Keine Angst vor der DSGVO
Dieser Artikel soll keine politische Bewertung der Regelungen vornehmen. Auch geht es explizit nicht um eine Form von Rechtsberatung. Vielmehr erörtern wir im Folgenden vor allem die Frage, wie Unternehmen sich in Bezug auf DSGVO gut aufstellen können, um noch kundenorientierter zu agieren und gleichzeitig geschäftlich erfolgreich zu sein.
DSGVO – Worum geht es?
Mit der aktuellen EU-Datenschutznovelle werden Kundenansprachen ab Mai 2018 neu geregelt. Das erfordert Anpassung von Prozessen und Technik und ist gleichzeitig Gelegenheit für qualitative Kundenkontakte. Die Grundsätze der Datenverarbeitung sind für Deutschland bereits im Bundesdatenschutzgesetz geregelt und daran hat sich auch nichts geändert: Für die Speicherung von personenbezogener Daten braucht es eine Zustimmung des Betroffenen (Kunde, Mitarbeiter, Lieferant etc.), Umfang und Form müssen zweckgebunden sein, die Daten müssen angemessen vor Missbrauch geschützt werden. Wirklich neu ist insofern für den deutschen Markt nur wenig: Personen haben definierte Rechte auf Transparenz, Rechenschaftspflicht, technische Gewährleistung „by Design“ und „by default“, „Recht auf Vergessenwerden“ und Recht auf Datenübertragbarkeit. Eine zusätzliche Änderung ist, dass nunmehr klar geregelt ist, dass alle Anforderungen nicht nur im Privatkundengeschäft (B2C) sondern genauso auch im gewerblichen Austausch (B2B) eingehalten werden müssen. Und die wichtigste Veränderung: Wer sich in Zukunft nicht an die Regeln hält, riskiert erhebliche Strafe – die bisherige Einstellung zum Thema als „Kavaliersdelikt“ ist damit vom Tisch.
Dass einzelne Maßnahmen, insbesondere im Marketing und der Datenanalyse in Zukunft schwieriger umsetzbar sind und vor allem nicht mehr alle theoretisch verfügbaren Daten auch praktisch nutzbar sind, ist ein unbestreitbarer Effekt der Regelungen. Nur: Nicht alles, was möglich ist, ist auch immer sinnvoll. Zu oft ist ein für das Unternehmen scheinbar besonders leichter Weg für den Kunden schnell irritierend bis abschreckend und damit einer nachhaltig angelegten Kundenbeziehung nicht zuträglich. Eines bleibt leider festzuhalten: Wenn es in der Vergangenheit nicht wiederkehrende Beispiele von Unternehmen gegeben hätte, die mit Kundendaten für kurzfristigen Gewinn Schindluder trieben, hätte sich die Politik mit dem Thema wohl auch nicht so intensiv beschäftigt. Damit wurden negative Kundenerfahrungen geschaffen, die das Image des jeweiligen Unternehmens nachhaltig gestört haben. Und gleichzeitig wurde Misstrauen gegenüber allen anderen Wettbewerbern und der Wirtschaft insgesamt aufgebaut. Kunden wollen und verdienen ein gutes Gefühl dabei, persönliche Daten an Dritte auszuhändigen und müssen sich darauf verlassen können, Kontrolle über diese Daten zu behalten.
Was heißt das für die Unternehmen?
Nicht erst seit aber spätestens mit DSGVO sollten alle Betriebe genau prüfen, inwiefern die notwendigen Anforderungen an Datenschutz eingehalten werden. Eine gute Gelegenheit, bisherige Praxis im Unternehmen zu hinterfragen und z.B. anhand einer Customer Journey rechtskonform und kundenorientiert anzupassen.
Darüber hinaus sollte jedes Unternehmen darauf vorbereitet sein, Anfragen entsprechend der Betroffenenrechte (Auskunft, Sperre, Korrektur, Löschung, Transfer) kunden-, sach- und zeitgerecht zu bearbeiten. Statt jetzt neue Hürden durch komplizierte Bearbeitungsverfahren aufzubauen, sind barrierefreie Lösungen gefragt, mit denen Kunden ihre Rechte mit maximal wenig Aufwand in Anspruch nehmen können: Qualifizierte Serviceteams, Self-Service-Lösungen und vor allem schlanke Prozesse können helfen!
Große Herausforderung haben insbesondere Unternehmen, die noch keine einheitliche Datenbasis aufgebaut haben. Wo personenbezogene Daten in einer Vielzahl von Excel-Tabellen, Notizbüchern und mitarbeitereigenen Inboxen gespeichert sind, wird es schwer, vollumfänglich Betroffenenrechten nachzukommen. Da dies gleichzeitig auch eine effektive und effiziente Nutzung vorhandener Daten im Unternehmen faktisch unterbindet, ist die DSGVO an dieser Stelle nur ein weiteres Argument, sich mit Themen wie CRM und Smart Data zu beschäftigen.
Wenn noch nicht geschehen, ist eine vollständige Datenvalidierung und Einholung notwendiger Zustimmungen seitens der Kunden dringend angesagt. Dies können Sie auf juristisch-trockene Art machen – und sehr wahrscheinlich nur wenig positives Feedback erhalten. Oder Sie überlegen sich smarte Ansätze einer Direktmarketingkampagne, mit der positive, markensteigernde Botschaften und die Einholung notwendiger Opt-ins verbunden werden. Insbesondere bei der Aktivierung aktuell brachliegender Kontakte kann solch eine Kampagne schnell relevante Mehrwerte für das Unternehmen schaffen.
Generell sollten Sie sich Ansprachen der Kunden überlegen, die zur Datenpflege und -gewinnung beitragen können. Je nach Geschäftsmodell eignen sich hierzu z.B. Self-Service-Online-Portale oder regelmäßige Routinen als Teil bestehender Kundenkommunikation (z.B. bei Vor-Ort-Besuchen). Auch hier gilt: Möglichst einfach für den Kunden und so in die Gesamtkundenerfahrung (Customer Journey) eingebaut, dass diese Abfragen keine Störgefühle auslösen. Es mag komisch wirken, aber gerade in low-Involvement-Modellen wie bei Energieprodukten mag der regelmäßige Check „Hey, wie geht’s Dir und passt alles noch“ ein willkommener Moment in der Erhaltung der Kundenbindung sein.
Warum mit MUUUH!
MUUUH! Consulting ist fest davon überzeugt, dass nur Unternehmen mit guten und nachhaltig aufgestellten Kundenbeziehungen dauerhaft erfolgreich sind. Zu solchen Beziehungen gehört ein offener Umgang mit Daten. In solch funktionierenden Beziehungen werden Kunden wenig Bedenken haben, notwendige Daten auch zur Verfügung zu stellen – wenn es passt, nachvollziehbar ist und keinen Aufwand bedeutet. Damit stellen sich die gleichen Herausforderungen wie bei vielen anderen Themen, die wir als Beratung betreuen und für die wir mit unserer Erfahrung bestens aufgestellt sind – kundenorientierte Prozesse, Organisation & Technologie und vor allem: Der Mensch im Mittelpunkt.
