Ein vollständiger Leitfaden zur Einhaltung von B2B-Data-Compliance und zur Kaltakquise

Wenn Sie Daten Ihrer Kunden händeln, selbst wenn es sich nur um eine einzelne E-Mail-Adresse geht, brauchen Sie grundsolide Datensicherheit. Jedes Mal, wenn Ihr Kunde sichmit Ihrer Marke beschäftigt, hinterlässt er eine Form von persönlich identifizierbaren Informationen (PII), die Sie vor jeder Art von Verlust, Diebstahl oder Missbrauch schützen müssen. Wenn Sie sich fragen, was Datenschutz ist und wie man ihn durchführt, sind Sie hier genau richtig.

Inhaltsübersicht

• Definition von B2B-Data-Compliance und der beiden Arten des Datenschutzes
• Klärung gängiger Rechtsbegriffe im Zusammenhang mit der Einhaltung von Datenschutzbestimmungen
• Vorteile der Einführung der Data-Compliance in Ihrem Unternehmen
• Leitfaden, wie Sie tadellose Standards für den Datenschutz und den Schutz der Privatsphäre Ihrer Kunden erreichen können

Data Compliance ist ein Begriff um formale Standards und Praktiken zu beschreiben, die sicherstellen, dass Ihre Kundendaten vor Verlust, Diebstahl und Missbrauch geschützt sind. Der Begriff Data Compliance umfasst alle Vorschriften, die Ihr Unternehmen befolgen muss, wenn es darum geht, wie Sie die Daten Ihrer Kunden organisieren, verwenden und speichern. Das bedeutet, dass Sie unabhängig davon, wer Ihr Kunde ist, dessen persönlich identifizierbare Informationen (PII) und finanzielle Details vertraulich behandeln und verhindern müssen, dass seine sensiblen Daten in die falschen Hände geraten.

Es gibt zwei Arten von Daten, auf die Sie beim Datenschutz achten müssen: personenbezogene Daten und Geschäftsdaten.

Personenbezogene Daten: Personenbezogene Daten sind alle Informationen, mit denen eine Person direkt oder indirekt identifiziert werden kann und die direkt in den Geltungsbereich der Data Compliance-Gesetzgebung fallen. Personenbezogene Daten umfassen alles von Namen, Identitätsnummern, Standorten und E-Mail-Adressen oder Benutzernamen bis hin zu Cookies und IP-Adressen.

Unternehmensdaten: Unternehmensdaten sind Informationen, die sich auf ein Unternehmen beziehen, wie z. B. der Name, die öffentliche E-Mail-Adresse und die Festnetznummer. Unternehmensdaten sind nicht durch Data Compliance-Gesetze geschützt. Die Übergänge sind jedoch fließend, da Informationen in Bezug auf Ein-Personen-Unternehmen als personenbezogene Daten gelten können, wenn sie die Identifizierung einer Person ermöglichen. Darüber hinaus fallen einige geschäftliche E-Mail-Adressen ebenfalls unter personenbezogene Daten, z. B. E-Mail-Adressen mit Namen von Einzelpersonen.

Im nächsten Abschnitt werden einige gängige Rechtsbegriffe im Zusammenhang mit der Data Compliance im B2B-Bereich erläutert.

Digitale Identität: Eine digitale Identität ist eine Online- oder Netzwerkidentität, die von einer Person, einer Organisation oder einem elektronischen Gerät im Cyberspace angenommen oder beansprucht wird. Mit jedem Upload, jedem Klick und jeder Sekunde, die Sie online verbringen, hinterlassen Sie einige Spuren Ihrer Identität im Cyberspace, die in ihrer Gesamtheit Ihre digitale Identität bilden.

Persönlich identifizierbare Informationen (PII): Hierunter versteht man alle sensiblen Informationen, die mit einer Person in Verbindung stehen und ihren Standort preisgeben oder bestimmen können. Es gibt zwar mehrere formale Definitionen für PII, aber im Allgemeinen handelt es sich um Informationen, die von Organisationen allein oder zusammen mit anderen Informationen verwendet werden können, um eine einzelne Person zu identifizieren, zu kontaktieren oder zu lokalisieren oder um eine Person im Kontext zu identifizieren.

