Eine neue Ära für Kundendaten – wird IT-Sicherheit das neue »Grün«?

Illustration: Absmeier, Kordi_Vahle

Vor nicht allzu langer Zeit sind Unternehmen im Bereich ökologisches und nachhaltiges Wirtschaften an einen Wendepunkt gekommen. Emissionen und Abfall reduzieren, das haben Unternehmen getan, weil sie es tun mussten. Beispielsweise um den gesetzlichen Vorgaben zu entsprechen und potenziell heftigen Strafen aus dem Weg zu gehen. Diese Sichtweise hat sich inzwischen verändert. Nicht zuletzt weil einige der führenden Unternehmen den Sprung gewagt, ihre Produktion verschlankt und sich »grünen« Prinzipien verschrieben haben.

Nachhaltigkeit ist inzwischen auch in den Leitlinien des Bundesverbandes der deutschen Industrie e.V. als Basis unternehmerischen Handelns verankert [1]. Es herrscht weitgehend Übereinstimmung darin, dass ökologisches und nachhaltiges Handeln eine Firma profitabler macht und ihr einen Wettbewerbsvorteil verschafft.

Im Moment sieht es danach aus als befinde sich Cybersicherheit oder genauer gesagt der Datenschutz an einem ähnlichen Wendepunkt. Verbraucher haben ihr Kaufverhalten geändert. Befeuert unter anderem durch das Wirksamwerden der EU-Datenschutz-Grundverordnung (DSGVO/GDPR) und stetig wachsende Anforderungen. Man muss kein Prophet sein um zu prognostizieren, dass diese Entwicklung anhalten wird. Vermutlich sehen wir sehr bald Unternehmen, die Datenschutz und Datensicherheit als Wettbewerbsvorteil für sich nutzen wollen und werden.

 

DSGVO: Hilfe oder Hürde?

Rund um das Wirksamwerden der DSGVO im Mai dieses Jahres haben die Meldungen sich schier überschlagen. Die meisten von ihnen drehten sich um die mit einer Datenschutzverletzung verbundenen hohen finanziellen Strafen oder um die zu erwartenden Rufschädigungen, die Firmen zu befürchten haben. Unzweifelhaft sind manche Unternehmen umsichtiger mit eventuell unverantwortlichen Sicherheitspraktiken umgegangen. Trotzdem kann man argumentieren, dass die Verordnung dem Datenschutz nicht nur einen Gefallen getan hat. Etliche Unternehmen erkennen und bekunden, dass Datenschutz nichts ist, was sich ignorieren lässt. Auf der anderen Seite zögern sie aber ausreichend in Datensicherheit zu investieren. Mancherorts sind die Budgets ohnehin knapp bemessen oder sie tröpfeln vergleichsweise spärlich. Dieser Haltung liegt eine relativ simple Psychologie zugrunde: keiner von uns hat besonders große Lust Geld und Ressourcen zu investieren, wenn er dazu gezwungen wird. Aber das macht die Sache nicht weniger wichtig. Man denke beispielsweise an Kfz-Versicherungen.

Aber der Wind dreht sich ganz offensichtlich. Mit der DSGVO sind Datenschutz und Datensicherheit sehr viel stärker zum Gegenstand des öffentlichen Interesses geworden als jemals zuvor. Vom Cambridge-Analytica-Skandal über den jüngsten erneuten Datenschutzvorfall beim größten sozialen Netzwerk bis hin zu unzähligen versendeten Opt-out-Benachrichtigungen – das Thema hält sich beharrlich auf den Titelseiten und ganz oben in unser aller Posteingang.

Daten- und Informationssicherheit sind fest im öffentlichen Bewusstsein verankert, und die Kette schwerwiegender Vorfälle rund um den Globus reißt nicht ab.

 

Im persönlichen Interesse

Cybersicherheit und der Schutz persönlicher Daten sind nicht mehr etwas, von dem man lediglich weiß, sie sind etwas, um das Verbraucher sich aktiv kümmern (müssen). In ihrem ganz ureigenen Interesse. Darüber hinaus können wir beobachten wie mehr und mehr Verbraucher ihr Kaufverhalten ändern, je nachdem wie ein Unternehmen es mit dem Datenschutz hält. Es gibt eine direkte Kausalität zwischen Datenschutz und Kunden- beziehungsweise Kaufverhalten.

Tatsächlich prognostizieren die Analysten von Gartner, dass schon 2021 die Unternehmen, denen es gelingt die Vertraulichkeit der ihnen überlassenen Kundendaten zu gewährleisten, 20 % mehr Umsatz generieren werden als solche, die das nicht können. Um auf unsere Eingangsthese zurückzukommen: wir sehen hier eine ähnliche Entwicklung wie es sie zuvor beim Umweltschutz und beim nachhaltigen Wirtschaften gegeben hat.

Datensicherheit ist mehr als nur einen Haken an der entsprechenden Stelle zu setzen. Datenschutz und Datensicherheit wirken nachweislich umsatzfördernd. IBM geht in einer vor kurzem veröffentlichten Umfrage sogar noch weiter: 75 % der Befragten gaben an, nicht bei einem Unternehmen kaufen zu wollen, wenn sie kein Vertrauen in den Datenschutz der betreffenden Firma haben [2]. Dabei spielt es nach Angabe der Verbraucher keine Rolle, ob es sich um wirklich sehr gute Produkte handelt. Es wird spannend werden zu beobachten, welche Unternehmen diese Botschaft zuerst in ihrer Kundenansprache umsetzen. Wie bereits erwähnt, ist es sogar möglich hervorragende Datenschutzpraktiken zu einem Wettbewerbsvorteil zu machen.

