Laut einer Studie unserer Unternehmens- und Technologieberatungsfirma Baringa vertrauen 64 Prozent der befragten 2.000 Personen den Unternehmen im Umgang mit ihren persönlichen Daten. Das Vertrauen ist dann vorhanden, wenn es sich um etablierte, bekannte Firmen handelt (29 Prozent) und ihnen ein guter Ruf vorauseilt (18 Prozent).
Dagegen sind spezifische Umgangsweisen mit Daten − wie etwa die Verwendung von Daten jenseits des Ursprungszwecks − den Befragten weniger wichtig, wenngleich gerade das keine kluge Einstellung sein mag. So oder so: Bemühen sich Unternehmen nicht stärker um den Datenschutz, schaden sie ihrer Marke.
Gerade weil eine starke Kundenbindung und Markenreputation wichtig ist, sollte der Einfluss von Transparenz und Kommunikation nicht unterschätzt werden. Unsere Analysen zeigen, dass das Vertrauen der Kunden steigt, je besser ein Unternehmen ihnen erklärt, welche Daten es sammelt. Dies trifft bei 54 Prozent der Bankkunden, aber nur bei 40 Prozent der Kunden von Energieanbietern zu. Das liegt vor allem daran, dass Banken nach Meinung von 55 Prozent der Umfrageteilnehmer das richtige Maß an Kommunikation bezüglich ihrer gesammelten Daten an den Tag legen. Ein Drittel gibt an, dass sie derzeit keine Informationen erhalten, welche personenbezogenen Daten von ihnen überhaupt gespeichert sind.
Um sich einen guten Ruf in puncto Datenschutz aufzubauen, müssen Unternehmen zeigen, dass er ihnen wirklich wichtig ist. So sollten sie personenbezogene Daten, die in einem bestimmten Kontext bereitgestellt wurden, niemals für andere Zwecke verwenden. Gleichzeitig sollten sie ihren Kunden nur Informationen bereitstellen, die diesen auch wirklich nutzen und die nicht bloß dem „Marketing-Zauber“ dienen. Und nicht zuletzt sollten Kundenanfragen zu Datenspeicherung und -verwendung zügig und vollständig bearbeitet werden.
Plädoyer für den Chief Data Officer
Reputationsrisiken sind Chefsache. Daher liegt es in der Verantwortung des Vorstands, aktiv alle Maßnahmen zum Umgang mit Daten zu beobachten und zu überblicken. Trotzdem hat die Erkenntnis, dass jene Data Governance eine relevante betriebswirtschaftliche und strategische Größe ist, noch nicht bei jedem Vorstand Gehör gefunden. Zudem ist ein Chief Data Officer – der Datenschutzbeauftragte – noch nicht in vielen Unternehmen etabliert.
Edward Tarelli ist Director Operations beim Strom- und Gasanbieter Eon und verantwortlich dafür, wie kunden- beziehungsweise personenbezogene Daten im Rahmen der Geschäftsprozesse behandelt werden. Er fürchtet die Folgen dieser Lücke: „Meine Sorge ist, dass viele Organisationen einen Manager auf mittlerer Führungsebene mit dem Thema DSGVO betrauen, dem aber der notwendige Zugang zur höheren Führungsebene fehlt.“
Chief Data Officer sind „Wächter“ der Daten innerhalb eines Unternehmens und bestimmen die Daten-Governance-Strategie maßgeblich. Sie verfügen über technisches Wissen und das nötige rechtliche sowie betriebswirtschaftliche Grundverständnis. Unternehmen ohne Chief Data Officer sollten eine entsprechende Position schaffen und diese mit einem direkten Zugang zur höheren Führungsebene ausstatten.
Datenschutzverletzung: richtig reagieren
Es ist von zentraler Bedeutung, den Verlust vertraulicher Daten zu verhindern. Eine effektive Daten-Governance-Strategie zeichnet sich dadurch aus, dass präventive Maßnahmen für Datenschutzverletzungen definiert werden. Die Studie zeigt, dass Unternehmen den Verlust von mehr als der Hälfte ihrer Kunden riskieren, wenn eine wesentliche Datenschutzverletzung vorliegt. 30 Prozent der betroffenen Kunden würden dem Anbieter sofort kündigen, weitere 25 Prozent eine Reaktion in den Medien oder Dritter abwarten, bevor sie wechseln.
