Ja, vielen lieben Dank für die nette Anmoderation, Charlotte. Äh, freue mich sehr, hier zu sein. Freut mich auch, dass ihr alle hier seid. Ähm, genau, wie, wie Charlotte eben gesagt hat, habe ich heute von Usercentrics das Thema, äh, die Zukunft des Datenschutzes mit dabei. Ähm, wie genau ein Unternehmen und Datenschutz in der sozialen Verantwortung das zusammenbringen können, also wie Corporate Social Responsibility und eben Datenschutz zusammen funktionieren. Äh, mich selbst muss ich ja nun nicht mehr vorstellen. Das hat (lacht) Charlotte jetzt gemacht. Genau, wenn ihr mir schreiben wollt, dann später auch, hier ist noch mal meine E-Mail-Adresse: michael.carlus@usercentrics.com. Und, ähm, genau, ich bin vom Unternehmen Usercentrics. Äh, Usercentrics, wir sind der führende Content Management Pla-- die führende Content Management Plattform in Europa. Äh, mittlerweile zweihundertfünfzig Leute mit Hauptstandort in München, ähm, wo auch ich jetzt gerade, äh, sitze beziehungsweise stehe. (lacht) Und, ähm, wir, wir haben als Mission eben die Vereinung von oder die Zusammenbringung von Tools, äh, SDKs und APIs und beziehungsweise zur Verfügungstellung dessen, um alle Einwilligungen und die Verarbeitung davon eben dann datenschutzkonform, ähm, umsetzen zu können. Zu der kurzen Agenda, die ich heute habe für die nächsten vielleicht so zwanzig, fünfundzwanzig Minuten, die ich euch, ähm, zu dem Thema etwas erzählen werde, ist, ähm, einmal der aktuelle Stand des Datenschutzes. Also: Wo befinden wir uns? Wer sind die Stakeholder? Weiter geht's dann mit den Auswirkungen von Privacy Design auf Vertrauen und Markenimage. Also: Wie kommt das ganze Thema Datenschutz und Vertrauen zusammen und was für Auswirkungen hat das dann eben auf die Außenwirkung des Unternehmens selber? Weiter dann mit der Rolle des Datenschutzes, ähm, in der Corporate Social Responsibility Strategie. Also: Wie kann man das zusammenbringen und warum gehören diese Themen heutzutage einfach zusammen? Ähm, weiter dann eben mit wie eine Datenschutzstrategie erfolgreich in die DNA eines Unternehmens eingefügt werden kann. Und letztlich schließe ich dann noch mal ab mit ein paar Beispielen oder mit der, mit dem Hinweis darauf: Wir sind ja 'ne Content Management Plattform, also dann noch mal ein bisschen konkreter, wie man das Vertrauen auch im Kontext mit einer Content Management Plattform aufbauen kann. Wenn ihr zwischen den Fragen habt, äh, stellt diese gerne einfach direkt in den Chat. Eh, so sehe ich die auch und kann die dann entweder, entweder direkt dann beantworten oder dann, äh, am Ende der Session. Was ist denn der aktuelle Stand des Datenschutzes? Ähm, und hier haben wir das mal – oder habe ich das mal – anhand der verschiedensten Stakeholder, die jetzt gerade so ein bisschen hauptsächlich davon betroffen sind oder da involviert sind, gemappt. Das heißt, ähm, ganz konkret beginnt es eben mit den Regulierungsbehörden, ähm, also den ganzen Behörden, die eben eben die Gesetze herausgeben, die sich darum kümmern, dass eben die Leute in ihren Legislaturen dann eben auch von Datenschutzgesetzen betroffen sind. Ähm, und die Herausforderungen, die sie eben haben – also das ist das, was da eben jeweils dazugehört –, ist, dass sie eben kritisieren, dass die fehlende Transparenz noch immer, also die Transparenz immer noch nicht gegeben ist und die Umsetzung des Datenschutzes nicht auf dem Stand ist, auf dem die rechtliche Situation es eigentlich erfordern würde. Gleichzeitig aber – und genau das kommt eben daher, dass jetzt global mittlerweile eben Gesetzgebungen oder