Datenschutz. Ein Wort, das nicht erst seit Einführung der Datenschutz-Grundverordnung (DSGVO) Verbraucher ebenso umtreibt wie Unternehmen. Für viele Menschen ist der Schutz ihrer persönlichen Daten ein sensibles Thema. In einer Studie, die wir für unser Nevis Sicherheitsbarometer durchgeführt haben, erklärten 95 Prozent der Befragten, dass sie sich um die Sicherheit ihrer privaten Daten im Internet sorgen. Als Grund dafür steht auf Platz 1 die Befürchtung der Weitergabe ihrer Daten an Dritte. Unternehmen müssen also einen vertrauenswürdigen Umgang mit Daten sicherstellen, wenn sie die Loyalität ihrer Kunden gewinnen und behalten möchten. Ein Tool für Consent- und Privacy-Management hilft ihnen nachzuvollziehen, welche Daten gesammelt und mit wem sie geteilt werden. Ausserdem unterstützt es dabei, Verstösse gegen die DSGVO zu vermeiden – die teuer werden können.
Seit dem 25. Mai 2018 regelt die DSGVO beziehungsweise General Data Protection Regulation (GDPR) EU-weit, wie personenbezogene Daten durch öffentliche und private Stellen verarbeitet werden dürfen. Anbieter müssen demnach eine Einwilligung der Webseitenbesucher einholen, wenn sie die Daten etwa zum Setzen von Cookies verarbeiten wollen. Dies muss auch entsprechend dokumentiert und verwaltet werden. Ebenso ist es erforderlich, Nutzer darüber in Kenntnis zu setzen, welche Daten erhoben werden und wofür. Aufbewahrung und Speicherung sind nach lokalen Richtlinien zu gewährleisten. Nicht zuletzt muss der Schutz der Benutzerdaten durch entsprechende Massnahmen sichergestellt sein.
Keine Chance für Bussgelder und Imageschäden
Egal wie gross und in welcher Branche ein Anbieter tätig ist, die Vorgaben der DSGVO sind unabhängig davon gültig. Kein Unternehmen kann es sich also erlauben, das Thema Datenschutz auf die leichte Schulter zu nehmen. Denn bei Datenschutzverstössen drohen hohe Bussgelder. Allein im ersten Jahr nach Einführung der DSGVO wurden in Deutschland Strafen in Höhe von einer halben Million Euro verhängt. Seit Ende Mai 2021 haben die Datenschutzbehörden in der EU und dem Vereinigten Königreich Strafzahlungen im Gesamtwert von rund 260 Millionen Euro verlangt. Und dies gilt nur für die 570 Fälle, die die zuständigen Behörden öffentlich bekannt gemacht haben.
Geraten Unternehmen zurecht ins Visier der Datenschützer drohen aber nicht nur teuren Strafzahlungen, sondern auch Imageschäden. Wer sicher gehen möchte, dass beim Umgang mit Personendaten alle gesetzlichen Anforderungen erfüllt werden, ist mit einer fertigen Consent- und Privacy-Management-Lösungen gut beraten.
Was kann Consent- and Privacy- Management
Consent- und Privacy-Management-Tools können Unternehmen als Bestandteil von Customer Identity and Access Management-Lösungen unkompliziert in ihre IT-Infrastruktur integrieren. Damit wissen sie, für welche Daten die Nutzer welche Einwilligung gegeben haben, also was gesammelt werden darf und mit wem sie die Daten teilen dürfen. Ebenso lässt sich damit jederzeit nachvollziehen, welche Einwilligungen die User widerrufen haben. Dafür wird pro Benutzer ein Prüfpfad kreiert.
Was den Konsumenten im Sinne einer guten Customer Experience entgegenkommt, ist, dass sie selbst die Kontrolle über ihre persönlichen Daten und die erteilten Zustimmungen haben. Auch können sie diese jederzeit einfach wieder zurückziehen. Dies geschieht im Rahmen von sogenannten Opt-in- beziehungsweise Opt-out-Verfahren.
Gleichzeitig führt das Consent- und Privacy-Management die Opt-in beziehungsweise Opt-out-Angaben der Nutzer über die verschiedenen Plattformen und Anwendungen des Anbieters hinweg zusammen. Wenn also der User seine Einwilligung beim Besuch via Smartphone gibt, aber nicht am Rechner, erfasst das System das. Ebenso lassen sich weitere Tools wie CRM-Lösungen verknüpfen, sodass auch diese automatisch immer auf dem aktuellen Stand der Opt-in- beziehungsweise Opt-out-Angaben sind.
Wichtig: Die DSGVO schreibt vor, dass der Opt-in mittels einer „eindeutig bestätigenden Handlung“ erfolgt. Es ist nicht zulässig, das Schweigen des Users als Einwilligung zu werten.
Transparenz im Sinne der DSGVO
Mithilfe des Consent- und Privacy-Management lassen sich also die Kommunikationsvorlieben der Nutzer und die Zustimmung zu rechtsverbindlichen Vereinbarungen verwalten und bearbeiten. Es erleichtert alle damit verbundenen Prozesse und sorgt für absolute Transparenz beim Beschaffen, Speichern, Löschen und Anonymisieren von persönlichen Nutzerdaten. Zugleich haben Unternehmen den Überblick welche Daten in welchen Fällen an andere Organisationen weitergegeben dürfen. Auf diese Weise unterstützt ein Consent- und Privacy-Management-Tool massgeblich dabei, die gesetzlichen Regularien einzuhalten.
Bestandteil von Customer Identity and Access Management
Consent- und Privacy-Management ist fester Bestandteil der Customer Identity Infrastruktur einer Customer Identity and Access Management-Lösung (CIAM) wie sie etwa die Nevis Identity Suite bietet. Im Rahmen dessen kommen weitere Funktionen zum Tragen, die die Daten der Nutzer schützen. Dazu gehören unter anderem die Multi-Faktor-Authentifizierung (MFA) oder der Single Sign-on (SSO). Bei der MFA ist für den Login eine Kombination mehrerer Identifikationsfaktoren erforderlich. Das können zum Beispiel ein Passwort und die Geräte-IP oder ein biometrischer Faktor sein, wie sie der Scan der Iris oder des Fingerabdrucks darstellt. Je mehr Faktoren zum Einsatz kommen, desto besser sind die Userdaten vor dem Zugriff Unbefugter geschützt.
Unterstützt das CIAM SSO können die Anwender sich mit denselben Anmeldedaten einloggen, mit denen sich bei ihren Social Media-Accounts authentifizieren. Damit bleibt ihnen die lästige Pflicht erspart, sich ein neues Online-Konto einzurichten.
Zusammenfassend lässt sich sagen: Ein CIAM mit einem Consent- und Privacy-Management-Tool leistet Unternehmen wertvolle Hilfe dabei, den Wünschen der Verbraucher sowohl im Hinblick auf den Datenschutz als auch den generellen Schutz ihrer Daten zu entsprechen.