Das Aufbauen starker Kundenbeziehungen mittels Datenschutz und Einwilligungen

Der Datenschutz ist an sich nichts Neues, steht jedoch gerade in jüngster Zeit im Mittelpunkt des öffentlichen Interesses. In den fast zwei Jahren seit dem Bekanntwerden des Cambridge Analytica-Skandals sind die Kunden misstrauischer geworden, wenn es um die Weitergabe ihrer Daten an Unternehmen geht, und auch zynischer hinsichtlich dessen, was diese Unternehmen mit ihren Daten wohl anstellen werden. 

Trotzdem hat dieser Zynismus paradoxerweise (noch) nicht dazu geführt, dass persönliche Informationen online zurückgehalten werden, denn laut der Studien gibt die Weltbevölkerung „trotz der Risiken mehr persönliche Daten preis als je zuvor.“ Dass Ihre Kunden angesichts ihrer Datenschutzbedenken nicht komplett davon absehen, ihre personenbezogenen Daten mit Ihnen zu teilen, liegt idealerweise daran, dass und nicht obwohl Sie auf eine bestimmte Weise mit den Daten verfahren.

Wenn Sie jetzt sorgsam auf den Datenschutz achten, legen Sie den Grundstein für stärkere Beziehungen und schaffen ein Umfeld, von dem sowohl Sie als auch Ihre Kunden profitieren.

Bevor wir uns damit befassen, warum Datenschutz so essenziell für den Erfolg Ihres Unternehmens ist, sollten wir die Bedeutung dieses Begriffes umreißen. Datenschutz dreht sich darum, wie Sie die personenbezogenen Daten eines Kunden sammeln und nutzen. Sie schützen diese Daten, wenn Sie sie nach den Vorgaben der Kunden erheben und verwenden. Mit anderen Worten: Es geht um die Einwilligung des Kunden.

Datenschutz steht insofern in direktem Zusammenhang mit der Datensicherheit, als eine Offenlegung durch einen Datenverstoß auch zu einer Verletzung der Privatsphäre führt, da der Kunde einer derartigen Verwendung seiner Daten selbstverständlich nicht zustimmen würde. In diesem Beitrag betrachten wir aber solche Fälle, in denen Sie es sind (und kein Cyberkrimineller), der die Kundendaten möglicherweise missbraucht.

Nachfolgend finden Sie drei wichtige Gründe, warum Sie die Daten Ihrer Kunden schützen müssen.

Nr.1 Es ist der Wunsch Ihrer Kunden

Ihren Kunden ist der Datenschutz wichtig – sehr sogar. In der 2019 von Ping durchgeführten Kundenumfrage Vertrauen und Verantwortlichkeit im Zeitalter des Datenmissbrauchs), in deren Rahmen Konsumenten in den USA, in Großbritannien, Australien, Frankreich und Deutschland befragt wurden, haben wir erfahren, wie wichtig ihnen dieses Thema ist:

• Mehr als die Hälfte (55 %) aller Befragten erklärte, wenn ein Unternehmen ihre personenbezogenen Daten ohne Erlaubnis weitergebe, würde sie dies mehr als alles andere davon abhalten, die Produkte dieser Marke weiterhin zu verwenden, sogar mehr als eine Datenschutzverletzung (27 %).

• Die Menschen gehen davon aus, dass Datenschutzprobleme zunehmen werden: Für 39 % der Befragten liegt das wichtigste technische Anliegen im kommenden Jahr beim Datenschutz, erst danach folgen Sicherheit, Überwachung, Falschinformationen im Internet oder Automatisierung.

• Bei der Wahl der Anmeldemethode wiegen Argumente des Datenschutzes bei den Verbrauchern schwerer als die Sicherheit. So rangiert beispielsweise die Biometrie an zweiter Stelle in puncto Sicherheit und Komfort. So zweifelten beispielsweise 49 % der Befragten den Datenschutz bei der Gesichtserkennung an – einer eher gängigen Technologie.

Die Menschen sorgen sich so sehr um den Datenschutz, dass die Bürger in den USA nichts dagegen haben, wenn ihre Regierung einschreitet und etwas unternimmt. Eine Umfrage von Arm Treasure Data ergab, dass „mehr als 70 [der Amerikaner] ein Datenschutzgesetz auf Bundesebene befürworten.”

Ihr Wunsch könnte bald in Erfüllung gehen. Damit kommen wir direkt zum nächsten Argument für ein starkes Engagement im Datenschutz:

Nr.2 Sie halten die Vorschriften ein

Unternehmen mit Kunden in Europa oder Kalifornien, um nur zwei Regionen zu nennen, wissen bereits aus erster Hand, was es bedeutet, unter verhältnismäßig strengen Datenschutzbestimmungen zu arbeiten. Die Datenschutz-Grundverordnung (DSGVO) und der California Consumer Privacy Act (CCPA) sind zwei der Grundsteine der aktuellen Gesetzgebung, die mit strengen Vorgaben regeln, in welcher Weise Unternehmen die Daten der Endverbraucher nutzen dürfen. Wenn man dann noch gesetzliche Anforderungen wie HIPAA hinzunimmt, erhält man ein Mosaik aus mehreren Schutzbestimmungen für Verbraucherdaten.

