Der Datenschutz entwickelt sich zum wichtigsten Asset im wirtschaftlichen Konkurrenzkampf. Wer ihn ernst nimmt, erspart sich horrende Bußgelder und erarbeitet sich einen enormen Wettbewerbsvorteil. Ganz ohne personenbezogene Kundeninformationen fällt es Unternehmen jedoch schwer, eine optimale Customer Experience zu bieten. Und so beginnt eine Gratwanderung.

Ende des 16. Jahrhunderts schrieb Francis Bacon eine universelle Weisheit nieder, die aktueller denn je ist: Wissen ist Macht. Im Hinblick auf die Wirtschaft würde man heute jedoch vielleicht eher sagen: Daten sind Profit. Wie wertvoll sie sind und wie groß der Markt für personenbezogene Informationen ist, zeigte die Berichterstattung rund um die DSGVO. Vor ihrem Inkrafttreten im Jahr 2018 fand ein ziemlicher Raubbau statt, der spätestens mit dem Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG) vom Dezember 2021 so nicht mehr möglich ist. In der Regel erheben Unternehmen diese Daten, um ihre Angebote zu verbessern und auf ihre Nutzer abzustimmen – und so die Customer Experience (CX) zu steigern. Verwerflich ist das nicht. Das Problem ist jedoch, dass viele Unternehmen dafür auf Tracking-Dienste von Drittanbietern zurückgreifen, die die sensiblen Informationen auch für andere Zwecke nutzen oder sie weiterverkaufen.

Für die Datenerhebung selbst kommen Cookies zum Einsatz. Laut DSGVO und TTDSG müssen Webseitenbesucher oder App-User zwar dem Tracking via Cookies mittlerweile ausdrücklich zustimmen. Und Optionen für das Ablehnen von Cookies zu verstecken ist nach TTDSG ebenso wenig erlaubt wie Disclaimer, die eine automatische Zustimmung der Nutzung von Cookies beim Verwenden einer App oder dem Besuch einer Webseite ankündigen. Jedoch erlauben viele Nutzer Cookies nach wie vor, ohne deren genaue Verwendungszwecke zu lesen. Deshalb sind vor allem Unternehmen in der Verantwortung, ihre User und Kunden zu schützen.

Wie brisant das Thema von Drittenanbieter-Cookies ist und wie ernst auch Konzerne es aufgrund der neuen Regulierungen nehmen, zeigt eine neue Initiative von Google: Mit dem Chrome-Browser hält der Tech-Riese einen Marktanteil von aktuell mehr als 63 Prozent. Ende nächsten Jahres soll die Unterstützung im Browser für Cookies von Drittanbietern auslaufen, entsprechende Tests sind laut Google abgeschlossen. Viele User verwenden heute schon speziell auf den Datenschutz ausgelegte Browser wie Ulaa von Zoho als Alternative zu den Platzhirschen am Markt.

Unternehmen müssen Datenschutz großschreiben. Für die User sind diese Gesetze und Initiativen ein Meilenstein und haben ihr Bewusstsein für den Datenschutz geschärft: Laut aktuellen Studien sehen neun von zehn Nutzern von Webseiten oder Apps im Umgang mit ihren Daten einen Indikator dafür, wie sehr ein Unternehmen sie als Kunde wertschätzt [1]. Diese Aussage unterstreicht jedoch auch, dass sich User auf Unternehmen verlassen, ihre personenbezogenen Informationen zu schützen. Das Thema Datenschutz ist somit zu einem geschäftsentscheidenden Faktor avanciert und die Folgen eines zu lockeren Umgangs mit ihm können verheerend sein. Als direkte Folge von Datenverlust droht einerseits die Abwanderung der Kunden. Doch auch auf potenzielle Geschäftspartner wirkt der Reputationsverlust abschreckend, den unzureichende Datenschutzmaßnahmen nach sich ziehen. Überdies werden seit Einführung der DSGVO bei Datenverlust hohe Bußgelder fällig.

Natürlich ist die Partnerschaft mit Werbetreibenden oder Direktmarketingagenturen – von ihnen kommt das Gros der Drittanbieter-Cookies – gerade für kleine und mittelständische Unternehmen doppelt lukrativ: Sie erhalten ohne besonderen Aufwand einen Nebenverdienst und können anhand der Analysen durch den Dienstleister ihre Angebote verbessern. Den größeren Profit machen in der Regel allerdings nicht die Unternehmen selbst, sondern deren Partner. Sie verdienen durch den Weiterverkauf der sensiblen Nutzerinformationen an Broker-Agenturen ihr Geld. Langfristig leiden unter diesem Geschäftsmodell jedoch die User und die Unternehmen, die es zulassen.

