Menü umschalten

Warum uns Compliance im Marketing wichtig ist

Veröffentlicht: 2023-01-27

Marketinggesetze und -vorschriften sind nichts Neues. Bis vor relativ kurzer Zeit gingen Marketingvorschriften selten über die Bereiche Markenzeichen, Wahrheit in der Werbung und ähnliche Bereiche des Verbraucherschutzes hinaus.

Das 21. Jahrhundert hat vieles davon geändert. Daten wurden schneller, billiger und umfangreicher. Suchmaschinen, soziale Netzwerke, Tracking-Widgets und mehr haben es selbst den unerfahrensten Zwei-Bit-Marketingorganisationen leicht gemacht, die direkteste Form von Kundeneinblicken zu erhalten – in Form von etwas, das einer direkten Überwachung ähnelt.

Es ist nicht gerade ein Geheimnis. Eine der größten Entwicklungen in der Welt des Marketings besteht darin, dass sich der Durchschnittsverbraucher zunehmend der Art und des Umfangs der Daten bewusst wird, die gesammelt, analysiert und verwendet werden, um an ihn zu vermarkten.

Martech-Bullen haben an dieser Erkenntnis festgehalten, um ihre Bemühungen zu rechtfertigen, von Käuferpersönlichkeiten zu Käuferdossiers überzugehen. Sie zitieren Forschungsergebnisse, denen zufolge Kunden verlangen, dass sich Vermarkter auf Personalisierung und ein nahtloses Omnichannel-Erlebnis konzentrieren. Vermarkter sind in ein Wettrüsten darüber eingetreten, wer die meisten personenbezogenen Daten aufsaugen und am besten nutzen kann.

Aber genauso wie CX-orientierte Verbraucher diese Trends bemerkt haben, haben auch die Datenschutz-orientierten Verbraucher und ihre Regierungsvertreter diese Trends bemerkt.

Wie nie zuvor müssen Marketingspezialisten auf die Sensibilität der Verbraucher in Bezug auf Daten- und Datenschutzfragen achten – und erkennen, dass Vertrauen von größter Bedeutung ist, wenn Verbraucher entscheiden, mit welchen Marken sie zusammenarbeiten möchten.

Tiefer graben: Bauen vertrauen , Umsatz erzielen

In diesem Artikel:

  • Die DSGVO der EU.
  • DSGVO-Analoga.
  • Gemeinsame Datenschutzbestimmungen.
  • Andere Pflichten.
  • Andere Gesetze.

Die DSGVO der EU

Die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union trat am 25. Mai 2018 in Kraft. Dies ist nicht zuletzt der Höhepunkt der europäischen Stimmung gegenüber den Datenverarbeitungspraktiken in den USA und der allgemeinen Antipathie gegenüber Big Tech. Das Gesetz zeichnete sich dadurch aus, dass Verhaltensweisen geregelt wurden, die nicht in der EU stattfanden.

Eine der grundlegenden Prämissen der DSGVO ist, dass, wenn ein Unternehmen Daten kontrolliert oder verarbeitet, die einem EU-Subjekt gehören, dieses Unternehmen gegen die DSGVO verstößt und für Strafen haftet. Unabhängig davon, wo auf der Welt sich dieses Unternehmen befindet und wo auf der Welt seine Datenerhebung, -kontrolle oder -verarbeitung stattgefunden hat.

Und diese Strafen können happig sein. Die DSGVO hat die maximalen Bußgelder, für die Unternehmen nach früheren europäischen Datenschutzgesetzen haften würden, drastisch erhöht. Ein Verstoß gegen die DSGVO kann mit einer Geldstrafe von bis zu 20 Millionen Euro (~21,7 Millionen US-Dollar) oder 4 % des gesamten Jahresumsatzes weltweit rechnen.

Die DSGVO war damals das breiteste, strengste und umfassendste Datenschutzgesetz weltweit.

DSGVO-Analoga

Obwohl seit der Verabschiedung der DSGVO weniger als fünf Jahre vergangen sind, ist die Welt zunehmend datenschutzbewusst geworden. Weitere Gesetze und Vorschriften, jedes mit seinen eigenen regionalen (und nationalistischen) Macken, sind entstanden, unter anderem in Kanada, Brasilien, Indonesien und anderswo. Nach dem Brexit hat das Vereinigte Königreich die EU-Governance aufgegeben, aber seine eigene Version der DSGVO (UK GDPR) beibehalten.