Persönlich geschützte Informationen (PPI): PPI bezieht sich auf Informationen, die nicht öffentlich sind und von der Regierung geschützt werden. Dazu gehören die Sozialversicherungsnummer, die Wohnadresse, das Geburtsdatum und die Telefonnummer einer Person.

Anonymisierung: Bei der Anonymisierung handelt es sich um eine Datenverarbeitungstechnik, bei der persönlich identifizierbare Informationen entfernt oder verändert werden, um Datensätze zu erstellen, die Informationen enthalten, aber nicht die Identität der repräsentierten Personen preisgeben.

Pseudonymisierung: Bei der Datenverarbeitung unter Pseudonymisierung wird eine Trennung zwischen der betroffenen Person und den personenbezogenen Daten vorgenommen. Eine Person kann ohne zusätzliche Daten, die separat gespeichert werden, nicht identifiziert werden. Compliance-Gesetze wie die GDPR raten Organisationen, alle personenbezogenen Daten zu pseudonymisieren und/oder zu verschlüsseln. Diese Verschlüsselung kann zwar nicht verhindern, dass böswillige Dritte auf die Daten zugreifen, aber sie erschwert es ihnen erheblich.

Einverständnis: Ein unabhängig angebotener Hinweis auf das Interesse einer Person durch eine Erklärung oder eine bestätigende Handlung gilt als Einwilligung in Bezug auf personenbezogene Daten, solange die Möglichkeit besteht, die Einwilligung zurückzuziehen (z. B. über eine Schaltfläche “Abmelden” am Ende von Marketing-E-Mails)

Ausdrückliche Zustimmung: Einige Data Compliance-Gesetze verlangen eine schriftliche Erklärung oder einen digitalen Vermerk, wobei der springende Punkt darin besteht, dass die Einwilligung nachprüfbar sein muss, was bei einer mündlichen Form der Einwilligung schwierig wäre. Diese Art der Zustimmung wird als ausdrückliche Zustimmung bezeichnet.

Unzweideutige Einwilligung: Eine eindeutige Einwilligung bedeutet, dass die betroffene Person wissentlich eine Checkbox ankreuzt oder den technischen Bedingungen zustimmt, aus denen eindeutig hervorgeht, dass sie mit der vorgeschlagenen Verarbeitung ihrer personenbezogenen Daten einverstanden ist.

Opt-in-Einwilligung: Eine Opt-in-Einwilligung erfordert, dass Organisationen die ausdrückliche Zustimmung des Nutzers einholen, bevor sie dessen personenbezogene Daten erfassen und verarbeiten. Die ausdrückliche Zustimmung wird eingeholt, indem Sie um eine bestätigende Handlung gebeten werden, mit der Sie Ihre Zustimmung zur Verarbeitung Ihrer personenbezogenen Daten geben. Wenn Sie z. B. eine Website besuchen, können Sie manuell angeben, dass Ihre Online-Aktivitäten für verschiedene Zwecke gespeichert werden sollen.

Opt-out-Zustimmung: Opt-out bedeutet, dass der Empfänger seine Zustimmung zurückziehen muss, nachdem Sie ihn zum ersten Mal angesprochen haben. Es gibt zwei Hauptwege, auf denen dem Verbraucher Opt-out-Optionen angeboten werden:

a) Pre-emptive Opt-out, bei dem Sie ein vorgewähltes Kontrollkästchen deaktivieren/entmarkieren können

b) Entzug der Einwilligung, wenn Sie eine klare Möglichkeit haben, Ihre Einwilligung zu widerrufen oder Ihre Präferenzen zu ändern, indem Sie in Ihrer E-Mail oder Ihrem Newsletter eine Schaltfläche zum Abbestellen finden.

