In 6 Schritten fit für die neue DSGVO
Im digitalen Zeitalter, in der globalisierten Welt liegt der Einfluss – die Marktmacht – eindeutig auf Kundenseite. Denn heute besteht die Möglichkeit, sich als Kunde und Interessent Angebote, Informationen oder Auskünfte, Ideen und Anregungen überall zu jeder Zeit über jeden Kanal zu besorgen. Pikantes Detail in diesem Zusammenhang – aus Sicht der Unternehmen: Die Konkurrenz ist nur einen Klick entfernt. Daraus resultiert für Unternehmen der Druck, ihre Kunden und Interessenten von Anfang an zu verstehen – am besten vom ersten Klick an. Warum? Die Zauberworte heißen Customer Journey und Personalisierung. Denn Kunden und Interessenten wollen von Anfang an und in jeder weiteren Phase richtig verstanden und personalisiert bedient werden. Dafür brauchen Unternehmen eine perfekte Datenbasis, idealerweise bestehend aus Stamm- und Bewegungsdaten. Ohne diese verlässlichen Daten funktionieren Personalisierung und Customer Journey nicht. Gänzlich unangenehm wird es, wenn kommendes Jahr im Mai 2018 die neue EU-DSGVO in Kraft tritt. Wer dann daten- und prozessseitig nicht sauber aufgestellt, hat ein echtes Problem. Kunden und Interessenten wollen den Kontakt – aber persönlich und vor allem digital Dass Kunden und Interessenten von sich aus den Kontakt suchen – und dass die dabei entstehenden Daten einen ganz besonderen Wert haben, gerade in der zunehmenden Digitalisierung der Kundenwelt, dessen sind sich Unternehmen mittlerweile sehr wohl bewusst, wie die Uniserv Trendstudie 2017 [1] aufzeigt. Das Verwalten von Kundendaten und damit das Kundendatenmanagement nehmen daher bei jedem zweiten Unternehmen (56 Prozent) in Deutschland bereits eine wichtige Rolle ein, bei 37 Prozent sogar eine zentrale Rolle. Doch speichern und verwalten Unternehmen, wie 55 Prozent der Befragten angaben, ihre Kundendaten oftmals in mehreren Abteilungslösungen. Damit entstehen in der Regel isolierte Datensilos, die den so wichtigen 360-Grad-Blick auf Kunden erheblich erschweren oder sogar verhindern. Oftmals führt diese Datenhaltung in isolierten Silos zu einer manuellen Datenpflege. Dann wird es in punkto Datenqualität gänzlich unwegsam und schwierig. Und das vor dem Hintergrund der weiteren Zunahmen der Relevanz von Kundendaten, wie 95 der Befragten in der Studie bestätigt haben. Dass Unternehmen eben genau ihren Kunden und deren Daten eine erhöhte Aufmerksamkeit schenken (sollten), bestätigt eine bereits im November 2016 von Uniserv durchgeführte Endverbraucher-Studie [2]. Zusammengefasst ist lt. der befragten Endverbraucher die Ansprache der Unternehmen zwar gut gemeint, aber schlecht umgesetzt. Nur vier Prozent der Befragten wurden noch nie falsch von Unternehmen angesprochen. Ergo mussten sich fast alle bereits über eine nicht korrekte Ansprache ärgern, angefangen bei unpassender Werbung, die nichts mit der eigenen Lebenswelt zu tun hat (62 Prozent) bis hin zur falschen Anrede mit 56 Prozent, ganz zu schweigen von Angeboten für bereits gekaufte Produkte (42 Prozent). Dabei stößt personalisierte Werbung auf breite Akzeptanz. 