Eines der neuesten und wohl bedeutendsten Datenschutzgesetze ist das chinesische Gesetz zum Schutz personenbezogener Daten (PIPL). PIPL ist Chinas Analogon zur DSGVO für die eigenen Bürger dieses Landes, aber in einigen Bereichen strenger. Zum Beispiel erfordert der Umgang mit „sensiblen Informationen“ (dh Kategorien personenbezogener Informationen, die verstärkt geschützt werden, einschließlich, aber nicht beschränkt auf Daten zu Gesundheit, Rasse, Politik, Religion und mehr) die ausdrückliche Zustimmung der betroffenen Person – nicht einmal eine hohe Messlatte in der EU nach DSGVO zwingend erforderlich.

Aber was PIPL noch mehr von der DSGVO abhebt, ist die potenzielle Schwere der Strafen. Unter PIPL können schwerwiegende Verstöße einen Täter gegenüber der chinesischen Regierung in Höhe von 50 Millionen Yen (entspricht etwa 7,37 Millionen US-Dollar) oder 5 % seiner gesamten weltweiten Jahreseinnahmen zuzüglich aller „rechtswidrigen Einnahmen“ verschulden. ”

Darüber hinaus können Mitarbeiter und Direktoren des verletzenden Unternehmens mit einer persönlichen Haftung von bis zu ¥ 1 Million (~ 147.000 USD) rechnen, von der gleichen Art von Beschäftigung in China suspendiert werden und/oder ihre soziale Kreditwürdigkeit in China negativ beeinflusst werden.

Inzwischen sind die USA (sozusagen) in den Privacy Act eingestiegen. Es gibt ein paar Nischengesetze und -vorschriften, die den Datenschutz auf Bundesebene in den USA betreffen. Beispielsweise wirkt sich der Children's Online Privacy Protection Act (COPPA) darauf aus, wie Unternehmen Daten sammeln können, an denen Minderjährige beteiligt sind oder möglicherweise beteiligt sind, während sich eine Vielzahl anderer Gesetze zufällig überschneiden können mit Datenschutzbedenken. Eine US-Version der DSGVO auf Bundesebene steht jedoch noch aus.

In den USA gab es weitere Aktionen. Alles begann mit dem California Consumer Privacy Act (CCPA), das etwa einen Monat nach der DSGVO in Kraft trat. Das Gesetz war offen eine GDPR-lite-Anpassung, die nicht nur innerhalb Kaliforniens, sondern weltweit für bestimmte Unternehmen gilt, die mit den Daten von Einwohnern Kaliforniens umgehen.

Seitdem haben andere Staaten – Virginia, Colorado, Connecticut und Utah – ihre eigenen Versionen veröffentlicht, die alle in diesem Jahr in Kraft treten. (Virginias Consumer Data Protection Act (CDPA) ist bereits dieses Jahr am 1. Januar in Kraft getreten.)

Das Verbraucherdatenschutzgesetz jedes Bundesstaates ist ein bisschen anders, nicht so sehr, dass Sie den Kern nicht erfassen können, wenn Sie die Anforderungen eines von ihnen kennen, aber mehr als genug, wenn Sie eine Marketing-, IT- oder Compliance-Organisation sind, die bleiben muss über diese Dinge auf dem Laufenden.

Auch Kalifornien hat ein weiteres Datenschutzgesetz verabschiedet, den California Privacy Rights Act (CPRA). CPRA tritt im Juli dieses Jahres in Kraft und aktualisiert und ergänzt den CCPA. Die Änderungen fügen neue Verbraucherdatenrechte hinzu und definieren sie klarer. Sie richten auch eine neue staatliche Behörde ein, die sich der Verwaltung der administrativen Durchsetzungsbefugnisse von CCPA und CPRA widmet.

Und das ist alles nur die Spitze des Eisbergs in den USA. Andere Staaten befinden sich in verschiedenen Stadien der Entwicklung ihrer eigenen Datenschutzgesetze.

„Die Dynamik auf staatlicher Ebene für umfassende Datenschutzgesetze ist auf einem Allzeithoch“, heißt es in einer Erklärung der International Association of Privacy Professionals (IAPP). „Obwohl viele der vorgeschlagenen Gesetzentwürfe nicht in Kraft treten werden, hilft ein Vergleich der wichtigsten Bestimmungen zu verstehen, wie sich der Datenschutz in den Vereinigten Staaten entwickelt.“

Tatsächlich erkennt der CDPA von Virginia „sensible Informationen“ an und bietet besonderen Schutz für solche Informationen – der kalifornische CCPA in seiner ursprünglichen Form jedoch nicht. Jetzt korrigiert die kalifornische CPRA dies, indem sie sich an Virginia orientiert und den Einwohnern Kaliforniens erweiterte Rechte in Bezug auf sensible Kategorien personenbezogener Daten gewährt.

