Veränderungen erzeugen Unsicherheit. Schließlich hat man nur eine vage Vorstellung von dem was da auch einen zukommt. So geht es auch zig deutschen B2B-Unternehmen mit der EU-DSGVO. Wie wird sich die Verordnung im Marketingalltag auswirken?
Wir haben uns im Detail mit den Neuerungen der EU-DSGVO befasst und mit unseren Partnern bei Uniserv diskutiert. Der folgende Blogartikel von Frau Dr. Simone Braun, Head of Business Development bei Uniserv, zeigt wichtige Erkenntnisse aus unseren Gesprächen auf. Er ist der erste von zwei Beiträgen.
„Was uns als schwere Prüfung erscheint, erweist sich oft als Segen“ (Oscar Wilde)
Am 25. Mai endet die zweijährige Übergangsfrist für das Inkrafttreten der EU-DSGVO in allen 28 Mitgliedsstaaten der EU. Von da an gelten ein einheitlicher Schutz personenbezogener Daten und eine Reihe grundlegender Prinzipien. Die EU-DSGVO stärkt somit massiv die Rechte auf informationelle Selbstbestimmung von EU-Bürgerinnen und Bürgern. Betroffen sind Unternehmen weltweit, die personenbezogene Daten von EU-Bürgern verarbeiten.
Die DSGVO ist strenger als ihre Vorgänger
Im Gegensatz zu diesem neuen Recht zum Schutz der persönlichen Daten steht der Wunsch vieler Unternehmen, möglichst viele Daten ihrer Nutzer, Kunden und Partner zu erfassen und auszuwerten, aber auch die Notwendigkeit der Verarbeitung von z.B. Mitarbeiterdaten zu administrativen Zwecken. Doch diese Möglichkeiten sind nun deutlich eingeschränkt bzw. unter strengere Auflagen gestellt. Unternehmen müssen ihre Kunden nun bei der Erhebung personenbezogener Daten vollumfänglich über Art, Zweck und Umfang von teilweise oder vollständig automatisierten Datenverarbeitungen, z.B. für das Kundendatenmanagement, informieren. Zudem besitzt der Kunde ein umfassendes Auskunftsrecht. Das heißt, Unternehmen müssen in der Lage sein, dem Kunden alle über ihn gesammelten Daten in strukturierter Form mitteilen zu können und diese auf Verlangen auch unverzüglich korrigieren oder vervollständigen oder sogar gänzlich löschen zu können. Verstöße gegen die Datenschutzverordnung werden streng geahndet. So können zukünftig Bußgelder von bis zu 20 Millionen Euro oder von bis zu vier Prozent des weltweiten Konzernumsatzes drohen – und auch eine persönliche Haftung der Geschäftsführung und Datenschutzbeauftragten ist nicht ausgeschlossen.
Das neue Recht als Chance nutzen
Angesichts dieser Einschränkungen in der Nutzung von Daten und Strafandrohungen bei Nichteinhaltung ist die Diskussion aktuell vor allem negativ geprägt. Dabei wird häufig übersehen, dass die EU-DSGVO große Chancen bietet, die Interaktion mit Kunden und Interessenten auf eine neue vertrauensvolle Grundlage zu stellen. Sie stellt die Nutzung der Daten in den Vordergrund und damit letztlich die Frage, welchen Mehrwert Daten für das Unternehmen und seine Kunden schaffen.
Denn nach dem Motto „Vertrauen schafft Vertrauen und Misstrauen sät Misstrauen“ werden bei einem Unternehmen, dem Misstrauen entgegengebracht wird, negative Informationen mehrheitlich schneller für wahr befunden als positive. Umgekehrt vertrauen Menschen einmal einem Unternehmen oder einer Marke, so überwiegt auch der Glaube an positive Meldungen bereits nach ein- bis zweimaligem Hören. Gleichwohl beeinflusst ein positives Vertrauensbild positiv die Kaufentscheidung, Zahlungsbereitschaft und Weiterempfehlung.
Und die Sensibilität für Datenschutz wächst. Einer Studie von den Instituten YouGov und SINUS zum Europäischen Datenschutztag am 28. Januar 2018 zufolge gaben 93 % der über 2.000 befragten Teilnehmer an, der Schutz ihrer Daten sei ihnen wichtig. Doch mehr als die Hälfte zweifelt gleichzeitig einen ausreichenden Schutz ihrer persönlichen Daten an. Fast ebenso viele Befragte bejahten das Gefühl des Kontrollverlusts über ihre Daten. Zugleich erklärten die Befragten, dass sie eher mit Unternehmen eine geschäftliche Verbindung eingehen würden, die einen offenen und transparenten Umgang mit persönlichen Daten ihrer Kunden pflegen. Die Speicherung der Daten wird dann als unkritisch gesehen.
Die DSGVO als Instrument zur Kundenbindung
Die EU-DSGVO bietet also die Chance, das Vertrauen der Kunden zu erhöhen und die Kundenbindung zu stärken, indem das Einwilligungs-Management transparent und der Nutzen erkennbar gemacht werden.
