Wie Unternehmen Consent Management von einer Compliance-Herausforderung in eine Geschäftschance verwandeln können

Publish date:

Ein herzlicher Empfang an der Rezeption, wenn ein*e Kund*in persönliche Daten eingibt, ist ein guter Anfang. Dabei ist nicht zu vergessen, dass mit der Einwilligung auch die Einhaltung der Vorschriften einhergeht. Genau dieser Punkt macht daraus einen soliden Business Case.

„Klicken Sie hier, wenn Sie sich abmelden möchten.“ Nicht der gewünschte Empfänger? Klicken Sie hier, um aus unserer Datenbank entfernt zu werden.“ Kommt Ihnen das bekannt vor? Verbraucher*innen werden mit Marketing-E-Mails überschwemmt, für die sie sich nicht angemeldet haben. Das ist ein lästiges Problem und komplizierte Prozesse im Rahmen von Consent Managment (Einwilligungsmanagement) kommen erschwerend hinzu. Noch schlimmer ist, dass Kund*innen die unerwünschten E-Mails häufig auch noch nach Widerruf erhalten. Da wundert es keinen, dass Kund*innen ihr Vertrauen in die Unternehmen verlieren. Ist das der Grund, warum immer mehr Verbraucher*innen ihr Recht in Bezug auf die Verarbeitung ihrer Daten wahrnehmen, um entscheiden zu können, welche Art von personalisierten Marketinginhalten sie erhalten und von wem?

Auch für Unternehmen ist Consent Management ein heikles Thema, denn die Einwilligung hat rechtliche Auswirkungen auf die Einhaltung von Datenschutzbestimmungen, insbesondere im Rahmen der DSGVO. Die Einwilligung der Kunde*innen bildet im Datenschutzrecht eine gültige Rechtsgrundlage für die Verarbeitung personenbezogener Daten (zu den vereinbarten Zwecken). Darüber hinaus bietet die Einwilligung den Unternehmen die Möglichkeit, personenbezogene Daten für die Marketingkommunikation in einer Weise zu verwenden, die vertrauensvoll und transparent gegenüber den Kund*innen ist.

Trotzdem ist Consent Management nicht einfach. So gibt es mehrere Eingangspunkte, an denen die Einwilligung erteilt werden kann, einige davon noch in Papierform. Oft herrscht kein Überblick über alle erteilten Einwilligungen und damit auch keine konsolidierte Sicht auf die Möglichkeiten. Infolgedessen verschicken Unternehmen Marketingmaterialien auch ohne Einwilligungen und riskieren Strafen für die Nichteinhaltung der Vorschriften.

Gespeicherte Einwilligungen finden

Dabei sind unerwünscht verschickte E-Mails nicht das einzige Problem. Die Speicherung von personenbezogenen Daten ist ebenfalls eine Frage der Compliance. Wenn ein*e Verbraucher*in beispielsweise ein physisches Formular ausfüllt, um Zugang zu einer Veranstaltung zu erhalten, gibt er*sie damit sein Einverständnis, dass die Daten in Zukunft verwendet werden dürfen. Selbst wenn dieses Formular nach der Veranstaltung einfach in einem Aktenschrank aufbewahrt wird, liegt es in der Verantwortung des Unternehmers, die darin enthaltenen personenbezogenen Daten (E-Mail, Adresse, Telefonnummer usw.) zu schützen. Wir kennen Fälle, in denen Kund*innen plötzlich feststellen, dass sie auf diese Weise versehentlich ihre Zustimmung gegeben haben und darum bitten, dass ihre Daten gelöscht werden. Das Unternehmen hat jedoch keine Ahnung, in welchem Schrank sich die Daten befinden, wo sie gesammelt wurden und wie lange sie dort bereits gespeichert sind.

Ein anderer Blick auf das Thema Einwilligung

Wir leben in einer Welt voller Daten. Die Herausforderung, wie man mit deren einvernehmlicher Nutzung umgeht, wird immer größer. Aber gibt es auch eine andere Möglichkeit, das Problem zu betrachten? Wir sind der Meinung, dass Consent Management kein Problem darstellt, sondern in eine Geschäftsmöglichkeit umgewandelt werden kann. Ein ordnungsgemäßes Consent Management garantiert ein ehrliches und rechtskonformes Marketing. Darüber hinaus bietet es das Potential für neue Umsätze, da Kund*innen, die rechtmäßig eingewilligt haben, mit relevanten, zum richtigen Zeitpunkt erscheinenden Angeboten und Botschaften angesprochen werden können. Genau das, was Unternehmen erreichen wollen.