50 Prozent der Befragten finden individuell zugeschnittene Angebote wichtig. Jeder Fünfte kauft öfter, wenn die Angebote zu den Interessen passen. Personalisierte Werbung wünschen weitere 30 Prozent. Damit zeigt sich, dass Kunden und Interessenten grundsätzlich offener sind als es vermuten lässt, allerdings unter der voraussetzenden Bedingung, dass die Ansprache, die Werbung personalisiert sind. Unternehmen haben da eindeutig Nachholbedarf, denn offensichtlich haben viele ihre Daten nicht im Griff, nicht die nötige 360-Grad-Sicht. Guter Umgang mit Daten ist Voraussetzung für Akzeptanz Kunden und Interessenten sind durchaus und grundsätzlich mit der Nutzung ihrer Daten einverstanden, allerdings unter der Bedingung, dass Unternehmen auch in der Lage sind, die überlassenen Daten entsprechend den Wünschen der Verbraucher zu nutzen, ab Mai 2018 auch in Übereinstimmung mit der neuen EU-DSGVO. Und hier ist ein vollumfängliches Kunden- und Interessentenverständnis notwendig, mit dem Ziel einer durchgängigen Begleitung durch die Buyer- und Customer-Journey auf der Grundlage personalisierter Ansprache. Dieses Wissen um die Bereitschaft der Kunden und Interessenten zur Überlassung und Nutzung ihrer Daten sollte für Unternehmen der entsprechende Ansporn sein, die Qualität der Daten in den Mittelpunkt zu rücken. Fünf einfache Punkte leisten hierbei wertvolle Dienste und bringen Unternehmen schnell voran auf dem Weg zu einer gesicherten Datengrundlage: 1) Kontinuität: Datenqualität ist als ständiger Prozess zu verstehen, nicht als einmalige Aktion. Denn Daten altern, z. B. durch Umzüge, Straßenumbenennungen oder Eingemeindungen. Außerdem herrscht ein kontinuierlicher Datenverkehr. Ohne Kontinuität geht einmal erreichte Datenqualität wieder verloren. 2) Integration: Datenqualität ist unternehmensweit und abteilungsübergreifend zu betrachten und nicht als isolierter Prozess, sofern man sich von isolierten Dateninseln verabschieden möchte. Am besten wird Datenqualität in eine übergeordnete Strategie für Data Governance eingebettet. 3) Wahrheit: Datensilos müssen aufgelöst sowie Daten zusammengeführt und konsolidiert werden. Am besten bilden Unternehmen dazu aus den Stammdaten den Golden Record und nehmen die Bewegungsdaten, also Transaktions- und Interaktionsdaten dazu, woraus das Golden Profile entsteht. Diese Golden Profiles bilden die verlässliche, grundlegende Datenwahrheit (Ground Truth). 4) Offenheit: Idealerweise wird das Datenqualitätsmanagement so eingerichtet, dass es die digitale Transformation unterstützt. Denn Daten können und sollen mit Predictive Analytics für die Entwicklung neuer Geschäfts- und Vertriebsmodelle genutzt werden. 5) Bewusstsein: Unternehmensweit und abteilungsübergreifend ist ein quasi „kollektives“ Bewusstsein für den Wert perfekter Daten zu schaffen. Richtiges Datenqualitätsmanagement im Zeichen der neuen EU-DSGVO Ab Mai 2018 hat diese so geschaffene qualitätsgesicherte Datenbasis nicht nur eine hohe Relevanz für eine personalisierte Buyer- und Customer Journey, sondern auch für die Erfüllung der Vorgaben der neuen EU-DSGVO. Sie stärkt die Rechte der Betroffenen und bringt deutlich mehr Pflichten für Unternehmen sowie empfindliche Strafen bei Verstößen mit sich. Entscheidend ist, dass die Nutzung der Interessenten- und Kundendaten künftig von berechtigtem Interesse sein muss. Um also weiterhin von Daten profitieren zu können, und damit Umsätze zu steigern sowie Kosten und Risiken zu minimieren, müssen Unternehmen erstens die Qualität ihrer Daten sicher und fest im Griff haben und sich zweitens in ihrem Vorgehen und mit ihren Prozessen voll auf die neue