Kundeneinwilligungen

Taktsoft: Hallo Stefan, um gleich ins Thema einzusteigen, muss ich dich jetzt fragen, ob du damit einverstanden bist, dass wir diesen Podcast aufnehmen? Muss ich quasi, bei dir als meinem Kunden deine Einwilligung einholen oder nicht?

Stefan Sedlacek: Das ist eine gute Frage. Bearbeiten wir denn an dieser Stelle schon personenbezogene Daten? Ich würde sagen, nein. Die Einwilligung ist im Prinzip implizit schon gegeben.

Taktsoft: Zum Einstieg sollten wir erstmal das Thema erklären. Worum geht es denn eigentlich bei den Kundeneinwilligungen?

Stefan Sedlacek: Die Europäische Union erließ 2016 eine neue Datenschutzgrundverordnung, die seit 2018 wirksam ist. Seitdem darf man keine personenbezogenen Daten verarbeiten, es sei denn, es ist durch ein Gesetz ausdrücklich erlaubt oder der Betroffene, dessen Daten verarbeitet werden sollen, hat in die Verarbeitung eingewilligt. Seitdem stehen die Firmen natürlich vor dem Problem, dass sie diese Einwilligung einholen müssen. Darum geht es beim Thema Kundeneinwilligungen.

Taktsoft: Du hast die Europäische Union angesprochen. Gibt es darüber hinaus noch andere rechtliche Aspekte, die DSGVO zum Beispiel? Kannst du etwas zu den rechtlichen Rahmenbedingungen sagen?

Stefan Sedlacek: Ja, vielleicht kann man an der Stelle einfach sagen, dass die Kunden in Bezug auf ihre Daten eine ganze Reihe neuer Rechte bekommen haben. Da ist jetzt zum Beispiel auch das Recht auf Auskunft dabei. Das heißt also, ich kann zu einer Firma hingehen und sagen: „Bitte informiert mich mal über alle Daten, die ihr über mich gespeichert habt.“ Das beinhaltet auch das Recht auf Berichtigung und Löschung, der Kunde darf also verlangen, dass seine Daten wieder gelöscht werden. Oder wenn er beispielsweise festgestellt hat, dass da falsche Daten drin sind, dann kann er sie berichtigen lassen. Darüberhinaus hat der Kunde auch ein Widerspruchsrecht. Er kann jetzt sagen, dass seine Daten überhaupt nicht verarbeitet werden sollen. Im Zweifelsfall führt das dazu, dass die Firma dann sagt: „Okay, dann können wir keine Geschäfte machen, weil wir deine Daten nicht verarbeiten können, die wir dazu benötigen.“ Aber es ist definitiv ein Recht, das der Kunde hat. Die Rechte des Kunden sind wesentlich gestärkt worden in dem Rahmen.

Taktsoft: Der Kunde hat also das Recht zu verstehen, was mit seinen Daten passiert. Kommen wir dann zur konkreten Vorgehensweise. Wie holt man Kundeneinwilligungen ein? Was muss eine Firma dabei berücksichtigen? Zwei Schlagworte, die ich dazu im Kopf habe, sind Opt-In und Opt-Out. Was bedeuten sie und wie transparent muss eine Firma sein, wenn sie Kundeneinwilligungen einholen möchte?

