Umfrage zur Einhaltung von Datenvorschriften: Wie ernst nehmen Unternehmen die Datenschutzgesetze?

Umfrage zur Einhaltung von Datenvorschriften: Die wichtigsten Erkenntnisse

Unsere Umfrage zur Einhaltung von Datenvorschriften ergab, dass sehr viele Unternehmen immer noch nicht die regionalen Datenschutzbestimmungen und -gesetze befolgen. Darüber hinaus wurde deutlich, welche Rolle Technologie und Drittanbieter in diesem Zusammenhang spielen.

Hier sind die wichtigsten Erkenntnisse aus der Befragung von über 1 000 Fachleuten:

• Ganze 62,4 % der Umfrageteilnehmer gaben an, dass ihr Unternehmen nicht "vollständig konform" mit den geltenden Datenschutzbestimmungen ist, einschließlich DSGVO, CCPA und CDPA.

• Ein Viertel (24,4 %) der Teilnehmer wusste nicht, welche Datenschutzregeln für sie gelten.

• Beinahe die Hälfte (44,7 %) der befragten Unternehmen musste neue Marketing-Tools verwenden oder ihre bestehenden ändern, um mit geltenden Datenschutzbestimmungen konform zu sein.

• Manche Unternehmen gaben an, 10 000 US-Dollar oder mehr pro Jahr auszugeben, um die Konformität mit den Datenschutzverordnungen zu wahren.

Lesen Sie weiter, um zu erfahren, welche Änderungen Unternehmen vorgenommen haben, und wie sich die Sichtweisen in puncto Datenschutz von Unternehmen in Nordamerika und dem Europa-Arabien-Afrika -Wirtschaftsraum (EMEA) unterscheiden.

So sieht es mit den Datenschutzgesetzen weltweit aus

Auf der ganzen Welt haben Regierungen Datenschutzrichtlinien verabschiedet, die Unternehmen kennen und einhalten müssen, wenn sie in den entsprechenden Märkten tätig sein möchten.

Die meisten Umfrageteilnehmer hatten ihren Sitz im EMEA- (65,4 %) bzw. nordamerikanischen (21,7 %) Wirtschaftsraum, was bedeutet, dass fast alle in der Umfrage vertretenen Unternehmen unter die Datenschutz-Grundverordnung (DSGVO), den CAN-SPAM Act und/oder den California Consumer Protection Act (CCPA) fallen.

Doch beim Verständnis, welche Gesetze für ein Unternehmen gelten, geht es nicht nur darum, wo es operiert, sondern auch, wo sich seine Kunden befinden. 61,6 % der Umfrageteilnehmer gaben an, dass sie Daten aus der EU verarbeitet haben, was die Einhaltung der DSGVO erfordert. Eine kleinere Anzahl an Befragten verarbeitete Daten aus Großbritannien (21,9 %), Kalifornien (21,1 %), und Virginia (17,2 %).

Die meisten Unternehmen wissen zwar, wo sich ihre Kunden befinden, aber nicht alle sind sich bewusst, welche Datenschutzregelungen für sie gelten. Beinahe 25 % der Teilnehmer gaben an, nicht zu wissen, ob sie in irgendeinen Geltungsbereich fallen.

Einhaltung von Datenschutzgesetzen durch Unternehmen

Unabhängig von ihrem Wissensstand hielten sich die meisten Umfrageteilnehmer nicht an die in ihrer Region geltenden Datenschutzgesetze. Nur 37,6 % der Teilnehmer gaben an, die DSGVO, den CCPA, den neuen Virginia CDPA oder andere Richtlinien vollständig zu befolgen.

Es gibt einen kleinen Lichtblick: Unternehmen aus dem EMEA-Raum liegen dabei eher vorne, den geltenden Richtlinien vollständig zu entsprechen als nordamerikanische Unternehmen. Die Anzahl "vollständig" datenschutzkonformer Unternehmen im EMEA-Wirtschaftsraum und in Nordamerika war zwar sehr ähnlich, doch mehr Teilnehmer aus dem EMEA-Raum antworteten mit "weitgehend" konform.

Es ist zwar besser, die Regeln teilweise zu befolgen als gar nicht, dies reicht jedoch nicht aus. Manch einer denkt vielleicht "Es reicht doch, weitgehend datenschutzkonform zu sein", doch das hat größere Konsequenzen, als man sich vorstellt. Jede Art der Nichteinhaltung von Datenschutzgesetzen wirkt sich nachteilig auf die Sicherheit der Daten Ihrer Kunden, Ihren Geschäftserfolg und Ihren Ruf aus.

Wie sich Unternehmen angepasst haben, um Datenschutzvorschriften einzuhalten

Wie wir sehen, hilft Ihnen die Einhaltung der Datenschutzbestimmungen, negative Folgen in der Zukunft zu vermeiden und den Erfolg Ihres Unternehmens zu sichern.

