Das kalifornische Gesetz zum Schutz der Privatsphäre der Verbraucher steht vor der Tür. Wer ist bereit?

Das vom kalifornischen Gouverneur Jerry Brown und der kalifornischen Legislative am 28. Juni 2018 offiziell verabschiedete kalifornische Gesetz zum Schutz der Privatsphäre zielt darauf ab, die Datenschutzrechte und den Verbraucherschutz für die Einwohner Kaliforniens zu verbessern. Das Gesetz wird am 1. Januar 2020 in Kraft treten.

Angesichts der bevorstehenden CCPA-Verordnung haben Technologieunternehmen zu Beginn des neuen Jahres viel zu tun, denn die Anforderungen an die Einhaltung der Vorschriften für Kundendaten werden immer konkreter. Einige Unternehmen sind bereits vorbereitet.

So werden beispielsweise globale Unternehmen, die bereits Schritte unternommen haben, um die DSGVO einzuhalten, ihre Datenschutz- und Sicherheitsmaßnahmen im Rahmen des CCPA einen Schritt weiterbringen. Diese neue Gesetzgebung wird einfach ein neues Regelwerk darstellen, das sie zu ihren bestehenden Compliance-Rahmenbedingungen hinzufügen können.

Auf der anderen Seite wird der Prozess für Unternehmen, die sich noch keine Gedanken über ihre Compliance-Strategie gemacht haben - wie viele Silicon Valley-Startups und KMUs - wahrscheinlich kostspielig und zeitaufwändig sein. Ähnlich wie bei der Einführung der Datenschutzgrundverordnung (GDPR) werden sich viele Unternehmen darum bemühen, die Vorschriften einzuhalten und einzuhalten. Auch wenn dies schwierig sein mag, gibt es einige Maßnahmen, die Unternehmen ergreifen können, um den Zeit- und Kostenaufwand zu verringern und - was am wichtigsten ist - um versehentliche Verstöße gegen die Daten-Compliance zu vermeiden.

Cloud erleichtern die Einhaltung von Vorschriften

Das Inkrafttreten von Verbraucherdatenschutzgesetzen wie GDPR und CCPA hat die großen Cloud gezwungen, neue Dienste und Funktionen zu entwickeln und ihre Kunden bei der Einhaltung der Vorschriften zu unterstützen. Dies ist ein Beispiel dafür, wie Veränderungen im regulatorischen Umfeld die Entwicklung vorantreiben, um die Cloud für Unternehmen jeder Größe noch attraktiver zu machen. Cloud Unternehmen werden feststellen, dass es einfacher, weniger zeitaufwändig und weniger kostspielig ist, nicht nur konform zu werden, sondern dieses Niveau auch zu halten.

Daten-Compliance im Zeitalter von Bots und KI

Chatbots und virtuelle Assistenten bieten zwar viele Vorteile, aber sie bringen auch geschäftliche, rechtliche und ethische Herausforderungen mit sich. Kalifornien hat in diesem Jahr bereits ein neues Gesetz in Kraft gesetzt, das Unternehmen verpflichtet, die Verbraucher darüber zu informieren, wenn sie mit einem nicht-menschlichen Agenten oder "Bot" interagieren. Dies geschah im Geiste des Verbraucherschutzes, von dem das CCPA nur eine weitere Ausprägung ist. Darüber hinaus hat das Büro des Generalstaatsanwalts von Kalifornien sechs Konzepte - Transparenz, Wahlmöglichkeit, angemessene Sicherheit, Begrenzung der Erfassung und Aufbewahrung, sensible Daten und angemessene Erwartungen - als Datenschutzgrundsätze festgelegt.

Die wachsende Zahl von Unternehmen, die Bots im Rahmen ihrer Customer-Experience einsetzen, hat Auswirkungen auf die Einhaltung der Datenschutzbestimmungen für Verbraucher, da immer mehr Unternehmen Daten aus Kundeninteraktionen speichern und verarbeiten, um diese autonomen Systeme zum Laufen zu bringen.