Wie sich die Formen der Einhaltung des Datenschutzes genau unterscheiden, hängt von der jeweiligen Gesetzeslage ab, was alle diese Verordnungen jedoch gemeinsam haben, ist die Aussicht auf harte Strafen bei Nichteinhaltung. Gemäß des CCPA kann der kalifornische Generalstaatsanwalt bei Unternehmen zum Beispiel pro fahrlässigem Verstoß eine Geldstrafe von bis zu 2.500 US-Dollar verhängen, deren Betrag sich bei jedem vorsätzlichen Verstoß auf 7.500 US-Dollar erhöht. Darüber hinaus können Bürger im Rahmen des privaten Klagerechts gesetzlichen Schadensersatz in Höhe von 100 bis 750 US-Dollar für jeden Fall einer Datenverletzung einklagen, wenn ein Unternehmen es versäumt, angemessene Sicherheitsvorkehrungen zu treffen.

Auch wenn Ihr Unternehmen nicht an diese örtlichen oder branchenspezifischen Beschränkungen gebunden ist, sind Sie dennoch nicht unangreifbar. Die regulatorische Landschaft verändert sich, und hier bei Ping gehen wir davon aus, dass die DSGVO und die CCPA erst der Anfang sind – andere Länder werden nachziehen. 2019 wurden mindestens 25 Datenschutzgesetze in die Gesetzeslage der US-Bundesstaaten eingebracht. Es wird für Ihr Unternehmen schmerzhafter sein, später nachzurüsten, als sich jetzt um den Datenschutz zu kümmern.

Nr.3 Sie schaffen ein besseres Kundenerlebnis

Wenn die Gesetzgebung die Peitsche ist, ist das Kundenerlebnis das Zuckerbrot, das Ihnen den Anreiz bietet, die persönlichen Daten Ihrer Kunden zu schützen. Die Vorteile einer großartigen Endanwendererfahrung liegen auf der Hand. Allerdings vernachlässigen Unternehmen hin und wieder die Datenschutzaspekte zugunsten der Gestaltung wunderbarer Erlebnisse.

Dabei schließen sich die beiden Ziele gegenseitig nicht aus. Wenn Sie die Daten bei der Verbesserung der Personalisierung klug einsetzen, können Ihre Kunden durch individuelle Präferenzen und maßgeschneiderte Services und Angebote beträchtlich profitieren. Wenn Sie darüber hinaus die Privatsphäre Ihrer Kunden respektieren, bauen Sie ein Vertrauen auf, das sich auf jede Interaktion überträgt und das Kundenerlebnis prägt. (Ein positiver Nebeneffekt ist natürlich, dass ein Kunde Ihnen infolgedessen auch viel wahrscheinlich seine Daten anvertraut.) Bei der Benutzererfahrung (User Experience, UX) geht es nicht nur um die Mechanismen, über die ein Kunde mit Ihnen interagiert; es geht auch darum, wie er sich bei diesen Interaktionen fühlt. Wenn Sie ein guter Datenverwalter sind, können Sie Ihren Kunden mehr entgegenkommen und sorgen so für ein besseres Kundenerlebnis.

Unternehmen und Kunden sind sich sicherlich über die Notwendigkeit des Datenschutzes einig, und es gibt derzeit auch eine ganze Reihe von Praktiken, die von zahlreichen Sicherheitsstrategien zeugen – die einen mehr, die anderen weniger erfolgreich. Das Einblenden von Online-Meldungen, dass Sie die Cookies verfolgen oder das Versenden eines 25-seitigen Dokuments mit Nutzungsbedingungen können die Daten nicht schützen. Sie brauchen stattdessen eine echte Datenschutzlösung, wie beispielsweise ein Kundenidentitäts- und Zugriffsmanagement (CIAM).

Das CIAM ist die ideale Lösung für die Datensicherheit, die Sie beim Einholen und Durchsetzen der Einwilligungen unterstützen kann. Datenschutz ist ein fester Bestandteil des CIAM; Sie holen die Einwilligung des Endverbrauchers ein und entsprechen seinen Wünschen, indem Sie dafür sorgen, dass seine Daten für den vorgesehenen Zweck verwendet werden.

Nehmen Sie zum Beispiel das Durchsetzen der Einwilligungen. Wenn Anwendungen Kundendaten anfordern, wird ein CIAM nur diejenigen Daten übermitteln, deren Freigabe der Kunde zugestimmt hat. Denken Sie daran, dass App-Teams nicht einfach eine von Ihrer Rechtsabteilung verfasste Datenschutzrichtlinie wie durch Magie in Codes verwandeln können. Wenn eine Einwilligung gebraucht wird, müssen die an die Anwendungen aufgrund dieser Einwilligung zurückgegebenen Daten zentral verwaltet werden. App-Teams sollten nicht mehr tun müssen, als Benutzerdaten anfordern, um konforme Daten zurückzuerhalten.