Doch die vollständige Einhaltung der Datenschutzbestimmungen erfolg nicht einfach so. Sie erfordert oft von Unternehmen, die Art und Weise zu ändern, in der sie persönliche Daten erfassen und nutzen. Darunter fällt ebenfalls, die bestehenden Verfahren zur Datenerfassung und -aufbewahrung zu überprüfen sowie nach Technologien und Drittanbietern Ausschau zu halten, um sie zu verbessern.

Ein Großteil der Befragten konzentrierte sich vor allem auf verwendete Technologien. Auf Nachfrage gaben 44,7 % der Befragten an, Änderungen in diesem Bereich vorgenommen zu haben. Die meisten Unternehmen gaben weniger als 1 000 US-Dollar aus, manche jedoch (5,9 %) hatten Ausgaben von 10 000 US-Dollar oder mehr zu investieren.

Unabhängig von der Investition an Zeit und Geld, die diese Veränderungen erforderten, sind sie unbestreitbar wichtig, insbesondere im Bereich E-Mail. Email Service Provider und verschiedene Validierungstools verarbeiten große Mengen an Kundendaten. Die Nutzung eines mit den EU-Richtlinien-konformen ESP oder Validierungstools (wie dem Validierungsservice von Mailgun) ist entscheidend, um Datensicherheit zu gewährleisten und die Kosten der Nicht-Einhaltung dieser Richtlinien zu vermeiden.

Manche Unternehmen mussten in diesem Prozess eine Betriebsprüfung vornehmen und ihre Datenerfassungsverfahren ändern sowie Drittanbieter wechseln. Die Umfrage ergab, dass 40 % der Teilnehmer das Double-Opt-In-Verfahren eingeführt und 20 % ihren Email Service Provider gewechselt haben, um datenschutzkonform zu werden.

Die Sicht auf den Datenschutz im EMEA-Raum und Nordamerika

Während sich einige Unsicherheiten und Maßnahmen in unserer Umfragegruppe ähneln, ist es doch interessant zu sehen, wie das Thema Datenschutz in den einzelnen Regionen betrachtet wird. 76,7 % der Teilnehmer fanden, dass in der EU scheinbar ein höheres Bewusstsein für Datenschutz herrscht als in Nordamerika. Zwar stimmten sogar die meisten Nordamerikaner mit dieser Einschätzung überein, dennoch war sie in der EMEA-Region weiter verbreitet.

Und, wenn wir uns die Ergebnisse für jede Region anschauen, stimmen die erhobenen Daten mit der Annahme überein. Mehr als 50 % der Teilnehmer aus Nordamerika wussten nicht, welche Datenschutzgesetze für ihr Unternehmen galten, während in der EMEA-Region diese Zahl auf nur 12 % sinkt.

Wie bereits erwähnt, nehmen Unternehmen mit Sitz in EMEA-Ländern das Thema Compliance oft ernster. Darüber hinaus, tauschten sie mit größerer Wahrscheinlichkeit ihren Technologiebestand aus, um Datenschutzgesetze einzuhalten (49,5 % im Vergleich zu 35,4 % in Nordamerika). Im Durchschnitt investierten sie dazu auch mehr Geld: 28,4 % der EMEA-Teilnehmer gaben über 1 000 US-Dollar für solche Änderungen aus gegenüber 25,3 % in Nordamerika.

Somit ist klar geworden, dass Unternehmen aus dem EMEA-Raum Datenschutz als wichtigeres Thema ansehen als Nordamerikanische. Doch unabhängig von den unterschiedlichen Ansichten zum Thema ist es doch wichtig, festzustellen, dass Datenschutz alle etwas angeht. Egal, wo Sie sich befinden, er sollte zu Ihren obersten Prioritäten gehören.

Was Sie sich zum Thema Datenschutz merken sollten

Unsere Umfrage hat gezeigt, dass nur eine Minderheit der Teilnehmer Datenschutzgesetze tatsächlich einhält. Doch Compliance ist ein Muss, wenn Sie Strafzahlungen, verärgerte Kunden und andere unangenehme Folgen vermeiden möchten.

Die Verwendung datenschutzkonformer Lösungen von Drittanbietern wie der E-Mail-Marketing-Plattform Mailjet, der Versandinfrastruktur oder dem Validierungsdienst von Mailgun trägt dazu dabei, die Daten Ihrer Kunden zu schützen, ihr Vertrauen aufrechtzuerhalten und die gesetzlichen und finanziellen Konsequenzen der Nicht-Einhaltung zu vermeiden. Sorgen Sie also dafür, dass Privates privat bleibt, und für Transparenz bei dem, was getan werden muss. Glauben Sie uns, es lohnt sich.

Sie sind immer noch nicht sicher, ob Ihr Unternehmen DSGVO-konform ist? Wir haben mehrere Ressourcen für Sie zusammengestellt, die Ihnen dabei helfen, Ihre Datenerfassungsprozesse und Drittanbieter zu überprüfen.

Sie möchten wöchentlich weitere Tipps und Tricks rund um das E-Mail Marketing erhalten? Abonnieren Sie unseren Newsletter, und Sie erhalten die neuesten E-Mail-News in Ihrem Posteingang.