Kundendaten DSGVO-konform managen
Kundendaten DSGVO-konform zu managen und einzusetzen, ist eine Herausforderung für alle Unternehmen. Die DSGVO und weitere gesetzliche Vorgaben sowie die Schrems Urteile des EuGHs erfordern massive Investitionen, um weiterhin rechtskonform personenbeziehbare Daten verarbeiten zu dürfen. Wenn Sie ihr Business datengetrieben organisieren möchten, benötigen Sie neue Datenstrategien und Data Governance Ansätze. Andernfalls droht Ihnen der Verlust von Daten und damit von zielgenauen Kontaktmöglichkeiten mit Ihren Kunden und Interessenten. Wie Sie sich darauf aus technischer und organisatorischer Sicht vorbereiten können, durfte ich in einer spannenden Paneldiskussion mit den beiden Daten-Experten Irina Chemerys von Microsoft und Steven Burkhardt von Telefónica diskutieren.
Aus technischer Sicht ist das datenschutzkonforme Management von Kundendaten alles andere als trivial. Aufgrund der zunehmenden Digitalisierung und KI-Anwendungen ergeben sich ständig wechselnde Möglichkeiten, um Kundendaten effizient und zielgerichtet zu sammeln, zu analysieren sowie automatisiert einzusetzen. Immer neue Tool-Anbieter kommen auf den Markt, die bei Bedarf überprüft, ausgewählt, implementiert und integriert werden müssen. Dafür bedarf es klarer Pläne, Vorgaben und Prozesse. Datenschutz und Datensicherheit spielen eine zentrale Rolle und können schnell zum Showstopper werden. Sie sollten daher beide Aspekte bei der Auswahl, Planung und Architektur Ihres MarTech-Stacks berücksichtigen.
Die Anwender in Ihrem Unternehmen sind ein weiterer wichtiger Faktor, wenn es um Datenschutz geht. Die neuen Vorgaben und Änderungen hin zu einer digitalisierten Organisation bedeuten oft, dass sich Ihre Mitarbeiter auf neue Tools, Methoden und Prozesse einlassen müssen. Wenn Sie neue Wege gehen, sollten Sie die notwendigen strategischen Veränderungen durch Change-Management Experten planen und organisieren lassen. Denn Sie müssen nicht nur das Top-Management, sondern auch die Mitarbeiter der betroffenen Fachbereiche auf die neuen Themen vorbereiten und einschwören. Setzen Sie von Anfang an auf Prozesse, die verständlich sind und auch von allen eingehalten werden. Datengetriebenes Handeln erfordert eine entsprechende Leitkultur und Sensibilisierung der Mitarbeiter (Stichworte: Datenkompetenz und Digitalkompetenz) im Betrieb.
So planen Sie eine neue Kundendaten-Strategie
Starten Sie mit einer umfassenden Makro-Analyse und einem Web-Infrastruktur Assessment. Die DSGVO sieht ein Verfahrens- und Anbieterverzeichnis vor, auf das Sie unter Umständen schon zurückgreifen können. Folgende Fragen sollten Sie anschließend beantworten können:
- Wo erhebt wer mit welchen Tools welche Daten von welchen Personengruppen?
- Welche dieser Kunden- und Interessentendaten sind von der DSGVO betroffen?
- Wo werden diese Daten gespeichert?
- Werden die Daten ausreichend vor dem Zugriff unbefugter Dritter geschützt?
- Mit welchen Dritten werden die Daten geteilt?
- welche Daten darf ich nur mit einer vorherigen Einwilligung (Opt-In) der Nutzer verarbeiten und liegt diese Einwilligung nachweisbar und lückenlos vor?
- Gibt es internationale Unterschiede zu berücksichtigen?
Anschließend ist zu ermitteln, wie die gesammelten Daten verwendet werden.
- Werden die Daten überhaupt benötigt?
- Von wem und für welche wertschaffenden Anwendungsfälle oder Berichte?
