Verbraucher wollen Kontrolle personenbezogener Daten
Eine internationale Studie von Pegasystems Inc., Anbieter von strategischen Software-Lösungen für Vertrieb, Marketing, Service und Operations, hat ergeben, dass eine große Mehrheit der europäischen Verbraucher die neuen Rechte, die sie mit GDPR, deutsch: DSGVO, erhalten, auch tatsächlich ausüben wollen. Informationen, die Unternehmen über sie sammeln, wollen sie sehen, begrenzen oder auch löschen. Mit der im Mai 2018 in Kraft tretenden EU-Verordnung müssen Unternehmen in der Lage sein, diesen Forderungen nachzukommen. Andernfalls riskieren sie hohe Geldstrafen.
Jedes zweite Unternehmen erfüllt nicht rechtzeitig DSGVO-Anforderungen
Die EU-Datenschutz-Grundverordnung (General Data Protection Regulation – GDPR) wird den europäischen Konsumenten die Kontrolle über alle Daten geben, die Unternehmen über sie speichern und verarbeiten – von Name, Adresse und Telefonnummer bis zu Kaufhistorie, Web-Browsing-Aktivität und Echtzeit-Standort. Betroffen sind also die Informationen, die Unternehmen typischerweise im Rahmen von CRM-Systemen verwenden.
Da viele Unternehmen jedoch noch immer mit schwerfälligen Legacy-Systemen arbeiten, wissen sie oft gar nicht, wo überall in ihren siloartigen Organisationsstrukturen sie diese Informationen speichern. Zwar versuchen Unternehmen nun verstärkt, ihre IT neu zu strukturieren, um sich auf einen Ansturm von GDPR-Anfragen vorzubereiten. Die Analysten von Gartner prognostizieren jedoch, dass "bis Ende 2018 mehr als 50 Prozent der von der GDPR betroffenen Unternehmen ihre Anforderungen nicht vollständig erfüllen werden" (Gartner, Inc., "Focus on Five High-Priority Changes to Tackle the EU GDPR”).
Mehrheit erwartet von Unternehmen Auskunft
90% der Konsumenten wollen wissen, wie Unternehmen ihre Daten verwenden; nur etwa 4% hatten daran erklärtermaßen kein Interesse. Dementsprechend möchte auch eine große Mehrheit eine "direkte Kontrolle" über die Nutzung persönlicher Daten durch Unternehmen haben: für 57% ist das sehr wichtig, für weitere 31% zumindest noch wichtig.
Die Befragten gaben an, dass die Speicherung folgender Informationen für sie akzeptabel ist:
• E-Mail-Adresse: 77%
• Name: 75%
• Geschlecht: 60%
• Postanschrift: 54%
• Geburtsdatum: 52%
• Familienstand: 43%
• Telefonnummer: 29%
• Anzahl der Kinder: 27%
• Einkommen: 11%
• Kaufhistorie beim betreffenden Unternehmen: 42%
• Kontakt-Logs mit dem betreffenden Unternehmen: 20%
• Browsing-Verlauf auf der Website des betreffenden Unternehmens: 12%
• Verbindung zu Social Media (etwa Twitter-Adresse): 11%
• Kredit-Historie: 11%
• Erkenntnisse aus allgemein zugänglichen persönlichen Daten: 7%
• Echtzeit-Lokalisierung: 7%
• Öffentliche Social-Media-Aktivitäten: 7%
• Daten von Dritten: 4%
Wie wichtig für die Konsumenten der Umgang mit persönlichen Daten ist, zeigen diese Antworten:
• 93% der Befragten würden das Recht zur Löschung von Daten in Anspruch nehmen, wenn ein Unternehmen persönliche Daten in einer Weise nutzen würde, mit der sie nicht einverstanden sind.
• 89% der Befragten erklärten, sie würden die Geschäftsverbindung zu einem Unternehmen beenden, wenn dieses persönliche Daten in einer Weise nutzen würde, mit der sie nicht einverstanden sind.