Ausgangspunkt dafür ist typischerweise eine positive Customer Experience (CX). Eine gute CX basiert auf drei Faktoren – Effektivität, Einfachheit und Emotion. Wenn dies bei jedem Schritt der Customer Journey gegeben ist, steigt damit auch die Bereitschaft der Kund*innen, ihre Einwilligung zu geben.

Als Beispiel haben wir die Customer Journey bei einem Automobilhersteller analysiert. Das Unternehmen hatte eine große Anzahl von Bestandskund*innen, die nie ihre Einwilligung gegeben hatten. Aufgrund der datenschutzrechtlichen Bestimmungen konnte das Unternehmen diese Kund*innen nicht gezielt ansprechen und verpasste so das Potenzial, sie über die Einführung neuer Modelle und Mehrwertdienste zu informieren. Wir haben uns die Customer Journey angeschaut und fanden mehrere Punkte, an denen gezielte Anreize dazu beitragen könnten, den Umfang der Einwilligungen zu erhöhen: von der Ankunft an der Rezeption über Veranstaltungen und Entdeckungstouren bis hin zur Finanzierung, dem Kundendienst und mehr. Ein Plakat mit einem QR-Code im Ausstellungsraum (digital); ein Glücksspiel oder eine Verlosung bei einer Veranstaltung, bei der die Kund*innen persönliche Daten angeben müssen (physisch); die Zustimmung zum Erhalt regelmäßiger Informationen über die Funktionen eines Fahrzeugs (digital und physisch); eine Probefahrt, bei der ein Versicherungsformular ausgefüllt werden muss (physisch und digital durch eine digitale Unterschrift).

Compliance mit Vertriebserfolg zusammenbringen

Wie die Liste der Einstiegspunkte bei der Customer Journey zeigt, gibt es unzählige Möglichkeiten, Einwilligungen einzuholen. Dadurch können mehr Kund*innen erreicht und letztendlich auch mehr Produkte verkauft werden.

Wichtig ist dabei die Customer Experience an jedem dieser Berührungspunkte. Ein herzlicher Empfang an der Rezeption, wenn ein*e Kund*in persönliche Daten eingibt, ist ein guter Anfang. Dabei ist nicht zu vergessen, dass mit der Einwilligung auch die Einhaltung der Vorschriften einhergeht. Genau dieser Punkt macht daraus einen soliden Business Case. Ein Aspekt davon könnte die Investition in eine zentrale Consent Management Engine sein. Diese kann einen zentralen Überblick über den Einwilligungsstatus eines*r Kund*in bieten, unabhängig davon, ob es sich um einen physischen oder digitalen Einstiegspunkt handelt. Bei einer physischen Einwilligung können Formulare digital gescannt und an den zentralen Speicher übertragen werden, um einen Single Point of Truth zu gewährleisten.

Einwilligung richtig einholen – wie wir es machen

Wir bei Capgemini Invent sind der Meinung, dass die Transformation Ihres Consent-Management-Ansatzes nicht nur ein weiteres Compliance-getriebenes Projekt sein sollte. Vielmehr sollte es ein gewinnorientiertes Projekt sein, das den zusätzlichen Nutzen hat, die Einhaltung der Datenschutzvorschriften zu verbessern. Deshalb ist die Entwicklung eines individuellen Zielbildes und die Erarbeitung eines Business Cases (Effizienz) Teil eines jeden Consent-Management-Projektes. Dabei beginnen wir mit einer Analyse, wie Ihr Unternehmen mit dem Thema Consent Management umgeht: Wo werden Einwilligungen gespeichert? Wie beeinflusst das die Marketingprozesse? Wie wird der Widerruf gehandhabt?

Compliance wird oft als notwendiges Übel und selten verkaufsfördernd gesehen. Wie bereits beschrieben, haben wir eine andere Sichtweise. Die Einhaltung der Einwilligungspflicht bietet dem Marketing die rechtskonforme Basis, gezielt E-Mails, Angebote und Social-Media-Inhalte zu versenden. All das kann den Umsatz steigern.

Erfahren Sie mehr

Möchten Sie sich durch ein Datenschutz-konformes Marketingkonzept hervorheben? Kontaktieren Sie mich: Marian Meyer-Tischler