Nur noch etwa zwei Monate bis zu den strengeren Compliance-Vorschriften der Allgemeinen Datenschutzverordnung (GDPR) der Europäischen Union (EU). Die GDPR stellt besondere Anforderungen an den Umgang von Unternehmen mit personenbezogenen Daten von Personen mit Wohnsitz in der EU. Die Verordnung wird ab dem 25. Mai 2018 in Kraft treten und wirkt sich auf jedes Unternehmen aus, das Zugang zu diesen Daten hat, unabhängig von seinem Standort außerhalb der EU.
Der Grundgedanke hinter dieser Verordnung ist, dass Personen, die in der EU leben, ein Recht auf ein gewisses Maß an Privatsphäre haben sollten, wenn sie bestimmte personenbezogene Daten mit einer Einrichtung teilen. Einrichtungen, die personenbezogene Daten sammeln, müssen diese schützen und zur Rechenschaft gezogen werden, wenn die Systeme, die die Daten verwenden, durch böswillige Angriffe, die personenbezogene Daten ausnutzen, anfällig werden.
Wenn ein Unternehmen personenbezogene Daten in einer seiner neueren Initiativen verwendet, die möglicherweise maschinelles Lernen und Big-Data-Plattformen mit künstlicher Intelligenz (KI) nutzen, muss es den Einzelnen darüber informieren, wie seine personenbezogenen Daten verwendet werden, und ihm die Möglichkeit geben, sich für ein "Opt-in" zu entscheiden, anstatt wie derzeit üblich für ein "Opt-out". Dies könnte ein Bereich sein, der in Bezug auf die Regulierung noch geklärt werden muss, da sich die Verbreitung der verfügbaren Daten und die Frage, ob diese mit dem Schutz der Privatsphäre verbunden sind, weiter entwickeln werden.
Die jüngsten Probleme von Facebook und die massive Datenschutzproblematik im Zusammenhang mit Cambridge Analytica machen deutlich, wie wichtig es ist, sorgfältig zu prüfen, wie Daten verwendet werden und was zu tun ist, wenn eine Datenschutzverletzung auftritt.
Was bedeutet die GDPR, wenn sie in Kraft tritt, für die Citizen Integrator?
Bürgerliche Integratoren, die im Auftrag neuer digitaler Geschäftsinitiativen an Innovationen arbeiten, müssen jetzt verstärkt auf Datenschutzdaten achten. Viele dieser Initiativen werden mit Self-Service-IT-Ressourcen in Angriff genommen, die als Schatten-IT bezeichnet werden. Das ist ein wenig fragwürdig, da agile Unternehmen in der Regel "Innovationen an den Rändern" ihrer Organisation als einen gangbaren Weg zur schnelleren Markteinführung betrachten. Bürgerliche Integratoren können eine iPaaS-Lösung nutzen, ohne den Rückstand und den Overhead, der mit der IT verbunden sein kann.
Aber wie sieht es mit dem Datenschutz und der GDPR aus, die bald in Kraft treten wird?
Ohne eine formellere Bindung an die zentrale IT-Governance haben Citizen Integrator möglicherweise nicht die Privatsphäre des Einzelnen im Blick, wenn sie versuchen, große Mengen an personenbezogenen Daten zu integrieren und zu analysieren.
Wenn man jedoch bedenkt, dass die Berücksichtigung des Datenschutzes in alle neuen Initiativen integriert werden sollte, könnte sich die "Innovation" tatsächlich auf die Einhaltung der Datenschutzanforderungen konzentrieren, was erhebliche Auswirkungen auf das Vertrauen der Nutzer und die Kundenbindung hätte. Dabei sollten nicht nur die Datenschutzbedenken der in der EU ansässigen Personen berücksichtigt werden, sondern alle Nutzer, die einem Datenschutzrisiko ausgesetzt sein könnten.
Wie die GDPR die Kundenbindung verbessern kann
In einem früheren Beitrag haben wir "Fünf Schritte, die Unternehmen unternehmen können, um sich auf die bevorstehende GDPR-Frist vorzubereiten" beschrieben. Sobald Sie vorbereitet sind, kann ein proaktiverer Umgang mit dem Datenschutzrisiko die Kundenbindung durch eine vertrauensvolle Kundenreise fördern - wenn Sie verstehen, dass Sie keine ihrer Datenschutzbedenken verletzen, werden die Kunden sich tatsächlich für den Mehrwert entscheiden, den Sie durch die Verwendung ihrer privaten Daten zur Erzielung guter Ergebnisse bieten können.
Stellen Sie sich dieses neue Paradigma des "Opting in" in etwa so vor:
Sie kaufen online Waren ein, um sich auf einen großen Urlaub vorzubereiten, und müssen dabei an alles denken, was dazu gehört - Gepäck, Kleidung, Elektronik - vielleicht eine wasserdichte Uhr. In der Regel erhalten Sie auf der Grundlage Ihrer Browsing-Daten Vorschläge, was Sie kaufen sollten.
Was wäre, wenn Sie die Möglichkeit hätten, Ihrem bevorzugten Einzelhandelsanbieter die Erlaubnis zu erteilen, auf der Grundlage einiger Ihrer persönlichen Daten tiefergehende Analysen darüber durchzuführen, was für Sie am besten sein könnte? Mit einer hoffentlich gut gewählten iPaaS-Lösung für die erforderliche Integration könnte Ihr Anbieter GDPR-konforme Daten von Ihnen analysieren, denn Sie haben ihm vertraut, dass er nichts Schändliches tut oder Ihre Daten anderen schändlichen Angriffen aussetzt.
Die richtige Integrationsstrategie, die die DSGVO berücksichtigt, könnte für einige Unternehmen neue Geschäftsmöglichkeiten eröffnen. Seien Sie vorbereitet. Betrachten Sie die Änderungen, die sich aus der Datenschutz-Grundverordnung ergeben, als Segen und nicht als Fluch. Vergewissern Sie sich, dass Ihr Integrationspartner der Aufgabe gewachsen ist, alle Ihre Datenschutzdaten zu erfassen und im Falle einer Prüfung auf alle erforderlichen Informationen zuzugreifen. Und das Wichtigste: Seien Sie der Verordnung immer einen Schritt voraus.
Seien Sie das Unternehmen, dem Ihre Kunden vertrauen können.
Warum probieren Sie SnapLogic nicht einfach mal aus? Sehen Sie, wie einfach es ist, jede Art von Daten, einschließlich personenbezogener Daten, für Geschäftszwecke zu extrahieren und eine genaue Buchführung darüber zu führen, wo und wie sie verwendet werden. Starten Sie noch heute Ihre kostenlose Produkttestversion.