Datenschutzgesetze kommen – ist, dass das Interesse der Nutzer am Datenschutz steigt. Ähm, einfach dadurch, dass, dass man jetzt mittlerweile viel mehr damit konfrontiert ist. Vor ein paar Jahren hat man als Nutzer ja mit dem Thema noch sehr, sehr wenig zu tun gehabt. Es kam einem noch nicht so viel vor. Mittlerweile ist man ja durchgehend, wenn man im Internet unterwegs ist, ähm, damit konfrontiert, dass es überall um Datenschutz geht. Und das sieht man dann eben auch an den steigenden Zahlen, an Data Subject Complaints, ähm, und an der höheren Menge der Informationen, die Nutzer halt heutzutage haben wollen darüber, was mit ihren Daten eigentlich geschieht. Weiter geht es mit den Märkten. Ähm, Märkte bedeuten in dem Fall zweierlei: Einerseits aus regulatorischer Sicht, ähm, also auch wieder, das ist halt eben 'n weiterentwickeltes Thema, global, ähm, regulatorisch, verschiedenste Gesetzgebungen auf der ganzen Welt kommen, ähm, kommen gerade, werden gerade verabschiedet. Und auf der anderen Seite eben auch die Märkte aus Sicht der Tech-Unternehmen. Das heißt, diese ganzen Tech-Unternehmen, wie auch Usercentrix, die in den Markt gehen, aber auch die großen, die bereits im Markt sind, die versuchen eben Lösungen zu finden. Und da sind eben auch die, äh, Behörden sehr stark darauf, äh, diese zu be--, äh, zu beobachten. Insbesondere wenn große Unternehmen wie Google, zum Beispiel mit dem Ende der Cookies 2023, solche Dinge verkünden und dann entsprechend technologische Lösungen, Alternativlösungen vorschlagen, dann ist eben auch, ähm, sind auch die regulatorischen Arme sehr dicht dran und prüfen das, ob das auch wirklich im Sinne des Datenschutzes dann geschieht. Und letztlich, und das sind eben auch mit die Hauptbetroffenen von dem ganzen Thema, sind die Unternehmen. Und die Unternehmen stehen jetzt eben vor der Herausforderung, dass sich in verschiedenen, ähm, Regionen, in verschiedenen Ländern, ähm, die Sachen verändern, die Themen verändern, neue Gesetze in Kraft treten und sie damit natürlich Schritt halten müssen. Das heißt, all die Tools, die sie vorher eingesetzt haben, müssen jetzt auch vor dem Hintergrund des Datenschutzes geprüft werden. Alles, was Sie tun, muss vor dem Hintergrund des Datenschutzes geprüft werden. Und das stellt die Unternehmen natürlich vor eine sehr, sehr große Komplexität. Aus ein bisschen, ähm, historisch ist es vielleicht noch zu viel gesagt, aber die Geschichte des Datenschutzes, zumindest in, äh, seit der DSGVO 2018 zu betrachten, um mal so ein bisschen darauf zu kommen: In welcher Phase befinden wir uns denn da tatsächlich gerade? Ist es so, dass 2018, wie wir hier sehen, ähm, die DSGVO in Kraft getreten ist? Und wir haben das so ein bisschen unterschieden zwischen den: Welche Erfahrungen hat das-- haben die Unternehmen zu dem Zeitpunkt mit dem Thema Datenschutz und was sind die Erfahrungen der Nutzer zu dem Zeitpunkt dann auch? Als zu Beginn die DSGVO kam, ist in Kraft getreten und die größte Sorge war Angst vor Bußgeldern. Also einfach so eine Unsicherheit im Markt: Was darf man denn überhaupt noch tun? Was macht der Wettbewerb? Welche Freiheiten darf ich noch? Wie kann ich noch Daten sammeln? All diese Fragen waren sehr, sehr offen für die Unternehmen und, ähm, genau damit haben sie halt sehr, sehr stark gekämpft und sind damit dann in die nächste Phase gekommen und das ist die Desillusionierungsphase, wie wir sie nennen.Das war dann zum Beispiel mit der Einführung der CMPs auch geprägt. Ähm, das war dann eben das, dass, nun, da die Unternehmen auf der einen Seite sehr viele Daten verloren