Gedanken zu Datenschutz in Business und Web
Derzeit diskutieren Datenschützer, Experten und Politiker über verschärfte Bestimmungen im Datenschutz – alle sind sich dabei einig, dass persönliche Daten besser geschützt werden müssen, um Datenmissbrauch zu vermeiden. Dennoch gibt es dabei zahlreiche Fragezeichen für das Daily Business der Unternehmen.
Wie ambivalent das Thema Datenschutz in und für Unternehmen ist, zeigt allein schon ein banaler Vergleich des gängigen Einsatzes von Microsoft und Google Produkten in Unternehmen. Microsoft lieferte Jahrzehnte lang -nicht nur Klein- und Mittelständlern- die Komplettausstattung für Unternehmenscomputer mit seiner Software, was zwar immer wieder diskutiert aber letztendlich -mangels verlässlicher Alternativen- hingenommen wurde. Das Thema Datenschutz wurde trotz permanenter Sicherheitslücken -allein schon des Internet Explorers- hier weniger diskutiert als jetzt beim Launch des Google Browsers Chrome.
Immer mehr Unternehmen vertrauen sich dem beliebten Produkt Google Adsense an, welches die begehrten Leads für Marketing und Sales generiert oder auch ohne großen Aufwand nette Nebenverdienste für die Portokasse liefert. Auf der anderen Seite warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Internetuser vor dem privaten Gebrauch des Google Browsers. Google separiert derzeit die Interessen der Internetuser von denen der Unternehmen.
Google ist ein Abbild der menschlichen Doppelmoral: wunderbares Nebengericht, aber mit Vorsicht zu genießen – denn zuviel Genuß ist ungesund. Nachdem Google an allen Fronten mit intelligenten Lösungen aufwarten kann, kommt die große Furcht vor dem ‚gläsernen Menschen‘ – ein Abbild der 1984 Vision eines gewissen Herrn Orwell. Nachdem nun Bertelsmann und die Deutsche Telekom mit ihren Aktivitäten zur Neukundengenerierung das Thema Datenschutz endlich zu einem wichtigen Thema erheben, musman sich mal ansehen, was die Diskussion auf der Seite der Unternehmen bedeutet.
Aus Usersicht ist das Thema Datenschutz eigenlich schnell erzählt: In Deutschland gibt es das Recht auf ‚informationelle Selbstbestimmung‘. Jeder Bürger kann danach frei entscheiden, wer wann auf welche seiner persönlichen Daten Zugriff erhält. Prinzipiell sollte es eigentlich kein Problem geben, oder nicht? Jeder ist seiner Daten Schützer. Ganz einfach und für manche Menschen doch so kompliziert. Oder warum kommt das Thema sonst ins Gerede…?
Für Unternehmen hingegen wird es immer schwieriger und komplexer ’sauber‘ mit dem Thema Datenschutz umzugehen. Zehn Gedanken zum Thema Datenschutz in Daily Business, die die Diskussion weiter anregen sollen…
1. Datenschutzbestimmungen: Die Datenschutzbestimmungen kommen am Ende eines langen Einkaufs- und/oder Registrierungsprozesses. Eine Kurzfassung am Anfang eines jeden Einkaufes würde beim Kunden Vertrauen zum Shop schaffen und ihm das gute Gefühl der Vertrauenswürdigkeit des Unternehmens bezüglich seiner zukünftigen Kontaktaufnahme zum Kunden geben.
2. Erhöhte Transparenz: Der Online-Einkauf müsste aus Sicht des Datenschutzes vereinfacht und transparenter gemacht werden. Die Erhebung, Weitergabe und spätere Nutzung von Kundendaten der Unternehmen könnte über einfache Tick-Boxen am Anfang der Registrierung festlegen, wo die Daten hingehen. Manche Unternehmen sind bereits auf dem Weg dorthin. Der Online Einkauf dauert kürzer und der Einkaufsspaß wird später weniger getrübt.
3. Customer Relationship Management (CRM) und Business Intelligence (BI): Die IT wurde in den letzten Jahren im Sinne der verbesserten Kundenkommunikation umgebaut und erweitert. In vielen Unternehmen sind Kundendaten und -gewohnheiten zahlreich vorhanden, werden aber nicht ausreichend genutzt. Was bei Google Chrome kritisiert wird, ist nichts anderes als so manche Data Mining Massnahme in Unternehmen. Stellt sich die Frage, ob irgendwann Google oder der Staat die tiefergehenden Kundendaten für die Unternehmen sammelt, verfügbar und transparent macht oder weiterhin jedes Unternehmen selbst die Daten hosten. Tatsache ist, einer wird die Daten sammeln, ob die Kunden wollen oder nicht. Ist eine Zentralisierung erwünscht…?
