Wie eine transparente Datenschutzstrategie den Umsatz steigern kann
36:37
Cookie & Consent Management 0 Views

Video: Wie eine transparente Datenschutzstrategie den Umsatz steigern kann

Zusammenfassung

Transparente Datenschutzstrategien sind kein reines Compliance-Thema – sie sind ein Geschäftstreiber. Usercentrics-Entrepreneur Tilman Hameling zeigt, wie du durch klare Kommunikation, Nutzervertrauen und intelligente First-Party-Data-Strategien gleichzeitig regulatorische Anforderungen erfüllst und die Conversion steigerst.

Datenschutz als Geschäftstreiber: Wie transparente Strategien den Umsatz steigern

Seit 2018 hat sich in der digitalen Welt fundamental etwas verschoben: Datenschutz ist nicht mehr optional, sondern ein globaler Standard geworden. Was mit der DSGVO in Europa begann, hat sich mittlerweile weltweit ausgebreitet – von der CCPA in den USA über die LGPD in Brasilien bis hin zu Regelwerken in Japan, China und Indien. Aber hier liegt die eigentliche Chance: Unternehmen, die Datenschutz als Grundlage eines florierenden digitalen Ökosystems verstehen, bauen damit gleichzeitig Kundenvertrauen auf – und das steigert nachweislich den Umsatz.

Die vier Phasen der Datenschutz-Evolution

Die Reise begann 2018 mit großer Unsicherheit. Als die DSGVO in Kraft trat, war die Botschaft klar: Unternehmen fürchteten hohe Strafen, es herrschte Mangel an Klarheit. Die Installation von Cookie-Management-Plattformen (CMPs) führte zu einem "No-Data-Schock" – plötzlich gab es weniger Daten, schlechtere Nutzererfahrungen, viele User bounten sofort ab.

Doch die Industrie hat sich seitdem entwickelt. Heute sind wir in der Akzeptanz- und Erholungsphase. Es gibt kein Zurück mehr. Nutzer erwarten zwei Dinge: Vertrauen und Verständnis. Unternehmen, die das liefern, profitieren durch höhere Conversions und bessere Datenqualität.

Marketing Analytics und Web Analytics im Kontext von Datenschutz

Das zentrale Problem: Web Analytics und Google Analytics funktionierten lange Zeit nach dem Prinzip "Erst erfassen, dann fragen". Heute dreht sich die Logik um. Mit Regelwerken wie die DSGVO ist es Pflicht, erst um Einwilligung zu bitten, dann zu tracken.

Das betrifft nicht nur Desktop-Websites. Missverständnisse bestehen auch bei:

  • Apps: Noch ein "Educational Market", aber Verständnis wächst
  • IoT-Geräte: Relativ neue Herausforderung
  • Connected Cars: Anfangsphase, aber relevante Datenquellen
  • Connected TVs: Bereits erste Live-Lösungen im Einsatz

Der Tracking-Prozess folgt dabei einem einfachen Schema: Tracking-Technologie sammelt personenbezogene Daten → Rechtsgrundlage wird benötigt → Nutzer muss zustimmen. Das Komplexe daran: Der Mensch dahinter handelt rational und irrational zugleich.

Nutzerverhalten: Die Zahlen hinter dem Vertrauen

Die Realität ist deutlich: 81 % der Nutzer haben Maßnahmen bezüglich ihrer Datenschutz ergriffen. 40 % haben Apps gelöscht, weil ihnen die Datenstrategie eines Unternehmens nicht passte. Das zeigt: Schlechter Datenschutz kostet echte Umsatz.

Umgekehrt zeigen Research-Institute wie Gartner: Kunden zahlen einen Aufpreis, wenn sie davon überzeugt sind, dass ein Anbieter ihre Daten besser schützt. Das bedeutet auch: Datenschutz wird zum Wettbewerbsvorteil.

Die drei Herausforderungen für Unternehmen

Um Datenschutz und datengetriebenes Marketing richtig zu verbinden, müssen Unternehmen drei Komplexitäten meistern:

  1. Infrastruktur-Komplexität: Wie bindest du alle Datenströme ein? Wie wechselst du von "Non-Consent" zu "Consent-getrieben"?
  2. Datenströme generieren: Wie erzeugst du First-Party-Data ohne illegales Tracking?
  3. Nutzervertrauen aufbauen: Wie kommunizierst du Datenschutz, sodass es verstanden wird?

Transparenz vs. Klarheit: Der entscheidende Unterschied

Viele Unternehmen verwechseln zwei Begriffe: Transparenz bedeutet, alles auszubreiten – aber das kann ein zehntausendseitiges Buch sein, das niemand liest. Klarheit bedeutet, die wesentlichen Punkte verständlich zu machen.

Um Klarheit zu schaffen, spielen externe Faktoren eine Rolle:

  • Vertrauen zur Marke selbst
  • Dein Branchenwissen und deine Kompetenz
  • Wie gut du kommunizieren kannst, worauf es ankommt

Große Konzerne wie Apple und Microsoft haben das verstanden: Sie positionieren Datenschutz nicht als Compliance-Pflicht, sondern als fundamentales Menschenrecht und Wettbewerbsvorteil. Apple spricht von Datenschutz als Menschenrecht, Microsoft von Kontrolle, Transparenz und Schutz.

Die MarTech-Komplexität verstehen

Vor zehn Jahren gab es etwa 150 Marketing-Technologie-Tools. Heute sind es über 8.000. Parallel dazu fliegen neue Protokolle und Regelwerke herum:

  • Google Topics (neues Tracking-Modell)
  • Privacy-Sandbox von Google
  • App Tracking Transparency (ATT) von Apple
  • Enhanced Tracking Protection (ETP) von Firefox
  • Intelligent Tracking Prevention (ITP) von Safari
  • Schrems II (Datentransfer-Regelwerk)

Das ist für Nutzer verwirrend. Die erste Frage, die Usercentrics in Kundenrunden hört: "Was soll ich denn tun?" Die Antwort: Nicht komplette Transparenz, sondern klare Kommunikation über Klarheit.