Kleine Firmen und Mittelständler sollten daher möglichst alle Tracker von Drittanbietern entfernen. Bestenfalls sagen sie sich gänzlich von jeglicher Datenanalyse, -erfassung oder -nutzung los, die nicht absolut essenziell für das Funktionieren ihrer Angebote notwendig ist. Damit sichern sie sich die Dankbarkeit und die anhaltende Loyalität ihrer Stammkunden und wirken durch ein sauberes Image auch attraktiver auf potenzielle Neukunden – wichtige und erfolgversprechende Faktoren im Konkurrenzkampf.

CRM-Tools als Datenleck? Ganz ohne Datenerhebung geht es aber nicht, wenn Unternehmen die Customer Experience ihrer Nutzer kontinuierlich steigern wollen. In der Regel nutzen sie dafür Customer-Relationship-Management-Tools. Das sind Anwendungen, in denen zentral sämtliche kundenrelevanten Informationen zusammenlaufen. Doch gerade aus diesen vermeintlich sicheren Tools fließen Daten zuweilen ab, da deren Anbieter mit Werbetreibenden und Direktmarketinganbietern zusammenarbeiten, die auch auf vielen Webseiten vertreten sind.

Vor allem kleine und mittelständische Unternehmen, die keine eigenen Tools entwickeln können, sollten daher die AGBs der eingesetzten Software genau prüfen. Besondere Aufmerksamkeit gilt dabei CRM- oder CX-Tools, die Plug-ins oder Erweiterungen von Drittanbietern implementieren. Sie bergen nämlich zusätzliche Gefahren: Nicht nur sind stark verteilte Software-Ökosysteme potenzielle Datenkraken, sie dienen zudem oft als Einfallstor für Cyberkriminelle, die es ebenfalls auf sensible Informationen abgesehen haben.

Generell sollten Unternehmen genau prüfen, welche Daten sie tatsächlich benötigen, um das Nutzererlebnis ihrer Angebote mit Hilfe von CRM- und CX-Tools zu verbessern. Oft sind es weniger als erwartet. So oder so sollte der Datenschutz in die Firmen-DNA übergehen. Dazu bedarf es nicht nur der richtigen Tools, sondern auch einer Sensibilisierung der Mitarbeitenden für das Thema. Schulungen und Workshops zum Datenschutz reduzieren die Gefahr, Opfer von Datenlecks zu werden. Es gibt überdies auch direktere Mittel und Wege, die CX zu verbessern, die sich aus sogenannten »Zero-Party«-Daten ergeben. Gemeint sind direkt von Kunden bereitgestellte Informationen. Feedback-Formulare und proaktive Nutzerbefragungen sind ein adäquates Mittel, um solche Daten zu erheben und Kundenwünsche herauszufinden. Diese Methoden und der Einsatz unbedenklicher Tools garantieren, dass Unternehmen nicht den Datenschutz für eine möglichst hohe Customer Experience opfern.

Suvish Viswanathan
ist der Head of Marketing
bei Zoho Europe

[1] https://hbr.org/2020/01/do-you-care-about-privacy-as-much-as-your-customers-do

Illustration: © Ircydraw, Vadimmmus | Dreamstime.com

53 Artikel zu „Kundeninformation Datenschutz“

NEWS | IT-SECURITY | AUSGABE 9-10-2019 | SECURITY SPEZIAL 9-10-2019

Zusammenarbeit bei Sicherheit und Datenschutz – Sicherheit (managen) ist keine One-Man-Show

25. Oktober 2019

Das Thema Sicherheit muss ganzheitlich betrachtet und umgesetzt werden. Die Lösung ist ein kooperativer Ansatz, um Sicherheit und Datenschutz in Organisationen zu verwirklichen.

Suvish Viswanathan ist der Head of Marketing bei Zoho Europe

[1] https://hbr.org/2020/01/do-you-care-about-privacy-as-much-as-your-customers-do

53 Artikel zu „Kundeninformation Datenschutz“

Suvish Viswanathan
ist der Head of Marketing
bei Zoho Europe