Mit dem Inkrafttreten der DSGVO am 25. Mai 2018 ist zunächst von einem Anstieg der Datenschutzverletzungen auszugehen. Die potenzielle Gefahr, dadurch Kunden zu verlieren, sollte den Unternehmen zu denken geben. Sie sollten nicht glauben, dass dieses Thema im Bewusstsein der Öffentlichkeit keine Rolle spielt. Unsere Studie belegt vielmehr, dass auch Kunden beim Thema Datenschutz informierter sind als zuvor. „Prominente Beispiele von Datenschutzverletzungen kürzlich haben Kunden für Datenschutz und -sicherheit sensibilisiert“, sagt Tarelli.
Der Blitz kann zweimal einschlagen
Selbst wenn Kunden im Falle einer Datenschutzverletzung nicht wechseln, etwa weil der Aufwand zu hoch ist, müssen Unternehmen das verloren gegangene Vertrauen wiedergewinnen. Firmen sollten überdies gewarnt sein: Kunden werden immer eine gesamte Branche kritisch hinterfragen, wenn ein Datenleck bekannt geworden ist. Ed Tarelli erläutert: „Ich wäre sehr besorgt, wenn ein Unternehmen – unabhängig von seiner Größe – eine größere Datenschutzverletzung eingestehen muss. Dies wirkt sich auch auf den Rest der Industrie negativ aus.“
Viele Unternehmen betrachten die DSGVO vorrangig als ein Compliance- oder IT-Thema. Sicherlich spielt Technologie eine große Rolle, um die passenden Maßnahmen umzusetzen und die Einhaltung von Richtlinien sicherzustellen. Trotzdem müssen alle Mitarbeiter die neuen Regeln verinnerlichen und auch umsetzen.
Dabei reicht es nicht aus, den Mitarbeitern die DSGVO einfach nur vorzustellen. Damit lässt sich keine nachhaltige Compliance realisieren. Auch lassen sich so keine neuen Geschäftspotenziale, die durch die Regulierungen durchaus entstehen, identifizieren. Dazu gehören datenbasierte Services. Sie kosten zwar mehr, weil sie sicherer sind. Dafür sind sie aber werbefrei und versprechen weniger Zugriff auf personenbezogene Daten – für die Kunden ein wichtiger Faktor.
Die DSGVO zielt darauf ab, dass Unternehmen proaktiv mit ihren Kunden reden und ihnen erklären, welche Daten derzeit gespeichert werden und warum. So können Firmen ihre Kunden in eine sinnvolle und kommerziell nützliche Konversation einbinden.
Für Unternehmen birgt das großes Potenzial: nicht nur wertvolle Daten zu finden, sondern auch ihre Herkunft zu verstehen. Das wiederholte Einholen von Einverständniserklärungen zum Beispiel bedeutet auch, weitere Kundendaten erfassen zu können. Auf diese Weise ließen sich Produkte auf die Bedürfnisse der Kunden anpassen.
In erster Linie aber sollten Unternehmen ein vertrauensvolles Verhältnis zwischen sich und den Kunden herstellen und die Bindung stärken, indem sie aktiv und umfassend informieren. Auf dieser Grundlage können sie maßgeschneiderte Produkte und Dienstleistungen entwickeln, veränderte Verhaltensweisen und Trends erkennen und die Unternehmensstrategie darauf aufbauen.
Die neue Datenschutzgrundverordnung kann den Weg zu neuem Wachstum ebnen.
Dieser Artikel ist eine gekürzte übersetzte Version des Beitrags „GDPR: The new frontline in corporate reputation“.
Dieser Beitrag erschien zuerst in der gedruckten Ausgabe SPIELEN. Das Heft können Sie hier bestellen.