haben, also dadurch, dass dieser keine Datenschock, wie wir es nennen, vorher wurde alles getrackt und durfte auch alles getrackt werden. Und dann ab dem Zeitpunkt sind halt eben gewisse Daten verloren gegangen und die Nutzerunternehmen mussten lernen, damit umzugehen. Und aus Nutzersicht wiederum ist es so, dass die Nutzer zum ersten Mal damit konfrontiert wurden, dass sie Einwilligungen geben können, dass sie die Möglichkeit haben, auch dem Unternehmen zu sagen, dass sie die Daten nicht ha-- nicht, äh, geben möchten. Aber letztlich hat es zu einer schlechten Nutzererfahrung geführt, weil die Nutzer nicht wussten, was, worum geht es eigentlich so richtig? Und eigentlich wollte man ja nur Schuhe kaufen auf der Webseite und plötzlich ist da ein Banner, mit dem man interagieren muss, ähm, den man zu dem Zeitpunkt auch noch gar nicht verstanden hat. Ähm, und genau diese und diese schlechte Nutzererfahrung, diese fehlenden Daten hat hat sich, hat sich dann in der nächsten Zeit weiterentwickelt zu der Akzeptanz und Erholung, insbesondere für die Unternehmen. Man hat verstanden, dass die CMPs halt nun mal, ähm, ein Teil, Teil der Webseite nun sind, ein Teil auch von Apps und fiel, ähm, im Prinzip überall, wo man Daten sammelt, eben eine Einwilligung im weiteren zwei-- weitesten Sinne notwendig ist. Und das hat dazu geführt, dass die Unternehmen sich eben weiterentwickelt haben mit dem Thema und nun viel stärker noch, ähm, also versuchen, das im Rahmen der Möglichkeiten da auch dann jetzt richtig zu agieren. Ähm, und aus Endnutzersicht ist dieses ver-- mangelnde Verständnis immer noch vorhanden. Ähm, die Nutzererfahrung, da hat man sich dann vielleicht auch dran gewöhnt. Aber immer noch hatten viele Nutzer nicht ganz verstanden, worum es geht. Und wo wir heute sind, ist die Wiederaufbauphase immer noch geprägt von einer sehr großen Unsicherheit. Ähm, aber genau diese Unsicherheit ist es, weswegen ein für die Endnutzer eine Notwendigkeit von Vertrauen gegenüber dem Unternehmen extrem wichtig ist. Ähm, und deswegen stehen Unternehmen eben vor zwei sehr, sehr großen Herausforderungen heutzutage. Und diese zwei Herausforderungen sind einerseits die Frage: Wie komme ich denn überhaupt noch an meine Daten, die ich brauche? Also die, äh, Datenherausforderung auf der einen Seite und Hand in Hand damit geht eben die Herausforderung auf den Bezug, äh, in Bezug auf das Vertrauen. Das heißt, wie kann ich denn sicherstellen, dass Unternehmen, äh, dass ich als Unternehmen von meinen Nutzern das Vertrauen bekomme, ähm, und damit einhergeht, dass ich zum Beispiel auch keine Bußgelder bekomme, aber auch, dass Nutzer mir dann eben die Daten geben. Also, diese zwei Themen: Ich brauch Vertrauen auf der einen Seite von den Nutzern und auf der anderen Seite will ich ja die Daten haben. Und nur wenn beides, äh, wenn das Vertrauen gesichert ist, kann ich auch an die Daten kommen, ähm, und somit meine datengetriebenen Einnahmequellen zukünftig auch sichern. Und, und hier in diesem Thema – und, und das ist nur so ein kleiner, kleiner, kleiner Aus-, äh, -schritt – ist, wir, wir sprechen immer von dem Thema Transparenz. Also, die DSGVO hat immer dazu geführt, wir müssen in, äh, Privacy Policies sehr transparent sein. Wir müssen in den CMPs sehr transparent sein. Man muss den Nutzern zeigen, welche Daten gesammelt werden, wofür. Und hier ist noch mal ein wichtiger Hinweis einfach, dass Transparenz und Klarheit zwei sehr unterschiedliche Dinge sind und diese Dinge betrachtet werden müssen. Das heißt konkret: Man kann dem Nutzer jegliche Transparenz geben, die