Berechtigtes Interesse: Eine unausgesprochene Vereinbarung (die jedoch durch Gesetze wie die DSGVO durchgesetzt wird), die es einem Nutzer ermöglicht, darauf zu vertrauen, dass Unternehmen die von ihnen erfassten Daten für Dinge verwenden, die für den Einzelnen nützlich oder wichtig sind. Es hängt vom Zweck, der Notwendigkeit und der Ausgewogenheit ab. Als Unternehmen, das Daten von einem Kunden anfordert, müssen Sie sicherstellen, dass Sie ein berechtigtes Interesse haben, die Informationen anzufordern, und dass dieses berechtigte Interesse nicht durch die Interessen, Rechte oder Freiheiten der Person überlagert wird.

Daten aus erster Hand: Die Daten, die Sie direkt von Ihrem Publikum oder Ihren Kunden sammeln, werden als Daten aus erster Hand bezeichnet. Zu diesen Daten können Intent-Daten aus Verhaltensweisen, Aktionen oder Interessen gehören, die über Ihre Website(s) oder App(s), Ihre CRM-Daten, Abonnementdaten oder Daten aus Ihren Social Media Accounts gezeigt werden.

Daten aus zweiter Hand: Dies sind die Daten, die Sie von den “Erst-Hand-Daten” einer anderen Organisation erhalten. Daten aus zweiter Hand sind ähnlich wieErst-Hand-Daten, aber sie stammen aus einer anderen Quelle als Ihre eigene Zielgruppe.

Daten aus dritter Hand: Bei den Daten aus dritter Hand handelt es sich um Daten, die Sie von externen Quellen kaufen, die in der Regel nicht über die Daten verfügen, sondern sie auf Anfrage beschaffen. Ein externer Datenaggregator sammelt und organisiert diese Daten für Sie unter Einhaltung der Datenschutzgesetze. Ein gutes Beispiel hierfür ist die Datenverarbeitung als Service (DPaaS) von hubsell.

Walled Gardens: Ein ‘Walled Garden’ ist ein Datenkonzept, bei dem alle von den Kunden gesuchten Informationen in einem geschlossenen Ökosystem aufbewahrt werden, wobei alle Vorgänge von dem für das Ökosystem Verantwortlichen verwaltet werden.

Dunkle Muster: Dunkle Muster sind Aktionen, die Nutzer dazu bringen, uninformierte Entscheidungen über ihre persönlichen Daten zu treffen, die sie nicht beabsichtigen, in der Regel zu ihrem eigenen Nachteil und zum Vorteil des Unternehmens. Dabei kann es sich um Taktiken oder Praktiken handeln, die darauf abzielen, Menschen im Internet dazu zu bringen, etwas zu kaufen, sich zu verpflichten oder sich anzumelden, ohne dass ihnen klar ist, dass sie dies tun.

Nachdem wir nun einige allgemeine Aspekte der Data Compliance durchgesprochen haben, kommen wir zu einem differenzierenden Faktor: dem Standort. Data Compliance gilt weltweit, aber die Gesetze sind unterschiedlich, je nachdem, wo Sie sich befinden oder an wen Sie verkaufen.

Im folgenden Abschnitt werde ich detailliert auf verschiedene regionsspezifische Gesetze zur Data Compliance im B2B-Bereich eingehen.

Nun gibt es eine Vielzahl von branchen- und standortspezifischen Vorschriften zur Datensicherheit und zum Datenschutz, die Sie je nach Ihrem Geschäftsmodell kennen sollten.

Nachfolgend habe ich einige der bekanntesten und am meisten genutzten Datenschutzbestimmungen zusammengestellt.

Die Datenschutz-Grundverordnung (DSGVO) ist aufgrund ihrer Klarheit und ihres Umfangs an Beschreibungen eines der beliebtesten Datenschutzgesetze der Welt. Im Kern legt die DSGVO Regeln fest, die den EU-Bürgern mehr Kontrolle über ihre personenbezogenen Daten geben und ihnen helfen sollen, in vollem Umfang von der digitalen Wirtschaft zu profitieren.

Die Gesetzgebung ist am 25. Mai 2018 in der gesamten Europäischen Union in Kraft getreten. Die DSGVO gilt für alle Mitgliedstaaten der Europäischen Union, und während die meisten Mitgliedstaaten der Opt-in-Option folgen, gibt es einige, die auch der Opt-out-Option folgen.

