 4 % des Jahresumsatzes bei der DSGVO!
Maylis de Bazelaire Rechtsabteilung bei Pathwire
Was Sie sich zum Thema Datenschutz merken sollten
Unsere Umfrage hat gezeigt, dass nur eine Minderheit der Teilnehmer Datenschutzgesetze tatsächlich einhält. Doch Compliance ist ein Muss, wenn Sie Strafzahlungen, verärgerte Kunden und andere unangenehme Folgen vermeiden möchten.
Die Verwendung datenschutzkonformer Lösungen von Drittanbietern wie der E-Mail-Marketing-Plattform Mailjet, der Versandinfrastruktur oder dem Validierungsdienst von Mailgun trägt dazu dabei, die Daten Ihrer Kunden zu schützen, ihr Vertrauen aufrechtzuerhalten und die gesetzlichen und finanziellen Konsequenzen der Nicht-Einhaltung zu vermeiden. Sorgen Sie also dafür, dass Privates privat bleibt, und für Transparenz bei dem, was getan werden muss. Glauben Sie uns, es lohnt sich.
Sie sind immer noch nicht sicher, ob Ihr Unternehmen DSGVO-konform ist? Wir haben mehrere Ressourcen für Sie zusammengestellt, die Ihnen dabei helfen, Ihre Datenerfassungsprozesse und Drittanbieter zu überprüfen.
DSGVO-Kit für Marketer
Sie sind immer noch nicht sicher, ob Ihr Unternehmen DSGVO-konform ist? Wir haben mehrere Ressourcen für Sie zusammengestellt, die Ihnen dabei helfen, Ihre Datenerfassungsprozesse und Drittanbieter zu überprüfen. Sofortigen Zugang erhalten. Kein Ausfüllen von Formularen erforderlich.
Sie möchten wöchentlich weitere Tipps und Tricks rund um das E-Mail Marketing erhalten? Abonnieren Sie unseren Newsletter, und Sie erhalten die neuesten E-Mail-News in Ihrem Posteingang.
Verwandte Lektüre
Beliebte Beiträge
Deliverability
17 min
How to avoid email spam filters
Mehr lesen
Deliverability
7 min
Noreply email address: Best practices for your email strategy
Mehr lesen
Email best practices
6 min
What is an SMTP relay and why do we use it?
Mehr lesen