man will. Also, und wenn man ihm alles sagt, dann wird es auch sehr, sehr ko-- also alles sehr detailliert aufschreibt und es nicht unbedingt sehr strukturiert tut, dann wird es eben... Trotz sehr guter Transparenz hat man dem Kunden zwar gesagt, was man macht, der Kunde hat es aber nicht verstanden. Und deswegen ist es extrem wichtig, eben die Seite der Klarheit zu betrachten und es auch vor dem Hintergrund zu sehen: Äh, wie kann ich sicherstellen, dass der Nutzer zwar einerseits weiß, was passiert, es aber auch versteht, was ich da wirklich tue mit seinen Daten. Und nur durch Klarheit entsteht dann wiederum eben diese, äh, kommt der Rückschluss dann wieder zum Vertrauen. Das heißt, nur wenn ich als Nutzer verstehe, was da passiert, glaube ich auch, äh, vertraue ich dem auch und bin dann auch bereit, eine, kann dann auch eine Entscheidung treffen, basierend auf den Informationen, die ich auch verstanden habe. Im nächsten Schritt, ähm, möchte ich kurz darauf eingehen: Was ist-- Was für Auswirkungen hat Privacy by Design auf Vertrauen und Markenimage? Also, das Vertrauen habe ich jetzt schon öfter genannt. Was bedeutet denn eigentlich Vertrauen? Vertrauen ist die positive Einstellung gegenüber Unsicherheit. Im Unternehmenskontext bedeutet das, ähm, dass Verbraucher mit Unternehmen-- wollen Unternehmen, die vertrauensvoll arbeiten. Also, wirklich Hand in Hand muss Datenschutz mit Vertrauen gehen, weil nur dann gebe ich meine Daten her. Und mittlerweile – und das zeigen jetzt auch gleich noch mal ein paar kleinen Studien zu – ist der Zusammenhang zwischen dem Vertrauen, das ein Nutzer einer Marke bringt oder beziehungsweise die eine Marke generell von seinen Nutzern bekommt, ähm, und der Umsatz, diese Korrelation steigt immer mehr. Das heißt, habe ich mehr Vertrauen, so kann ich auch meinen Umsatz steigern und andersrum herum, ähm, ebenso. Und auch eine Studie zuletzt von McKinsey, äh, zeigt genau dieses Bild, dass, ähm, unter Nutzer eben mit einem Unternehmen, wo sie die Datenschutzpraktiken nicht kennen oder, oder zumindest denen Bedenken hinsichtlich dieser haben, mit diesem Unternehmen lieber keine Geschäfte machen würden beziehungsweise dann eben zum Wettbewerber gehen würden, sofern dieser da eben bessere, äh, bessere Klarheit bietet, ja, oder besser sich verhält. Und andere Studien eben von Gartner, von McKinsey, Deloitte und so weiter unterstützen all das. Sie sagen, Nutzer brauchen Klarheit, Nutzer brauchen Transparenz und Nutzer müssen und es muss Vertrauen aufgebaut werden, weil sonst werden die Nutzer eben zu den Wettbewerbern gehen, ähm, beziehungsweise eben dann mit diesem Unternehmen keine Geschäfte mehr zukünftig machen. (atmet tief ein) Und wie kommt das jetzt alles mit der Corporate Social Responsibility zusammen? Ähm, und hier ist einfach noch mal kurz, noch mal kurz wieder die Definition Corporate Social Responsibility. Ähm, grundlegend ist es die gesellschaftliche Verantwortung von Unternehmen im Sinne eines nachhaltigen Wirtschaftens. Das heißt, wir haben–Ich als Unternehmen muss eben die Verantwortung dafür tragen, was, was ich mache, also für die Auswirkungen all meiner Aktivitäten. Und dazu gehört auch eben, die Daten meiner Nutzer zu übernehmen. Und deswegen ist unser, unser Vorschlag oder das, was wir wollen, dass eben der Datenschutz auch Teil auf die soziale-- in die soziale Verantwortung des Unternehmens einfließt. Der Hintergrund dazu ist einfach, ähm, bisher gehörte Compliance, äh, gehörte Datenschutz eben oftmals einfach zum Compliance-Bereich dazu. Und das ist eben nur ein Teil des