• Korrespondierend dazu erklären 78% der Befragten, dass sie bevorzugt mit einem Unternehmen Geschäfte machen würden, das mit ihren Daten offen und transparent umgeht; 22% nahmen hier eine neutrale Position ein – Ablehnung wurde hier überhaupt nicht verzeichnet.
Der wichtigste Anlass für Konsumenten, von Unternehmen die Löschung von Daten zu fordern, ist der Austausch von Daten mit anderen Unternehmen oder gar der Verkauf von Daten – 47% gaben dies als Hauptgrund an. Belästigungen durch Anrufe oder durch andere Marketingmaßnahmen für uninteressante Produkte spielen hier mit 20% eine geringere Rolle.
Dass auf Unternehmen tatsächlich eine Welle von GDPR-Anfragen zukommen wird, belegen besonders diese Zahlen: 26% der Befragten halten es für sehr wahrscheinlich, dass sie ab Mai 2018 von Unternehmen Informationen über den Umgang mit persönlichen Daten verlangen, beziehungsweise dass sie die Nutzung von Daten begrenzen oder auch eine Löschung verlangen wollen; weitere 54% halten das noch für wahrscheinlich und nur 13% für unwahrscheinlich.
Allerdings gaben lediglich 14% der Befragten an, mit GDPR vertraut zu sein. Das deutet nach Auffassung von Pega darauf hin, dass Aktivitäten von Konsumenten auf breiter Front erst mit Verzögerung zu erwarten sind, also sobald sich die Betroffenen dieser Rechte stärker bewusst sein werden. Insofern haben die Unternehmen derzeit noch einen Aufschub.
"Unsere Studie zeigt, dass die Konsumenten offenbar dazu bereit sind ihre neue Macht zu nutzen, um den Umgang mit ihren Daten genauer zu kontrollieren", erklärt Harald Esch, Geschäftsführer und Vice President Sales DACH bei Pegasystems. "Etliche der hier von den Konsumenten sehr kritisch betrachteten Verfahren sind heute im Marketing gang und gäbe, etwa der Browsing-Verlauf oder die Lokalisierung in Echtzeit. Hier müssen Unternehmen mit Blick auf GDPR nachbessern und ihre Systeme entsprechend anpassen. Langfristig aber bietet GDPR die Chance, mehr Transparenz und Vertrauen aufzubauen und so bessere Kundenbeziehungen zu schaffen."
Methodik: Pega hat mehr als 7.000 Konsumenten in sieben EU-Ländern befragt; darunter 1.188 in Deutschland.
Jedes zweite Unternehmen erfüllt nicht rechtzeitig DSGVO-Anforderungen
Die EU-Datenschutz-Grundverordnung (General Data Protection Regulation – GDPR) wird den europäischen Konsumenten die Kontrolle über alle Daten geben, die Unternehmen über sie speichern und verarbeiten – von Name, Adresse und Telefonnummer bis zu Kaufhistorie, Web-Browsing-Aktivität und Echtzeit-Standort. Betroffen sind also die Informationen, die Unternehmen typischerweise im Rahmen von CRM-Systemen verwenden.
Da viele Unternehmen jedoch noch immer mit schwerfälligen Legacy-Systemen arbeiten, wissen sie oft gar nicht, wo überall in ihren siloartigen Organisationsstrukturen sie diese Informationen speichern. Zwar versuchen Unternehmen nun verstärkt, ihre IT neu zu strukturieren, um sich auf einen Ansturm von GDPR-Anfragen vorzubereiten. Die Analysten von Gartner prognostizieren jedoch, dass "bis Ende 2018 mehr als 50 Prozent der von der GDPR betroffenen Unternehmen ihre Anforderungen nicht vollständig erfüllen werden" (Gartner, Inc., "Focus on Five High-Priority Changes to Tackle the EU GDPR”).
Mehrheit erwartet von Unternehmen Auskunft
90% der Konsumenten wollen wissen, wie Unternehmen ihre Daten verwenden; nur etwa 4% hatten daran erklärtermaßen kein Interesse. Dementsprechend möchte auch eine große Mehrheit eine "direkte Kontrolle" über die Nutzung persönlicher Daten durch Unternehmen haben: für 57% ist das sehr wichtig, für weitere 31% zumindest noch wichtig.
