Marketingverantwortliche, die in einer datenschutzfreundlichen Welt erfolgreich sein wollen, sollten spätestens jetzt damit beginnen, die Empfehlungen ihrer Datenschutzbeauftragten (DSB) sowie ihrer Rechtsberaterinnen und Rechtsberater umzusetzen.
Stelle Dir folgende Situation vor: Du hast monatelang an einer Produkteinführung gearbeitet. Du bist kurz davor, die letzte Hürde zu nehmen. Doch in letzter Minute signalisiert Deine Rechtsabteilung Bedenken, dass die Verwendung der Daten das Unternehmen gefährden könnte. Die Konsequenz: Du kannst den versprochenen Launch-Termin nicht einhalten. Oder schlimmer noch: Du musst die Markteinführung ganz absagen.
Kommt Dir das bekannt vor? Eine solche Situation frustriert nicht nur die Projektverantwortlichen. Auch Juristinnen und Juristen mögen nichts weniger als die Frage: „Wir wollen das Projekt morgen launchen. Ist das so in Ordnung?“
Datenschutz und Compliance waren noch nie ein so heißes Thema wie heute. Die Höhe der drohenden Bußgelder für Datenschutzverstöße hat selbst die Vorstandsebenen dafür sensibilisiert. Auch Kundinnen und Kunden sowie Aufsichtsbehörden interessieren sich zunehmend dafür, wie personenbezogene Daten in der Werbung genutzt werden. Gleichzeitig rücken datenschutzrelevante Veränderungen im Ökosystem rasch näher, darunter zum Beispiel die Abschaffung von Drittanbieter-Cookies. Werbetreibenden, die sich nicht rechtzeitig darauf vorbereiten, drohen Performance-Einbußen.
Für Marketingverantwortliche kann es eine Herausforderung sein, sich in diesem Wirrwarr zurechtzufinden: Sie müssen finanzielle Risiken und Gefahren für die Marke abwehren und sich darauf vorbereiten, dass strengere Datenschutzrichtlinien die Durchführung und Messung von Werbekampagnen verändern.
Der Schlüssel zu einem reibungslosen Ablauf liegt im proaktiven Aufbau enger Beziehungen zwischen dem Marketing und den Teams, die für die Einhaltung der Datenschutzbestimmungen zuständig sind. Hier sind drei Möglichkeiten, wie Marketingfachleute erfolgreich sein können:
- Führe zu Beginn eines Projekts eine technische Überprüfung mit der Rechtsabteilung und/oder dem DSB-Team durch.
- Stelle sicher, dass alle Teams dieselbe gemeinsame Vision haben.
- Werde selbst zum Datenschutzexperten oder zur Datenschutzexpertin – Datenschutz ist heute multidisziplinär.
Gutes Timing ist alles
Marketingfachleute wissen heute, wie wichtig die Einhaltung der Datenschutzbestimmungen ist. Sie haben mit den Daten anderer Menschen zu tun und wollen nur das Beste für ihre Kundinnen und Kunden. Doch wenn Marketing- und Rechtsabteilungen nicht gut koordiniert sind, kann es in letzter Minute zu Compliance-Problemen kommen. Im schlimmsten Fall gehen dadurch viele Stunden an Planungs- und Entwicklungsarbeit verloren.
Mit anderen Worten: Die Rechtsabteilungen brauchen Zeit. Zeit, um eigene technische Prüfungen und Analysen durchzuführen. Zeit, um zu verstehen, wie ein Produkt wirklich funktioniert. Und Zeit, um frühzeitig auf mögliche Probleme hinzuweisen.
Der Grund dafür ist, dass die Beratung durch die Rechtsabteilung oft viel mehr umfasst als nur „Füge hier noch ein Stück Rechtstext ein“. Eine erfolgreiche Markteinführung kann von etwas Grundlegendem abhängen, wie zum Beispiel dem Einbau eines Mechanismus, der Nutzerdaten löscht, sobald diese nicht mehr benötigt werden.