Unternehmens, ein kleiner Teil des Unternehmens, oftmals. (lacht) Und deswegen ist es wichtig, dies eben weiterzugehen und es in die soziale Verantwortung des Unternehmens einzubringen. Und mittlerweile gehen auch viele Unternehmen bereits diesen Schritt, ähm, und fügen es ein und bringen auch Datenschutz, ähm, in ihre Mission ein, sehen das als etwas Gutes zu tun und wollen letzten Endes natürlich das Vertrauen zu ihren Nutzern stärken. Ähm, weil auch hier – und das ist so ein bisschen dieser (...) mit der, das Thema mit der Moral, das da dahinter steht. Wir haben's ja in letzter Zeit sehr oft gesehen, auch gerade jetzt mit den Facebook-Skandalen, die da waren, schon in den letzten Jahren viele davon. Ähm, ob wir einem Unternehmen vertrauen, ist eben die Frage, ob wir auch glauben, dass das Unternehmen moralisch handelt, also mit denselben Werten handelt, die wir auch haben. Und, ähm, und letztlich ist Datenschutz da eben ein Teil. Also verhält sich das Unternehmen so, wie ich es im Sinne als Nutzer auch haben möchte, so wie ich es auch für richtig befinde. Oder nicht. Und wenn man eben diese moralische Seite abdecken kann als Unternehmen, so gewinnt man dann eben auch einen Wettbewerbsvorteil. Und ganz konkret wurde dieser Wettbewerbsvorteil, ähm, auch von Gartner eben untersucht – und ich komme auch gleich noch mal auf konkrete Beispiele, um das noch mal ein bisschen bildlicher zu machen –, aber letzten Endes sind die Aussagen ganz klar: Vertrauen mir meine Nutzer, so kann ich deutlich mehr Umsätze machen. Einmal dadurch, dass die Nutzer eben mehr zu mir kommen und eben auch vom Wettbewerb zu mir wechseln und auf der anderen Seite aber die Nutzer auch bereit sind, einen Aufpreis zu zahlen, weil sie eben dieses Vertrauen mir gegenüber, äh, mir entgegenbringen und sagen: „Ich zahle lieber ein bisschen mehr. Dafür habe ich, vertraue ich diesem Unternehmen aber auch, ähm, als woanders, wo ich vielleicht günstiger haben könnte, aber nicht weiß, ob wirklich da nicht, äh, ob da wirklich moralisch oder richtig gehandelt wird dann auch mit meinen Daten." Und dass man an Beispielen, äh, von großen Unternehmen mal festzumachen. Also hier haben wir mal zwei rausgesucht. Das war einmal das Trust Center von Microsoft, wo es ganz klar da, wo es eben darum geht, dass Microsoft offen darstellen möchte: „Wir haben-- Ihr kontroll-- Ihr habt die Kontrolle als Nutzer über eure eigenen Daten, also die Möglichkeit zu kontrollieren, welche werden gesammelt, ähm, diese zu geben oder auch nicht zu geben. Auf der anderen Seite eben auch die Transparenz zu geben, wo die Daten sind und wie sie verwendet werden und wie lange sie verwendet werden und letztlich auch sicherzustellen, dass eben diese Daten auch geschützt sind in der Zukunft. Ähm, genau, das ist die Strategie von Microsoft, um sich eben vom Markt herauszuheben. Und wer das noch stärker macht – und ich glaube, das hat ja jeder von uns mittlerweile mitbekommen (lacht) – in all den Diskussionen ist Apple. Apple setzt, sagt: „Privatsphäre ist ein Grundrecht", sehen das als Teil ihres Geschäftsmodells, als Teil ihrer Produkte sehen sie Privatsphäre, ähm, und können sich damit, äh, im Smart-Home-Markt gegenüber Alexa, die eben alle, äh, oder zum Beispiel bei Amazon und Google einfach herausheben, weil sie sagen: „Wir sind, wir gehen die Dinge anders an." Wir sammeln nicht einfach pauschal alle Daten, sondern die Daten gehören erst mal dem Nutzer und, ähm, und die sind nicht zwingend immer notwendig, um die Dienstleistung zu bieten. Und auch hier sind dann die Nutzer eben einfach bereit oder die