Gemeinsame Datenschutzbestimmungen

Offensichtlich sind nicht alle Datenschutzgesetze und -vorschriften gleich. Sogar Gesetze und Vorschriften, die ähnliche Bestimmungen teilen, können sich in den Grenzen und Mechanismen dieser Bestimmungen unterscheiden.

Hier ist jedoch ein allgemeiner Überblick über einige der Rechte und Pflichten, die in einigen dieser Gesetze enthalten sein können.

Rechte von Verbrauchern/betroffenen Personen . Eine Person kann auf verschiedene Weise verlangen:

  • Bestätigung: …dass ein Datenverarbeiter bestätigt oder leugnet, ob er seine Daten besitzt/verarbeitet/verarbeitet oder nicht.
  • Zugriff: … auf ihre Daten, die ein Datenverantwortlicher möglicherweise besitzt.
  • Übertragbarkeit: …dass ein Datenverantwortlicher die Informationen der betroffenen Person in einem gängigen Dateiformat offenlegt.
  • Korrektur/Berichtigung: …dass ein Datenverantwortlicher seine personenbezogenen Daten korrigiert, wenn sie veraltet oder anderweitig falsch sind.
  • Löschung: …dass ein Datenverarbeiter seine personenbezogenen Daten löscht.
  • Opt-out: …dass ein Datenverantwortlicher die Verarbeitung seiner personenbezogenen Daten in irgendeiner Weise unterlässt oder einstellt, wie z. B. den Verkauf der Daten der betroffenen Person, die Erstellung eines persönlichen Profils einer betroffenen Person auf der Grundlage ihrer Informationen oder das Treffen von Entscheidungen über diese betroffene Person durch Automatisierung (dh ohne menschliche Eingabe).

Darüber hinaus gewähren einige Datenschutzgesetze einer betroffenen Person oder einem Verbraucher ein Privatklagerecht (dh das Recht, einen Datenverwalter oder eine andere Stelle wegen Verstößen gegen das jeweilige Gesetz zu verklagen). Insbesondere gewähren einige Datenschutzgesetze, wie das CDPA von Virginia, dieses Recht nicht.

Andere Pflichten

Gemäß verschiedenen Datenschutzgesetzen sind Datenverwalter nicht nur einzelnen Verbrauchern oder betroffenen Personen, sondern auch der Regierung selbst verpflichtet. Dazu können Pflichten gehören:

  • Informieren Sie Verbraucher/Benutzer/betroffene Personen über die Datenpraktiken des Datenverarbeiters und damit verbundene Informationen.
  • Führen Sie eine Datenschutz- und/oder Sicherheitsrisikobewertung durch.
  • Unterlassen Sie die Verarbeitung bestimmter Arten von Daten auf bestimmte Weise.
  • Offenlegung von Sicherheitsverletzungen, Offenlegung von Daten und ähnlichen Ereignissen.
  • Entwickeln und befolgen Sie Richtlinien zum Sammeln und/oder Umgang mit personenbezogenen Daten von Minderjährigen auf eine noch geschütztere Weise als andere personenbezogene Daten.

Andere Gesetze

Während Datenschutzgesetze auf der ganzen Welt vielleicht die im Entstehen begriffenen und komplexesten sind, die sich auf Marketingpraktiken auswirken, gehört zur Marketing-Compliance mehr als nur Datenschutz und Datenverwaltung. Viel ältere Gesetze setzen dem, was als akzeptables Marketing gilt, weiterhin Grenzen.

Obwohl diese Liste keineswegs vollständig ist, ist es üblich, dass verschiedene Gerichtsbarkeiten Gesetze haben, die Folgendes verbieten:

Falsche Werbung

Generell muss Werbung wahrheitsgemäß sein. Vermarkter suchen ständig nach Möglichkeiten, dies zu erweitern (nach englischem Gewohnheitsrecht haben das Vereinigte Königreich und die USA seit langem „reine Puffery“ zugelassen – zum Beispiel, dass ein Produkt „das Beste“ ist). Aber wenn Sie behaupten, dass Ihr Produkt beispielsweise mit iOS-Geräten kompatibel ist, sollte es besser mit iOS-Geräten kompatibel sein.