- Welche Ziele gelten für welche Nutzergruppen? Wie kann man die Datenstrategie so gestalten, dass sie auf diese Ziele einzahlt?
- Gibt es Redundanzen bei der Erhebung, werden dieselben Datensätze mehrfach erhoben?
- Gibt es Möglichkeiten, die Daten sparsamer zu erheben, ohne dabei einen Informationsverlust oder Einschränkungen hinsichtlich der Kundenkommunikation hinnehmen zu müssen?
- Kann man auf bestimmte Tools ganz verzichten?
Dabei sollten Sie darauf achten, dass transversale, teamübergreifende Zuständigkeiten für Daten geschaffen werden. Denn in vielen Fällen haben die einzelnen Fachabteilungen oder internen Experten einen völlig unterschiedlichen Blick auf die Daten und nutzen diese teilweise auch in einem anderen Kontext. Ein so genannter Chief Data Officer (CDO) kann Ihnen helfen, diese übergreifenden Anwendungen im Blick zu haben, sich mit den einzelnen Abteilungen zusammensetzen und die Datenverarbeitung im Unternehmen so koordinieren.
Für eine gute Data Governance sollte er auf einheitliche Taxonomien der Daten achten und den Fokus auf die für Ihr Unternehmen wichtigsten KPI und Metriken legen. Befreien Sie Ihre Datenbanken von nicht mehr benötigten oder inakkuraten Daten. Etablieren Sie Data Governors, die für die Qualität und Compliance der erhobenen Daten in den einzelnen Teams zuständig sind und regelmäßig entsprechende Qualitäts-Checks durchführen. Verlässliche Daten in gesicherten, hochskalierbaren Datenbanken sind die Grundlage für den Erfolg datengetriebener Strategien. Ein weiteres Erfolgskriterium ist das aktive Datenmanagement, da sonst die Kundendaten schnell „vermüllen“ und durch veraltete oder falsche Informationen unbrauchbar werden. Get-Clean-Prozesse und Ziel-KPI sollten dabei manuell gemanagt werden.
Erstellen Sie ein Datenarchitektur-Zielbild
Erstellen Sie gemeinsam mit dem CDO, Ihrer IT und den Fachabteilungen ein Zielbild sowie eine Roadmap für die Datenarchitektur sowie Workflows und Prozesse für die Auswertung, Anwendung und Einhaltung der Datenschutzerfordernisse. Die Automatisierung Ihrer Marketing- und Vertriebs-Prozesse sollte der Ausgangspunkt, nicht das Ziel sein. Die „Contactability“, also die Möglichkeit, einer datenschutzkonformen, zielgerichteten Ansprache Ihrer Kunden und Interessenten spielt dabei eine zentrale Rolle. Zielbild ist in der Regel die 360-Grad-Sicht auf den Kunden entlang aller Kundeninteraktionspunkte für eine personalisierte Echtzeit-Kommunikation mit dem Kunden. Diese erfordert eine zentrale Speicherung der Daten in eigenen Systemen sowie die Koordinierung der Quell- und Zielsysteme für die Datenerfassung und -Aktivierung.
Sammeln Sie dazu im Datawarehouse (DWH) oder Data Lake die gesamten (Roh-)Daten für Analysen, Reportings und Data Science Anwendungen. Das DWH erhält die Daten aus Analyse-Tools, Shop- und Payment-Systemen, ERP und CRM-Lösungen. Das CRM bleibt dabei das zentrale Handwerks-Tool für die Vertriebs- und Servicemitarbeiter und im Bereich Marketing für die vertriebliche Marketing-Automation. Beachten Sie dabei, dass Marketing und Vertrieb immer mehr zusammenwachsen, die Einflüsse von Branding- und Marketingmaßnahmen sowie Influencer-Marketing dabei gesamtheitlich betrachtet werden müssen.
