Unternehmen und Organisationen fällt es oft schwer, ihre Geschäftsprozesse DSGVO-konform zu gestalten, um Regelverstöße und Strafen zu vermeiden. Dabei bietet die DSGVO viele Chancen, Geschäftsprozesse neu an den Kunden auszurichten und damit die Kundenbindung zu erhöhen.
Nach einer aktuellen Bitkom-Studie haben erst ca. 25% der Unternehmen und Organisationen in Deutschland die EU-DSGVO vollständig umgesetzt – die Mehrheit hinkt somit noch extrem hinterher. Wer bisher das bestehende Bundesdatenschutzgesetz konsequent befolgt hat, für den stellt die DSGVO keinen Grund dar, nervös zu werden. Im Gegenteil – es lohnt sich gleich in zweierlei Hinsicht, die Anforderungen der DSGVO zu erfüllen:
In erster Linie, um Datenverlust und -diebstahl zu verhindern, Reputationsschäden zu vermeiden und keine hohen Strafen zahlen zu müssen.
Aber auch das Kundenverhältnis lässt sich nachhaltig verbessern: Wer die DSGVO proaktiv angeht und seine Geschäftsprozesse entlang ihrer Vorgaben entwickelt, schafft Vertrauen, wie die folgenden Beispiele zeigen.
Eine gezielte Bestandsaufnahme bringt Potenziale ans Licht
Ziel der DSGVO ist der Schutz personenbezogener Daten und damit der Schutz der Privatsphäre des bzw. Ihres Kunden. Dieses Kundeninteresse sollte die Ausrichtung für alle Prozesse sein. Kunden erwarten zu Recht, dass ihre Daten geschützt werden, dazu gehört auch der Schutz vor Missbrauch und der ungewollte Abfluss von Daten innerhalb der eigenen Organisation.
Dabei gilt das Minimalprinzip, das heißt, nur die Person, die ihn wirklich benötigt, erhält Zugriff auf die jeweiligen Daten. Wird dieser Grundsatz nicht eingehalten, kann es sehr teuer werden, wie das Beispiel eines portugiesischen Krankenhauses zeigt (Hierzu haben wir bereits berichtet). Hier wurde mehr Ärzten, als überhaupt angestellt, der Zugriff auf personenbezogene Daten erlaubt. Das Ganze gipfelte in einer 400.000 Euro hohen Geldstrafe – der europaweit ersten substanziellen Geldstrafe aufgrund eines Verstoßes gegen die EU-DSGVO.
Halten sich Unternehmen und Organisationen jedoch an die Vorgaben der DSGVO und sehen sie als Chance zur Anpassung ihrer Prozesse im Sinne ihrer Kunden, fördern sie damit deren Zufriedenheit und schaffen Vertrauen. Dazu empfiehlt sich ein Datenschutz- und Datensicherheits-Audit, um einen Überblick über vorhandene Tools und personengezogene Daten zu erhalten. Ohne diese Maßnahme lassen sie außer Acht, was sie mit dem gewonnen Wissen alles angefangen können.
Das Einverständnis einholen und Mehrwert generieren
Viele Unternehmen haben ihre Kunden per E-Mail oder Post darüber informiert, dass sie Daten erhoben haben und um das Einverständnis gebeten, dies weiter tun zu dürfen – mehr jedoch nicht. Denn die wenigsten Unternehmen haben im Zuge dessen ihre Kunden darüber informiert, welche Daten bereits erhoben worden sind und welche noch benötigt werden, geschweige denn erläutert, was dies dem Kunden nutzt. Hier könnte das Unternehmen als Kundenservice proaktiv einen Datenauszug mitschicken und erklären, was es konkret mit den Daten macht.
Viele Kunden haben flüchtig ihr Einverständnis übermittelt, ohne sich weiter mit dem Unternehmen und seinem Angebot zu beschäftigen. Dabei könnten Unternehmen die Gelegenheit nutzen, um direkt einen Mehrwert für den Kunden zu generieren: Zusätzlich zu den Standard-E-Mails zum Thema Datenschutz könnten sie gleichzeitig alternative Tarife, Services oder Produkte anbieten. Beispielsweise könnte ein Stromanbieter nach der Auswertung der Kundendaten gleich ein Angebot für einen Spartarif, passend auf die individuellen Bedürfnisse des jeweiligen Kunden zugeschnitten, mitschicken. Denkbar wäre hier eine Menge. Dabei sollte berücksichtigt werden, dass der Charakter dieser Kommunikation nicht ausschließlich ins werbliche abdriftet.
Transparenz der Kundenaufklärung
Auch Cookie-Warnungen auf den Webseiten können eine Chance zur serviceorientierten Kundenansprache sein. Viele Besucher empfinden diese Warnhinweise als störend. Die Auswahlmöglichkeiten bestehen dabei häufig nur aus, „einverstanden“ oder „nicht einverstanden“. Für den Kunden ist meist aber gar nicht ersichtlich, was eigentlich hierbei der Unterschied ist, welche Auswahlmöglichkeit sich ihm bietet und womit er sich durch seinen Klick einverstanden erklärt.