Länder mit einer Opt-in-Regelung, d. h. Länder, die eine ausdrückliche Zustimmung vor dem Versand von Marketingmitteilungen verlangen, sind:

• Österreich
• Belgien
• Bulgarien
• Kroatien
• Zypern
• Tschechische Republik
• Dänemark
• Deutschland
• Griechenland
• Italien
• Litauen
• Malta
• Die Niederlande
• Norwegen
• Polen
• Rumänien
• Slowakei
• Slowenien
• Spanien

Countries with an opt-out regime i.e. those that allow sending communications straightaway with an unsubscribe button to withdraw consent are:

• Estland
• Finnland
• Frankreich
• Ungarn
• Irland
• Lettland
• Luxemburg
• Portugal
• Schweden
• Die Vereinigten Königreiche

Gemäß der DSGVO müssen Organisationen nicht nur sicherstellen, dass personenbezogene Daten rechtmäßig und unter strengen Bedingungen erhoben werden, sondern diejenigen, die sie erheben und verwalten, sind auch verpflichtet, sie vor Missbrauch und Ausbeutung zu schützen und die Rechte der Dateneigentümer zu respektieren – andernfalls drohen Strafen.

Die DSGVO verlangt eine Rechtsgrundlage für die Datenverarbeitung, und diese Anforderung muss einer der folgenden rechtlichen Vorgaben entsprechen:

• Die Verarbeitung ist erforderlich, um einen Vertrag zu erfüllen, bei dem die betroffene Person Vertragspartei ist.
• Sie müssen die Daten verarbeiten, um einer gesetzlichen Verpflichtung nachzukommen.
• Sie müssen die Daten verarbeiten, um das Leben eines Menschen zu retten.
• Die Verarbeitung ist zur Wahrnehmung einer Aufgabe im öffentlichen Interesse oder zur Ausübung einer amtlichen Tätigkeit erforderlich.
• Sie haben ein berechtigtes Interesse an der Verarbeitung der personenbezogenen Daten einer Person. Dies ist die flexibelste Rechtsgrundlage, obwohl die “Grundrechte und -freiheiten der betroffenen Person” immer Vorrang vor Ihren Interessen haben, insbesondere wenn es sich um die Daten eines Kindes handelt.

Die DSGVO gilt für alle Organisationen, die innerhalb der EU tätig sind, sowie für alle Organisationen außerhalb der EU, die Waren oder Dienstleistungen für Kunden oder Unternehmen in der EU anbieten. Das bedeutet letztlich, dass fast jedes größere Unternehmen in der Welt eine Strategie zur Einhaltung der DSGVO benötigt.

Die Strafen für die Nichteinhaltung der DSGVO sind schwerwiegend und betragen maximal 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes des vorangegangenen Jahres – je nachdem, welcher Betrag höher ist.

Die kanadische Anti-Spam-Gesetzgebung (CASL) betrifft das E-Mail-Marketing und gilt für alle E-Mails, die im Rahmen kommerzieller Aktivitäten an in Kanada ansässige Personen gesendet werden.

Das Hauptmerkmal von CASL ist, dass die Empfänger den Unternehmen ihre Zustimmung geben müssen, bevor sie ihnen E-Mails schicken dürfen. Die stillschweigende Zustimmung kann für den Versand unerbetener B2B-E-Mails verwendet werden, wenn die E-Mail-Adresse der Person öffentlich zugänglich ist (z. B. auf Unternehmenswebsites) und nicht durch eine Erklärung ergänzt wird, in der bestätigt wird, dass sie keine E-Mail-Werbung an ihre geschäftliche E-Mail-Adresse erhalten möchte.

Wenn die E-Mail-Adresse der Person nicht öffentlich zugänglich ist, müssen B2B-Unternehmen sicherstellen, dass sie nur Kunden oder Interessenten kontaktieren, die ihr Einverständnis gegeben haben. Neben der eindeutigen Einwilligung verlangt eine weitere CASL-Bestimmung, dass in allen Marketingmitteilungen eine klare Abmeldeoption enthalten ist.

Die Strafen im Rahmen von CASL können schwerwiegend sein. Die Höchststrafen betragen 1 Million Dollar für Einzelpersonen und 10 Millionen Dollar für Unternehmen pro Verstoß.