Kunden bereit, einen Aufpreis dafür zu zahlen. Und da zeigt sich eben genau dieser Wert des Datenschutzes als Wettbewerbsvorteil. Und genau hier ist es dann einfach wichtig, den Datenschutz als, ähm, zentrale Geschäftsstrategie im Unternehmen zu verankern. Das heißt, man muss es da im Unternehmen einbringen und es mit der sozialen Verantwortung des Unternehmens zusammenbringen. Und wenn man es schafft, das auch nach außen richtig zu kommunizieren, dann bringt diese starke Datenschutzstrategie im Rahmen einer Geschäftsstrategie auch einen großen Wettbewerbsvorteil und kann das Geschäft für die Zukunft dann auch sichern. Gehen wir weiter. Welche strategischen Vorteile erhält man durch die Einhaltung der DSGVO? Also auch die DSGVO eben auch wieder hier von der positiven Seite betrachten. Welche Mehrwerte kann ich dadurch gewinnen als Unternehmen? Gegenüber-- Welche Mehrwerte kann ich meinen Kunden dadurch bieten? Zunächst einmal ist es eine stärkere Markenposition des Unternehmens. Also wenn ich da ja DSGVO-konform, also jetzt in der EU zumindest, agiere oder generell Datenschutz sehr ernst nehme, dann verstehen das die Nutzer auch und werden das auch mit meinem Image positiv verbinden. Weil wenn, wenn sie das Gefühl haben, dass ich eben nicht gut agiere, dann wird auch wieder das sogenannte, das sogenannte Vertrauen, äh, gesenkt. Auf der anderen Seite bekomme ich aber auch mehr Daten. Denn wenn Nutzer wissen, dass sie bei, äh, wenn hier die Daten sinnvoll verarbeitet werden oder auch vertrauenswürdig damit umgegangen wird, dann sind sie auch bereit, mir mehr dieser Daten zu geben. Und das führt genau dazu, dass ich dann nachher auch qualitativ hochwertigere Daten habe, weil ich einerseits zwar Wege suchen muss, im Rahmen der DSGVO-Konformität, äh, die Kunden anzusprechen und neue und kreative Wege finden muss, um die Daten dann auch zu erfassen. Aber andererseits, ähm, kriege ich dann auch die Daten von denen, die mir vertrauen. Das heißt, wenn die Nutzer mir vertrauen, dann haben sie ein positives Bild von mir als Unternehmen. Und wenn sie ein positives Bild von mir als Unternehmen haben, dann ist die Wahrscheinlichkeit ja auch höher, dass sie Geschäfte mit mir machen. Und damit habe ich dann auch genau die Daten, die ich brauche, von den Nutzern, von denen ich auch erwarten kann, in der Zukunft, ähm, ein Geschäft zu machen oder zusammenzuarbeiten dann auch.Und wie baue ich nun eine Datenschutzstrategie erfolgreich in die DNA meines Unternehmens ein? Zunächst einmal ist wichtig: Die Datenschutzstrategie muss unternehmensweit gelten. Warum? Weil wenn ich das Unternehmen nicht unternehmensweit mache, dann komme ich wieder in dieses Problem, dass die Nutzer denken, ich würde das nur tun, weil die regulatorischen Bedingungen es eben erfordern. Wenn ich es aber unternehmensweit einbringe, also das heißt, sowohl auf regionaler Ebene, global wirklich mich hinstelle und sage: „Ich nehme Datenschutz ernst, erfülle alle Anforderungen und vielleicht sogar darüber hinaus, erfülle vielleicht sogar die Anforderungen aus anderen Ländern und sage: „Das sind halt einfach die Werte, die ich mitnehme. Ich möchte auch die Daten schützen jener, die vielleicht aus regulatorischer Sicht noch nicht so geschützt sind. Und auf der anderen Seite muss ich das aber auch durchs gesamte Unternehmen ziehen. Ähm, das heißt zu schauen, dass es in dem gesamten Unternehmen wirklich immer in jedem Prozess, in jedem Systemeinführung, in jeder Technologie, die genutzt wird, Datenschutz mit betrachtet wird und auch mit berücksichtigt wird. Und damit eben diese ganze