Datenschutz sollte nicht auf dem Altar der Customer Experience geopfert werden – Gratwanderung

Der Datenschutz entwickelt sich zum wichtigsten Asset im wirtschaftlichen Konkurrenzkampf. Wer ihn ernst nimmt, erspart sich horrende Bußgelder und erarbeitet sich einen enormen Wettbewerbsvorteil. Ganz ohne personenbezogene Kundeninformationen fällt es Unternehmen jedoch schwer, eine optimale Customer Experience zu bieten. Und so beginnt eine Gratwanderung.

Ende des 16. Jahrhunderts schrieb Francis Bacon eine universelle Weisheit nieder, die aktueller denn je ist: Wissen ist Macht. Im Hinblick auf die Wirtschaft würde man heute jedoch vielleicht eher sagen: Daten sind Profit. Wie wertvoll sie sind und wie groß der Markt für personenbezogene Informationen ist, zeigte die Berichterstattung rund um die DSGVO. Vor ihrem Inkrafttreten im Jahr 2018 fand ein ziemlicher Raubbau statt, der spätestens mit dem Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG) vom Dezember 2021 so nicht mehr möglich ist. In der Regel erheben Unternehmen diese Daten, um ihre Angebote zu verbessern und auf ihre Nutzer abzustimmen – und so die Customer Experience (CX) zu steigern. Verwerflich ist das nicht. Das Problem ist jedoch, dass viele Unternehmen dafür auf Tracking-Dienste von Drittanbietern zurückgreifen, die die sensiblen Informationen auch für andere Zwecke nutzen oder sie weiterverkaufen.

Für die Datenerhebung selbst kommen Cookies zum Einsatz. Laut DSGVO und TTDSG müssen Webseitenbesucher oder App-User zwar dem Tracking via Cookies mittlerweile ausdrücklich zustimmen. Und Optionen für das Ablehnen von Cookies zu verstecken ist nach TTDSG ebenso wenig erlaubt wie Disclaimer, die eine automatische Zustimmung der Nutzung von Cookies beim Verwenden einer App oder dem Besuch einer Webseite ankündigen. Jedoch erlauben viele Nutzer Cookies nach wie vor, ohne deren genaue Verwendungszwecke zu lesen. Deshalb sind vor allem Unternehmen in der Verantwortung, ihre User und Kunden zu schützen.

Wie brisant das Thema von Drittenanbieter-Cookies ist und wie ernst auch Konzerne es aufgrund der neuen Regulierungen nehmen, zeigt eine neue Initiative von Google: Mit dem Chrome-Browser hält der Tech-Riese einen Marktanteil von aktuell mehr als 63 Prozent. Ende nächsten Jahres soll die Unterstützung im Browser für Cookies von Drittanbietern auslaufen, entsprechende Tests sind laut Google abgeschlossen. Viele User verwenden heute schon speziell auf den Datenschutz ausgelegte Browser wie Ulaa von Zoho als Alternative zu den Platzhirschen am Markt.

Unternehmen müssen Datenschutz großschreiben. Für die User sind diese Gesetze und Initiativen ein Meilenstein und haben ihr Bewusstsein für den Datenschutz geschärft: Laut aktuellen Studien sehen neun von zehn Nutzern von Webseiten oder Apps im Umgang mit ihren Daten einen Indikator dafür, wie sehr ein Unternehmen sie als Kunde wertschätzt [1]. Diese Aussage unterstreicht jedoch auch, dass sich User auf Unternehmen verlassen, ihre personenbezogenen Informationen zu schützen. Das Thema Datenschutz ist somit zu einem geschäftsentscheidenden Faktor avanciert und die Folgen eines zu lockeren Umgangs mit ihm können verheerend sein. Als direkte Folge von Datenverlust droht einerseits die Abwanderung der Kunden. Doch auch auf potenzielle Geschäftspartner wirkt der Reputationsverlust abschreckend, den unzureichende Datenschutzmaßnahmen nach sich ziehen. Überdies werden seit Einführung der DSGVO bei Datenverlust hohe Bußgelder fällig.

Natürlich ist die Partnerschaft mit Werbetreibenden oder Direktmarketingagenturen – von ihnen kommt das Gros der Drittanbieter-Cookies – gerade für kleine und mittelständische Unternehmen doppelt lukrativ: Sie erhalten ohne besonderen Aufwand einen Nebenverdienst und können anhand der Analysen durch den Dienstleister ihre Angebote verbessern. Den größeren Profit machen in der Regel allerdings nicht die Unternehmen selbst, sondern deren Partner. Sie verdienen durch den Weiterverkauf der sensiblen Nutzerinformationen an Broker-Agenturen ihr Geld. Langfristig leiden unter diesem Geschäftsmodell jedoch die User und die Unternehmen, die es zulassen.