Die CIAM ist speziell auf diese wichtigen Aspekten der Einwilligung ausgelegt:

1. Problemloses Erfassen von Einwilligungen. Kunden sollten durch die Einwilligung zur Weitergabe selbst entscheiden können, wem ihre Daten zugänglich gemacht werden. Ein stabiles CIAM-System ist im Kern dafür geschaffen, Kundeneinwilligungen zu erfassen. CIAM vereinfacht diesen Vorgang über mehrere Kanäle hinweg, und lässt Sie auf bestimmte Attribute "hineinzoomen". Damit können Sie bestimmte Optionen der Einwilligung auf der Grundlage von geografischen, branchenbezogenen oder anderen Richtlinien oder für die gemeinsame Nutzung von Daten mit Gruppen wie internen Teams oder externen Partnern durchsetzen. Darüber hinaus ermöglichen viele CIAM-Systeme eine Transaktionseinwilligung und -genehmigung. Dies ist ein wichtiger Anwendungsfall im Rahmen der multi-factor authentication (MFA). Außerdem: Nur weil ein Kunde Ihnen einmal seine Einwilligung gegeben hat, gilt diese nicht automatisch für immer. Das CIAM erlaubt dem Kunden auch, seine Einwilligung zurückzuziehen.
   
   
2. Selbstverwaltete Profile. Es wird für Ihre Unternehmenszwecke nicht ausreichen, Kundendaten zu erhalten und sie zu verwalten – Ihre Kunden sollten auch ein Mitspracherecht beim Zugriff auf ihre eigenen Daten und bei der Regelung ihrer Einwilligung haben. Mit den in CIAM integrierten Benutzeroberflächen und APIs können Kunden ihre Einwilligungen (und andere Daten) bearbeiten, und ihre Einstellungen werden auf alle Kanäle und Geräte übertragen. Da Identitätssilos das Einwilligungsmanagement eher behindern, führt CIAM die Identitätssilos zusammen und erstellt einheitliche Kundenprofile durch Tools wie Echtzeit- oder geplante bidirektionale Synchronisation, optionale Zuordnung von Datenschemata, Unterstützung für mehrere Verbindungsmethoden/Protokolle und eingebaute Redundanz, Failover und Load-Balancing.
   
   
3. Data-Access-Governance. Mit Datenschutzmanagement-Lösungen erfüllen Sie die Wünsche Ihrer Kunden, indem Sie einen fein abgestimmten Datenzugriff auf der Basis von Echtzeit-Einwilligungen bereitstellen. Data Governance ist ein wichtiger Baustein einer jeden CIAM-Lösung. Sie bietet eine fein abgestimmte Autorisierung für den Zugriff auf Daten, die eine Verwaltung und Durchsetzung von Autorisierungs-Richtlinien auf Attributebene ermöglicht. Wenn Sie Einwilligungen durchsetzen und fein abgestimmte Datenschutzeinstellungen gewährleisten, geben Sie den Kunden die Entscheidungsgewalt darüber, wer ihre Daten sehen kann und wie sie verwendet werden.

Das CIAM ist nicht nur auf diese kritischen Aspekte der Einwilligungserhebung und -durchsetzung ausgerichtet und stellt sicher, dass Sie die Best Practices des Datenschutzes befolgen, sondern hilft Ihnen auch bei der Einhaltung von Datenschutzbestimmungen wie der DSGVO und dem CCPA. So regelt beispielsweise das CCPA in den Artikeln 1798.120 und 1798.135 das Recht des Einzelnen auf ein Opt-out und legen fest, dass ein Unternehmen seinen Kunden auch das Recht einräumen muss, ihre Einwilligung jederzeit zu widerrufen. Eben das ermöglicht ein CIAM-System mithilfe seiner Funktionen zur Erhebung von Einwilligungen. Oder denken Sie daran, wie ein CIAM-System die Data-Governance-Anforderungen gemäß Artikel 32 der Datenschutz-Grundverordnung (DSGVO) erfüllen kann, wonach interne und externe Anwendungen nur Zugriff auf eine bestimmte Teilmenge der erforderlichen Identitätsattribute erhalten dürfen.

Beim Datenschutz geht es nicht nur darum, Vorschriften einzuhalten oder offen darüber zu sprechen, wie Sie Kundendaten verwenden. Es geht letztendlich darum, Ihren Kunden die Behandlung zukommen zu lassen, die Sie erwarten und verdienen. Das CIAM kann Sie mit einem einzigartigen Lösungsansatz bei der Durchsetzung von Einwilligungen unterstützen und Ihnen helfen, das Vertrauen und die Loyalität Ihrer Kunden zu stärken. Weitere Informationen über ein integriertes Datenschutz- und Einwilligungsmanagement finden Sie in unserem Artikel „So sichert der Balanceakt von Personalisierung und Datenschutz herausragende Kundenerlebnisse".