Praktisches Beispiel: Programmatic Advertising

Stelle dir vor, ein Nutzer will ein T-Shirt kaufen. Im Hintergrund läuft aber folgendes ab: Nutzerdaten werden erfasst, in einer Auktion verhandelt, an diverse Bietende verkauft – alles in Millisekunden. Das jedem Nutzer zu erklären, führt zu Verwirrung, Irritation und letztendlich zum Bounce. Das ist vollständige Transparenz, aber keine Klarheit.

Die Lösung: Fokussiere dich darauf, dem Nutzer die relevanten Punkte zu erklären, nicht alles.

Der Weg zu datengetriebenem Marketing mit Vertrauen

Wenn du Vertrauen aufbaust, Werte austauschst und dem Nutzer echte Kontrolle gibst, entsteht ein positives Fundament für:

  • Höhere Conversion-Raten
  • Bessere Datenqualität durch First-Party-Data
  • Stärkere Customer Lifetime Value
  • Wettbewerbsvorteil durch Brand Trust

Fazit: Datenschutz ist nicht der Feind des Umsatzes. Richtig gemacht, ist er sein bester Partner. Kommuniziere klar, baue Vertrauen auf, und nutzer werden dir ihre Daten freiwillig geben – für bessere Insights, bessere Personalisierung und bessere Conversions.

Häufige Fragen

Wie beeinflusst Datenschutz die Conversion-Rate wirklich?

Gartner und McKinsey zeigen: Nutzer sind bereit, einen Aufpreis zu zahlen für besseren Datenschutz. 81 % der Nutzer treffen aktiv Datenschutz-Maßnahmen, 40 % löschen Apps wegen schlechter Datenstrategien. Mit Vertrauen steigt die Conversion; ohne es sinkt sie messbar.

Was ist der Unterschied zwischen Transparenz und Klarheit im Datenschutz?

Transparenz bedeutet, alles offenzulegen – kann aber ein zehntausendseitiges Buch sein. Klarheit bedeutet, die wesentlichen Punkte verständlich zu kommunizieren. Klarheit führt zu besserer Nutzererfahrung und höherer Akzeptanz.

Muss ich alle Datenströme vollständig erklären?

Nein. Das Beispiel Programmatic Advertising zeigt: Vollständige Erklärung von Auktionsprozessen verwirrt Nutzer und führt zum Bounce. Fokussiere stattdessen auf relevante Punkte und baue Vertrauen durch klare, knappe Kommunikation auf.

Wie funktioniert First-Party-Data in einem datenschutzkonformen System?

First-Party-Data entsteht, wenn du Nutzer zuerst um Einwilligung fragst, dann trackst. Das ist das Gegenteil des alten Modells. Mit Consent-Management-Plattformen (CMPs) erzeugst du qualitativ bessere, rechtskonforme Daten.

Welche Datenschutzgesetze gelten international wirklich?

DSGVO (EU), CCPA (USA), LGPD (Brasilien), PDPA (China), APPI (Japan) und weitere. Als global agierendes Unternehmen musst du das jeweilige lokale Recht beachten – ein globales System (wie CMPs) hilft dabei.

