Logo TIM Solutions

Legale Datenverarbeitung sicherstellen – Customer Consent Management in Zeiten von PSD2, DSGVO und ePrivacy

Philipp Schneidenbach ist Sprecher und Experte für Compliance und EU-Datenschutz bei unserem Partnerunternehmen Ventum Consulting und informiert kompetent und fachlich versiert, was Sie zu diesem Thema wissen müssen.

Seit dem finalen Start der EU-DSGVO im Jahr 2018 haben EU-Verordnungen damit begonnen, den rechtlichen Rahmen der Digitalen Durchdringung zu sichern. Während Verbraucher umfassende Betroffenenrechte erteilt bekommen, sind Lösungsanbieter wie z.B. Onlinedienste oder auch Händler verpflichtet, die entsprechenden Einwilligungs- (Consent Management-) Prozesse in ihre Compliance zu integrieren. Nach der DSGVO steht im Jahr 2019 die PSD2 Verordnung als „Open Banking“ Richtlinie in den Startlöchern und öffnet die Schnittstellen von Banken und Zahlungsdienstleistern. Kunden entscheiden zukünftig selbsttätig, welche Dienstleister, Apps und Händler auf Konten, Zahlungsmittel und Informationen zugreifen können. Die Banken und Dienstleister haben indes dafür zu sorgen, dass Kunde und Datensouveränität entsprechend abgesichert sind und alle Abläufe dokumentiert werden. Durch die bald folgende ePrivacy Verordnung sind weitere Consent-getriebene Veränderungen geplant – u.a. darf der Zugriff auf Geräte wie Handy, Laptop und den darauf gespeicherten Nutzerdaten nur noch nach Einwilligung der Nutzer erfolgen.

Bisher haben Kunden die Datenschutzrichtlinien ihrer Bank, ihres Onlineshops oder Emailproviders höchstens überflogen. Zu lang die Texte, zu kompliziert der Wortlaut. Und zu glauben, dass Unternehmen mit personenbezogenen Daten wirklich korrekt umgehen? Nach unzähligen Skandalen rund um Facebook, Google und Co. fühlten sich die meisten Nutzer eher hilflos, nicht ernst genommen und oft einfach enttäuscht. Durch EU-Verordnungen geschieht nun das, was der digitale Binnenmarkt dringend benötigt – Regeln, Maßnahmen und Pflichten im Umgang mit personenbezogenen Daten. Dabei ist die Nutzung dieser Daten zunächst einmal grundsätzlich untersagt. Durch sogenannte „Erlaubnistatbestände“ wird die Nutzung möglich und vor legal – sofern die betroffene Person informiert wird und dem Zweck zugestimmt hat. Vor diesem Hintergrund ist es daher notwendig, die Einwilligungen für genutzte personenbezogene Daten und deren Verarbeitung in Prozessen zu prüfen und ggf. zu aktualisieren.

Wo viele Unternehmen nun vor allem Arbeit und unzählige Klärungsaufwände sehen, ist für die Thought Leader der Customer Centricity vielmehr ein Reich an Chancen geboten. „Kundenloyalität entscheidet sich zukünftig daran, wie Unternehmen mit den Daten ihrer Kunden umgehen“ – so lauten die Statements, während führende Tech-Giganten wie Apple das Thema Datenschutz der EU als Benchmark für die weltweite Branche sehen und geschickt für ihre Positionierung nutzen. Doch nicht nur die Ordnung und der Umgang mit den Daten ist hier gemeint. Auch die Nutzung der Potentiale bei der Ausübung von Betroffenenrechten wird elementarer Bestandteil von Kundenfokussierung. Die Chance, eine Kundenanfrage bzgl. Auskunft der verarbeiteten Daten für den Aufbau von Vertrauen zu nutzen, wird von Spezialisten für Customer Journey Mapping inzwischen als nächste Evolutionsstufe hin zur Consent Journey gesehen. Die Essenz: Nicht die reine konsumorientierte Kundenreise ist das, was wir als Beziehung zum Endverbraucher haben – sondern vor allem seine gegebenen Zustimmungen und die damit erzeugte, tiefere Vertrauensbasis. Um diese Möglichkeiten für ein CRM 4.0, Customer Experience oder Marketing zu nutzen, benötigen Unternehmen belastbare, skalierbare und nachvollziehbare Prozesse. Darüber hinaus muss sichergestellt werden, dass die Arbeitsabläufe der Menschen im Unternehmen diese Prozesse auch einhalten - #Humanworkflowmanagement lautet das Stichwort. Prozessautomatisierung und Workflows helfen Unternehmen dabei, die Einwilligungs-, Auskunfts- und Informationsprozesse der Kunden zeitnah, rechtlich einwandfrei und nachweislich zu erbringen. Der Wertbeitrag des Trends KYC (Know Your Customer) wird dort entschieden, wo man den Kunden so gut kennt, wie man es früher von seinem Hausarzt oder Stammlokal gewohnt war. Durch die Digitalisierung der Prozesse sichern Unternehmen ihr Wissen, ihre Kundendaten und die Portabilität der Informationen gleichermaßen.

Zusammen mit den Experten unseres Partnerunternehmens Ventum Consulting sind wir Ihr Ansprechpartner für legale Datenverarbeitung.

Folgen Sie Philipp Schneidenbach auf LinkedIn.
Finden Sie weitere Insights.

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Weitere Informationen Ok Ablehnen