Für Unternehmen, die Kundendaten verwenden, um Conversational Bots trainieren und zu betreiben, wird die Einhaltung von Datenschutzbestimmungen komplizierter und schwieriger. Die Notwendigkeit des Schutzes der Privatsphäre und der Anonymität sowie der Erfüllung von Datenlöschungsaufforderungen wird neue Anforderungen an KI-gesteuerte Systeme stellen, die Conversational Bots zum Laufen bringen.

Mit dem Inkrafttreten des CCPA werden die Einhaltung von Daten und Vorschriften immer komplexer, und die Unternehmen müssen einen Plan für den Umgang mit den entstehenden Sicherheits- und Datenproblemen formulieren und umsetzen. Viele Unternehmen besetzen beispielsweise Führungspositionen auf C-Level oder richten Ausschüsse ein, die für die Einhaltung dieser Vorschriften und die Auswirkungen auf Kundendaten verantwortlich sind.

Wir müssen noch abwarten, wie sich das veränderte regulatorische Umfeld auf das Wachstum von Bots auswirkt, die sich aus Kundendaten speisen, aber es wird sicherlich Auswirkungen haben.

Personalisierung und Datenkonformität

Der Wunsch, durch eine stärkere und präzisere Personalisierung bessere Kundenerlebnisse zu schaffen, steht bei neuen IT-Projekten im Jahr 2020 ganz oben auf der Liste. Unternehmen sind jedoch auf Kundendaten angewiesen, um die Wirksamkeit dieser personalisierten Erlebnisse zu schaffen und kontinuierlich zu verbessern. Das bedeutet, dass es ein ständiges Spannungsverhältnis zwischen dem Streben nach data driven Personalisierung und den von den Aufsichtsbehörden auferlegten Anforderungen an Kundendaten geben wird.

Während globale Organisationen, die sich derzeit an die GDPR-Gesetze halten, wahrscheinlich kaum Änderungen in ihren Praktiken bemerken werden, warnen Branchenexperten, dass der CCPA viele Technologieunternehmen und kleine Unternehmen bedroht, da er das verbietet, was die Branche als "Verhaltensprofilierung durch Dritte" bezeichnet: Das Ergebnis könnte große finanzielle Auswirkungen auf kalifornische Unternehmen haben, die Ad Retargeting nutzen, um mehr Produkte zu verkaufen.

Neben der Einstellung und Implementierung interner Ausschüsse sollten sich Unternehmen auf die Installation von Protokollen und Datenmanagement konzentrieren, um sicherzustellen, dass die Daten und Technologien des Unternehmens mit Gesetzen wie GDPR und CCPA konform sind. Unternehmen, die sich strikt an die staatlichen Vorschriften halten und die Verbraucherschutzbestimmungen beachten, werden wahrscheinlich am besten angenommen werden und daher am erfolgreichsten sein.

Daten sind ein mächtiges Werkzeug. Mit dem rasanten technologischen Fortschritt haben sich die Funktionen Unternehmensdaten weit über das hinaus entwickelt, was wir früher für möglich gehalten haben. Da Unternehmen die digitale Transformation weiter vorantreiben, führt dies zu einem endlosen Vorrat an gespeicherten Daten an jeder Ecke und in jeder Abteilung.

In unserer modernen Welt der digitalen Unternehmen müssen die Unternehmen die Auswirkungen des CCPA auf eine Vielzahl von Geschäftsbereichen berücksichtigen, vom Marketing bis zur IT. Gespräche über Datenschutz und Nutzer stehen im Vordergrund der Branchendiskussionen, und Technologieunternehmen, die diesem Thema keine Priorität einräumen, müssen mit negativem Feedback und Auswirkungen von Verbrauchern und Regierungsorganisationen gleichermaßen rechnen.

Dieser Artikel erschien ursprünglich in Information Management.

Über Actian Corporation

Actian versetzt Unternehmen in die Lage, Daten in großem Umfang sicher verwalten und zu steuern. Die Data-Intelligence-Lösungen von Actian helfen dabei, komplexe Datenumgebungen zu optimieren und die Bereitstellung von KI-fähigen Daten zu beschleunigen. Actian-Lösungen sind flexibel, lassen sich nahtlos integrieren und arbeiten zuverlässig in On-Premises, Cloud und Hybrid-Umgebungen. Erfahren Sie mehr über Actian, die Datenabteilung von HCLSoftware, unter actian.com.