Transkript Komplettes Gespräch zum Mitlesen & Durchsuchen

Mir zugestaltet ist Tilman Hameling von Usercentrics. Hi Tilman, alles klar bei dir? Hallo. Hallo. Super cool. Schön. Tilman, gestern war dein Kollege war schon hier zusammen mit der mit der Dame vom E-Dialog und hat schon mal ein bisschen den Weg für dich heute geebnet für deine Session. Du bist seit zweitausendachtzehn bei Usercentrix am Start und bist Entrepreneur in Residence. Tilman, was machst du bei Usercentrix konkret? Ich habe hier ein paar Sachen stehen, aber ich glaube, du kannst es besser erzählen. Also berechtigte Frage, genau, seit zweitausendachtzehn dabei, also den Markt entsprechend kennengelernt. Die DSGVO gibt es ja auch seit zweitausendachtzehn. Im Grunde ist die Entrepreneur-in-Resident-Stelle eine sehr, sehr offene Stelle. Man identifiziert Probleme im Unternehmen und löst sie dann. Das kann im Grunde alles mögliche innerhalb des Unternehmens sein, wo es aktuell keine Stelle gibt, wo es sich potenziell sogar nicht unbedingt lohnen würde, eine Stelle einzusetzen, aber viel Cross-Departmental und auch viel marktbezogene Analysen. Cool. Ja, sounds good. Also du bist auf jeden Fall ausgewiesener Experte für das Thema Datenschutz und hast heute mitgebracht, wie eine transparente Datenschutzstrategie den Umsatz steigern kann. Du wirst uns verraten, wie wir Pluspunkte bei unseren Kunden sammeln können mit einer passgenauen Datenstrategie. Ich hatte gerade schon erwähnt, deine Kollegen haben gestern schon ein bisschen Weg geebt mit, deswegen sind wir sehr, sehr gespannt auf deine Session und ich würde gerne an dich übergeben und wir sehen uns dann in Roundabout einer halben Stunde wieder zur Q&A. Viel Spaß. Perfekt. Danke dir. So, wie gewohnt teile ich einfach meinen Bildschirm. Das ist, wo wir heute stehen. Ich will ganz kurz auf unser Unternehmen eingehen. Also Michael, wie eben gerade von Christoph erwähnt, hat gestern vermutlich schon so ähnliche Slides gezeigt, aber wir haben jede Menge Kunden, wir sind auf jede Menge Websites und das weltweit vertreten. Und im Grunde seit Anbeginn, sage ich mal, seit zweitausendachtzehn, verfolgen wir eigentlich immer einen ähnlichen oder den gleichen Ansatz, und das ist Datenschutz als Grundlage eines florierenden digitalen Ökosystems zu sehen. Und was das genau bedeutet, dass, wenn wir uns auf jeden Fall in der nächsten halben Stunde anschauen, so viel soll gesagt sein. Ich glaube, was für jedes Unternehmen am wichtigsten ist, ist am Ende die Kommunikation zum Endnutzer, den Endnutzer vertrauensbasiert abzuholen und durch dieses Vertrauen am Ende dann die Conversion zu steigern, die Data Streams zu steigern und ja, zu guter Letzt einfach, einfach Geld zu machen, um ehrlich zu sein. Und wie das geht und welchen Einfluss auch Datenschutz hat, das schauen wir uns jetzt an. Datenschutz, und das ist vermutlich dem einen oder anderen schon aufgefallen, verbreitet sich weltweit. Das heißt, als ich damals in zweitausendachtzehn angefangen habe hier in diesem Unternehmen, gab es in Europa die DSGVO, dann zwanzigzwanzig, im Januar gab es CCPA in den USA, dann Mitte des Jahres, LGBD in Brasilien, November zwanzigeinundzwanzig China. Jetzt wird viel diskutiert über Indien. Japan ist jetzt Ende März, Anfang April live gegangen. Also wie man sehen kann, ist Datenschutz einfach ein nicht mehr wegzudenkendes Thema. Also es gibt kein „Wie zuvor", sondern wenn Unternehmen weiterhin eine große Masse an Daten erzeugen wollen, müssen die sehr transparent sein und den Kunden auch abholen. Das heißt, die ganzen Datenstrategien müssen so gesehen neu gedacht werden. Und was uns relativ häufig aufgefallen ist, ist, dass es kein Problem, was sich allein auf Desktop-Lösungen bezieht. Das haben wir auch aus ganz, ganz vielen Gesprächen mit Prospects, neuen Kunden oder sehr spezifischen Apps-Anbietern zum Beispiel gelernt, dass da nach wie vor viele Missverständnisse sind, wann man wo Daten eigentlich erheben kann und wo wirklich nach Consent gefragt werden soll. Ich glaube, Web und Desktop ist mittlerweile relativ klar. Apps sind wir noch in einem Educational Market, entwickeln wir uns aber mehr und mehr rein, dass dann Verständnis besteht. Iot ist noch relativ frisch, Connected Cars und Connected Cars ebenso relativ frisch. Und dann haben wir natürlich noch Connected TVs, wo wir natürlich auch schon erste Lösungen, erste Kunden haben, die da auch live sind. Das heißt, im Grunde, wir bieten natürlich für alles Lösungen an und für alles werden Lösungen gebraucht. Denn im Grunde ist es halt ein ganz leichtes Konstrukt. Man hat die Tracking-Technologie ganz am Anfang, die persönliche Daten sammelt und diese Daten zu sammeln, braucht man Rechtsgrundlagen der Einwilligung, die ja durch den Endnutzer gegeben wird. Und der Punkt ist, dieses extrem komplexe Konstrukt, was dahinter ist, ist nun mal der Mensch, in dessen Kopf man nicht immer ganz so leicht reinschauen kann. Und der Mensch als Objekt oder als Subjekt, was wir auch in unseren Daten sehen, erkennt mehr und mehr, was Datenschutz ist, welche Werte da dahinter stehen, welche Rechte sie, er hat und handelt auch dementsprechend. Wir haben jetzt hier einmal die Leute zitiert. Das heißt, einundachtzig Prozent der Kunden haben Maßnahmen getroffen, der Kunden oder Nutzer, vierzig Prozent haben eine App gelöscht, wenn ihnen halt irgendwas nicht gepasst hat an der Datenstrategie. Ja, des Unternehmens oder an der Verwendung, ähm, der Daten. Und was man dagegen tun kann und welche Einflussfaktoren es gibt, darauf gehen wir kurz ein. Ja, das heißt, wie gesagt, seit 2018 bin ich in diesem Unternehmen und wir haben mal dieses Schaubild gebastelt, was aus vier, äh, ja, vier Schritten besteht. Ganz am Anfang 2018 ist die DSGVO ja in Kraft getreten. Wir