DSGVO: Nach der Pflicht kommt die Kür!

Vielen Unternehmen und Organisationen haben nach wie vor Schwierigkeiten, ihre Geschäftsprozesse DSGVO-konform zu gestalten, um Strafen zu vermeiden. Dabei bieten die Pflichten der DSGVO viele Chancen, Geschäftsprozesse neu an den Kunden auszurichten und damit die Kundenbindung zu erhöhen.

Laut einer aktuellen Bitkom-Studie haben gerade mal ein Viertel der Unternehmen in Deutschland die DSGVO vollständig umgesetzt – die Mehrheit hinkt noch hinterher. Dabei lohnt es sich gleich in zweierlei Hinsicht, die Anforderungen der DSGVO zu erfüllen: In erster Linie, um Datenverlust und -diebstahl zu verhindern, Reputationsschäden zu vermeiden und keine hohen Strafen zahlen zu müssen. Aber auch das Kundenverhältnis lässt sich nachhaltig verbessern: Wer die DSGVO proaktiv angeht und seine Geschäftsprozesse entlang ihrer Vorgaben entwickelt, schafft Vertrauen, wie die folgenden Beispiele zeigen.

1. Bestandsaufnahme fördert Vertrauen und bringt Potenziale ans Licht

Ziel der DSGVO ist der Schutz personenbezogener Daten und damit der Schutz der Privatsphäre des Kunden. Diese erwarten zu Recht, dass ihre Daten geschützt werden, dazu gehört auch der Schutz vor Missbrauch innerhalb der eigenen Organisation.

Dabei gilt das Minimalprinzip, das heißt, nur die Person, die ihn wirklich benötigt, erhält Zugriff auf die jeweiligen Daten. Wird dieser Grundsatz nicht eingehalten, kann es teuer werden, wie das Beispiel eines portugiesischen Krankenhauses zeigt. Hier wurde mehr Ärzten, als überhaupt angestellt, der Zugriff auf personenbezogene Daten erlaubt. Das Ganze gipfelte in einer 400.000 Euro hohen Geldstrafe – der europaweit ersten substanziellen Geldstrafe aufgrund eines Verstoßes gegen die EU-DSGVO.

Halten sich Unternehmen jedoch an die Vorgaben der DSGVO und sehen sie als Chance zur Anpassung ihrer Prozesse im Sinne ihrer Kunden, fördern sie damit deren Zufriedenheit und schaffen Vertrauen. Dazu betreiben viele Unternehmen das sogenannte „Garage Cleaning“, um einen Überblick über vorhandene Tools und personengezogene Daten zu erhalten. Dabei lassen sie aber gerne außer Acht, was sie mit dem gewonnen Wissen alles angefangen können.

2. Einverständnis einholen mit Mehrwert

Viele Unternehmen haben ihre Kunden per E-Mail oder Post darüber informiert, dass sie Daten erhoben haben und um das Einverständnis gebeten, dies weiter tun zu dürfen – mehr jedoch nicht. Denn die wenigsten Unternehmen haben im Zuge dessen ihren Kunden erklärt, welche Daten bereits erhoben worden sind und welche noch benötigt werden, geschweige denn erläutert, was dies dem Kunden nutzt. Hier könnte das Unternehmen als Kundenservice proaktiv einen Datenauszug mitschicken und erklären, was es konkret mit den Daten macht.

Außerdem könnten Unternehmen die Gelegenheit nutzen, um direkt einen Mehrwert für den Kunden zu generieren: Sie könnten gleichzeitig alternative Tarife, Services oder Produkte, passend auf die individuellen Bedürfnisse des Kunden, anbieten.

3. Transparenz beim Einsatz von Cookies

Auch Cookie-Warnungen auf den Webseiten können eine Chance zur serviceorientierten Kundenansprache sein. Viele Besucher empfinden diese Warnhinweise als störend. Außerdem ist meist aber gar nicht ersichtlich, welche Auswahlmöglichkeit sich hier bietet und womit er sich durch seinen Klick einverstanden erklärt.