Kleine Firmen und Mittelständler sollten daher möglichst alle Tracker von Drittanbietern entfernen. Bestenfalls sagen sie sich gänzlich von jeglicher Datenanalyse, -erfassung oder -nutzung los, die nicht absolut essenziell für das Funktionieren ihrer Angebote notwendig ist. Damit sichern sie sich die Dankbarkeit und die anhaltende Loyalität ihrer Stammkunden und wirken durch ein sauberes Image auch attraktiver auf potenzielle Neukunden – wichtige und erfolgversprechende Faktoren im Konkurrenzkampf.

CRM-Tools als Datenleck? Ganz ohne Datenerhebung geht es aber nicht, wenn Unternehmen die Customer Experience ihrer Nutzer kontinuierlich steigern wollen. In der Regel nutzen sie dafür Customer-Relationship-Management-Tools. Das sind Anwendungen, in denen zentral sämtliche kundenrelevanten Informationen zusammenlaufen. Doch gerade aus diesen vermeintlich sicheren Tools fließen Daten zuweilen ab, da deren Anbieter mit Werbetreibenden und Direktmarketinganbietern zusammenarbeiten, die auch auf vielen Webseiten vertreten sind.

Vor allem kleine und mittelständische Unternehmen, die keine eigenen Tools entwickeln können, sollten daher die AGBs der eingesetzten Software genau prüfen. Besondere Aufmerksamkeit gilt dabei CRM- oder CX-Tools, die Plug-ins oder Erweiterungen von Drittanbietern implementieren. Sie bergen nämlich zusätzliche Gefahren: Nicht nur sind stark verteilte Software-Ökosysteme potenzielle Datenkraken, sie dienen zudem oft als Einfallstor für Cyberkriminelle, die es ebenfalls auf sensible Informationen abgesehen haben.

Generell sollten Unternehmen genau prüfen, welche Daten sie tatsächlich benötigen, um das Nutzererlebnis ihrer Angebote mit Hilfe von CRM- und CX-Tools zu verbessern. Oft sind es weniger als erwartet. So oder so sollte der Datenschutz in die Firmen-DNA übergehen. Dazu bedarf es nicht nur der richtigen Tools, sondern auch einer Sensibilisierung der Mitarbeitenden für das Thema. Schulungen und Workshops zum Datenschutz reduzieren die Gefahr, Opfer von Datenlecks zu werden. Es gibt überdies auch direktere Mittel und Wege, die CX zu verbessern, die sich aus sogenannten »Zero-Party«-Daten ergeben. Gemeint sind direkt von Kunden bereitgestellte Informationen. Feedback-Formulare und proaktive Nutzerbefragungen sind ein adäquates Mittel, um solche Daten zu erheben und Kundenwünsche herauszufinden. Diese Methoden und der Einsatz unbedenklicher Tools garantieren, dass Unternehmen nicht den Datenschutz für eine möglichst hohe Customer Experience opfern.

 


Suvish Viswanathan
ist der Head of Marketing
bei Zoho Europe

 

[1] https://hbr.org/2020/01/do-you-care-about-privacy-as-much-as-your-customers-do

 

Illustration: © Ircydraw, Vadimmmus | Dreamstime.com

 

53 Artikel zu „Kundeninformation Datenschutz“

Herausforderung DSGVO: Beim Datenschutz den Durchblick haben

Die Datenschutzgrundverordnung (DSGVO) ist in diesen Tagen omnipräsent. Seit dem Stichtag am 25. Mai herrscht in vielen Unternehmen immer noch Unklarheit. Laut einer aktuellen Bitkom-Studie haben 75 % der deutschen Unternehmen die Frist der DSGVO verfehlt [1]. Lediglich ein Viertel haben ihre Datenverarbeitungsprozesse bereits vor Gültigkeit der Verordnung vollständig an die neuen Datenschutzregeln angepasst. Doch…

Sicher in der Abwehr von Hackern, wackelig beim Datenschutz

94 Prozent aller befragten IT-Fachleute sehen im Perimeter-Schutz einen effektiven Weg, um nicht-autorisierte Nutzer am Zugriff auf Netzwerke zu hindern. 65 Prozent sind sich nicht absolut sicher, dass Dateien geschützt wären, falls die Sicherheitsmechanismen eines Perimeters überwunden wären. 68 Prozent geben an, dass User ohne Autorisierung Zugriff auf ihre Netzwerke haben. Unternehmen sind zuversichtlich, dass…