hatten viele, äh, Telefonate, viele Calls mit Unternehmen. Es war eine Angst vor Strafen und gleichzeitig natürlich eine große, große, ähm, ein Mangel an Klarheit. Das ist das erste Gesetz in dieser Weise gewesen. Es ist nicht ganz klar gewesen, wie man es implementieren soll, wie es auszusehen hat, ähm, welche Information gegeben werden muss et cetera. Das heißt, die CMPs wurden eingebaut und es gab erstmal für Unternehmen den No-Data-Schock, ja? Ähm, auf der Nutzererfahrungsseite, also der Endkundenseite, ähm, war dann erstmal eine schlechte Kundenerfahrung in, in vielen, vielen Stellen da. Man muss sich immer wieder überlegen: Ein Kunde will nicht oder ein Nutzer will nicht auf die Website, ähm, um seine Datenschutzbestimmungen einzustellen, sondern nee, er will eigentlich ein T-Shirt kaufen oder, ähm, die Wetterdaten wissen et cetera. Das kam dann und wir sind hier im tiefen Tal der Tränen, in Anführungszeichen, in der Depressionsphase. Das heißt, ähm, wie man so schön sagt, the new normal. Also wir sind jetzt in der Akzeptanz-und Erholungsphase. Es gibt kein Zurück mehr. Es hat sich echt einiges geändert, ähm, woran Unternehmen natürlich arbeiten mussten, teilweise ihre Strategie anpassen. Und für den Endkunden ist jetzt ein, ein ganz großes Bedürfnis da. Es ist das Bedürfnis nach Vertrauen und auch das Bedürfnis nach, ähm, Verständnis. Und daraus ergeben sich drei große Herausforderungen. Aber bevor wir auf die eingehen, ist es ganz wichtig, in unserem Markt zu verstehen: Wer sind die Treiber und was sind die großen Komplexitäten? Wenn man sich die, ähm, die Treiberseite anguckt, dann haben wir einerseits natürlich die Regulierungs-und Marktkomplexitäten. Ja, das sind die die DPAs, die Data Protection Authorities, Regulierungsbehörden. Was geben die vor? Wir haben natürlich die technischen Entwicklungen. Ähm, das sind die Infrastrukturprovider. Das heißt im Grunde, was gibt Google vor? Was gibt Apple vor? Die Privacy Sandbox zum Beispiel oder Apples Framework, ähm, der ATT. Und dann natürlich ein Punkt, den wir ganz am Anfang auch angesprochen haben: Komplexität der Nutzer und Nutzervertrauen, ähm, worauf wir auch im Verlauf, ähm, im Verlauf dieser Session noch eingehen werden. Und zu guter Letzt noch die Komplexität der Infrastruktur. Das heißt, ähm, wie können wir alles am Ende des Tages einbinden? Wie können wir die ganzen Data Streams entsprechend anpassen von non-consent, ähm, hin zu einer consent-getriebenen, ähm, Lösung? Das heißt, die drei, ähm, die drei Challenges, die drei Herausforderungen, die wir haben, ist: Die Infrastruktur muss vereinfacht werden, die Datenströme müssen generiert werden und das Nutzervertrauen, ähm, muss da sein. Und heute in dieser Session wollen wir ganz besonders auf Daten und, ähm, Nutzervertrauen eingehen und wie man das Ganze halt abbilden kann. Ich fange etwas, wie kann man sagen, methodisch an und das anhand von zwei doch praktischen Beispielen. Das ist Microsoft auf der einen Seite und Apple auf der anderen Seite. Und was verbindet die beiden? Die haben relativ unabhängig, ähm, vom Nutzer, unabhängig vom Land, von der Regulation, die dahinter steht, gesagt: „Okay, der Endnutzer braucht Datenschutz. Der Endnutzer braucht ... Also wir brauchen das Vertrauen des Endnutzers, ähm, eben genau in diesem Bereich, damit am Ende natürlich auch die Produkte gekauft werden. Das ist klar. Aber auch auf dem Weg dahin erstmal zu sagen: „Okay, es ist ein fundamentales, ähm, Menschenrecht, wie es Apple getan hat. Übrigens auch sehr empfehlenswert, die neue Apple-Werbung dazu. Einfach auch schön anzusehen und, ähm, auch sehr klar ausgedrückt auf der anderen Seite von Microsoft, wo man über Kontrolle spricht, Transparenz und auch den Schutz von Daten. Wenn man sich das anschaut von den großen Research-Instituten, das bedeutet in dem Sinne, was wir uns jetzt gerade anschauen, ist Gardner. Gardner spricht auch von, ähm, durch den Aufbau dieses digitalen Vertrauens von mehr Gewinn im E-Commerce-Bereich, aber auch in einer anderen Studie ging es darum, dass Kunden auch zunehmend bereit sind, einen gewissen Aufpreis zu zahlen, ähm, wenn sie eben einfach glauben, dass Datenschutz bei einem anderen Anbieter oder irgendeinem Anbieter besser gelöst wird. Das heißt, wir sehen zwei Dinge: Datenschutz kann ein Wettbewerbsvorteil sein und Datenschutz kann ein gesellschaftlicher oder wird auch ein gesellschaftlicher Trend, was wir in unseren Daten sehen. Das ist für den Endnutzer super, super komplex. Das bedeutet im Grunde, das alles zu verstehen: Welche Datenschutzvorschrift gilt wo für mich? Jetzt bin ich als Europäer in Südafrika zum Beispiel in ihr eigenes Datenschutzgesetz. Was gilt für mich? Das nächste wäre: Manche CMPs sehen anders aus als andere. Das heißt, auf der Website von Publishern, ähm, ist ja der TCF-Framework eingebunden. Das sieht ein bisschen anders aus von der Concept-Lösung als bei einer normalen CMP. Dann haben wir jede Menge MarTech-Lösungen, die alle unterschiedliche Dinge machen. Vor zehn Jahren waren es hundertfünfzig, jetzt sind es schon über achttausend gewesen. Ich glaube, das war eine Zahl von vor zwei Jahren. Ähm, was machen die alle? Ja, was unterscheidet die? Äh, ist das nicht verwirrend, wenn wir es zu dem mehr Lösungen haben, die in diesem Bereich sind? Und natürlich zu guter Letzt: Es fliegen wahnsinnig viele – ich will nicht sagen Buzzwords – aber wahnsinnig viele neue Produkte, Ideen, Gesetzmäßigkeiten, ähm, einfach herum, die nicht immer allzu leicht zu verstehen sind. Das heißt, Google Topics. Dann gibt es die Internet Protocols von, ähm, Firefox und Safari, das heißt wir haben IPTP, ETP und SchremS zwei, das heißt Datentransfer ist auch ein Thema und natürlich, ähm, ja, ATT, äh, von Apple für die Mobile Consents. Das war