Es gilt also, folgende Fragen zu beantworten:
- Was interessiert meinen Kunden wirklich?
- Wie mache ich das Interesse des Kunden zum Ausgangspunkt?
- Welchen Gegenwert biete ich meinem Kunden für seine Daten?
- Mache ich Herkunft und Verwendung der Daten für den Kunden transparent?
Kurz:
- Wie stelle ich meinen Kunden in den Mittelpunkt meiner Prozesse?
360°-Kundensicht als Basis
Praktisch bedeutet dies, ein qualifiziertes Bild über alle im Unternehmen gespeicherten und verarbeiteten personenbezogenen Daten zu erhalten und eine 360°-Sicht auf den Kunden zu schaffen. So kann umgehend festgestellt werden, welche Daten wann wo von wem und wozu erfasst, weiterverarbeitet und analysiert werden und welche Einwilligung im Detail vorliegt. Das heißt, die EU-DSGVO gibt Unternehmen die Möglichkeit – ja, zwingt sie quasi dazu – eine 360°-Kundensicht aufzubauen.
Bei vielen Unternehmen sind heute weder Prozesse noch Systeme darauf ausgelegt. Meist organischem Wachstum über Jahre geschuldet, gibt es häufig eine Vielzahl von Stellen im Unternehmen, wo dies geschieht. Personenbezogene Daten sind in Silos organisiert, unvollständig, inkonsistent und voller Dubletten. Aus diesem Grund herrscht bei vielen Unternehmen Unwissenheit darüber, wo genau sich welche Daten befinden und wie sich diese Daten im Unternehmen bewegen. Auch welche Daten überhaupt vorhanden sind, kann unklar sein.
In vier Schritten zu mehr Rechtssicherheit und Kundenwissen
Wie also vorgehen, um die Betroffenenrechte auch auf Datenebene zu implementieren? Hierzu empfiehlt sich, dass folgende Schritte angegangen werden:
- IST-Analyse über die vorhandenen Systeme und Prozesse: Ist noch nicht bekannt, wo von wem zu welchem Zeitpunkt zu welchem Zweck welche personenbezogenen Daten im Unternehmen verarbeitet werden, ist die Schaffung einer Daten- und Prozesslandkarte ein sinnvoller Startpunkt. Hierin werden alle Quellen, Verarbeiter und Senken für personenbezogene Daten in der Systemlandschaft und den Datenaustausch zwischen den Systemen verzeichnet.
- Standortbestimmung mit Folgenabschätzung: Basierend auf den Erkenntnissen aus der Prozess- und Systemanalyse sollte im nächsten Schritt eine Datenschutzfolgeabschätzung erstellt werden. So können das Risiko bzw. die Folgen der Datenverarbeitung abgeschätzt werden.
- Maßnahmenplan: Im dritten Schritt sind die Analysen kritisch zu bewerten und ist ein konkreter, individueller Maßnahmenplan zu erstellen. Das heißt, um die Risiken zu bewältigen, sind Abhilfemaßnahmen zu benennen und zu priorisieren. Dies schließt Garantien, Sicherheitsvorkehrungen und Verfahren, durch die der Schutz personenbezogener Daten sichergestellt und der Nachweis dafür erbracht wird, dass diese Verordnung eingehalten wird, mit ein.
- Implementierung eines zentralen Referenzsystems: Im vierten Schritt ist eine Infrastruktur zur Erfüllung der Betroffenenrechte zu schaffen. Praktisch bedeutet dies zum einen, dass Frontends zur Registrierung zukünftig auch eine Möglichkeit zum Widerruf enthalten müssen. Zum anderen wird es essenziell wichtig, dass ein Kunde eindeutig über alle Kanäle und Touchpoints identifiziert werden kann. Das heißt, es werden eine entsprechende Informationslogistik und Lösungen zur schnellen Extraktion und Konsolidierung der Daten aus der Systemlandschaft benötigt. Unerlässlich sind dabei vollständige, aktuelle und korrekte Stammdaten. Dies gelingt am besten mit einem zentralen Referenzsystem – idealerweise auf Basis eines Kundenstammdatenmanagements und dort gebildeten Golden Records – um Auskunft über Daten geben zu können.
Die EU-DSGVO bringt also weitreichende Änderungen und teils sehr komplexe Anforderungen sowohl an die Prozesse als auch an die IT-Systeme im Unternehmen mit sich. Doch gerade diese Änderungen geben nun die Möglichkeit, einen notwendigen Wandel herbeizuführen und Themen wie die 360°-Kundensicht anzugehen und damit die Interessen der Kunden besser zu verstehen und zu kennen, das Vertrauen der Kunden zu erhöhen und die Kundenbindung zu stärken.
Wenn Sie mehr über die EU-DSGVO und Ihre Auswirkungen auf Kommunikation erfahren möchten, sprechen Sie uns an: Kontakt zur B2B-Agentur wob
Der zweite Beitrag unserer Serie “Datenschutz als Chance begreifen – Wie die EU-DSGVO zu besserer Kommunikation führt” ist auf dem Blog von Uniserv am 9. Mai 2018 erschienen.