Offenen Auges in die Falle: Unternehmen sind unzureichend auf EU-Datenschutz-Grundverordnung vorbereitet

Im Mittelpunkt eines unabhängigen Technology-Spotlight-Reports zum Thema DNS-Security stehen die Auswirkungen von Datenexfiltration und Tunneling in Bezug auf die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union. Mit ihrem Inkrafttreten im Mai 2018 wird die Verarbeitung von personenbezogenen Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlicht. Trotz enormer Risiken für ihr Geschäft vernachlässigen Unternehmen die Umsetzung der…

Customer Experience: KI hat auf den Bereich die größte Transformationswirkung

Im Expert-Talk »Keine KI, keine Kekse« diskutierten Sybit, Mewa und SAP, wie künstliche Intelligenz Business und Technologie verändert.   Im Expert-Talk »Keine KI, keine Kekse« wurde deutlich, dass der Bereich Customer Experience (CX) am meisten durch künstliche Intelligenz (KI) transformiert wird. Moderiert von Tilo Kerner, CRO von Sybit, diskutierten Thomas Langner, Fachgebietsleiter Digitales Marketing bei…

Data Protection als Service: Best Practices für Ausfallsicherheit und Sichtbarkeit

In der heutigen, zunehmend komplexen und Cloud-gesteuerten Welt stehen Unternehmen vor einem schwierigen Spagat: Sie müssen ihre Kosten senken, ihre Betriebsabläufe optimieren und sich gleichzeitig gegen anhaltende Cyberbedrohungen schützen. HYCU und Okta befassen sich mit Strategien für die SaaS-Resilienz und konzentrieren sich auf die Erlangung vollständiger Transparenz und Schutz in Cloud-basierten Umgebungen.   Die Ausweitung…

Security as a Service: Die umfassende Lösung für moderne Cybersecurity-Herausforderungen

In unserer digital vernetzten Welt sind Unternehmen und Organisationen ständig mit komplexen IT-Sicherheitsbedrohungen konfrontiert. Laut dem aktuellen Allianz Risk Barometer und dem Digitalverband Bitkom sind Cybervorfälle das größte Risiko für Unternehmen weltweit, mit Schäden in Milliardenhöhe. In diesem Kontext bietet Security as a Service (SECaaS) eine flexible und effektive Lösung, um auf die dynamische Bedrohungslage…

iPaaS-Lösung als Digital Integration Hub: Praxisbeispiele und Lösungsansätze

Die voranschreitende Digitalisierung hat eine neue Ära für Unternehmen und Institutionen in den verschiedensten Bereichen eingeläutet, in der die nahtlose Integration von hybriden Cloud-Umgebungen von entscheidender Bedeutung für den Erfolg ist. Die Digitalisierung von Kundenschnittstellen und die Einführung neuer Geschäftsmodelle führen zu einer signifikanten Zunahme der Komplexität im Bereich des Datenmanagements. Daten werden zunehmend unerlässlich,…

GenAI im Unternehmenseinsatz – Wenn die KI anklopft

Die Begeisterung über das Potenzial der generativen KI ist ungebrochen. Von Start-ups über Mittelständler bis hin zu Großkonzernen – viele denken derzeit über den Einsatz von GenAI-Tools nach. Die Unternehmen erhoffen sich von der Automatisierung und der damit verbundenen Effizienzsteigerung spürbare Vorteile, jedoch  birgt die Umsetzung von KI-Projekten auch einige Risiken und Herausforderungen.

Big Data in der Buchhaltung: Wie Datenanalyse finanzielle Entscheidungen verbessern kann

Big Data revolutioniert die Welt der Finanzen. Im Zentrum dieser Transformation steht die Buchhaltung, ein Bereich, der traditionell von Zahlen und Fakten dominiert wird. Doch was passiert, wenn diese Zahlen in beispielloser Menge und Geschwindigkeit anfallen? Die Antwort liegt in der Datenanalyse. Sie ermöglicht es, aus diesen Datenbergen wertvolle Einsichten zu gewinnen, die finanzielle Entscheidungen…

Das Smartphone als DSGVO-Falle: 5 Gründe für eine App zur sicheren Kontaktverwaltung 