Die Befragten gaben an, dass die Speicherung folgender Informationen für sie akzeptabel ist:
• E-Mail-Adresse: 77%
• Name: 75%
• Geschlecht: 60%
• Postanschrift: 54%
• Geburtsdatum: 52%
• Familienstand: 43%
• Telefonnummer: 29%
• Anzahl der Kinder: 27%
• Einkommen: 11%
• Kaufhistorie beim betreffenden Unternehmen: 42%
• Kontakt-Logs mit dem betreffenden Unternehmen: 20%
• Browsing-Verlauf auf der Website des betreffenden Unternehmens: 12%
• Verbindung zu Social Media (etwa Twitter-Adresse): 11%
• Kredit-Historie: 11%
• Erkenntnisse aus allgemein zugänglichen persönlichen Daten: 7%
• Echtzeit-Lokalisierung: 7%
• Öffentliche Social-Media-Aktivitäten: 7%
• Daten von Dritten: 4%
Wie wichtig für die Konsumenten der Umgang mit persönlichen Daten ist, zeigen diese Antworten:
• 93% der Befragten würden das Recht zur Löschung von Daten in Anspruch nehmen, wenn ein Unternehmen persönliche Daten in einer Weise nutzen würde, mit der sie nicht einverstanden sind.
• 89% der Befragten erklärten, sie würden die Geschäftsverbindung zu einem Unternehmen beenden, wenn dieses persönliche Daten in einer Weise nutzen würde, mit der sie nicht einverstanden sind.
• Korrespondierend dazu erklären 78% der Befragten, dass sie bevorzugt mit einem Unternehmen Geschäfte machen würden, das mit ihren Daten offen und transparent umgeht; 22% nahmen hier eine neutrale Position ein – Ablehnung wurde hier überhaupt nicht verzeichnet.
Der wichtigste Anlass für Konsumenten, von Unternehmen die Löschung von Daten zu fordern, ist der Austausch von Daten mit anderen Unternehmen oder gar der Verkauf von Daten – 47% gaben dies als Hauptgrund an. Belästigungen durch Anrufe oder durch andere Marketingmaßnahmen für uninteressante Produkte spielen hier mit 20% eine geringere Rolle.
Dass auf Unternehmen tatsächlich eine Welle von GDPR-Anfragen zukommen wird, belegen besonders diese Zahlen: 26% der Befragten halten es für sehr wahrscheinlich, dass sie ab Mai 2018 von Unternehmen Informationen über den Umgang mit persönlichen Daten verlangen, beziehungsweise dass sie die Nutzung von Daten begrenzen oder auch eine Löschung verlangen wollen; weitere 54% halten das noch für wahrscheinlich und nur 13% für unwahrscheinlich.
Allerdings gaben lediglich 14% der Befragten an, mit GDPR vertraut zu sein. Das deutet nach Auffassung von Pega darauf hin, dass Aktivitäten von Konsumenten auf breiter Front erst mit Verzögerung zu erwarten sind, also sobald sich die Betroffenen dieser Rechte stärker bewusst sein werden. Insofern haben die Unternehmen derzeit noch einen Aufschub.
"Unsere Studie zeigt, dass die Konsumenten offenbar dazu bereit sind ihre neue Macht zu nutzen, um den Umgang mit ihren Daten genauer zu kontrollieren", erklärt Harald Esch, Geschäftsführer und Vice President Sales DACH bei Pegasystems. "Etliche der hier von den Konsumenten sehr kritisch betrachteten Verfahren sind heute im Marketing gang und gäbe, etwa der Browsing-Verlauf oder die Lokalisierung in Echtzeit. Hier müssen Unternehmen mit Blick auf GDPR nachbessern und ihre Systeme entsprechend anpassen. Langfristig aber bietet GDPR die Chance, mehr Transparenz und Vertrauen aufzubauen und so bessere Kundenbeziehungen zu schaffen."
Methodik: Pega hat mehr als 7.000 Konsumenten in sieben EU-Ländern befragt; darunter 1.188 in Deutschland.