Auf der Business-to-Consumer-Ebene sehen wir, dass Händler die Chance ergreifen, die sich ihnen auf Basis der DSGVO bietet. Sowohl für neuartige Ansätze als auch um die Kundenbindung zu stärken. Die EU-Datenschutzgrundverordnung ist ein geeignetes Vehikel für Firmen ihre Datenschutzansätze zu überdenken. Und nicht nur das. Die Verordnung bietet ausreichende Möglichkeiten Kunden enger an sich zu binden. Das und wie das funktioniert lässt sich an den Marken beobachten, die bereits so agieren. Sie profitieren von stabileren und engeren Kundenbeziehungen, und sie haben diese Erfahrung direkt an die Marketingmaßnahmen des Unternehmens gekoppelt.

 

Ethische Motivation

Zunehmend beginnt auch die ethisch begründete Motivation eine Rolle zu spielen. Ganz ähnlich dem Kampf gegen Plastikmüll, den zuletzt die Briten auf eine neue Ebene gehoben haben. Zahlreiche Dokumentationen wie etwa die siebenteilige BBC-Serie „Blue Planet II“ und gewichtige Mahner wie der Naturfilmemacher Sir David Attenborough und andere, haben dem Thema eine immense Öffentlichkeit verschafft. So ist es inzwischen vorstellbar, dass ein verantwortlicher Umgang mit Daten und Datenspeicherung zum Mainstream wird. Ebenso ist es vorstellbar verantwortliche Cybersicherheitsmaßnahmen als Teil eines umfassenden Marketings zu begreifen. Diese Ansicht befindet sich zudem in Einklang mit den Zielen der Millenials, der ersten Generation, die in der digitalen Welt aufgewachsen ist. Demographen, Markt- und Meinungsforscher bestätigen dieser Generation, dass sie verstärkt nach Wegen sucht, die Welt positiv zu verändern und sich nicht primär an finanziellen Werten orientiert.

Das bestätigen ebenfalls die Analysen des Non-Profit-Beratungsunternehmens Ethical Consumer. Der Markt für Produkte und Dienstleistungen, die ethischen Konsum versprechen, ist seit 2008 um mehr als 40 Milliarden Britische Pfund angewachsen. Jeder britische Haushalt investiert demnach durchschnittlich 1.263 BPS in ethisch produzierte Waren und die entsprechenden Services. Ob es sich dabei um einen echten Wertewandel handelt, muss sich noch erweisen. Tatsache ist, dass sich ähnliche Tendenzen seit einigen Jahren auch in vielen anderen Ländern beobachten lassen.

Wenn wir also die großen (und anhaltenden) Datenschutzverletzungen dieses Jahres Revue passieren lassen, gibt es hier möglicherweise Raum für einen ähnlichen Ansatz? Ethisches Datenmarketing etwa? Und ja, es gibt eine Reihe von Möglichkeiten damit höhere Umsätze auf der Basis von Vertrauen zu erzielen und eine engere Bindung der Kunden an das Unternehmen zu schaffen. Ganz ähnlich den Initiativen, die versuchen Plastik so weit wie möglich aus unserem täglichen Leben zu verbannen. Die Initiativen sind ihrerseits Teil eines neuen grünen Bewusstseins in einem übergreifenden Sinn. Das Beispiel illustriert, dass es unter Umständen nur ein oder zwei Vorreiter braucht um die ausgetretenen Pfade einer ganzen Industrie zu verlassen. Etwas Ähnliches wird im Bereich des Datenschutzes passieren. Unter dem Druck von Regularien und einer sich weiter verschärfenden Wettbewerbssituation werden Unternehmen sich daran gewöhnen müssen, Datensicherheit und Best Practices im Datenschutz aus einer anderen als der bisherigen Warte zu betrachten.

 

Peter Carlisle, VP Sales EMEA, Thales eSecurity

 

[1] https://bdi.eu/themenfelder/umwelt/nachhaltiges-wirtschaften/#/artikel/news/nachhaltigkeit-als-basis-unternehmerischen-handelns/
[2] https://newsroom.ibm.com/Cybersecurity-and-Privacy-Research

 


 

Cathay Pacific: Der Umgang mit dem Datenleck ist fast schlimmer als das Datenleck selbst

Europäischer Datenschutz vs. US-Amerikanisches Datensammeln – Steht unser Datenschutz auf dem Spiel?

So erfüllen Unternehmen die DSGVO: Die wichtigsten Fragen

EU plant 20 Milliarden Euro für künstliche Intelligenz bis 2020 – großer Bedarf an Aufklärung und Entwicklung

Künstliche Intelligenz »Made in Germany« braucht Leitlinien

 

Netzwerkdurchsetzungsgesetz: NetzDG ist und bleibt überflüssig

Internetnutzer wollen Datenhoheit zurück

Smart Data: Gesellschaftlicher Fluch oder Segen?