Die sogenannte Customer Data Platform (CDP) spielt diesbezüglich eine immer größere Rolle bei der Zusammenführung der Daten und kanalübergreifenden Aussteuerung der Inhalte. In Ihrer CDP sollten Sie die Daten aus DWH und CRM mit Ihren Offsite- und Onsite-Daten zusammenbringen und die Einwilligungen der Kontakte zur Verarbeitung der Daten hinterlegen. Die CDP wird dadurch zur Echtzeit-Schaltzentrale für die Normalisierung des Dateninputs aus den verschiedenen Quellsystemen, zur Bildung von detaillierten Nutzerprofilen und Segmenten sowie für den zielgerichteten, datenschutzkonformen Datenoutput an Empfängersysteme über vordefinierte oder frei konfigurierbare Echtzeit-Schnittstellen. Aus der Koordination der Kundeninteraktionen und zielgerichteten Aussteuerung von Inhalten lässt sich die CDP damit nicht mehr wegdenken. Sie ist dabei aber eher eine „Data Factory“, also keine Single-Source-of-Truth sondern eher eine „Engine, die in unterschiedlichen Situationen Aktionen liefern“ kann.
Viele Unternehmen träumen von einem „Golden Record“, einem 360-Grad-Nutzerprofil, das alle verfügbaren Daten über einen Nutzer bzw. Kunden umfasst. Über welche Werbung wurde der Nutzer angesprochen, was hat ihn zum Kunden werden lassen, wie hoch ist sein Kundenwert (CLV), welche Vorlieben hat er, wie ist der aktuelle Kundenstatus, u.v.m. Wo allerdings genau das Golden Record technisch liegen soll und wer darüber die Hoheit hat, ist derzeit noch ein heißdiskutiertes Thema. In Zukunft werden viele Unternehmen auf semi-strukturierte Hadoop Cluster setzen. Wenn Sie die Kundendaten systemübergreifend mit entsprechenden Labels versehen, ist die zentrale Kundenprofilierung in einem einzelnen System nicht mehr unbedingt notwendig. Es ist aktuell wohl sinnvoll, dass je nach Aufgabenbereich mehrere Kunden-Records im Unternehmen parallel bestehen bleiben und bei Bedarf durch Identifier miteinander verknüpft werden. Dies ist gerade wegen der gesetzlich vorgeschriebenen Auskunfts- und Löschpflichten hinsichtlich erhobener personenbeziehbarer Daten auch ratsam.
Am Beispiel Einwilligungsmanagement können Sie schnell erkennen, wie wichtig ein solides, bereichsübergreifendes Konzept hinsichtlich der Datenintegrationen ist: was ist mit Kunden, die sich zunächst als Privatkunden anmelden, dann wieder mit ihrem „Gamer-Profil“ und zu guter Letzt als Business-Kunden wieder andere Services in Anspruch nehmen? Wollen Sie die Einkäuferin bei Ihrem Enterprise-Kunden mit „Zauberfee1980“ statt mit „Frau Maier“ ansprechen, nur weil Ihre Systeme die Daten zusammenführen können? Schnell können hier aus „Besting-Strategien“ auch „Worsting-Strategien“ werden, wenn Sie dabei nicht die jeweiligen Interessen und Umstände der Kunden aber auch der Kundenbetreuer im Blick behalten. Letzteren können Sie die Zusatzinformationen anbieten. Ob diese Informationen in der Kundenansprache Verwendung finden, sollte aber dann der Kundenberater entscheiden, nicht die Maschine.
Fazit
Nicht alle Daten, die sich zusammenführen lassen, sollten zusammengeführt werden. Ein vollumfängliches 360-Grad-Kundenprofil, das alle Aspekte eines Nutzers umfasst, ist daher in manchen Fällen weder wünschenswert noch praktikabel. Umgekehrt ist es bei Unternehmen mit einer Mehr-Marken-Strategie eventuell sinnvoll, die Einwilligungen jeweils für alle Marken des Unternehmens gleichzeitig einzuholen. Nur dann können Prozesse übergreifend gemanagt und Daten transversal ausgewertet werden.