In den USA ist seit 2003 der CAN-SPAM Act in Kraft, der kommerzielle E-Mails regelt. CAN-SPAM schreibt vor, dass Werbetreibende beim Versand elektronischer Nachrichten nicht vorsätzlich unehrlich sein dürfen. Außerdem müssen sie in ihren E-Mails eine Abmeldefunktion anbieten und innerhalb von zehn Tagen darauf reagieren. Für B2B-Vermarkter gibt es keine Ausnahmen.

CAN-SPAM wird hauptsächlich von der FTC (Federal Trade Commission) durchgesetzt. Die FTC ist befugt, für jede E-Mail, die gegen CAN-SPAM verstößt, Strafen von bis zu 16.000 $ zu verhängen.

Das kalifornische Gesetz zum Schutz der Privatsphäre der Verbraucher (CCPA) konzentriert sich auf die Rechte der Verbraucher. Das Gesetz, das am 1. Januar 2020 in Kraft getreten ist, regelt Einzelpersonen gehörende Daten, wie Internetaktivitäten, Cookies, IP-Adressen und biometrische Daten sowie “Haushaltsdaten”, die beispielsweise von IoT-Geräten im Haushalt erzeugt werden. Nach dem CCPA haben die Verbraucher das Recht zu erfahren, welche personenbezogenen Daten zu welchem Zweck erhoben oder verkauft werden, einschließlich der Offenlegung früherer Verkäufe, die bis zum 1. Januar 2019 zurückreichen. Sie haben das Recht, auf die Daten zuzugreifen, ihre Löschung zu verlangen und sich gegen die Erhebung oder den Verkauf der Daten zu entscheiden. Diejenigen, die diese Datenschutzrechte wahrnehmen, haben weiterhin Anspruch auf gleiche Dienstleistungen zu gleichen Kosten. Die Verbraucher werden auch das Recht haben, Unternehmen bei Datenschutzverletzungen und bei Verstößen gegen den Datenschutz zu verklagen.

Jede Organisation, die potenziell im Besitz der Daten eines in Kalifornien ansässigen Bürgers ist, könnte den CCPA-Vorschriften unterliegen, und die Nichteinhaltung kann zu Strafen von bis zu 7500 Dollar pro Verstoß führen. Darüber hinaus können Verbraucher Unternehmen bei Datenschutzverletzungen auf Schadensersatz in Höhe von 100 bis 750 Dollar pro Datensatz verklagen.

In Brasilien ist die LGPD im August 2020 in Kraft getreten. Das Gesetz regelt Unternehmen, die über Daten von brasilianischen Bürgern verfügen, unabhängig davon, ob sie dort physisch präsent sind oder nicht.

Die LGPD enthält zwar kein einziges Beispiel dafür, was sie als personenbezogene Daten ansieht, aber das Rechtsdokument greift Teile der Definition von personenbezogenen Daten in der DSGVO auf. In der LGPD heißt es an verschiedenen Stellen, dass personenbezogene Daten alle Daten sein können, die für sich genommen oder in Kombination mit anderen Daten eine Person identifizieren oder einer bestimmten Behandlung unterziehen können.

Die LGPD regelt, wie Unternehmen Daten über ihre Kunden aufbewahren können. Dieses Gesetz gilt nicht für nicht-personenbezogene Daten, wie z. B. B2B-Daten. Es ist jedoch ein gutes Beispiel dafür, wie die Länder ihre Datenschutzgesetze verschärfen.

In Australien und Neuseeland regelt der Privacy Act den Umgang der zuständigen Stellen mit personenbezogenen Daten. Nach dem Privacy Act ist der Datenschutzbeauftragte befugt, Untersuchungen durchzuführen, einschließlich Untersuchungen auf eigenen Antrag, um das Privacy Act durchzusetzen und zivilrechtliche Strafen für schwere und gravierende sowie für wiederholte Verstöße gegen die APPs zu verhängen, wenn eine Einrichtung keine Abhilfemaßnahmen ergriffen hat.