Mal schnell eine WhatsApp schicken oder das Handy mit dem Mietwagen koppeln: Das gehört für viele Menschen auch im Berufsleben zum Alltag. Doch wer nicht aufpasst, riskiert dabei einen Datenschutzverstoß. Mit einer App zur sicheren Verwaltung von Geschäftskontakten lässt sich das vermeiden. Warum lohnt sich der Einsatz und worauf sollten Unternehmen achten?   88 Prozent…

Cryptojacking

Noch ist das Thema »Cryptojacking« eine relativ neue Entwicklung im Bereich der Cyberbedrohungen. Dennoch setzt eine zunehmend große Zahl an Cyberkriminellen auf diese Blockchain-Anwendung um Schäden anzurichten.   Momentan ist es noch schwer die Schäden zu beurteilen, aber dass Cryptojacking einen starken Anstieg verzeichnet ist nicht mehr von der Hand zu weisen. Wenn sich dann…

Mehr Sicherheit im Finanzsektor – Jetzt und zukünftig

  Die Branche der Banken und Finanzdienstleister steht unter Dauerbeschuss. Sei es durch gezielte Cyberangriffe, nationalstaatlich gesponsert, durch Gruppen von ambitionierten Angreifern oder einzelne Kriminelle. Das verwundert nicht, haben doch diese Ziele in punkto Risiken, Reputation und Wert am meisten zu bieten. Allerdings gehören sie auch zu der Art von Zielen, die gemeinhin am besten…

Wenn CMO und CIO kooperieren: Positiver Kreislauf menschlicher Erfahrungen

Die Covid-19 Pandemie hat die Wirtschaft fest im Griff:  Als Reaktion auf wirtschaftlichen Druck, Ladenschließungen und veränderte Prioritäten haben Verbraucher in den vergangenen Monaten ihr Kaufverhalten angepasst. Um diesen Trend zu adressieren, haben einige Marken ihre digitalen Angebote so stark weiterentwickelt, dass sie zu einer Art Lebenselixier für Menschen geworden sind, die gezwungen sind, von…

Sicherheitsinitiativen: Warum eine operationszentrierte Strategie?

IT-Teams sind nicht selten gezwungen, ihr Unternehmen aus einer siloartigen Infrastruktur heraus gegen Cyberangriffe zu verteidigen. Das liegt daran, dass das verfügbare Sicherheitsarsenal größtenteils aus Tools besteht, die für den Schutz ganz bestimmter Systeme und Anwendungen entwickelt wurden. Mit anderen Worten: Die eine Lösung wird eingesetzt, um Cloud-Workloads abzuschotten, während sich eine andere primär darauf…

Acht Best-Practice-Maßnahmen für MSPs zum Onboarding von Kunden

Der MSP-Markt ist sehr dynamisch und bietet neuen und alten Anbietern große Chancen. Wie können Managed Service Provider mit neuen Kunden erfolgreich durchstarten? Um MSPs, die ein erfolgreiches Business aufziehen wollen zu helfen, erläutert Atera in der Folge, wie Managed Service Provider neue Projekte mit Unternehmen am besten starten.   Wichtige Informationen sammeln   Wer…

Umfassende Risikoabsicherung & Prävention bei Schäden aus der Digitalisierung im Maschinen- und Anlagenbau

Ganzheitliches IT-Sicherheitsmanagement in Unternehmen besteht aus den vier Säulen Technik, Organisation, Menschen und Absicherung des Restrisikos. Im Interview erläutert Peter Janson, Prokurist der Dr. Hörtkorn München GmbH, wie sich Maschinenbauer gegen die Risiken der industriellen IoT absichern können.

Blockchain: Vorteile versus Cybersicherheitsrisiken

Wenn es eine neue Technologie gibt, die in den letzten zehn Jahren mehr Menschen begeistert hat als alles andere, dann ist es Blockchain. Allein die Tatsache, dass Blockchain Sicherheit für sämtliche Transaktionen verspricht, war Grund genug, sie mit offenen Armen zu empfangen. Blockchain hat selbst Branchen wie den E-Commerce neu definiert, weil die Technologie schnelle,…

Was ist Forex Hedging und welche Hedging-Strategien gibt es?

  Forex Hedging dient dazu Risiken auszulagern und Investments abzusichern. In diesem Artikel werden die grundlegenden Funktionsweisen des Forex Hedging vorgestellt und unterschiedliche Hedging Strategien erklärt. Er ist eine Einführung und das Thema des Forex Hedging und bietet einen Überblick über die folgenden Fragen: Was ist Forex Hedging? Welche Forex-Strategien gibt es? Und worauf sollte…