jetzt irgendwo verwirrend, ja. Und die erste Frage, die wir auch in den, ähm, Calls mit Kunden haben, ist: Äh, was soll man tun? Ja. Soll man die unfassbar große Transparenz, ähm, schaffen? Ist vollständige Transparenz die Lösung, so gesagt. Und was wir hier rechts sehen, ist im Grunde ein sehr schönes Schaubild, ähm, was beschreibt, was Programmatic Advertising ist. Und, ähm, wie ihr euch sehr gut vorstellen könnt, ist das nicht unbedingt, ähm, der Weg, den man über immer den ersten Layer zur Verfügung stellen kann. Das heißt, das ist, wenn man sich eigentlich nur ein T-Shirt kaufen möchte, ähm, sehr, sehr verwirrend. Ja. Wenn quasi der Nutzer auf die Website kommt, dann werden Daten angelegt, die werden bei 'nem Auktionsverfahren gehandelt und irgendwo weiterverkauft. Ähm, das jedem Nutzer zu erklären, kann langweilen, kann irritieren und am Ende zum Resignieren oder zum Bouncen auf der Website führen. Ja. Der zweite Punkt dazu ist der große, große Unterschied, ähm, der unterschiedlich gehandhabt wird. Manchmal spricht man von, ähm, objektiver und subjektiver Transparenz. Wir sprechen von Transparenz und Klarheit. Was gemeint ist, ist und was auf der letzten Slide gezeigt wurde, ist Transparenz. Ich sage dem Kunden, was ich tue. Also sehr klar, sehr eindeutig, aber es kann auch ein gesamtes Buch sein mit zehntausend Seiten darüber, was ich mit Daten mache. Der Kunde wird's aber nicht unbedingt verstehen und hier kommt die Klarheit rein. Das heißt, ich versuche unseren Kunden zu sagen, was mache ich eigentlich mit den Daten? Welche Daten erhebe ich? Und um diese Klarheit zu erzeugen, ähm, gibt's natürlich auch externe Einflüsse. Das heißt, Vertrauen zum Unternehmen, wie kenne ich mich aus mit diversen Dingen? Was mache ich eigentlich, ähm, beruflich? Also arbeite ich in, ähm, in dem Fall jetzt unserer Branche? Oder natürlich auf der anderen Seite, ähm, wie klar kann ich dem Kunden kommunizieren, worauf es eigentlich ankommt? Und wenn, wenn ihr mir jetzt nicht so ganz glaubt, äh, von dieser, von diesem methodischen Seite, es gibt auch jede Menge andere Paper, die sich genau, ähm, mit diesen Themen auseinandersetzen. Das heißt, es gibt dieses Bedürfnis von Vertrauen und Werteaustausch. Da haben wir 2018 und '19 schon Studien zu gesehen. Äh, dann das Bedürfnis nach Kontrolle, Gartner und McKinsey, die eben genau das anbringen. Und natürlich dann zu guter Letzt die Bereitstellung von Daten. Also wenn dieses Gesamtbild da ist, Vertrauen, Werte austausch, Kontrolle, Transparenz, Klarheit, dann klappt's auch, ähm, mit den Daten. Die Frage ist natürlich, ähm, wie kann man das zu guter Letzt, ähm, zur Verfügung stellen? Und 'ne Consent Management, ähm, Plattform ist natürlich ein, ein großer, ähm, ein, ein großer Treiber hier. Das heißt, ähm, ein Cookie Banner kann hier sehr stark helfen, wenn er denn transparent und gut gebaut ist. Und wir beschreiben hier in diesem Graph, ähm, Privacy UX Elemente. Und im Grunde sind das alle Möglichkeiten, wie Unternehmen Endkunden darstellen können, wie Unternehmen Endkunden darstellen können, was sie mit den, mit den Daten am Ende des Tages machen. Das kann sein über den Cookie Banner, das kann sein über eine Datenschutzerklärung oder über einen sogenannten Data Subject Request oder Subject Rights Request. Das ist, wenn der Kunde auf das Unternehmen zugeht und sagt: „Welche Daten habt ihr denn von mir?" Und dann entsprechend, ähm, ja, die ganzen Artikel laut DSGVO eventuell in Anspruch nehmen. Löschung, Korrektur et cetera, ne? Je besser und einfacher, ähm, das Vertrauen gewährleistet ist, je besser die CMP ganz am Anfang arbeitet und den Nutzer abholt, ähm, desto unwahrscheinlicher ist es natürlich, dass der Kunde am Ende des Tages nachfragt, welche Daten überhaupt erhoben wurden, ja? Und auch, ob er die Daten löschen kann. Denn in der Regel sind diese Data Subject Requests, ähm, eine kostspielige Sache, die man aber ganz gut verhindern kann, wenn man eben dieses Vertrauensverhältnis super früh, ähm, im Funnel, ähm, aufbaut, ne? Wir haben das im Grunde über, über zwei große Dinge gelöst. Das eine ist natürlich, wir sagen sehr klar, ähm, in unserer CMP, welche Daten, ähm, gesammelt werden. Das heißt, wir haben uns, ähm, 2018 und 2019 relativ früh hingesetzt und uns angeschaut, wie wir relativ strukturiert darstellen können, ähm, und auch verständlich darstellen können, welche Daten für jeden Service gesammelt werden. Das heißt, welche Daten sammelt Google Analytics vom Endkunden, welche Daten sammelt zum Beispiel Facebook Pixel vom Endkunden. Und darüber hinaus, und das ist auch ein großer Unique Selling Punkt, ähm, neben diesen sehr klaren und strukturierten Texten, ist natürlich unsere Consent History. Das heißt, der Endkunde kann innerhalb der CMP einsehen, ähm, warum hat er denn jetzt auf dieser Publisher-Website dieses T-Shirt erneut angezeigt bekommen, ja? Wir haben quasi eine Consent History innerhalb der CMP. Da habe ich ja gesagt, da habe ich nein gesagt, da habe ich ja gesagt, was natürlich ein verstärktes, ähm, Nutzervertrauen für den Endkunden am Ende abgibt, ja? Es ist jetzt alles, alles schön und gut und ich will natürlich auch das eine oder andere Beispiel, also wirklich schnelle Tipps zur Umsetzung geben und will noch mal auf einen ganz, ganz wichtigen Punkt, ähm, eingehen. Das heißt, unser Name ist ja auch Usercentrix, haha. Das heißt, ähm, nutzerzentriert haben wir unser Produkt erschaffen und nutzerzentriert, ähm, ist auch im Grunde das ganze Thema Datenschutz. Das bedeutet, der Endkunde und der Endnutzer steht immer im Fokus und der möchte relevante Empfehlungen haben, spezielle Angebote, die nur auf den Kunden zugeschnitten sind, gute Nutzererfahrungen haben. Also für die Datenherausgabe soll eigentlich auch was geschehen. Das