Die Höchststrafe für eine schwerwiegende oder wiederholte Verletzung der Privatsphäre (d. h. Verstöße gegen das Datenschutzgesetz) wird auf bis zu 10 Mio. AUD (ca. 6,1 Mio. €) oder das Dreifache des aus dem Verstoß gezogenen Nutzens (je nachdem, welcher Betrag höher ist) bzw. 10 % der australischen Jahreseinnahmen erhöht.

Das Gesetz zum Schutz personenbezogener Daten (Personal Data Protection Act, PDPA) bietet einen grundlegenden Standard für den Schutz personenbezogener Daten in Singapur. Der PDPA erkennt sowohl die Notwendigkeit an, die personenbezogenen Daten von Einzelpersonen zu schützen, als auch die Notwendigkeit für Organisationen, personenbezogene Daten für rechtmäßige und angemessene Zwecke zu erheben, zu verwenden oder weiterzugeben.

Der PDPA gilt für personenbezogene Daten, die in elektronischer und nicht-elektronischer Form gespeichert sind.

Sie gilt im Allgemeinen nicht für:

• Jede Person, die auf persönlicher oder häuslicher Basis handelt.
• Jede Person, die in ihrer Eigenschaft als Mitarbeiter einer Organisation handelt.
• Jede öffentliche Einrichtung, die personenbezogene Daten erhebt, verwendet oder weitergibt.
• Geschäftliche Kontaktinformationen wie Name, Position oder Titel einer Person, geschäftliche Telefonnummer, geschäftliche Adresse, geschäftliche E-Mail, geschäftliche Faxnummer und ähnliche Informationen.

Die Höchststrafe für Verstöße gegen das PDPA wird auf bis zu 10 % des Jahresumsatzes einer Organisation in Singapur oder 1 Million SGD erhöht, je nachdem, welcher Betrag höher ist.

Einhaltung der gesetzlichen Bestimmungen

Der offensichtlichste Grund, sich auf Data Compliance zu konzentrieren, ist natürlich die Einhaltung von Gesetzen, da ein Versäumnis in dieser Hinsicht ein extremes Risiko für Ihr Unternehmen darstellt. Diese Risiken für Ihr Unternehmen können finanzieller Art sein oder Ihren guten Ruf gefährden. In manchen Fällen kann dieses Risiko das Aus für Ihr Unternehmen bedeuten, in anderen Fällen kann es sein, dass Sie wegen Nichteinhaltung der Vorschriften mit drakonischen Geldstrafen belegt werden. Abgesehen von den Geldbußen kann der Schaden für Ihr Unternehmen irreversibel sein und sich negativ auf den Ruf Ihres Unternehmens auswirken.

Die Verbraucher müssen den Unternehmen, die ihre persönlichen Daten verwenden, vertrauen, und eine Nichteinhaltung kann dazu führen, dass Kunden in Scharen abwandern, was sich negativ auf Ihre Kundenbindung auswirkt.

Erhöhtes Vertrauen und Glaubwürdigkeit

Data Compliance kann Ihr Unternehmen dabei unterstützen, vertrauensvollere Beziehungen zu Ihren Kunden und der Öffentlichkeit im Allgemeinen aufzubauen. Wenn Sie die Zustimmung zur Verwendung der Daten der betroffenen Personen einholen, müssen Sie klar und deutlich erklären, wie Sie deren persönliche Informationen verwenden werden.

Da die Verbraucher immer misstrauischer werden, wenn es um den Umgang mit ihren Daten geht, werden die Transparenz und die Verantwortung, die Sie zeigen, das Vertrauen in Ihre Marke stärken. So können Sie die DSGVO nutzen, um zu unterstreichen, dass Ihnen die Privatsphäre Ihrer aktuellen und potenziellen Kunden am Herzen liegt, und sich von Ihren Mitbewerbern abheben.

Besseres Verständnis der gespeicherten Daten

Um die Vorschriften einzuhalten, sollten Sie genau wissen, welche sensiblen Daten Sie über Personen speichern. Die Einhaltung der Vorschriften erfordert daher, dass Sie alle Ihre Daten prüfen. So können Sie die von Ihnen erhobenen und gespeicherten Daten auf ein Minimum reduzieren, die Speicherung besser organisieren und die Datenverwaltungsprozesse verfeinern.

