Die Rolle des neuen Datenschutzbeauftragten der DSGVO

Der derzeit heißeste Job ist möglicherweise die neue Rolle des Datenschutzbeauftragten, die von der DSGVO-Gesetzgebung der Europäischen Union verlangt wird, die im Mai in Kraft tritt.

In diesem Rethink Marketing Podcast interviewt Act-On CMO Michelle Huff David Fowler über die neue Rolle und was Unternehmen wissen müssen. Fowler ist Head of Digital Compliance bei Act-On.

Die Datenschutz-Grundverordnung (DSGVO) ist ein umfangreiches Gesetz und gilt für die 510 Millionen Bürger der EU sowie für alle Unternehmen, die mit ihnen Geschäfte tätigen, unabhängig davon, wo sie ansässig sind. Zu den vielen Anforderungen gehört die neue Position des Datenschutzbeauftragten.

] Dieses Transkript wurde der Länge nach bearbeitet. Hören Sie sich den Podcast an, um die vollständige Messung zu erhalten.

Michelle Huff : Können Sie uns daran erinnern, was die DSGVO ist? Und warum müssen wir es wissen und uns darauf vorbereiten?

David Fowler : Die DSGVO oder die allgemeine Datenschutzverordnung ist die bevorstehende Neufassung der digitalen Gesetze innerhalb der Europäischen Union. Es ist das umfangreichste Gesetz der letzten 20 Jahre. Wenn Sie an unseren Markt denken, wo wir vor 20 Jahren waren und wo wir heute sind, hat sich der digitale Kanal in Bezug auf Benutzerdaten, Datenrechte, individuellen Zugriff usw. sicherlich gewandelt. Es ist ein sehr großes Unterfangen, was den Rollout betrifft innerhalb der Europäischen Union. Und es ist ein sehr schweres Stück Gesetzgebung.

Michelle : Wir bereiten uns alle auf die DSGVO vor, das steht für mich hier im Marketing an erster Stelle. Aber es ist ein spezieller Anwendungsfall, da andere Vermarkter die Marketingautomatisierung oft nutzen, um E-Mails zu versenden, und sie müssen ihre Praktiken und Tools einhalten. Können Sie uns also auf den neuesten Stand bringen, wie Act-On bei seinen Vorbereitungen vorankommt?

David : Das Gesetz tritt erst im Mai 2018 in Kraft. Es gibt eine Menge Dinge, die wir als Unternehmen und Sie als Kunde im Hinblick auf Ihre Verantwortlichkeiten beachten müssen DSGVO.

Und viel hängt davon ab, auf welcher Seite dieses Zauns Sie landen, ob Sie der Datenverantwortliche oder der Datenverarbeiter sind. Und in unserem Fall, bei Act-On, sind wir beides. Wir fungieren als Verarbeiter der Daten unserer Kunden und auch als Verantwortlicher Ihrer Daten, wenn wir Ihnen Marketing anbieten. Wir haben sozusagen einen Doppelschlag, was unsere Pflichten betrifft.

Vor etwa einem Jahr haben wir unsere Vorbereitung auf die DSGVO durch ein Unternehmen namens Truste, das unsere Website und unsere Datenschutzgrundsätze zertifiziert, von einem unabhängigen Dritten bewerten lassen. Aus diesem Dokument haben wir dann eine Art Arbeitsplan zusammengestellt, was wir uns ansehen müssen, um unser Schiff für die DSGVO in Ordnung zu bringen.

Wir befinden uns derzeit wahrscheinlich zwischen der zweiten und dritten Basis, wenn es darum geht, wo wir als Organisation stehen. Aber es ist wirklich sehr komplex. Denn wie Dinge von unseren Kunden interpretiert werden, kann ganz anders sein, als wir selbst die Dinge sehen. Ich bin sehr zuversichtlich, dass wir im Mai nächsten Jahres, wenn die DSGVO am 26. Mai beginnt, startklar sein werden.