Stefan Sedlacek: Okay, erstmal zu der ersten Frage: Wie bekomme ich die Einwilligung von den Kunden? Ganz praktisch gesagt: Ich muss die Kunden fragen. Und da ist es nicht festgelegt, wie ich die Kunden frage, sondern ich kann die Einwilligung per E-Mail einholen, über einen Handzettel, online oder auch per SMS. Wichtig ist aber, dass ich die Kunden frage. Und wenn die Kunden mir diese Einwilligung dann geben, dann habe ich sozusagen ein Opt-In, also eine Erlaubnis. Mit dieser Erlaubnis kann ich dann – in Abhängigkeit von der Art der Einwilligung, die ich mir eingeholt habe, – die Daten weiterarbeiten und dann auch zu dem Zweck entsprechend agieren. Und das ist vielleicht auch schon ein ganz wichtiger Punkt, den ich beachten muss, wenn ich eine Einwilligung einhole: Ich muss den Kunden mitteilen, zu welchem Verarbeitungszweck ich ihre Daten einhole. Zusätzlich muss auch der Verarbeitungsgrund angegeben werden. Weshalb verarbeite ich die Daten? Möchte ich damit rechtliche Verpflichtungen erfüllen? Und welche rechtlichen Verpflichtungen stehen hinter dieser Verarbeitung? Das muss man auch mit angeben.

Taktsoft: Welche Technologien kann man denn benutzen, um die Einholung von Kundeneinwilligungen zu automatisieren oder etwas einfacher zu machen?

Stefan Sedlacek: Die Technologien sind nicht festgelegt. Aber im Zeitalter der Digitalisierung sollte man solche Einwilligungen natürlich möglichst online einholen. Klar kann ich dem Kunden auch Handzettel austeilen, während des Gesprächs. Dann lass ich ihn unterschreiben. Aber wenn man die Prozesse im Nachgang anschaut, dann stellt man fest, dass die Information am Ende doch gescannt und online weiterverarbeitet werden. Es wäre besser, dies gleich von Anfang an zu tun. Man nimmt dann Online-Technologien, wie beispielsweise REST-Schnittstellen, mit denen man seine Daten an eine zentrale Datenbank übermittelt. Oder man nutzt ein Online-Webformular, das in HTML oder in Java-Script und Angular geschrieben ist.

Taktsoft: Man nutzt also die Standardmethoden im Bereich der Digitalisierung. Wenn man diese Web-Anwendungen baut, dann baut man diese Schritte in den Workflow ein, bei dem sich der Kunde registriert oder auf die Webseite kommt. 

Stefan Sedlacek: Ja, genau.

Taktsoft: Kommen wir jetzt zur Datenqualität. Kunden besuchen also eine Webseite, und füllen dort ein Formular aus. Manchen von ihnen nehmen es mit der Dateneingabe aber vielleicht nicht so genau. Dann ist beispielsweise der Nachname falsch geschrieben oder der Vorname oder es gibt einen Tippfehler in der Adresse usw. Wie geht man damit um? Wie kann man herausfinden, wie gut die Qualität der Daten eigentlich ist, die man bekommen hat? 

Stefan Sedlacek: Wenn ich feststellen möchte, wie gut die Datenqualität ist, dann muss ich auch die Chance haben, die Datenqualität zu messen. Es gibt Tools auf dem Markt, die das können, die die Daten verarbeiten können, und die die Datenqualität auch messen können. Wobei messen ja nur ein Vorläufer ist von dem, was ich eigentlich erreichen möchte. Ich möchte ja eigentlich wirklich gute Daten für mich selber bekommen, um meine Prozesse sauber zu halten, um meine Prozesse reibungsloser und geschmeidiger abarbeiten zu lassen. Und da ist eine schlechte Datenqualität immer sehr hinderlich. Wenn ich eine schlechte Datenqualität habe, dann bekomme ich sehr schnell viele Dubletten in das System rein. Weil ich dann nicht mehr erkennen kann, ob mehrere Datensätze wirklich zusammengehören. Es gibt zwar Werkzeuge, die das verhindern. Stichwort: Unscharfe Dublettenerkennung. Aber wenn ich solche Werkzeuge nicht habe, dann bekomme ich sehr viele Dubletten in das System, was dann wiederum zu Reputationsverlusten führen kann beim Kunden, weil er dann mehrfach angeschrieben wird. Es kann dazu führen, dass ich gar nicht erkenne, dass ich eine Einwilligung für einen Kunden habe. Oder es kann dazu führen, dass ich nicht erkenne, welche denn die richtige Einwilligung war. Es kann beispielsweise passieren, dass enn ein Kunde einen Widerspruch zu seiner letzten Einwilligung schickt, weil er nicht mehr per E-Mail oder per Telefon kontaktiert werden möchte. Wenn die Firma diesen Kunden dann als Dublette im System hat, dann hängt sie den Widerspruch möglicherweise an den falschen Datensatz ran. Und das kann unter Umständen ganz schön viel Ärger nach sich ziehen.