heißt, dieser. Ahm Werte Austausch, Value Exchange oder ähm, ja im Grunde, dass man einfach ein bisschen was zurückbekommt. Ich werde noch ein, zwei Beispiele dazu, dazu nennen. Und Nutzer vertrauen natürlich dann auch als, ähm, als Herausforderung insofern, dass der Kunde auf der anderen Seite verstehen möchte, kontrollieren möchte, wissen, dass die Daten sicher da sind und auch zum Vorteil genutzt werden. Und das kann man im Grunde über ein bestimmtes Wording erreichen. Das kann man auch über ein Design erreichen und über eine Transparenz und User Experience innerhalb einer Content Management Plattform oder eines Cookie Banners. So, schauen wir uns das Ganze mal an. Ich habe tatsächlich mal eine CMP gebaut, um ganz klar zu sagen, das ist nicht gut. Was ist daran nicht gut? Ich verstehe nicht, warum ich Ja sagen sollte. Warum sollte ich einopten? Es gibt für mich keinen Grund. Ähm, es ist für mich einfach nur eine Beeinträchtigung, ähm, der Nutzeroberfläche, aber für mich ist nicht klar, was passiert jetzt, wenn ich „Ja klicke. Ich kann ja auch direkt „Nein klicken. Also es ist wirklich überhaupt kein Vorteil ersichtlich, warum ich hier in diesem Element auf „Akzeptieren klicken sollte. Und das ist der erste große Punkt. Wir sprechen von Formulierungen oder von beneficial Wording hier. Das heißt, die Nutzer wissen natürlich mittlerweile: „Okay, meine Daten sind etwas wert. Das wissen wir dank Jamie, äh, Jamie Oliver, John Oliver Tonight hat eine gute Show daraus gebracht. Jetzt will ich wieder Apples-Werbung anbringen, aber auch natürlich diverse Netflix-Dokumentationen. Genug Werbung gemacht. Diverse Netflix-Dokumentationen, die eben auch den Endkunden darauf hinweisen, was mit den Daten passiert oder passieren kann. Das bedeutet, das besondere Wording ist wichtig: „Wir schützen Ihre Privatsphäre und nutzen Daten zu Ihrem Vorteil. Passen Sie die Website für Sie an, also auch eine direkte Ansprache. „wir wollen Ihnen bessere Angebote machen et cetera, nur ein paar Beispiele zu nennen. Das heißt, wenn wir jetzt hier eine Überschrift eingefügt haben, „Here we protect your privacy and use data to your advantage, also „Wir machen etwas Tolles für den Endkunden, ähm, will ich euch darauf hinweisen, dass wenn man sich eine CMP anschaut, gibt es im Grunde zwei Fokuspunkte. Das Erste ist oben die Überschrift und das zweite sind unten, äh, die Buttons. Also alles, was dazwischen ist, wird natürlich in der Regel nicht unbedingt gelesen, sondern eher im einstelligen unteren Prozentbereich, ähm, wird da mal reingeschaut. Also die meisten orientieren sich an der Überschrift und an den ersten Buttons, die man unten sieht. Das bedeutet im Grunde eine Sache ganz besonders und das ist dieses „sich wie zu Hause fühlen, dieser feel at home scenario. Das bedeutet, ihr könnt ein Logo einfügen auf einer CMP. Ihr könnt auch, ganz wichtig, die Buttons in der entsprechenden Farbe eurer Corporate Identity oder eurer Brand Identity einfügen, um ein höheres Nutzervertrauen darzustellen und ja, im Grunde so eine native Implementierung, die großes Vertrauen aufweist, darstellen. Wir haben das einmal getestet bei einem E-Commerce-Player mit knapp fünf Millionen Nutzern und das Ergebnis war eindeutig. Also zuvor wurde getestet die Farbe grün gegenüber die Corporate Identity. In dem Fall war sie schwarz beim Endkunden und grün, die Idee, die dahinter stand, war folgende: Grün ist die Farbe der Hoffnung, das ist eine positive Farbe. Da hat man so ein gewisses Vertrauen, was durch die Farbe aufgebaut werden soll, aber dem war nicht so. Das Vertrauen, äh, zur Marke selbst war hier einfach höher gestellt, diese native Implementierung. Der Banner gehört auch zur Website, ist der zusammen. Wenn ich hier „Ja klicke, ist es vielleicht okay. Äh, und insofern war dieses „sich zu Hause fühlen Ansatz funktioniert und hier in dem Beispiel sieht man es ganz gut. Wir haben auch noch andere Beispiele gemacht, aber in den meisten Fällen hat es doch so sehr, sehr gut funktioniert. Dann natürlich detaillierte Informationen für diejenigen, für die es interessant ist. Wir sind vorhin schon kurz auf unsere Texte eingegangen. Das heißt, für die Endkunden, die wirklich mehr Informationen haben wollen, das bieten wir: Welche Technologien werden benutzt? Welche Daten werden gesammelt? Ganz wichtig auch, weil es zu dem Thema wird: Wohin fließen diese Daten? Ähm, ist es die USA? Sind es irgendwelche anderen Themen, irgendwelche anderen Länder et cetera? Der Kunde ist abgeholt, wenn er es denn möchte. Zu guter Letzt noch ein super wichtiges Thema. Das ist der kontextuelle oder die kontextuelle Einwilligung. Das bedeutet, äh, iFrames wie Google Maps oder YouTube oder Vimeo et cetera werden relativ häufig auf der Website eingesetzt, um natürlich die User Experience verbessern. Das heißt zum Beispiel, ich suche den nächsten Supermarkt, bin irgendwo unterwegs und es gibt aber jetzt eine Google-Maps-Einbindung. Diese Google-Maps-Einbindung würde mir zeigen, wo der nächste Supermarkt ist, ja? Aber Google Maps darf nicht einfach so geladen werden ohne meine Einwilligung. Das heißt, ich muss erst auf „Akzeptieren klicken. Das heißt, Google Maps muss zuerst geblockt werden, ähm, und dann durch meine Einwilligung freigeschaltet werden, ja? Das ist Einwilligung im Kontext und hat einen sehr, sehr großen, sehr, sehr großen Vorteil und das ist quasi ein direkter Value Exchange zwischen dem Unternehmen und dem Endserzer. Er kriegt was für seine Einwilligung, er kriegt was für seine Daten. Es wird alles ein bisschen komfortabler. Hm, dem Zugang zur Webseite. Ich komme schneller zum Supermarkt. Ich finde schneller ABC. Ich kann dieses Video anschauen über das T-Shirt, was ich immer haben wollte (hörbares Einatmen), ähm, et cetera. Und da ist kontextueller