Michelle : Es scheint so weit weg und doch so nah. Eine der Anforderungen der DSGVO ist, dass jedes Unternehmen diese Rolle des Datenschutzbeauftragten hat. Können Sie uns mehr über diese Rolle erzählen und wie sollten die Menschen über ihre Verantwortlichkeiten nachdenken?

David : Der Datenschutzbeauftragte ist ein neues Konzept innerhalb der Europäischen Union, was bedeutet, dass Sie einen Mitarbeiter haben müssen, der nichts anderes tut, als für Ihre laufenden Verpflichtungen gemäß der DSGVO verantwortlich zu sein.

Obwohl sie auf Ihrer Gehaltsliste stehen, melden sie sich bei der Datenschutzbehörde in dem Land, in dem Sie Ihren Wohnsitz haben. Sie konnten sofort sehen, dass es einige interessante Grundsätze der Berichtshierarchie geben könnte. Aber der Punkt ist, dass sie eine Erweiterung der Datenschutzbehörde in Ihrer Organisation sind.

Sie haben die Verantwortung sicherzustellen, dass Sie als Unternehmen Ihre DSGVO-Vorbereitung erfüllen, Ihren gesetzlichen Verpflichtungen nachkommen und Ihre laufenden Vorbereitungen in Bezug auf alles, was auftauchen kann, erfüllen. Im Wesentlichen sind sie eine Verlängerung der Datenschutzbehörde in dem Land, in dem Sie sich befinden, sind Ihnen jedoch auf C-Ebene unterstellt.[

Michelle : Gilt das nur für Unternehmen, die einen EU-Hauptsitz haben? Oder ist es für diejenigen, die in der EU Geschäfte machen? Welche Unternehmen sind wirklich betroffen und müssen wirklich anfangen, für diese Rolle einzustellen?

David : Das ist eine gute Frage. Der derzeit heißeste Job in der Europäischen Union ist der Datenschutzbeauftragte. Wenn Sie eine Google-Suche durchführen, erhalten Sie zahlreiche Treffer. Aber der Punkt ist, dass das GDPR-Gesetz auf jedes Unternehmen angewendet wird, das europäische Bürger in seiner Datenbank hat. Unabhängig davon, wo Sie sich auf der Welt befinden, müssen Sie, wenn Sie an europäische Bürger vermarkten und eine bestimmte Größe oder eine bestimmte Branche haben, einen DSB im Personal haben. Da wir im Falle von Act-On einen sehr großen Teil unserer Kunden in Europa haben und wir mehr als 250 Mitarbeiter haben, müssen wir vor Mai nächsten Jahres einen Datenschutzbeauftragten ernennen.

Michelle : Das ist interessant. Kann sich diese Person irgendwo auf der Welt aufhalten? Oder müssen sie in der EU wohnen?

David : Das kommt darauf an. Es ist lustig, weil ich gerade letzte Woche auf dem GDPR-Treffen in Brüssel war. Und dieses Beispiel war in einer der Sitzungen, in denen ich saß, wo Sie ein multinationales Unternehmen in mehreren Ländern innerhalb der Europäischen Union hatten. Und es war eine sehr komplexe Antwort auf eine sehr komplexe Frage. Das Netz/Netz ist, Sie sollten eins haben. Wo diese Person tatsächlich sitzt, physisch sitzt, ist meiner Meinung nach eines der Dinge, die bestimmt werden, basierend darauf, wie es nach der Einführung weitergeht. Wie die meisten dieser Dinge kehren sie schließlich zu Rechtsteams zurück, um eine Meinung einzuholen.

Michelle : Warum ist es nötig?

David : Im Grunde genommen ist es eine Art Ombudsmann, was die Übernahme von Best Practices am Ende des Tages betrifft. Denn von den 99 Artikeln in der DSGVO und den 173 Erwägungsgründen ist das eine Menge schweres Heben, wenn es darum geht, wie Sie Ihr digitales Geschäft oder Ihr Marketinggeschäft unabhängig vom Gesetz selbst betreiben. Ich denke, es ist eher eine Art Notlösung, um sicherzustellen, dass Sie oder jeder, der die DSGVO befolgen muss, sie befolgt. Und es ist eine dieser Rollen, von denen ich denke, dass sie mit der Zeit reifen werden. Es klingt vom Konzept her großartig, aber in Wirklichkeit werden wir sehen, wie das funktioniert, wenn es losgeht.