Ein Audit der gespeicherten Daten ermöglicht ein besseres Verständnis der gespeicherten Daten in zweierlei Hinsicht:

Erstens können Sie überflüssige, veraltete und triviale Dateien (ROT) aufspüren und loswerden, die Ihr Unternehmen aufbewahrt, obwohl sie keinen Geschäftswert haben. Durch die Bereinigung der Daten können Sie die Kosten für die Speicherung und Verarbeitung dieser Daten senken und möglicherweise sensible ROT-Daten, wie z. B. persönliche Daten ehemaliger Kunden, löschen. Selbst ROT-Daten stellen ein hohes und ungerechtfertigtes Risiko für Ihr Unternehmen dar. Warum sollten Sie also die Verantwortung für etwas übernehmen, das für Sie keinen Wert hat?

Zweitens können Sie nach der Analyse aller Daten, die Sie haben, Mechanismen zur Erfüllung einer weiteren Anforderung der Datenschutz-Grundverordnung einführen, nämlich Daten global durchsuchbar und indiziert zu machen. Dies wird es Ihnen erleichtern, die Anträge der betroffenen Personen auf Löschung der Daten zu bearbeiten, wenn sie von ihrem Recht auf Vergessenwerden Gebrauch machen. Andererseits wird diese Anforderung Sie dazu ermutigen, Ihre Datenspeicher neu zu organisieren, damit Ihre Mitarbeiter produktiver und effizienter arbeiten können, während sie mit genauen, leicht durchsuchbaren und zugänglichen Daten arbeiten.

Um Data Compliance effektiv durchführen zu können, müssen Sie Ihre Daten verstehen und wissen, woher sie stammen. Dazu gehören einschlägige Informationen, z. B. welche Art von Daten Sie sammeln, wie sie verwendet werden und welche Schutzmaßnahmen für die Betroffenen gelten.

Der folgende Abschnitt hilft Ihnen dabei, indem er Anleitungen zur Durchführung der von den Data Compliance-Behörden geforderten Maßnahmen zum Schutz und zur Sicherheit von Daten enthält.

1. Führen Sie ein Datenaudit durch, um zu prüfen, welche Art von personenbezogenen Daten Ihr Unternehmen über Ihre Interessenten oder Kunden besitzt

Der erste Schritt zur Data Compliance ist eine gründliche Überprüfung der gegenwärtig gespeicherten personenbezogenen Daten im Rahmen eines “Datenaudits”. Da es sich hierbei um eine sehr umfangreiche Arbeit handelt, müssen Sie im gesamten Unternehmen Personen benennen, die das Audit durchführen.

Es ist wichtig zu verstehen, mit welcher Art von Daten Sie regelmäßig zu tun haben. Die Art der von Ihnen gespeicherten Daten bestimmt, welche Informationssicherheitsstandards und Datensicherheitsgesetze Sie befolgen müssen. Dies ist also der beste Ausgangspunkt für die Suche nach Data Compliance.

1. Prüfen Sie, woher Sie Ihre B2B-Daten beziehen, um festzustellen, ob die Quelle mit den Datenschutzgesetzen übereinstimmt.

Die Art und Weise, wie Sie Ihre Daten beschaffen, spielt eine sehr wichtige Rolle bei der Schaffung der Grundlage für Datenschutz und Compliance, da die gesammelten Daten häufig von Ihren Marketing- und Vertriebsteams für B2B-Sales verwendet werden.

Wenn Sie Daten durch firmeneigene oder interne Teams sammeln, müssen Sie sicherstellen, dass das Verfahren zur Datenerhebung mit der DSGVO konform ist und dass Sie die Daten mit allen Sicherheitsmaßnahmen beschaffen. Dazu gehört, dass Sie sicherstellen, dass alle Daten gründlich geprüft und verschlüsselt gespeichert werden, um Betrug oder Datendiebstahl auszuschließen.