Dabei könnten Unternehmen einfach transparent machen, welche Daten erhoben und wie lange diese vorgehalten werden sollen. Unternehmen sollten es ihren Kunden ermöglichen, ihr Einverständnis für die Erhebung und Verarbeitung von Daten in sehr einfacher und klarer Form zu geben. Ein Positivbeispiel hierfür bietet die Website von IBM. Hier wird nicht nur ausführlich erklärt, was mit den Daten passiert, sondern es wird den Kunden und Interessenten die Möglichkeit geboten, aus drei Optionen hinsichtlich der Cookie-Einstellungen zu wählen.

4. Intelligentes und interaktives Einkaufserlebnis

Ein weiterer positiver Nebeneffekt der DSGVO stellt sich ein, wenn Unternehmen ihre Kunden befähigen, selbst aktiv über den Gebrauch ihrer Daten zu bestimmen. Ein Beispiel dazu wäre die interaktive Kundenansprache in einem Einkaufszentrum. Die meisten Malls bieten ihren Kunden mittlerweile freies WLAN. Wählt sich ein Kunde ein, könnte er nun eine Nachricht auf sein Smartphone bekommen. Diese beinhaltet eine Begrüßung, die ihn herzlich willkommen heißt und dazu auffordert, seinen Besuchernamen zu nennen. Wenn der Kunde dann diesen eingibt und der Nutzung seiner Daten zustimmt, erhält er im Gegenzug eine Führung durch sämtliche Angebote und aktuelle Schnäppchen der einzelnen Shops. Zudem wäre es auch möglich, den Kunden elektronisch durch das Einkaufszentrum zu lotsen. Die Informationen erhält der Kunde nur für die Dauer des Besuchs. Dieser gibt im Gegenzug durch ein Opt-In sein Einverständnis, dass seine Daten in diesem Zeitraum verarbeitet werden dürfen. Beim Verlassen der Mall erscheint ein kurzer Hinweis, der den Kunden dazu auffordert, sich zu entscheiden, ob er der Speicherung seiner Daten zustimmen möchte oder lieber nicht. Der Kunde hat nun die Möglichkeit, frei über seine Daten zu verfügen. Wählt er die Speicherung seiner Daten, erhält er beim nächsten Besuch personalisierte Angebote. Stimmt er dem nicht zu, können seine Daten zumindest noch anonymisiert für Analysezwecke behalten und ausgewertet werden. Der Kunden bleibt also Herr seiner Daten und bekommt ein gesteigertes Einkaufserlebnis, während der Mall-Betreiber die gesammelten Daten verwerten kann.

5. Verträge smart gestalten

Je nutzerfreundlicher Unternehmen die DSGVO-Umsetzung gestalten, desto großzügiger entscheiden die Kunden vielleicht, welche Daten ein Unternehmen weiterverarbeiten darf und welche nicht. Dies kann ein bedeutender Wettbewerbsvorteil sein. Gleichzeitig stehen Unternehmen, die nicht in direkter Kundennähe stehen, vor der Herausforderung, an Feedback- oder Kundenzufriedenheitsdaten zu kommen. Die Lösung hier ist eine konkrete Vereinbarung in Verträgen zwischen kundennahen und kundenfernen Unternehmen. Beispielsweise kann ein Automobilhersteller Daten über die Kundenzufriedenheit der eingebauten Lautsprecher erheben und diese dem Hersteller der Lautsprecher zukommen lassen. So haben beide Seiten Zugriff auf die gesammelten Daten, ohne dass eine Abhängigkeit entsteht. Generell ist Unternehmen deshalb dringend zu raten, in der Ausgestaltung von Verträgen vermehrt auf den Aspekt Datentransfer und -zugehörigkeit zu achten.


EU-DSGVO – Ihre IT-Security ist der Kern

Mit unserem IT-Workshop zur EU-DSGVO helfen wir Ihnen organisatorisch Ihre Prozesse und Richtlinien rund um die IT-Sicherheit und zum Datenschutz praxisgerecht zu gestalten. Auch IT-Systeme müssen nach EU-DSGVO ausgerichtet werden. In unserem EU-DSGVO Discovery Workshop stellen wir mithilfe moderner Softwarelösung die notwendige Transparenz in ihren Daten her: egal, ob strukturiert in Datenbanken oder unstrukturiert in anderen Systemen. Das Ziel ist die Identifikation und Dokumentation der personenbezogenen Daten und Sicherstellung des notwendigen Schutzes.

Diesen Beitrag kommentieren

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.