Sache des Datenschutzes nicht einfach in der IT-Abteilung belasse, sondern im Prinzip in die Kultur des Unternehmens mit einbringe. Und wir-- Ich möchte jetzt auch noch mal im weiteren Schritt einfach zeigen, wie kann man mit dem, mit das Vertrauen aufbauen für Ihre Marke mithilfe von einer Consent-Management-Plattform. Also, wie unterstützt eine Consent-Management-Plattform dabei, ähm, eben das Vertrauen zu stärken? Zunächst einmal das vielbesprochene Wort Transparenz, ja. Also, sehr transparent zu sein, ausführlich das auch zu zeigen und eben, wichtig auch, in der Datenschutzrichtlinie nicht nur ausführlich, sondern auch, äh, verständlich alles zu gestalten, sodass der Nutzer auch eben diese Klarheit hat, worum es geht. Und es geht um die Datenschutz-, äh, um die Privacy Policy und auch die Consent Management Platform zu zeigen: Wozu sammele ich denn diese Daten? Und auch alle Informationen da eben aufzuführen. Im Weiteren dann eben auch selber als Unternehmen, ähm, zu wissen: Welche Daten verarbeite ich denn eigentlich? Ähm, welche Datenverarbeitungsdienste habe ich auf meiner Sa-- Webseite? Welche Datenverarbeitungsdienste habe ich in meinen Apps und allen anderen, äh, Schnittstellen, die ich zu meinen Kunden anbiete? All das ist, ist kein einfaches Unterfangen und das ist zum Beispiel auch ein Bereich, wo wir als User Centrics unterstützen. Die Folien werden ja später geteilt. Kann ja über den QR-Code auch bei uns auf der Website einen Audit machen, um zu schauen, welcher Datenschutz, ähm, wie sammelt ihr denn momentan Daten oder welche Daten werden denn aktuell gesammelt, um da eben vollständig dem Nutzer auch die Transparenz und Klarheit bieten zu können. Im weiteren Schritt ist es wichtig, die Einwo-- Einwilligungen einzuholen, aber nicht nur einholen, sondern auch richtig einholen. Also wirklich zu schauen, welche Da--, welche, ähm, Gesetze sind denn lokal oder regional oder national denn gerade in Kraft? Muss ich, äh, welche Unterscheidung hat es zwischen dem EU-Wirtschaftsraum und, äh, zum Beispiel Kalifornien oder Brasilien mit LGPD? Was muss ich verändern? Wie kann ich Einwilligungen einholen und wie kann ich, was kann ich dann auch mit den Daten machen? Ähm, und das eben auf 'ne korrekte Weise zu tun. Ähm, weiter geht's auch damit, dass man eine Möglichkeit zum Opt-out bieten muss. Das heißt, der Nutzer muss, zumindest jetzt laut der DSGVO, die Möglichkeit zum Opt-out muss genauso einfach sein wie die Möglichkeit zum Opt-in. Das heißt, das nicht zu verstecken, den Button des Ablehnens, ähm, oder so, oder vielleicht ja gar nicht auf der Webseite zu haben, sondern eben genauso präsent zu zeigen und eben durch das Vertrauen, durch die offene Kommunikation, durch die klare Kommunikation, dem Nutzer die Möglichkeit zu bieten, ähm, ein mit gutem Gewissen dann eben auch ein Opt-in zu geben und zu sagen: „Hey, ich möchte diesem Unternehmen, ähm, meine Daten geben." Und letztlich auch den Nutzern die Möglichkeit zu bieten, ihre Meinung zu ändern. Menschen ändern ihre Meinung immer wieder. Das heißt, auch, auch im Bezug auf Unternehmen. Oftmals kennt man die Firma vielleicht zu Beginn nicht, möchte-- vertraut ihr nicht, möchte die Daten nicht hergeben und im weiteren Verlauf der Zusammenarbeit, ähm, mit dem Unternehmen, dadurch dass man vielleicht dann dort bestellt hat und eine gute Erfahrung hatte und beim nächsten Mal möchte man die Daten dann doch wieder geben. Oder auch andersherum natürlich, ähm, muss es die Möglichkeit geben, die Einwilligung zu ändern. Das heißt auch immer durch, äh, durch eine Möglichkeit, die