In der Lage zu sein, die DSGVO zu verwalten und die Anforderungen der DSGVO zu erfüllen, ist also ein gewaltiges Unterfangen. Und es ist nicht unbedingt nur eine geschäftliche Rolle. Diese Rolle soll wirklich eine sehr technisch orientierte Person sein. Sie denken also an den Datenschutzbeauftragten. Diese Person wird eher technisch veranlagt sein, sowie eher auf Geschäftsprozesse ausgerichtet sein. Sie werden in der Lage sein, sowohl die technischen als auch die geschäftlichen Aspekte gleichzeitig zu sprechen.

Michelle : Wie kann jemand auf der positiven Seite darüber nachdenken, aus Zitronen Limonade zu machen? Wie könnten Unternehmen und Vermarkter Ihrer Meinung nach diesen Datenschutzbeauftragten wirklich positiv sehen, anstatt ihn als Belastung oder nur als Anforderung zu betrachten, an die wir uns halten müssen?

David : Ich denke, es ist eines dieser Dinge, bei denen Sie die Erfahrung des Einzelnen nutzen. Die DSGVO ist ein gewaltiges Gesetz. Und da draußen gibt es niemanden, der sagen kann, ich verstehe das voll und ganz. Und diese Person wird in der Lage sein, das Verständnis der DSGVO in Ihrer Organisation zu erleichtern. Ich sehe das als Vorteil, nicht als Nachteil. Weil Sie vielleicht Wege finden, Dinge besser und effizienter zu machen. Und Sie können möglicherweise weitere Einnahmequellen finden, indem Sie die Erfahrung dieser Person in Ihren zukünftigen Produktmarketing- oder Produktentwicklungen nutzen können.

Wenn wir in fünf Jahren dasselbe Gespräch führen, während wir drei oder vier Jahre Erfahrung haben, in denen diese bestimmte Person innerhalb des Unternehmens funktioniert, werden Sie feststellen, dass es eher fruchtbar als schmerzhaft sein wird.

Aber es wird einige anfängliche Unebenheiten auf dem Weg geben, wie es immer der Fall ist, wenn die Dinge live gehen. Aber ich denke, dass die Nutzung dieser Wissensbasis letztendlich sicherlich ein Vorteil ist. Und ich sehe, dass diese Person definitiv mit der Marketingorganisation verbunden ist, denn alles beginnt, wenn ein Kunde engagiert ist, was Umsatz und Engagement betrifft. Wenn ich ein Marketingfachmann oder CMO einer Organisation wäre, würde ich mit dieser Person an der Hüfte sitzen, weil ich denke, dass dies der Gesamtfunktion dieser Gruppe der Organisation nur zugute kommt.

Michelle : Wo können die Leute mehr erfahren? Oder gibt es Dinge außerhalb von Act-On, zu denen die Leute wirklich gehen und mehr lernen sollten?

David : Es hängt davon ab, wo Sie sich körperlich befinden. Einige Länder sind anderen bei der Übermittlung von DSGVO-Benachrichtigungen weit voraus. Wir haben unseren DSGVO-Hub, der jetzt auf unserer Website aktiv ist. Wir werden dort viele weitere Informationen veröffentlichen, wenn der Tag näher rückt. Aber jedes Land ist für die Einführung verantwortlich. Sie werden nach den Feiertagen einen massiven Werbeschub der Europäischen Union in Bezug auf die Vorbereitung auf die DSGVO erleben.

Und zögern Sie nicht, uns unter [email protected] zu kontaktieren. Diese E-Mail wird direkt an mich gesendet. Und ich bin mehr als glücklich, Sie in die richtige Richtung zu lenken.

Michelle : Danke David. Immer aufschlussreich. Es ist großartig, einfach darüber reden zu können.

David : Danke. Allen viel Glück.