Regelung ausrichten. Viele Unternehmen, das zeigen aktuelle Umfragen, geben bereits heute zu, dass sie die Regelungen nicht werden einhalten können; einfach weil sie es nicht können. Denn es fehlen ihnen die organisatorischen und technischen Möglichkeiten, um zum Beispiel das Recht auf Vergessen zu erfüllen, den geforderten Datenschutz durch technische Maßnahmen und Voreinstellungen sicherzustellen und verbindlich nachzuweisen oder auch die vorgeschriebenen Meldepflichten zu erfüllen. Sie laufen damit Gefahr, nicht nur ihre Kunden und Interessenten innerhalb der Buyer- und Customer Journey zu vergraulen, sondern auch die volle Härte des Gesetzes zu spüren. Denn es gibt weder Übergangsfristen noch Karenzzeit noch Ermessensspielraum. Doch so, wie Unternehmen ihr Datenqualitätsmanagement voran bringen können, können sie sich auch auf die EU-DSGVO vorbereiten – durch ein strukturiertes Vorgehen: 1) Prozesse analysieren: Zunächst sollten alle Prozesse im Unternehmen, in denen personenbezogene Daten erhoben und verarbeitet werden, aufgelistet werden. 2) Folgen des Datenschutzes abschätzen: Die Datenschutz-Folgenabschätzung (DSFA) entspricht der bereits aus dem BDSG bekannten Vorabkontrolle, allerdings wir der Anwendungsbereich jetzt größer. 3) Die neuen Informationspflichten erfüllen: Der Erfüllen dieser neuen Informationspflichten ist zu überprüfen und in diesem Zusammenhang Rechtstexte wie Einwilligungstexte, Datenschutzinformationen oder auch AGB’s. 4) Einwilligungen einholen: Die Einwilligung der Personen in die Verarbeitung/Nutzung ihrer Daten ist rechtskonform einzuholen. Insbesondere die Nachweispflicht ist hier zu berücksichtigen. 5) Auftragsverarbeiter prüfen: Dienstleister, die extern Daten verarbeiten, sind vom auftraggebenden Unternehmen auf die Übereinstimmung mit der EU-DSGVO zu überprüfen. 6) Infrastruktur schaffen: Abschließend sollten sich Unternehmen schleunigst Gedanken machen, wie sie ihre Prozesse rechtskonform gestalten, um die Betroffenen-Rechte zu erfüllen. Fazit Mit der neuen EU-DSGVO erhält die Qualität von Kunden- und Interessentendaten nochmal eine ganz neue Bedeutung. Nicht nur, dass eine verlässliche, gesicherte Datengrundlage mit der 360-Grad-Sicht essentiell für eine erfolgreiche Buyer- und Customer Journey ist, sondern auch für das Erfüllen der Anforderungen der neuen EU-DSGVO. Hier wird deutlich, dass die Aspekte untrennbar miteinander zusammenhängen. Fakt ist: Ein Einhalten der neuen Vorschriften ohne zentrale abteilungs- und firmenübegreifende Datenbasis ist nahezu unmöglich. Ebenso wir die Begleitung von Kunden und Interessenten durch die Buyer- und Customer Journey mittels personalisierter Angebote. [1] Trendstudie Kundendatenmanagement 2017 von Grohmann Business Consulting im Auftrag der Uniserv GmbH, befragt wurden 131 Fach- und Führungskräfte im Zeitraum Dezember 2016 bis Januar 2017, https://www.uniserv.com/unternehmen/blog/detail/article/uniserv-studie-einheitliche-sicht-auf-kundendaten-fehlt-oftmals/,veröffentlicht am 07.04.2017. [2] Die Verbraucher-Umfrage wurde vom Marktforschungsinstitut Toluna im Auftrag der Uniserv GmbH durchgeführt. Im November 2016 wurden 1.008 Verbraucher im Alter zwischen 18 und 54 Jahre in Deutschland befragt, https://www.uniserv.com/unternehmen/blog/detail/article/umfrage-bestaetigt-schlechte-kundenansprache/, veröffentlicht am 15.11.2016.