Datenschutz ist nicht nur eine Compliance-Herausforderung, sondern stärkt auch das Kundenvertrauen
Die geltenden Datenschutzgesetze und die Pflicht zu deren strikter Einhaltung sollten nicht als unliebsame Compliance-Anforderung und innovationshemmende Hürde gesehen werden, sondern als attraktive Möglichkeit, Kundenvertrauen (zurück-) zu gewinnen und engere Kundenbeziehungen aufzubauen.
Man kann wohl mit Fug und Recht behaupten, dass die meisten Unternehmen dem 25. Mai 2018 mit Sorgen entgegengeblickt haben – das Datum, an dem die Datenschutz-Grundverordnung (DSGVO) in Kraft trat. Ein Gesetzestext, der über 55.000 Wörter zählt; und die Androhung von Bußgeldern in Höhe von 4 % des Gesamtumsatzes lässt seitdem zahlreiche Unternehmen zögern, große Innovationen umzusetzen. Da klingt es recht gewagt, Compliance als möglichen Wettbewerbsvorteil zu sehen.
Immer noch glauben viele Unternehmen, dass sie nur verlieren können, wenn ihre Kunden auf High-level Data Privacy bestehen. Doch das Gegenteil ist der Fall: gewissenhaft und professionell betriebener Datenschutz ist genau der richtige Treiber für mehr Innovationen und Wachstum – weil er nämlich dafür sorgt, dass die Kunden dem Unternehmen stärker vertrauen als je zuvor. Deshalb sollten Sie Data Privacy & Compliance nicht nur als rein rechtliche und unliebsame Sache betrachten, sondern als echten Vorteil für Ihr Unternehmen.
Vertrauen gewinnen statt Enttäuschung verursachen
Heute leben wir in einer Welt, die sehr stark auf Daten und deren – erlaubter und unerlaubter – Nutzung für wirtschaftliche und öffentliche Zwecke fixiert ist: bis hin zur Ausspionierung und zu Überwachungsmaßnahmen, welche die Persönlichkeitsrechte des Einzelnen bedrohen. Die sozialen Medien und das gesamte Internet sind darauf aus, Daten von unzähligen Personen zu sammeln – diese Foren und Plattformen gefährden permanent das grundlegende Menschenrecht auf Datenschutz.
Tag für Tag sorgen etliche Unternehmen in dieser Hinsicht für Enttäuschung und Missfallen. Deshalb werden anonyme Alternativen zu den großen sozialen Netzwerken und Suchplattformen immer beliebter. Auch Werbeblocker sind mittlerweile ein gerne genutztes Mittel, um aufdringliche Anbieter in ihre Schranken zu weisen, und manche Benutzer weigern sich strikt, Geschäfte mit Unternehmen zu machen, die in Sachen Datenschutz und Datensicherheit keine weiße Weste haben oder schlicht leichtfertig sind.
Das Vertrauen schwindet, der Wunsch nach mehr Datenschutz wächst – und die Verbraucher und Kunden haben weiterhin das Gefühl, niemals genau zu wissen, wie Unternehmen ihre Daten erfassen und nutzen. Verordnungen wie die DSGVO sollen das ändern: Die Schlagworte „Privacy by Design“ und „Privacy by Default“ stehen für die Bestrebungen, Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen zum neuen Standard zu machen.
Dass das eine gute Sache für die Kunden ist, ist klar, aber ist das für die Unternehmen denn wirklich eine leidvolle Bürde? Wenn Sie in Zeiten, in denen das Vertrauen der Bevölkerung in die Seriosität von Anbietern und Organisationen schwindet, Ihren Kunden zeigen können, wie wichtig Ihnen und Ihrem Unternehmen das „Package“ Datenschutz & Compliance ist, haben Sie ein schlagkräftiges Verkaufsargument – und ein zusätzliches Alleinstellungsmerkmal gegenüber Ihren Wettbewerbern.
Engere Kundenbeziehungen dank größerer Transparenz
Heutzutage können wir alle im Internet Bewertungen veröffentlichen und lesen. Das eCommerce Bewertungs- & Käuferschutz-System Trusted Shops, Arbeitgeber-Bewertungsplattformen wie Kununu oder Glassdoor und ähnliche Dienste sind stark genutzte Quellen, um sich über ein Unternehmen und seine Werte zu informieren – und werden häufig unter den ersten Ergebnissen einer Suche angezeigt. Wenn ein Unternehmen die Erwartungen seiner Kunden an den Datenschutz nicht erfüllt, wird das nicht lange unentdeckt bleiben. Ein beschädigter Ruf ist die Folge, und alle Interessenten suchen schnell nach vertrauenswürdigeren Alternativen. Heute geht es nicht mehr nur um Preis oder Leistung: Vertrauen ist ein ebenso schwerwiegender Wettbewerbsvorteil.
Die Datenschutzgesetze halten Unternehmen zu einer gelebten Transparenz an, von der alle profitieren. Auch Sie selbst. Denn stellen Sie sich einmal vor, wie ein Kunde einerseits reagiert, wenn er glaubt, dass seine Daten für Zwecke genutzt werden, denen er nicht explizit zugestimmt hat – und wie er andererseits reagiert, wenn Sie ihn vorab offen und seriös um Erlaubnis fragen.