Gareth Burkhill-Howarth ist der globale Datenschutzbeauftragte des Marketing- und Kommunikationsunternehmens WPP. Er ist der Ansicht, dass interdisziplinäres Wissen und Zusammenarbeit in Datenschutzfragen entscheidend sind, um Probleme frühzeitig zu erkennen.
„Unsere Kundinnen und Kunden erwarten, dass die Personen, mit denen sie tagtäglich zusammenarbeiten, selbstbewusst über Datenschutz sprechen können“, erklärt er. „Sie sollen in der Lage sein, Bedenken zu äußern, oder zeigen, dass sie sich bereits in einem frühen Stadium des Designprozesses und während des gesamten Lebenszyklus eines Projekts mit dem Thema Datenschutz auseinandersetzen.“
Datenschutz ist keine Einbahnstraße
Um die Leistung von Juristinnen und Juristen zu würdigen, müssen Marketingexpertinnen und -experten ihre Denkweise verstehen. Dabei geht es nicht um das vermeintlich unverständliche Juristendeutsch. Es geht darum, die Schlüsselfragen zu verstehen, die den Juristinnen und Juristen den Schlaf rauben.
Der Informationsfluss muss jedoch in beide Richtungen funktionieren. Denn eine Entscheidung zum Datenschutz ist selten eine rein juristische Entscheidung. Sie kann sich auch auf die Marke, das Vertrauen der Verbraucherinnen und Verbraucher und auf die Geschäftsziele auswirken. Wenn Schwierigkeiten auftreten, sind diese oft darauf zurückzuführen, dass eine gemeinsame Vision fehlt. Ein einheitlicher Fokus auf Grundlage klarer Datenschutzprinzipien verhindert letztlich, dass verschiedene Teams mit sich möglicherweise widersprechenden Strategien an Ideen arbeiten. Aber einen solchen einheitlichen Fokus zu entwickeln, braucht Zeit.
Beide Seiten müssen dieselbe Sprache sprechen. Die Rechtsabteilungen müssen auch die Ziele des Marketings verstehen. Sie müssen wissen, warum es in einer sich wandelnden technologischen Landschaft für das Unternehmen von entscheidender Bedeutung ist, datenschutzfreundliche Instrumente – wie den Einwilligungsmodus von Google – einzusetzen, um bessere Kundenbeziehungen aufzubauen und die Performance zu steigern. Dieses gegenseitige Verständnis erleichtert es den Teams, auf ein gemeinsames Ziel hinzuarbeiten.
Laut Burkhill-Howarth ermöglicht ihm die ganzheitliche Sichtweise bei WPP, Herausforderungen mit Teams und Kundinnen und Kunden zu meistern. „Das Verständnis für das Geschäft, insbesondere in großen Organisationen, ist genauso wichtig wie das Verständnis für die Datenschutzbestimmungen“, sagt er.
Datenschutz ist jetzt ein Team-Sport
Auch die Kundinnen und Kunden räumen dem Datenschutz zunehmend Priorität ein. „Wir [Datenschutzteams] sind jetzt oft Teil des Pitch-Prozesses; es gibt mehr Fragen als je zuvor, wie wir mit dem Datenschutz umgehen“, so Burkhill-Howarth.
Auch das Management habe erkannt, dass die Datenschutzkultur und -praxis im gesamten Unternehmen dazu beiträgt, den Kundinnen und Kunden ein überzeugendes Angebot zu machen. Vorbei seien die Zeiten, in denen Datenschutz nur ein Thema für die Rechtsabteilung war. Stattdessen sollten alle Mitarbeiterinnen und Mitarbeiter eines Unternehmens zumindest ein Grundverständnis für Datenschutz haben. „Jeder muss darüber Bescheid wissen“, so sein Fazit. Und Teams wie das von Burkhill-Howarth sind bestens aufgestellt, um Wissenslücken zu schließen.