Dabei könnten Unternehmen einfach transparent machen, welche Daten erhoben und wie lange diese vorgehalten werden sollen. Unternehmen sollten es ihren Kunden ermöglichen, ihr Einverständnis für die Erhebung und Verarbeitung von Daten in sehr einfacher und klarer Form zu geben. Es gibt positive Beispiele am Markt wo nicht nur ausführlich erklärt, was mit den Daten passiert, sondern es wird den Kunden und Interessenten sogar die Möglichkeit geboten, aus drei Optionen hinsichtlich der Cookie-Einstellungen zu wählen.
Gestalten Sie ein Intelligentes und interaktives Einkaufserlebnis für Ihre Kunden und Interessenten
Ein weiterer positiver Nebeneffekt der DSGVO stellt sich ein, wenn Unternehmen ihre Kunden befähigen, selbst aktiv über den Gebrauch ihrer Daten zu bestimmen. Ein Beispiel dazu wäre die interaktive Kundenansprache in einem Einkaufszentrum. Die meisten dieser Einkaufszentren bieten ihren Kunden mittlerweile freies WLAN. Wählt sich ein Kunde in das WLAN ein, könnte er nun eine Nachricht auf sein Smartphone bekommen. Diese beinhaltet eine Begrüßung, die ihn herzlich willkommen heißt und dazu auffordert, seinen Besuchernamen zu nennen. Wenn der Kunde dann diesen eingibt und der Nutzung seiner Daten zustimmt, erhält er im Gegenzug eine Führung durch sämtliche Angebote der einzelnen Shops. Darüber hinaus könnte ihm der Mall-Betreiber Informationen über Speiseangebote und aktuelle Schnäppchen bieten. Diesen Informationsservice könnte der Kunde dann nutzen und der Anbieter wiederum kann ihn so gestalten, wie er es möchte. Diese Informationen erhält der Kunde nur für die Dauer des Besuchs. Dieser gibt im Gegenzug durch ein Opt-In sein Einverständnis, dass seine Daten in diesem Zeitraum verarbeitet werden dürfen. Beim Verlassen des Einkaufszentrums erscheint ein kurzer Hinweis, der den Kunden dazu auffordert, sich zu entscheiden, ob er der Speicherung seiner Daten zustimmen möchte oder nicht. Der Kunde hat nun die Möglichkeit, frei über seine Daten zu verfügen. Wählt er die Speicherung seiner Daten, erhält er beim nächsten Besuch personalisierte Angebote. Stimmt er dem nicht zu, können seine Daten zumindest noch anonymisiert für Analysezwecke behalten und ausgewertet werden. Der Kunden bleibt also Herr seiner Daten und bekommt ein gesteigertes Einkaufserlebnis, während der Betreiber die gesammelten Daten eingeschränkt verwerten kann.
Verträge einfach gestalten
Indem Unternehmen ihre Kunden in die Prozesse einbinden, schaffen sie Transparenz und somit Vertrauen. Diese sind dann eher bereit, die Aktualität der ihnen zugesandten Daten zu prüfen und entscheiden großzügiger, wenn es darum geht, welche Daten ein Unternehmen weiterverarbeiten darf und welche nicht. Dies kann ein bedeutender Wettbewerbsvorteil sein. Gleichzeitig stehen Unternehmen, die nicht in direkter Kundennähe stehen, vor neuen Herausforderungen, denn für sie stellt sich die Frage: Wie kommen sie an Feedback- oder Kundenzufriedenheitsdaten? Die Lösung hier ist eine konkrete Vereinbarung in Verträgen zwischen kundennahen und kundenfernen Unternehmen. Unternehmen und Organisationen ist es dringend zu raten, in der Ausgestaltung von Verträgen vermehrt auf den Aspekt Datentransfer und -zugehörigkeit zu achten.
Sprechen Sie uns an
Wir helfen Ihnen gerne zu allen Fragen des Datenschutzes weiter.
Leistungen
Übersicht
Datenschutzberatung
Datensicherheitsberatung
Externer Datenschutzbeauftragter
Schulungen
Stephan Boettger
Geschäftsführung
Revisior und zertifizierter Datenschutzbeauftragter (DSC)
Dipl.-Wirtschaftsjurist (FH)
Telefon: 0511 – 22 00 13 – 0
s.boettger@zertifizierter-datenschutzbeauftragter.com
Jens-Uwe Beyrodt
Berater
Dipl.-Ing. (FH)
Datensicherheitsberater
Telefon: 0511 – 22 00 13 – 0
j.beyrodt@zertifizierter-datenschutzbeauftragter.com