Wenn Sie die Daten von einem seriösen Dritten oder einer externen Quelle wie hubsell beziehen, können Sie sich darauf verlassen, dass die Ihnen zur Verfügung gestellten Daten sicher sind und den lokalen Data Compliance-Gesetzen entsprechen. Darüber hinaus werden die Daten, die Sie von uns erhalten, mit 25 Datenpunkten angereichert, wie z. B. Interessentendaten, kategorische Daten, firmenbezogene Daten und Kontaktdaten, um nur einige zu nennen, und ersparen Ihnen die mühsame Arbeit mit begrenzten Daten.

1. Prüfen Sie, wie Sie mit den Daten umgehen, um sicherzustellen, dass die internen Prozesse den Datenschutz einhalten.

Da Sie nun wissen, welche Art von Daten Sie haben und woher sie stammen, müssen Sie als Nächstes darauf achten, was Sie mit diesen Daten tun. Ihre Organisation kann viele Prozesse wie Datenerfassung, Upload, Migration, Umwandlung, Analyse, Speicherung, Wiederherstellung und Archivierung durchführen. Bei der Bewertung, wie Sie personenbezogene Daten verarbeiten, sollten Sie alle Prozesse im Zusammenhang mit Ihren Geschäftsdienstleistungen berücksichtigen und sich nicht nur auf die organisatorischen Prozesse für die von Ihnen angebotenen Kerngeschäftsdienstleistungen beschränken.

Unternehmen, die kommerzielle E-Mail-Marketing-Kampagnen versenden, sind gesetzlich verpflichtet, in jeder E-Mail je nach Region eine Opt-in- oder Opt-out-Option anzugeben. Außerdem sollten Sie diese gesetzlichen Bestimmungen in Ihrer Datenschutzerklärung aufführen, damit die Kunden wissen, wie ihre Daten verwendet werden.

Durch die Angabe des Namens, der Website, der Adresse und der Kontakt-E-Mail-Adresse Ihres Unternehmens erhalten Ihre Kunden außerdem alle Kontaktinformationen, falls sie Fragen zu Ihren Datenschutzrichtlinien oder zur Verwendung ihrer persönlichen Daten haben.

In der heutigen Ära von Big Data sind Daten zu einem zentralen Bestandteil von Marketing und Strategie geworden. Diese mit Daten gefüllte Welt des Marketings hat ihre Tücken: Es gibt Probleme wie Data Compliance, Einwilligung und Absicht, die mit Daten einhergehen. Betrachten Sie die Datenschutzbestimmungen (Data Compliance) jedoch nicht als Hindernis, sondern als notwendiges Instrument, um unübersichtliche Informationen zu zerstreuen und Geschäftsbeziehungen herzustellen, die tatsächlich von Bedeutung sind. Wenn Sie den Prozess der Data Compliance einleiten, denken Sie daran, dass es keine Einheitsgröße hierfür gibt, die für alle gelten und verschiedene Regionen spezifische Datenschutzgesetze einhalten. Regionen halten sich an spezifische Regulierungen. Die sich ständig verändernde digitale Welt trägt ebenfalls zur Veränderung und Komplexität der Vorschriften bei. Achten Sie also darauf, dass Sie über die neuesten Regeln und Vorschriften in den Märkten, in denen Ihr Unternehmen tätig ist, auf dem Laufenden bleiben, oder arbeiten Sie einfach mit einem seriösen B2B-Datenlieferanten wie hubsell zusammen. Bei der Auswahl Ihres Datenlieferanten ist die Wahl eines B2B-Datenlieferanten, der die DSGVO einhält, entscheidend. Wenn der Datenlieferant die GDPR-Normen nicht einhält, verstoßen Sie gegen die Vorschriften, sobald Sie die Daten kontrollieren.

Die GDPR- und ePrivacy-konforme Vertriebsautomatisierungslösung von hubsell macht Ihre Kundenansprache sicher und nahtlos. Wir bieten eine End-to-End-Lösung für B2B-Kunden mit nach Bedarf generierten B2B-Daten und personalisierter Multi-Channel-Automatisierungssoftware zur sicheren Generierung qualifizierter Leads.

Vereinbaren Sie noch heute einen Termin, um herauszufinden, wie Sie Ihre Opportunity-Generierung steigern können.