Datenschutzzeitalter: Existenzkrise der Personalisierung?

Im Januar 2020 wurde der California Consumer Privacy Act (CCPA) eingeführt, der in Bezug auf seine Festigkeit und sein finanzielles Risiko für Unternehmen eine einzigartige US-Datenschutzverordnung darstellt. Dieser Meilenstein, zusammen mit dem mehr als anderthalb Jahren seit der Einführung der Datenschutz-Grundverordnung (DSGVO), weist weiterhin auf eine lobenswerte Zunahme des Bewusstseins für den Datenschutz und die damit verbundenen Geschäftspraktiken hin. Die Norm hat sich weg von Unternehmen verschoben, die die individuellen Rechte eines Benutzers belasten, und hin zu mehr Transparenz bei der Erhebung und Verwendung von Verbraucherdaten. Während nur wenige Verstöße gegen die DSGVO Schlagzeilen machen, könnten wir in den USA mit dem CCPA eine weitere und strengere Durchsetzung von Datenschutzverletzungen sehen.

Bei all dem Potenzial für Strafen bleibt eine Frage offen: Wie stark schränken die neuesten Datenschutzbestimmungen die Customer Journey-Daten ein, die personalisierte Online-Erlebnisse ermöglichen? Marken- und Technologieunternehmen, die sich mit Personalisierung beschäftigen, die am scharfen Ende der Datenverarbeitung steht, müssen sich viel bewusster darüber sein, welche Daten gesammelt und verwendet werden und wo die unüberschreitbare „Grenze“ liegt. Bedeuten die Anforderungen der neuesten Datenschutzbestimmungen eine existenzielle Krise für den Personalisierungsmarkt?

Was die Datenschutzgesetzgebung für Marken bedeutet, die Personalisierung verwenden

Wie Marken Kundenerlebnisse personalisieren, beginnt damit, wie und welche Daten gesammelt werden. Unternehmen sammeln Daten über ihre Kunden auf drei Arten: sie direkt fragen, sie indirekt verfolgen und sie von anderen Unternehmen erwerben. Der letzte Weg wird oft als Daten von Drittanbietern bezeichnet. Einige kleinere Unternehmen wurden bereits mit Verstößen gegen die DSGVO für das Sammeln und Verbreiten von Daten Dritter geschlagen, aber die Bußgelder waren bisher gering und spärlich. Da die CCPA-Gesetzgebung jetzt in Kraft ist, kann die Durchsetzung an Bedeutung gewinnen und US-Unternehmen dazu zwingen, sich mehr auf First-Party-Daten oder freiwillige Informationen von Kunden zu verlassen. Anbieter und Plattformen, die in der Mitte spielen, müssen transparenter werden. Kurzfristig kann dies den Verlust der Einsicht in das Kundenverhalten durch Cookies und Tracking von Drittanbietern bedeuten, langfristig werden Unternehmen ihre internen Daten stärken und sich durch Selbstverwaltung auf Erfolgskurs stellen.

Es gibt einige große Unternehmen, die bestrebt sind, für Datenschutz und Kundenvertrauen bekannt zu werden, und einige sind über die Einhaltung staatlicher Gesetze hinausgegangen, indem sie Richtlinien eingeführt haben, um zu zeigen, dass ihre Kunden mehr Kontrolle über ihre persönlichen Daten haben. Apple und Google lehnen sich an die Datenschutzbeschränkungen, indem sie die Möglichkeit zur Verwendung von Tracking-Cookies von Drittanbietern in ihren Browsern vollständig abbauen oder einschränken. Dies ist eine weitere Herausforderung für die Personalisierung von Online-Erlebnissen, da Tools wie Cookies Unternehmen dabei helfen, ihre Marketingausgaben zu optimieren und Kunden relevantere Marketingbotschaften zu übermitteln. Indem wir Cookies von Drittanbietern vollständig eliminieren, riskieren wir viel Zeitverschwendung auf Marken- und Verbraucherseite, da wir möglicherweise bei jedem Besuch den Kontext mit der Marke neu herstellen müssen. Allerdings sollten Kunden auch in der Lage sein, privat online zu navigieren, wenn sie dies wünschen, was ein ziemliches Rätsel aufgibt.

