Der Datenschutzvorteil: Wie Donorbox mit GDPRLocal ein Wachstum von 22 % erzielte
Donorbox ist die am besten bewertete Fundraising-Plattform für gemeinnützige Organisationen. Sie hat Organisationen dabei geholfen, mehr als 3 Milliarden Dollar zu sammeln, um ihre Missionen zu fördern und die Welt besser zu machen. Das umfassende Fundraising-System von Donorbox macht es einfacher, online und vor Ort mit Hilfe von KI mehr Spenden zu sammeln. Seit 2014 hat das Unternehmen 100.000 gemeinnützige Organisationen in 96 Ländern unterstützt. Der Hauptsitz von Donorbox befindet sich außerhalb von Washington, D.C., aber das 150-köpfige Team ist in über 23 Ländern auf der ganzen Welt vertreten.
Welche Herausforderungen im Bereich des Datenschutzes haben Donorbox dazu veranlasst, externe Unterstützung bei der Einhaltung der Vorschriften zu suchen?
Vor der Zusammenarbeit mit GDPRLocal sah sich Donorbox mit einer zunehmenden Komplexität bei der Verwaltung unserer globalen Datenschutzverpflichtungen konfrontiert, insbesondere im Rahmen der EU-Datenschutz-Grundverordnung. Als unsere Plattform in Europa und anderen Ländern mit strengen Datenschutzgesetzen expandierte, erkannten wir das Risiko der Nichteinhaltung - sowohl in Bezug auf rechtliche Risiken als auch auf den Verlust des Vertrauens der Spender.
Unsere internen Ressourcen waren überfordert, wenn es darum ging, mit den sich entwickelnden Vorschriften in den verschiedenen Regionen Schritt zu halten. So verzeichneten wir bis Mitte 2023 einen 40-prozentigen Anstieg der Anträge auf Datenzugriff und Datenlöschung allein von EU-Gebern. Es war klar, dass wir einen engagierten Compliance-Partner mit speziellem Fachwissen brauchten.
Wir haben uns für GDPRLocal entschieden, weil das Unternehmen über umfassende Kenntnisse verfügt, schnell reagiert und skalierbare Lösungen anbietet, die auf schnell wachsende SaaS-Plattformen wie unsere zugeschnitten sind.
Was hat GDPRLocal als den richtigen Partner für Donorbox ausgemacht?
Die Zusammenarbeit mit GDPRLocal war für Donorbox ein entscheidender Wendepunkt. Das Team von GDPRLocal hat uns schnell geholfen, einen GDPR-konformen Datenschutzrahmen zu implementieren und die Prozesse für den Zugriff auf Daten zu optimieren. Mit ihrer Unterstützung haben wir eine vollständige Anpassung an die GDPR, die britische GDPR und andere internationale Vorschriften erreicht und unser rechtliches Risiko erheblich reduziert.
Diese Konformität hat uns nicht nur geholfen, das Vertrauen bestehender Nutzer zu erhalten, sondern hat auch die Expansion in zuvor eingeschränkte Märkte ermöglicht. In den ersten 6 Monaten der Zusammenarbeit mit GDPRLocal konnten wir einen Zuwachs von 22 % bei den Anmeldungen von gemeinnützigen Organisationen in der EU verzeichnen. Darüber hinaus unterstützte uns GDPRLocal bei der Schulung unserer Mitarbeiter durch praktische Workshops und E-Learning-Module, wodurch unsere interne Compliance-Reife abteilungsübergreifend gesteigert wurde.
Können Sie uns einen Überblick über den Implementierungsprozess und die Zusammenarbeit mit GDPRLocal geben?
Der Umsetzungsprozess verlief reibungslos und kooperativ. Wir begannen mit einer detaillierten Lückenanalyse unter der Leitung von GDPRLocal, die innerhalb des ersten Monats abgeschlossen wurde. In den nächsten 90 Tagen arbeiteten wir eng zusammen, um unsere Datenschutzrichtlinien zu aktualisieren, Tools für das Einwilligungsmanagement zu implementieren und optimierte Arbeitsabläufe für Datenanfragen einzuführen. Unsere Produkt-, Rechts-, Technik- und Support-Teams waren alle an der Einführung beteiligt.
GDPRLocal stellte uns Vorlagen, Schulungen und Beratung während des gesamten Prozesses zur Verfügung - so konnten wir schnell vorankommen, ohne auf Gründlichkeit verzichten zu müssen. Im zweiten Quartal des Jahres hatten wir den Großteil unserer Compliance-Roadmap abgeschlossen.
Was hat GDPRLocal als langfristigen Partner auf Ihrem Weg zur Einhaltung der Vorschriften hervorgehoben?
Wir sind immer wieder beeindruckt von GDPRLocal's Fachwissen, Reaktionsfähigkeit und persönlichem Ansatz.
"GDPRLocal ist nicht nur ein Anbieter - sie fühlen sich wie eine Erweiterung unserer Sicherheits- und Rechtsteams. Ihre Berater stehen immer für dringende Fragen zur Verfügung, und ihre proaktiven Audits haben uns einen Vorsprung verschafft."
Joey Victorino, Direktor für Informationssicherheit und Compliance, Donorbox
Zu den messbaren Ergebnissen gehören eine 60-prozentige Verkürzung der Reaktionszeit auf Anfragen von Betroffenen, null Beschwerden im Zusammenhang mit der DSGVO seit der Umsetzung und eine deutliche Verbesserung der Vertrauenswerte bei den Spendern, basierend auf unseren vierteljährlichen Zufriedenheitsumfragen. Wir freuen uns auf die Fortsetzung unserer Partnerschaft, da wir weltweit expandieren.