Irreführende, täuschende oder unfaire Behauptungen

Allgemeine Verbraucherschutzgesetze sind eine verschärfte Version der Gesetze gegen falsche Werbung und verbieten sogenannte „unlautere“ und „täuschende Handelspraktiken“. Dies kann irreführende Behauptungen beinhalten, selbst wenn sie „technisch wahr“ sind. Diese Gesetze gehen weit darüber hinaus und betreffen Geschäftspraktiken im Allgemeinen. Beispielsweise kann das Bezahlen für Online-Bewertungen durch solche Gesetze verboten sein.

Branchenspezifische Gesetze und Vorschriften

Auch andere Gesetze und Behörden verbieten im Allgemeinen irreführende Behauptungen. In den USA beispielsweise regelt die FDA Werbeaussagen im Zusammenhang mit Gesundheit und Medizin, während die SEC Aussagen, Offenlegungen und Werbung zu Investitionen regelt.

Unternehmen in stark regulierten Branchen wie dem Gesundheitswesen und dem Finanzwesen sind nicht nur in Bezug auf das, was sie sagen können, eingeschränkt, sondern auch im Kontext dessen, was sie sagen und wie sie es sagen können.

Pharmazeutische Werbung, auch wenn sie so harmlos ist wie ein Werbeartikel auf einer Konferenz mit dem Markennamen und dem Logo eines Medikaments, muss möglicherweise von der FDA genehmigt werden. Eine Wertpapierfirma kann mit Klagen der SEC konfrontiert werden, wenn sie verschönerte Behauptungen aufstellt oder gegen Offenlegungsvorschriften verstößt.

Markenverletzung

Bei Markengesetzen geht es oft weniger darum, irgendjemandem auf der Welt zu verbieten, jemals ein Wort oder einen Satz oder ein Logo (oder einen Ton oder eine Farbe oder sogar einen Geruch) zu verwenden, sondern mehr darum:

  • Vermeidung von Kundenverwirrung.
  • Unternehmen daran hindern, mit dem Firmenwert eines anderen Unternehmens zu handeln.

Zu diesem Zweck kann sogar Werbung, die einer wirksamen Marke täuschend ähnlich ist, selbst wenn sie nicht ganz dieselbe ist, eine Verletzung darstellen.

Manchmal (jedoch nicht immer) können PPC- und Backend-SEO-Praktiken, die die Marke eines Konkurrenten verwenden, als Verletzung angesehen werden. (Beispiel: Bieten auf den Firmennamen Ihres Konkurrenten).

Angaben zum Influencer-Marketing

Wenn Sie mit einem Social-Media-Influencer zusammenarbeiten, sollte dieser Influencer im Allgemeinen klar und deutlich offenlegen, dass er für das Posten über Ihr Unternehmen, Ihr Produkt oder Ihre Dienstleistung entlohnt wurde. Andernfalls können gemäß den FTC-Vorschriften sowohl das Unternehmen als auch der einzelne Influencer haftbar gemacht werden.

Haftungsausschluss: Dieser Artikel wird nur zu Informations-, Bildungs- und/oder Unterhaltungszwecken bereitgestellt. Weder dieser noch andere Artikel hier stellen eine Rechtsberatung oder die Begründung, Implikation oder Bestätigung eines Mandatsverhältnisses dar. Wenden Sie sich für eine tatsächliche Rechtsberatung persönlich an einen Anwalt, der in Ihrer Gerichtsbarkeit zugelassen ist .

Die in diesem Artikel geäußerten Meinungen sind die des Gastautors und nicht unbedingt die von MarTech. Mitarbeiter Autoren sind hier aufgelistet.

Fügen Sie MarTech zu Ihrem Google News-Feed hinzu. Google Nachrichten

Ähnliche Beiträge

    Warum uns Compliance im Marketing wichtig ist
    Die Fed reicht schließlich eine Antimonopolklage wegen Googles Adtech ein
    EU verhängt Geldstrafe von 414 Millionen US-Dollar gegen Meta wegen Werbepraktiken
    Cirque du Soleil beleuchtet seine digitale Strategie
    Die Optimierung des Online-Erlebnisses für Menschen mit Behinderungen verbessert es für alle Kunden

Neu bei MarTech

    3 Änderungen im E-Mail-Marketing, die 2023 vorgenommen werden müssen
    Warum uns Compliance im Marketing wichtig ist
    Die neusten Jobs in martech
    Marketing-Operations-Experten von MarTech folgen
    37 Fragen, die Sie Anrufanalyseanbietern während der Demo stellen sollten