Consent, ähm, eine super, super wichtige Lösung, die wir auch, ähm, in Zukunft, ähm, mehr und mehr sehen werden, was wir auch, ähm, ja, ganz besonders in Gesprächen mit Universitäten sehen, was wir, ähm, in Gesprächen mit Industrieanalysten sehen, dass dieser, ähm, kontextuelle Consent etwas ist, wie man den Endnutzer in Zukunft mehr und mehr abholen kann (hörbares Einatmen) und das halt auch im Kontext. So, das sind die drei, ähm, großen Aspekte. Also man kann das Wording nutzen, man kann ein, ähm, Design nutzen, wie wir gesehen haben, und man kann auch Klarheit und, ähm, User Experience suchen. Wenn wir vielleicht noch ganz kurz über, über, über einen Punkt sprechen wollen und das ist, häufig sind es natürlich die Einwilligungsraten selbst. Ähm, bei den Einwilligungsraten ist es so, dass es eigentlich vier große Säulen gibt, ähm, die wir sehen. Das eine ist eine marktrelevante Säule, das heißt, in welcher Industrie sind wir, ähm, auf welchem Device wird die Einwilligung gegeben, zum Beispiel. Es gibt eine vertrauensbasierte Säule, das heißt, welches Vertrauen hege ich gegenüber, ähm, dem Unternehmen zum Beispiel. Und dann gibt es natürlich noch die Design-, ähm, Design-Wording-Klarheit-Säule. Ähm, das ist das, was wir hier ein bisschen beschrieben haben und es gibt noch eine technologische Säule. Das heißt, mit der CMP kann man zum Beispiel auch, ähm, die, ähm, man kann die CMP auch zu einem gewissen Zeitpunkt ausspielen, zum Beispiel am Wochenende erneut ausspielen, aber nach Einwilligung fragen et cetera. (hörbares Einatmen) Und, ähm, auch wenn wir zum Stichwort Inzentivierung kommen, gibt's hier natürlich auch einige Möglichkeiten, das, ähm, in einem Projekt umzusetzen. Lange Rede, kurzer Sinn: Äh, ich möchte das Ganze natürlich an dieser Stelle noch mal zusammenfassen, ehe wir zu einer, ähm, Frage-und-Antwort-Runde kommen. Das bedeutet, ich glaube, und das ist was, was sich in Zukunft auch mehr und mehr entwickeln wird, ist der Aufbau des Nutzervertrauens durch diesen, wie wir es ja ausgedrückt haben, klaren Werte Codex. Bedeutet, ähm, die Trust Challenge ist für uns eine unfassbar, ähm, wichtige, wichtige Herausforderung, das heißt, dem Kunden wirklich klar an die Hand zu legen: Was wird mit den Daten gemacht? Ähm, dieses Vertrauen aufzubauen, relativ transparent und auch klar darzustellen, was getan wird und dann im Zweifel auch irgendwas, irgendeinen Gegenwert zu liefern. Ja, warum sollte ich eigentlich einwilligen? Ähm, klare Kommunikation, transparente Kommunikation. Dann, woran wir lange, lange in unserer Vergangenheit gearbeitet haben, ist die leichte und der, also der leichte und verständliche Inhalt, das heißt strukturiert, ähm, und sehr gut abgeholt und am Ende des Tages, auch, also welche Daten werden gesammelt, aber auch die Consent-Historie, damit der Endkunde nicht mal fragen muss: „Okay, welche Daten habt ihr eigentlich wann von mir gesammelt?" Sondern auch einfach gesagt werden kann: „Schau mal, ähm, wir haben hier vor zwei Monaten Google Analytics geladen, weil wir deinen Consent bekommen haben und entsprechend, ähm, haben wir diese Daten von dir erhoben. Dann natürlich das gesetzeskonforme Erheben der Daten und, ähm, hier kommt eigentlich immer die Stelle, (lacht) wo ich unseren Chief Product Officer, ähm, Ibrahim zitieren will, und zwar, was er immer sagt, ist, es gibt nur, ähm, eigentlich, eigentlich eine Art von Daten. Es gibt nur, ähm, es gibt nur konforme Daten oder gar keine Daten. Es gibt nicht mehr das, was wir vor 2018 hatten. Das heißt, ohne Consent, ähm, ohne Einwilligung, keine Daten und entsprechend kann man dann auch deutlich, deutlich schlechter arbeiten. Und ja, zu guter Letzt noch, ähm, hier möchte ich noch mal ganz kurz auf den, ähm, die kontextuelle, ähm, Einwilligungs-, ähm, -lösung eingehen. Das heißt, am Ende des Tages, Datenschutz muss leicht sein, muss verständlich sein, muss nachvollziehbar sein und, ähm, jeder, jeder Mensch, ähm, verdient es, ähm, eigentlich geschützt zu werden und jeder Mensch verdient es auch, ähm, abgeholt zu werden und zu verstehen, was mit den Daten, ähm, der einzelnen Personen passiert. In diesem Sinne, das wäre es. Ich schau mal kurz auf die Uhr, elf Uhr dreißig, perfekt. Das wäre es von meiner Seite und sollten Fragen bestehen, ähm, bin ich natürlich jederzeit zur Verfügung. Wenn jetzt direkt Da-- Fragen da sind, dann gerne auch direkt. Hervorragend. Dank' dir vielmals. Ich finde, du hast das Thema klar und deutlich rübergebracht. Man konnte dir sehr gut folgen und sicherlich den einen oder anderen Impuls mitnehmen und, ähm, sehr, sehr cool. Ähm, ich habe die eine oder andere Frage. Ähm, also zunächst am Eingang, sie würde ich vorwegnehmen, ähm, Slides und Aufzeichnung. Ähm, wir gehen ab morgen in die Postproduction. Das heißt, spätestens Anfang kommender Woche werdet ihr die Session, auch wenn ihr jetzt später zugeschaltet habt oder auch für eure Kollegen und Kolleginnen, ähm, wird ihr, ihr die volle, ähm, äh, die Aufzeichnung in voller Länge noch einmal genießen können und die Slides, Tilman, wirst du uns sicherlich zur Verfügung stellen, nehme ich an? Ja. Hervorragend. Gut. Ähm, hast du Empfehlungen, welche Websites Schrägstrich Shops man sich konkret mal anschauen kann, gerade mit Hinblick auf leicht verständliche Inhalte? Das hattest du ja noch mal betont. Genau, ja. Äh, guter Punkt. Ähm- Häufig würde ich sagen, man kann sich an den großen Anbietern immer sehr, sehr gut orientieren, was im Grunde bedeutet, Zalando sieht zum Beispiel sehr schön aus. Porsche hat meines Erachtens nach eine super schöne Lösung. Porsche, genau. Aber auch Spree kann man auch sehr gut empfehlen. Da ist relativ klar ein Purpose, ein Grund gegeben, warum die Daten erhoben werden. Das heißt, ich kann mal ein Beispiel