In den vergangenen Jahren haben Datenschutzbeauftragte eine entscheidende Rolle dabei gespielt, Marketing- und Rechtsabteilungen zusammenzubringen. Die Einführung der Datenschutz-Grundverordnung (DSGVO) war für die behördlichen Datenschutzbeauftragten ein Wendepunkt – der Punkt, an dem Datenschutz zu einem Thema wurde, das sich tatsächlich auf den Gewinn eines Unternehmens auswirken kann.
Wenn ein Unternehmen jetzt eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten einstellt, sollte es eine Person suchen, die nicht nur für die Einhaltung der Datenschutzbestimmungen verantwortlich, sondern auch in der Lage ist, über den Tellerrand hinaus zu denken. Gute DSB sollten allen Mitarbeiterinnen und Mitarbeitern im Unternehmen beibringen, wie sie Daten verantwortungsvoll und effektiv nutzen können.
Burkhill-Howarth schult Teams und Kundinnen und Kunden durch regelmäßige Kommunikation und Datenschutzveranstaltungen. Bei diesen Veranstaltungen kommen alle Beteiligten zusammen, um Datenschutzfragen zu diskutieren. Das Interesse an diesen Veranstaltungen ist in nur wenigen Jahren exponentiell gestiegen. „Die Leute wollen darüber informiert werden, weil es für sie relevant ist“, sagt er.
Kräfte bündeln, Ergebnisse erzielen
Die Zeiten, in denen Unternehmen nur darüber sprachen, wie man auf eine datenschutzfreundliche Zukunft hinarbeitet, sind vorbei. Jetzt geht es darum, Datenschutz als Team-Sport zu betreiben. Denn um besseren Datenschutz zu erreichen, ist eine gute Zusammenarbeit entscheidend. Unternehmen sollten sich fragen:
- Sind die Rechtsabteilung und die DSB gut aufgestellt?
- Verstehen sie die Marketingziele und die Instrumente und Ansätze, die das Unternehmen einsetzen will?
- Verstehen sie die potenziellen Datenschutzprobleme, die dabei auftreten können?
Die Rechtsabteilung kann die entscheidenden Informationen liefern, um sicherzustellen, dass die Einhaltung der Vorschriften nicht zulasten der Performance geht. Die Marketingabteilung kann das kreative Denken beisteuern, das für die Kommunikation in einer Welt ohne Drittanbietercookies erforderlich ist. Und die DSB können diese Beziehung stärken, indem sie die übergreifenden Geschäftsanforderungen genau kennen.
Burkhill-Howarth erklärt: „Durch die Verankerung des Datenschutzes in der Unternehmenskultur können Unternehmen ihre Mitarbeiterinnen und Mitarbeiter dazu ermutigen, darüber zu sprechen und sich nicht zu scheuen, Fragen zu stellen. Sie schaffen eine Kultur der Offenheit in Bezug auf den Datenschutz.“
Je enger die einzelnen Abteilungen zusammenarbeiten, desto besser können sie sich auf künftige Regelungen vorbereiten.
Übrigens: Einen ersten Überblick, wo Unternehmen in Sachen Datenschutz überhaupt stehen, gibt der Ads Privacy Planer von Google. Werbungtreibende müssen lediglich ein paar einfache Fragen beantworten und erhalten dann eine Auflistung der potentiellen Datenschutzlücken im eigenen Unternehmen sowie Handlungsempfehlungen, wie diese angegangen werden können.
* Der Ads Privacy Planner ersetzt keine Rechtsberatung und die gegebenen Empfehlungen und Anleitungen stellen keine Rechtsberatung dar. Bei Fragen zum Datenschutzrecht sollten ein Rechtsanwalt, eine Rechtsanwältin, ein Datenschutzbeauftragter oder eine Datenschutzbeauftragte konsultiert werden.
