Customer Journeys zwischen DSGVO und Cyber Security

Wie kann die Kundenreise im Kundenmanagement hinsichtlich der EU-Datenschutz-Grundverordnung und Cyber-Sicherheit gestaltet werden? Im Beitrag werden die wesentlichen Aspekte dieser beiden Dimensionen in Bezug auf eine sichere Customer Journey erläutert. Die Bespielung der Interessenten und Kunden, die Interaktion sowie der Datenaustausch über die verschiedenen digitalen Medien und Kanäle sind wichtiger denn je, um die Kundenbeziehung aufrecht zu erhalten. Innerhalb dieser Medien und Kanäle werden viele Daten über den Kunden gesammelt, die danach von den Unternehmen verarbeitet werden. Dieses generierte Wissen ist die Basis, um eine aktive Kundenkommunikation aufzubauen und zu optimieren. In der Praxis spricht man oft von einer "Data-Driven Customer Journey". Bei dieser datengetriebenen Herangehensweise betrachten Unternehmen die Reise des Kunden durch seine Augen, um seine Wünsche und Ziele in jeder Phase der individuellen Kundenreise besser zu verstehen. Für Unternehmen bedeutet dies, eine 360-Grad-Sicht auf den Kunden über alle Kanäle zu generieren. Der 360-Grad-Ansatz bedingt das Zusammenspiel von Technologien und das Eliminieren von Datensilos. Die IT-Infrastruktur muss in der Lage sein, die über alle Touchpoints gesammelten Daten in Echtzeit auszuwerten, konsequent zusammenzuführen und anzureichern, um Kunden zielgerichtete, personalisierte und kontextbezogene Inhalte über den richtigen Kanal zum richtigen Zeitpunkt zur Verfügung zu stellen. Um dies zu ermöglichen, bedienen sich Unternehmen unterschiedlicher, in der Regel cloudbasierter Tools wie Customer Relationship Management (CRM), Social-Media-Tracking, Business Intelligence, Marketing Automation und vieles mehr. Mit diesen Tools sammeln Unternehmen Kundendaten aus unterschiedlichen Quellen. DSGVO-Strategie ist erfolgsentscheidend für Unternehmen Unternehmen müssen sich mit den Schutzanforderungen personenbezogener Daten auseinandersetzen, die im Rahmen der Customer Journey gesammelt werden. Websites sind ein beliebter Kanal, um Information bereitzustellen und Kundendaten zu sammeln. Dies geschieht noch immer über Cookies. Die aktuelle EU-Datenschutz-Grundverordnung (DSGVO) schränkt die Nutzung von Cookies ein und fordert eine aktive Einwilligung zur Verwendung der Besucherdaten. Die Entscheidung der Besucher für oder gegen die Verarbeitung ihrer Daten muss von Unternehmen korrekt erfasst und dokumentiert werden. Kunden geben gerne Wissen über sich selbst preis - allerdings nur, wenn das Vertrauen in das Unternehmen vorhanden ist, dass mit den wertvollen Daten auch vertrauensvoll und sensibel umgegangen wird. Dies bedeutet praktisch, dass die Unternehmen jeglicher Unternehmensgröße sich ihrer Verantwortung für die Kundendaten bewusst sein müssen und das generierte Wissen über den Kunden analog gemäß der gesetzlichen Vorgaben der DSGVO nutzen müssen. Es liegt in der Verantwortung des Managements, sicherzustellen, dass die eingesetzten Systeme die DSGVO-Anforderungen erfüllen. Genau hier liegt die Schwierigkeit. Beim Einhalten der DSGVO verlassen sich viele Unternehmen rein auf die großen Cloud-Anbieter und deren Mechanismen. Leider ist das bei weitem nicht ausreichend, da es neben dem Data-Driven Cloud Approach (Auffinden der Kundendaten, Schutz & Reporting) für die DSGVO auch einen Process-Driven Approach, also kundenzentrierte Prozesse, um die Umsetzung der DSGVO zu ermöglichen, benötigt. Ein Beispiel: Fragt ein Kunde ein Unternehmen, welche Kundendaten über ihn gespeichert sind, muss das Unternehmen in kürzester Zeit auf einfachem Wege Auskunft darüber geben. Darüber hinaus dürfen keine Kundendaten für die Ausspielung von Inhalten in Kampagnen genutzt werden, bis der Kunde seine aktive Zustimmung gegeben hat. Moderne Kundendatenplattformen unterstützen Unternehmen, die Zustimmung oder Ablehnung des Kunden zur Datenverarbeitung korrekt zu erfassen und zu dokumentieren. Anstieg von Cyber-Attacken erfordert moderne Schutzmaßnahmen Die rasche Verlagerung auf digitale Kanäle hat die Customer Experience zwar komfortabler gemacht, aber auch gerade im Rahmen der COVID-19-Pandemie technologisch komplexer gestaltet. Mitarbeiter arbeiten virtueller und melden sich aus mehreren Endpunkten in Systemen an, um mit Kundenanforderungen zu interagieren. Dadurch wachsen die Angriffsflächen für Cyber-Attacken. Der Informationsaustausch in der Kommunikation mit dem Kunden muss entsprechend sicher sein. Hierbei ist beispielsweise die Frage zu beantworten, wie E-Mail-Kommunikation sicher gestaltet werden kann. Dieses Medium ist insbesondere durch den Marketing-Automation-Boom noch einmal gestärkt worden. Hier sollten konkrete Lösungen für eine rechtssichere E-Mail-Kommunikation im Unternehmen etabliert werden, zum Beispiel die IQ-Suite. Solche Lösungen ermöglichen neben Virenscans, Phishing-Schutz und server-basierten Verschlüsselungen auch einen Manipulationsschutz und die rechtssicherere Archivierung. Zusätzlich sollten Unternehmen im Rahmen der Optimierung der Customer Journey auch in weitere Schutzmaßnahmen wie Cyber-Security-Schulungen und externe Unterstützung wie Security Operations Center (SOC) durch spezialisierte Unternehmen investieren. Unternehmen, die in Cyber Security und DSGVO-Prozesse sowie Technologien investieren und diese kontinuierlich aktualisieren, sind in der Lage, innerhalb der Customer Journey sicher mit persönlichen Daten umzugehen und somit das Vertrauen ihrer Kunden zu stärken. Kompakt Die Bespielung digitaler Kanäle ist wichtiger denn je, um Kundenbeziehungen aufrecht zu erhalten. Unternehmen sollten sich mit den Schutzanforderungen personenbezogener Daten auseinandersetzen, die im Rahmen der Customer Journey gesammelt werden. Moderne Kundendatenplattformen unterstützen Unternehmen, die Zustimmung oder Ablehnung des Kunden zur Datenverarbeitung korrekt zu erfassen und zu dokumentieren.