EU-Datenschutzverordnung – der Anstoß für eine 360-Grad-Kundenlösung?

Im Mai 2018 tritt die neue EU-Datenschutzgrundverordnung (DSGVO) in Kraft. Für viele Unternehmen ist der bedrohlich näherrückende Termin eine Herausforderung. Verschiedene Studien zeigen, dass deutsche Unternehmen noch schlecht auf die Vorgaben vorbereitet sind.

Doch vielleicht ließe sich der Verordnung, die wie ein Damoklesschwert über allen Unternehmen und Organisationen hängt, in denen personenbezogene Daten von EU-Bürgern gespeichert werden, vielleicht doch auch etwas Gutes abgewinnen? Sicherlich – jedoch nur, wenn man die zur Einhaltung der DSGVO, auch General Data Protection Regulation( GDPR) genannt, erforderlichen Veränderungen an der IT-Infrastruktur nutzt, um auch die eigenen Kundendaten in Form zu bringen.

Der schiere Umfang und die Art der betroffenen Daten machen die Erfüllung des Gesetzeswerks für große Organisationen zweifellos zu einem komplexen Unterfangen. Und doch birgt die neue Regelung auch die Chance, von den aufwendigen IT-Umstellungen zu profitieren. Denn aus dem undurchsichtigen Labyrinth aus Daten, die sich derzeit noch in unzähligen Silos befinden, lässt sich eine umfassende 360-Grad-Sicht auf alle Mitarbeiter, Kunden oder Bürger gewinnen, mit denen ein Unternehmen interagiert.

Auf Ebene der Mitgliedstaaten sind die Anforderungen der DSGVO noch nicht in allen Einzelheiten bekannt, da jedes Land die Regelung selbst interpretieren und seine eigenen Empfehlungen und Durchsetzungsmaßnahmen verabschieden muss. Wenn es auch schwierig erscheint, ohne Kenntnis der endgültigen Anforderungen mit der Umstellung zu beginnen, kann bereits heute einiges getan und erreicht werden.

Da die Verordnung Organisationen neue Pflichten bezüglich des Schutzes personenbezogener Daten auferlegt, müssen diese Daten zuerst einmal identifiziert werden. Als Nächstes sollten Überlegungen angestellt werden, wie diese Daten am besten gespeichert, verarbeitet und weiterverwendet werden sollen.

Diese Aufgabe kann naturgemäß beträchtliches Kopfzerbrechen bereiten. Es gibt jedoch eine einfache Methode, wie man die Menge an Datensilos zusammenbringen kann. Wie mehrere Unternehmen und Organisationen bereits festgestellt haben, kann sich ein Operational Data Hub (ODH) auf Basis einer flexiblen, Enterprise-NoSQL-Datenbank mit integrierter Google-ähnlicher Suche auszahlen, wenn sich die gesetzlichen Anforderungen und die Daten selbst immer wieder ändern.

Mithilfe eines ODH lässt sich die Gefahr, dass Daten nicht rechtzeitig gefunden werden oder dass eine bestimmte Anforderung nicht zum festgelegten Termin ausgeführt wird, erheblich reduzieren. So werden Geldstrafen aufgrund von Verstößen gegen die DSGVO vermieden, die bis zu vier Prozent des weltweiten Umsatzes betragen können.

Da viele Schritte dieses Ansatzes automatisiert ablaufen, lassen sich die Kosten, die in Zusammenhang mit der Anpassung der IT an die Anforderungen der Verordnung und mit ihrer fortgesetzten Einhaltung entstehen, im Vergleich zu manuellen Lösungen erheblich reduzieren. Als Beispiel sei ein Unternehmen genannt, dessen manueller Ansatz es ihm lediglich erlaubte, personenbezogene Daten auf Systemebene zu erkennen: Auch nach 18-monatiger Arbeit war es dem mehrköpfigen Team nur gelungen, die Systeme zu identifizieren, die personenbezogene Daten enthielten – um welche Daten es sich dabei handelte und auf welche Personen sie sich bezogen, war allerdings weiterhin unbekannt.

Vom notwendigen Übel zur erfolgreichen Methode

Unternehmen, die sich dazu entschließen, sowohl die Systeme mit personenbezogenen Daten als auch die Daten selbst mithilfe eines ODH zu erfassen, zu organisieren und zu indizieren, sorgen nicht nur für Konformität mit der DSGVO, sondern sparen durch die Automatisierung vieler Schritte auch einiges an Zeit und Aufwand. Zudem bietet das ODH-Modell auch die Flexibilität, die eine sich ständig ändernde Gesetzgebung erfordert – und macht teure ETL-Prozesse überflüssig.

Die durch entsprechende Anpassung der IT erlangte 360-Grad-Sicht auf alle Personen, die mit einem Unternehmen interagieren, kann auch langfristig nutzbringend sein. Was also anfangs ausschließlich als notwendiges Übel zur Vermeidung empfindlicher Bußgelder erscheint, stellt sich als erfolgreiche Methode heraus, um neue, umsatzsteigernde Anwendungen und Dienste für das Unternehmen zu schaffen und die Kundenzufriedenheit zu steigern.

Durch Integration und Identifikation aller gespeicherten personenbezogenen Daten sowie aller Informationen zu deren Verwendung und zu Gemeinsamkeiten zwischen Datensätzen gewinnen Unternehmen automatisch wertvolle Einblicke in individuelle Berührungspunkte. Diese können genutzt werden, um beispielsweise dem Kundendienst des Unternehmens, dem Marketing- oder dem Vertriebsteam eine ganzheitliche Sicht auf alle (potenziellen) Kunden zu verschaffen – einen “goldenen Datensatz” mit sämtlichen im Unternehmen verfügbaren Informationen über den Kunden oder, im Falle von B2B-Firmen, alle für einen Kunden tätigen Personen.

Dabei kann ein solcher Datensatz eine enorme Menge verschiedener Arten von Informationen enthalten. Dazu können Verhaltens- und soziale Daten, Transaktionsdaten, deskriptive Daten und produkt- beziehungsweise dienstleistungsbezogene Daten gehören, die aus unterschiedlichen Quellen stammen – darunter CRM-Systeme, Analysedatenbanken, die das Klick- und Suchverhalten der Nutzer erfassen, Website-Registrierungs- und Bezahlsysteme, Sprachaufzeichnungen des Call-Centers, Marketingdatenbanken, Daten aus LinkedIn und vieles mehr.

Mit der 360-Grad-Sicht können Unternehmen Kundenbeziehungen leichter erkennen und verwalten und jeden einzelnen Kunden über verschiedene Kanäle durch individuelle, kontextbezogene Angebote erreichen. Das erhöht den Umsatz und reduziert die Kundenabwanderung.

Kundendienstmitarbeiter wiederum erhalten sämtliche kundenbezogenen Informationen, die sie zur schnellen und ordnungsgemäßen Bearbeitung einer Anfrage benötigen. Der Kunde dankt es mit gesteigerter Zufriedenheit.

Dass die neue EU-Verordnung bedeutende Auswirkungen auf die IT in Unternehmen haben dürfte, ist unbestritten. Zugleich kann sie jedoch auch eine einmalige Chance sein. Was als lästige Pflicht zur Reduzierung der mit der DSGVO verbundenen Risiken begann, kann sich als durchaus wertsteigernder Schritt erweisen. Detaillierte Kundeninformationen liefern Unternehmen eine leistungsstarke Plattform, von der aus sich für jeden Kunden ein einziges, einheitliches und beständiges Bild erstellen lässt – mit positiven Auswirkungen auf Wettbewerbsposition und Umsätze.