Taktsoft: Das heißt, Daten sammeln ist nur Schritt 1. Im zweiten Schritt muss man dann wirklich verstehen, wie gut die Daten eigentlich sind. Und dann ist es wichtig, die Daten mit den entsprechenden Tools, die du erwähnt hast, so zu bearbeiten, dass man keine Dubletten hat. Aber wie ist das mit dem Life Cycle Management? Leute bewegen sich ja. Sie kriegen eine neue Mobilnummer, sie ziehen um, sie wechseln den Arbeitgeber, usw. Wie geht man damit um? Wie schafft man es, dass diese Daten immer eine gute Qualität haben? Das ist ja auch kein Prozess, den du einmal machst. Das muss ständig geprüft werden. Wie macht man so was?

Stefan Sedlacek: Du sagst es im Prinzip ja schon. Datenqualität ist kein einmaliger Prozess, sondern sie muss regelmäßig optimiert werden. Und wenn ich meine Tools im Unternehmen habe, dann muss ich wirklich regelmäßig auf Dubletten, auf Umzüge und auf die Formatierung der Daten schauen. Ob die Daten dem gewünschten Format noch entsprechen. Gerade bei Telefonnummern sollte man immer schauen, dass man ein einheitliches Format hat, damit man die verschiedenen Datensätze übereinander bekommt. Bei der Dublettenerkennung gibt es, wie gesagt, auf dem Markt sehr viele Tools. Auch gute Tools. Von den guten Tools gibt es zahlenmäßig etwas weniger. Und noch weniger Werkzeuge gibt es im Bereich der Umzugserkennung, weil dafür ja auch Daten gesammelt werden müssen, die wiederum einer gewissen Einwilligungspflicht unterliegen. Aber geben tut es solche Tools tatsächlich. Die Kunden, die umziehen, die wollen ja auch, dass die Firmen, mit denen sie arbeiten, den Umzug zur Kenntnis bekommen.

Taktsoft: Wenn ich mit der Art und Weise zufrieden bin, mit der eine Firma mit meinen Daten umgeht, dann bin ich ja auch gerne bereit zu sagen: „Hey, ich habe eine neue Telefonnummer bzw. ich bin umgezogen.“ Das kann dann ja auch proaktiv vom Kunden ausgehen.

Stefan Sedlacek: Ja, in der Tat. Die Firma sollte in jedem Fall auf den Workflow ihres Datenqualitäts- und Kundenmanagementprozesses achten. Was passiert, wenn eine neue Telefonnummer ins System kommt? Dann muss die Einwilligung angepasst werden. Unter Umständen wird dann die alte Einwilligung ungültig, weil die auf eine bestimmte Telefonnummer bezogen ist. Wer geschickt agiert, der bittet den Kunden, dann auch gleich eine neue Einwilligung abzugeben.

Taktsoft: Es ist ein sehr komplexes Thema, in das du uns da in den letzten Minuten eingeführt hast. Du hast super erklärt, wie man die Einwilligung des Kunden bekommt, was man damit machen darf, und wie man vorgeht, um eine gute Datenqualität zu bekommen.

Stefan Sedlacek: Vielen Dank für deine Zusammenfassung. Ich denke, wir haben die verschiedenen Aspekte gut durchleuchtet. Es hat Spaß gemacht.

Taktsoft: Stefan, ich danke dir. Mach’s gut und einen schönen Tag noch!