4. Zielgruppengenaues Marketing: Targetierung von Abverkaufs- und Marketingaktionen wird immer problematischer, wenn tiefergehende zielgruppengerechte Adressierung aufgrund mangelhafter, nicht ausreichender Datenerhebung nicht mehr möglich ist. Der Kunde oder Interessent darf sich nicht wundern, wenn auf einmal Werbung eintrudelt, die nicht wirklich von Interesse ist. Ein klarer Rückschritt für die Unternehmen, die an die Zeit überfüllter Offline- wie Online -Briefkästen erinnert…
5. Kreditkarten: Das Vertrauen seine Kreditkartennummer beim Einkauf weiterzureichen, ist groß und weitläufig. Mit der Weitergabe der Kreditkartennummer weiß jedes Unterhemen, oder kann herausfinden, wer der Kunde ist, wenn es wirklich nötig ist. Stellt sich die Frage, warum alle Unternehmen mit einem langen Registrierungsprozeß beim Kunden die Datenschutzängste schüren. Hat man einmal erfolgreich und problemlos irgendwo eingekauft, macht man das doch sowieso nochmal, oder? Muss man wirklich seine Daten zusätzlich zur Kreditkarte bei jedem Kauf hinerlassen? Wenn ich ‚Offline‘ einkaufe, mache ichdas doch auch nicht, oder…?
6. Empfehlungsmarketing: Unternehmen sammeln die Daten beim Online-Einkauf aus zahlreichen Gründen – nicht nur um dem verbraucher zu schaden. Viele Kunden der Unternehmen kaufen nach Empfehlung des Herstellers, seiner Händler oder durch Drittanbieter später wieder. Gerade im Web 2.0 Zeitalter lassen sich durch tiefergehende Datenerhebungen neue Märkte oder Nutzerprofile vereinfachter erschließen. Ein Vorteil für den Kunden: In Social Netzwerken werden beispielsweise nur noch zielgruppengerechte Werbung angeboten. Es wird Zeit, dass die Unternehmen das erkennen und sich hierauf stärker fokussieren.
7. Partielle Datenschutz-Verantwortung: Müsste nicht der Browseranbieter, der die Tür zum WWW öffnet, auch eine gewisse grundsätzliche Verantwortung für den Datenschutz tragen? Gerade am Beispiel von Google Chrome müsste sich diese Diskussion doch langsam mal entzünden, hätte man meinen können…
8. Datenschutz Allianzen und Gütesiegel: Gäbe es Datenschutz Allianzen bzw. Gütsiegel für im Umgang mit persönlichen Daten ’saubere‘ Unternehmen -branchenweit oder im allgemeinen- würde sich die Datenschutz Diskussion im Rahmen halten. Diverse Ansätze wie Security Alliances deuteten mal in diese Richtung, sind aber irgendwie nicht mit der richtigen Ernsthaftigkeit von den Unternehmen weiterverfolgt worden.
9. Gewinnspiele: Vermutlich das größte Bottle-Neck des Datenschutzes bei den Unternehmen. Wenn man schon Gewinnspiele macht, solte man folgende Grundsätze endlich mal beachten, die Nutzer ausdrücklich wissen lassen und dazu stehen: a) die Daten werden ausgewertet b) die Daten werden genutzt zu Marketing- und Vertiebszwecken – auch mal durch Partner c) wer mitmacht, muss damit rechnen, Werbung zugesandt zu bekommen. Diese Offenheit der Unternehmen wird die Offenheit der Kunden treffen: Wer mitmacht, ist offen für meine Produkte und Angebote- und will nicht nur Gewinnpreise ‚abstauben‘ gemäß des ‚Jäger und Sammler‘- Prinzips. Solche User/-daten bringen den Unternehmen sowieso fast nie etwas…
10. Automatisierte- bzw. initiierte Datenlöschung durch Unternehmen: Gäbe es eine automatische oder durch Kunden einfach zu regelnde Löschung der Daten (z.B. nach Ablauf der Garantiefrist), hätten die Kunden es selbst in der Hand, wie lange die Daten bei den Unternehmen vorliegen. Man stelle sich eine Email oder einen Brief vor, welche den Kunden daran erinnert, seine Daten beim Unternehmen zu löschen, wenn er die direkte Kommunikation zukünftig nicht mehr wünscht. Bei jedem Online-Newsletter ist das Angebot
des Abbestellens des Newsletters längst Gang und Gäbe. Hat man aber irgendwo mal eingekauft und den Newsletter nicht abonniert, liegen die Daten vermutlich noch Jahrezehnte später den Unternehmen vor. Vielleicht wäre aber auch eine unmittelbare Datenlöschung durch die Unternehmen als Pflichtprogramm zwei (oder drei) Jahre nach dem letzten Kauf sinnvoll.
Spot On!
Der Bitkom-Präsident August-Wilhelm Scheer fordert: „Wir brauchen mündige Kunden. Ohne das Vertrauen der Kunden kann kein Anbieter auf Dauer erfolgreich sein.“ Umgekehrt könnte man aus Kundensicht argumentieren: „Wir brauchen ethisch-saubere und vernünftige Unternehmen.“ Eine weitere Vision wäre zum Beispiel die sichere Schnittstelle zwischen Staat und Unternehmen herzustellen. Könnte man seine Kundendaten über einen gesicherten staatlichen Zugang selbst verwalten, wären die Diskussionen schnell erledigt.