Eine sekundäre Nutzung von Kundendaten, beispielsweise fürs Re-Marketing, muss laut Datenschutzgesetz erst von den Kunden genehmigt werden. Meist sind sie einverstanden und wissen es zu würdigen, dass Sie sich die Mühe machen zu fragen. Ohne die entsprechende Erlaubnis riskieren Sie jedoch, Ihre Kunden zu verlieren. Und mit ihnen all die potenziellen neuen Kunden, die davon erfahren. Denn im Vordergrund des Verbraucherinteresses steht nicht, unbedingt anonym zu bleiben. Sondern das Bestreben, jederzeit die Kontrolle über die personenbezogenen Daten zu haben und zu behalten. Und genau das bieten diejenigen Unternehmen, die eine starke Verknüpfung von wirklichem Datenschutz & stringenter Compliance aufweisen.
Bei Compliance Automation ist noch Luft nach oben
Unternehmen, die sich intensiv um diese Verpflichtung kümmern (müssen), betreiben derzeit allerdings einen recht hohen Aufwand. Ein Beispiel: 42% der im internationalen Handel tätigen deutschen Firmen investieren mehr als 50 Wochenstunden für den Themenbereich Compliance. Zu diesem Ergebnis kommt der von der Wirtschaftswoche veröffentlichte Blog Kroker’s Look @ IT. Der Journalist Michael Kroker beruft sich dabei auf eine Studie des Meinungsforschungsinstitutes YouGov im Auftrag des britischen Software-Unternehmens Sage. YouGov hatte für die Studie 3.000 Unternehmen aus zwölf Ländern befragt.
64% der hiesigen Firmen wickeln laut YouGov ihre Compliance-Prozesse manuell ab. Damit belegt Deutschland in puncto Digitalisierung von Compliance in der Studie den letzten Platz. In Frankreich hingegen arbeiten nur 44 % der Unternehmen händisch, in Spanien sind es lediglich 40 %.
Gerade einmal drei von zehn Unternehmen setzen hierzulande Compliance-fähige Software ein (31%). Schlusslicht: Großbritannien (22%), Spitzenreiter: Brasilien (62%). Bei der Betrachtung aller Länder zeigt sich, dass vor allem größere Unternehmen einen überwiegenden Automatisierungsgrad hinsichtlich Trade Compliance aufweisen. 53% aller Firmen mit mehr als 250 Mitarbeitern haben Software im Einsatz, die dazu beiträgt, Handelsaktivitäten zu erleichtern. Bei mittleren Betrieben sind es weltweit 43%, bei kleinen Unternehmen 37%.
33% aller befragten Unternehmen haben bereits Cloud-basierte Tools für Trade Compliance-Automation im Einsatz. In Deutschland hingegen sind es laut Studie nur 22%, die sich den arbeitssparenden Effekt von Cloud Solutions zunutze machen. Insgesamt macht die Studie deutlich, dass in Sachen Optimierung von Compliance-Anforderungen und Reduzierung des damit einhergehenden Aufwands die heutigen technologischen Möglichkeiten noch längst nicht ausgeschöpft sind.
Fazit: Zeit für moderne Data Privacy & Compliance-Integration
Wie die kürzlich durch das Institut YouGov unter Führungskräften durchgeführte Umfrage „Skandale, Compliance und Integrität“ bestätigt, verbinden Führungskräfte aller Ebenen Compliance und Compliance Management häufig erst einmal mit dem zentralen Thema Regelkonformität: sprich 75% der Befragten stellen fest, dass es wohl um das „Einhalten, Beachten und Befolgen“ gesetzter Regeln geht. Mit dem Ziel der Risikominimierung – Stichwort „Money Saving“.
Die überwiegende Mehrheit (88% der Befragten) denkt dagegen bereits einen Schritt weiter: Diesen Unternehmen ist es wichtig, dass sie sich im Rahmen von Leitbildern, aber auch auf Basis persönlicher Werte integer verhalten können. Hier geht es um Werte- & Integritätsmanagement; um die Steigerung der eigenen Reputation beim Kunden – als entscheidenden Faktor im Sinne des Business Enablement. Damit rückt „Money Earning“ in den Fokus. Eine entsprechende Kulturveränderung ist demnach Ziel und Schlüssel zugleich für die Verankerung von Compliance und Integrität im Unternehmen.
Es wird Zeit, dass Unternehmen sich im Rahmen einer stringenten Compliance-Strategie für Privacy by Design und Privacy by Default entscheiden und den Datenschutz von Beginn an in ihre Systeme und Prozesse integrieren – und zwar unter Nutzung moderner und innovativer Compliance Automation-Lösungen. Davon profitieren sie auch selbst. Im E-Book „Datenschutz: Ihr Weg zur dynamischen Compliance-Strategie“ erfahren Sie, wie Sie Data Privacy & Compliance mit Unterstützung von Iron Mountain in einen Wettbewerbsvorteil verwandeln können.