Einwilligungspräferenzen dann umzustellen wieder. Und das auch auf 'ne sehr einfache Weise, sodass es nicht, nicht maximal versteckt auf der Webseite geschieht. Ähm, als letzten Part möchte ich gerne noch mal so 'n paar kleine abschließende Empfehlungen und Überlegungen geben, ähm, was jetzt ganz konkret im Bereich der Dat-- des Datenschutzes, der Datenschutzstrategie und -vertrauen wichtig ist. Zunächst einmal, wie schon gesagt, eine globale Datenschutzstrategie zu erarbeiten. Das Thema ist global. Ähm, in den nächsten Jahren wird so gut wie die gesamte Weltbevölkerung von, ähm, Daten von regionalen oder, ähm, nationalen Da-Datenschutzrichtlinien betroffen sein. Damit ist das Thema, kann das Thema aus-- nur noch global ba-- betrachtet werden. Und man sollte es eben auch nicht in den Silos der einzelnen Länder belassen, sondern eben als global dann zu schauen: Wie kann man dann trotzdem aus dem einen Region vielleicht in die andere auch die Learnings übertragen als Unternehmen, wie man damit umgeht? Im weiteren Sinn, ähm, im weiteren Schritt gibt's dann eben die, äh, sollte man sich auch die Frage stellen: Welche Daten sammle ich denn eigentlich und wofür? Also wirklich zu schauen: Was ist denn meine Datenstrategie? Welche Ziele erreiche ich damit? Wie viel kosten mich die Einholung der Daten und was mache ich denn damit, beziehungsweise wie viel Geld mache ich denn nachher auch damit? Also den Ero– ROI eurer Daten auch zu berechnen und zu schauen, dass die Daten, die man sammelt, auch sicher und sauber sind. Das heißt, im Zweifel an dieser Stelle auch zu überlegen: Brauche ich wirklich alle Daten, die ich sammle oder kann ich da auch reduzieren und es minimieren auf die, die ich wirklich brauche, weil ich auch dadurch wiederum dem Nutzer natürlich 'n gutes Gefühl gebe, weil wenn er dann ver-- wenn der Nutzer versteht, welche Daten gesammelt werden und wofür diese gesammelt werden und nicht das Gefühl hat, ich sammle alle Daten, die ich einfach nur kriegen kann, ähm, das gibt ja dem Nutzer dann auch noch mal 'n ganz anderes Gefühl. Ihr kennt's ja teilweise von verschiedensten Apps. Äh, wenn man dann irgendwelche Zugriffe geben muss oder irgendwelche Daten zu-- äh, erlaubt, wo er überhaupt nicht weiß, warum eine Taschenlampen-App früher irgendwelche Zugriffe gebraucht hat. Das hat immer schon 'n schlechtes Gefühl gegeben. Und genau diesen Punkt darf man nicht haben, sondern man muss es einfach, ähm, transparent und sauber halten. Dann die Daten natürlich auch konform zu generieren. Ähm, also genau das Gesagte mit den Einwilligungen einerseits, dass konform, äh, ei-eine Einwilligung geschieht und auf der anderen Seite auch, äh, dass sie dann verordnungskonform aggregiert werden können. Und letztlich, ähm, Compliance einfach zu machen. Sorgen Sie für eine leichte, aber verständliche Datenschutzerfahrung. Das heißt, eben die CMP anzubieten, die, äh, Datenschutz, äh, die Privacy Policies zu haben, aber das alles einfach zu machen. Also auch nicht das Gefühl dem Nutzer zu geben, dass er manipuliert wird in dem ganzen Thema, sondern dass er die freie Wahl hat und auch versteht, worum es geht. (sehr kurzer Pause sound) Ja, vielen lieben Dank für Ihre Aufmerksamkeit. Ähm, wir-- Ich weiß, das Thema ist teilweise sehr komplex. Wir beschäftigen uns damit jeden Tag. Ähm, deswegen freuen wir uns, wenn Sie mit uns in Kontakt treten würden. Und ja, wenn Sie noch Fragen haben, gerne in den Chat. Ansonsten wünsche ich noch eine gute OM-- eine gute OMKB.
Automatisch erstellt & redaktionell aufbereitet — kann vereinzelt Fehler enthalten.