Verbraucher erwarten personalisierte Online-Erlebnisse

Endbenutzer erwarten sowohl Datenschutz als auch personalisierte Erfahrungen. Sie möchten Angebote und Produkte angeboten bekommen, an denen jemand mit ihrem Profil interessiert wäre. Eine Website, die Sie zuvor besucht haben, sollte wissen, dass Sie ein wiederkehrender Kunde sind, und die neuesten relevanten Informationen basierend auf Ihrem Profil anbieten. Dies wird schwierig, wenn zwischen Datenschutzbestimmungen und der Vertrautheit navigiert wird, an die sich Verbraucher von Geschäften und Websites gewöhnt haben, die sie online besuchen. Oft kommunizieren Unternehmen mit Kunden nicht klar darüber, welche Daten erfasst werden, sondern auch, wofür sie verwendet werden. Wenn der Kunde den Prozess und Zweck nicht versteht, kann dies die Fähigkeit des Unternehmens, geltende Gesetze einzuhalten, weiter beeinträchtigen. Darüber hinaus stehen viele Marken vor der Herausforderung, dass die von ihnen erfassten Datenpunkte und der Grund dafür nicht genau definiert sind. Dies bedeutet auch, dass sie nicht in der Lage sind, die Daten, die sie nicht benötigen, zu löschen, was zu größerer Sichtbarkeit und weniger Exposition führen würde.

Können also Personalisierung und Datenschutz koexistieren? Um diese Frage zu beantworten, müssen wir herausfinden, ob es möglich ist, Geschäftsziele zu erreichen, ohne die Rechte eines Benutzers zu belasten und gleichzeitig fair und transparent zu sein. Um Daten zu verarbeiten, benötigen Sie eine rechtmäßige Grundlage – Einwilligung und berechtigtes Interesse, solange es die Rechte eines Benutzers nicht belastet und transparent ist. Wenn ein Verbraucher auf einer Website surft, gibt es nicht viel Zeit oder Lust, zuzustimmen, aber Unternehmen haben immer noch ein berechtigtes Interesse daran, Daten für diese Zwecke zu verarbeiten. Die meisten Unternehmen nennen jetzt ausdrücklich „berechtigtes Interesse“ als Grundlage, auf der sie Website-Verhaltensdaten verarbeiten.

Für Unternehmen, die auf Personalisierung setzen, bleiben viele Fragen offen, aber wird der Datenschutz das Ende des gesamten Personalisierungsmarktes bedeuten? Wahrscheinlich nicht, solange Unternehmen, die Personalisierung praktizieren, wichtige Überlegungen anstellen: Wird das Konzept der Transparenz eingehalten? Wie wahrscheinlich ist es, dass sich betroffene Personen über die Verwendung ihrer Daten beschweren? Wie stellen wir fest, ob die Einwilligung informiert ist? Haben wir bestätigt, woher unsere Daten stammen? Können wir Erkenntnisse aus einer kleineren Datenmenge gewinnen?

Mit der CCPA-Gesetzgebung hier wird die philosophische Debatte fortgesetzt. Jedes Unternehmen mit kalifornischen Kunden (oder das Potenzial, solche Kunden zu haben) muss in der Lage sein, ihre Einhaltung zu verteidigen und die gesetzlichen Anforderungen mit der Erfüllung der Verbrauchererwartungen für ein modernes Online-Erlebnis in Einklang zu bringen. Die DSGVO hat den Weg mit sehr strengen Anforderungen an die Datenverarbeitung geebnet. Dies könnte nur bedeuten, dass Sie mit Datenpraktiken und -tools, die sich an die Gesetzgebung halten und den Datenschutz der Verbraucher respektieren, sehr streng vorgehen und nach innen schauen, um Geschäftsentscheidungen zu informieren.