Die neue EU-Datenschutzgrundverordnung (DSGVO) ist vor kurzem in Kraft getreten. Sie soll den Schutz personenbezogener Daten für alle in der EU ansässigen Personen stärken und vereinheitlichen. Gleichzeitig tritt das erlaubnisbasierte Marketing in den Vordergrund: Nicht alles was technisch möglich ist, ist auch gesetzeskonform.
Analyse des Technologie-Stacks
Die Verordnung hat das Potenzial, nicht nur das Marketing, sondern auch die IT-Infrastruktur der Unternehmen entscheidend zu verändern. Ein erster Schritt ist, dass IT-Teams ihre Technologie-Stacks unternehmensweit gründlich analysieren. Nur so können sie herausfinden, ob ihr Technologie-Stack sicher und flexibel genug ist, um konsequent Identitäten, Kundenprofile, Präferenzen und Einwilligungen (Opt Ins & Opt Outs) zu erfassen, nachzuverfolgen, sicher zu speichern und genau zu dokumentieren. Entscheidend ist, dass dies unternehmensweit für jeden Kanal, jedes Gerät und jede Stufe der Customer Journey in jeder Marketing-, Vertriebs- und Serviceanwendung, die Kundendaten verarbeitet, in die Analyse einbezogen wird.
Konsolidierung der Identitäten und des Konsens notwendig
In der Praxis ergibt sich oft folgendes Ergebnis: Es bestehen mehrere Identitäten sowie Opt-Ins und Opt-Outs zur gleichen Person in den unterschiedlichen Systemen. Hier wurde versäumt, bei der Implementierung der Registrierungs- und Loginprozesse in den unterschiedlichen Geschäftsbereichen und den digitalen Touchpoints schon zu Beginn auf einen einzigen Registrierungs- und Loginprozess-Standard zu setzen sowie den Konsens zentral zu managen. Aufgrund der Fragmentierung ist es nahezu unmöglich, den Rechten eines EU-Bürgers nach Information, Löschen oder Einfrieren seiner personenbezogenen Daten ohne hohen manuellen Aufwand nachzukommen. Gleichzeitig ist es schwierig, das erlaubnisbasierte Marketing umzusetzen oder bei einer Nachfrage der internen oder externen Compliance-Prüfung ein durchdachtes Konsensmanagement vorzuweisen.
Integrierte Customer-Identity-Management-Lösungen bieten Vorteile
Mit separaten anwenderbezogenen Anwendungen in den unterschiedlichen Geschäftsbereichen und den digitalen Touchpoints mit jeweils eigenem Identity Management wird hier jede Organisation schnell an die Grenzen der Machbarkeit stoßen. Auf Dauer wird die Einhaltung der DSGVO ohne eine einheitliche und konsolidierte Sicht auf Identität, Einwilligung und Präferenzen eines Kunden für alle Berührungspunkte nicht funktionieren. Kurz: Wenn es darum geht, Kundenidentitäten, ihre Einwilligung und ihren Kontext zur Unterstützung der Geschäftsagilität und Erfüllung der rechtlichen Compliance-Ansprüche effektiv zu verwalten, ist eine integrierte CIAM-Plattform wie die SAP Customer Data Cloud from Gigya unverzichtbar. Gleichzeitig werden durch den integrierten Ansatz die Anzahl der Schnittstellen und damit einhergehend die Angriffsmöglichkeiten von außen minimiert.
SAP Customer Data Cloud from Gigya
Die gemäß Gartner, Forrester und KuppingerCole im Markt führende Customer-Identity-Management-Lösung wird von etwa 750 Kunden weltweit auch in der Retail-Branche genutzt, um unternehmensweit einheitliche Registrierungs- und Loginprozesse touchpoint-übergreifend zu etablieren. Dies verbessert nicht nur die User Experience für den digitalen Nutzer wie etwa die Vermeidung von mehrmaligen unterschiedlichen Registrierungen, sondern vermeidet auch die diskutierte Fragmentierung der Identität. Gleichzeitig wird bei der Implementierung die zentrale Speicherung des Konsens in den Mittelpunkt gestellt und so die Grundlage für das erlaubnis- und vertrauensbasierte Marketing geschaffen. Damit wird dem digitalen Nutzer die Möglichkeit geboten, die Kontrolle über die eigenen Profilinformationen und Präferenzen für Kommunikation und Marketingaktivitäten zu übernehmen. Integrierte Datenmanagementfunktionen stellen dann sicher, dass alle konsens- und marketingrelevanten Daten mit den in die SAP Customer Data Cloud integrierten Frontend- und Backend-Anwendungen in Echtzeit oder Batchbetrieb synchronisiert werden.
Fazit
Entscheidend ist in Zusammenhang mit der DSGVO nicht nur die Erfüllung der neuen Vorschriften. Vielmehr spielt auch die Wahrnehmung beim Verbraucher eine entscheidende Rolle. Statt die neue Verordnung zu fürchten, sollten Unternehmen diese vielmehr als Gelegenheit sehen, sich dem Verbraucher als verantwortliche Organisation zu präsentieren, die seine Belange in den Mittelpunkt ihrer Geschäftsstrategie stellt.