nennen: „Hilf uns, den E-Shop zu verbessern. Das heißt, dem Endkunden ist klar, okay, ich shoppe da gerne und entsprechend habe ich einen Mehrwert daraus, wenn ich jetzt sage: „Hier, ihr könnt meine Daten haben, weil es am Ende mein Shopping-Verhalten eigentlich nur verbessern kann. Also es ist klar gezeigt, du hast einen Wert dafür, wenn du hier einoptist. Und das ist eigentlich eine sehr gut dargestellte Lösung. Also große Anbieter denken das häufig sehr stark und wir haben auch viele Telefonate bei uns intern genau darüber. Okay, hervorragend. Also bei den Großen kann man mal gut schauen, die du gerade unter anderem genannt hast. Porsche werde ich mir selber gleich noch mal reinziehen. Sehr gut. Okay, du hast ein Beispiel gebracht, wie man Vertrauen erzeugt oder kein Vertrauen erzeugen versus sich zu Hause fühlen. Ich formuliere es mal ein bisschen Hier ist die Frage: Ist der Großteil der User nicht generell blind und kriegt einfach den farbigsten Button? Aber du hast ja so einen schönen A/B-Test auch gezeigt, dass es ja schon einen prozentualen Unterschied gibt hier. Ja, also natürlich, man kann sich hoch und hoch optimieren, sage ich mal. Was wir sehen, ist halt, dass sich das Nutzerverhalten allgemein zunehmend ändert, weil der Nutzer eben versteht, okay, es ist was für mich im Spiel. Ich glaube, das Thema Data Broker wurde auch durch John Oliver, durch die Late Night Show Tonight noch mal thematisiert. Das heißt, was mit Daten möglich ist, ist zum Teil unheimlich und die Leute verstehen es halt zunehmend. Daher werden sie weniger und weniger wirklich auf Akzeptieren klicken, sondern den Deny-Button suchen, es sei denn, sie werden eben transparent und gut am Ende des Tages abgeholt. Und ich glaube, wir sehen halt dieses Verhalten zunehmend, dass auf mehr Informationen mehr und mehr geklickt wird und dass sich auch mehr und mehr diese Texte durchgelesen werden. Aber auf der anderen Seite muss man natürlich auch klar sagen, dass das ein einstellig prozentualer Bereich ist. Also wirklich sich die Texte durchzulesen, meine Zahl zu nennen, das sind unter 5%, die da wirklich draufklicken und sich das halt mal durchzulesen. Weil wie auch zu eingangs gesagt, ist ja nie das Ziel gewesen, ins Internet zu gehen, erst mal die Datenschutzbestimmungen zu lesen und dann zu sagen: „Ja, will ich, will ich nicht, will ich, will ich nicht. Okay. Wir haben eine Userin, die scheinbar überrascht war. Du hattest gesagt, Einwilligung im Kontext, unter anderem auch bei Google Maps und Co. Und sie fragt, ob du generell Quellen empfehlen kannst, wo man sich zu dem Thema aufschlaut, ob es Blogs ... Na klar, wenn man googelt, wird man eine Reihe von Sachen finden, aber gibt es irgendwas, was du speziell empfehlen würdest und den Zuschauerinnen mit an die Hand geben kannst? Genau. Wir haben eine Dokumentation dazu, die beschreibt das ganz gut. Im Grunde, das Problem ist relativ häufig, dass sobald der iFrame geladen wird, es eigentlich schon zu spät ist. Das heißt, was wir machen – ich beschreibe es mal ganz kurz und auch so leicht wie es geht. Im Grunde, wir laden vom Google-Server ein Bild von Google Maps herunter und dieses Bild schicken wir dann über den CDN auf die Website des Endkunden und spielen es da aus und setzen unseren Banner dann darüber. Dadurch ist dann die User Experience nicht negativ beeinflusst und parallel wird der Kunde eben ganz klar gefragt, ob er hier die Einwilligung geben will oder nicht. Das heißt, der Punkt ist ein bisschen, ich glaube, bei Google selbst wird man halt weniger Informationen darüber finden, weil Google bietet ja nur Google Maps an und die Blocking-Möglichkeit, die kommt eben von uns zum Beispiel. Bei uns ist das ein Produkt, was aber im Pricing inkludiert ist und das heißt Smart Data Protector. Es identifiziert Google Maps automatisch, blockt es automatisch, lädt das Bild runter, spielt es dann beim Kunden aus und macht dieses ganze Blocking automatisch. Dann muss man uns ein sicheres Skript einziehen. Okay, sehr cool. Ich habe gestern schon gelernt beziehungsweise ich wusste es auch schon vorher, aber es wurde gestern noch thematisiert. Ihr habt ja CookieBot gehört ja auch zur Usercentrics. Ist das in CookieBot auch inkludiert, also für kleinere Shops, Websites? Das CookieBot-Produkt löst das ein wenig anders, aber an sich von der Logik und der Lösung sieht es schon sehr, sehr ähnlich aus. Also iFrames können natürlich trotzdem blockiert werden, weil das Wichtigste ist ja, dass wir datenschutzkonform bleiben. Insofern geht es auch über die CookieBot-Lösung natürlich. Es wird nur ein bisschen anders ausgespielt. Okay, hervorragend. Dann dank dir vielmals. Ich würde sagen, wenn weitere Fragen bestehen, kann man sich direkt an dich, an euch vertrauensvoll wenden, dass ihr eine klasse Lösung am Start habt. Ist sowohl gestern als auch heute noch mal hervorgekommen und ich bedanke mich vielmals bei dir für die Session und dass du Frage und Antwort gestanden hast und freue mich aufs nächste Mal. Ja, vielen, vielen Dank. Also dass wir eine tolle Lösung haben, sieht man auch auf eurer Website. Ja, absolut. Vielen, vielen Dank für die ganze Teilnahme und auch dich, also euch auch noch einen schönen Tag und alles Gute. Danke. Danke. Ciao, ciao. Ciao, ciao.

Automatisch erstellt & redaktionell aufbereitet — kann vereinzelt Fehler enthalten.

Im Video erwähnt

Tools & Agenturen aus diesem Talk — direkt im OMKI-Verzeichnis ansehen.

Beschreibung

Vertrauen aufzubauen braucht Zeit – das gilt ganz besonders für Unternehmen, die ihre Dienste oder Produkte im Netz anbieten. Digitale Plattformen, die sich in Sachen Datenschutz als Vorreiter profilieren möchten, haben ein gutes Stück Arbeit vor sich. Mit einer transparenten Datenschutzstrategie können sie allerdings ordentlich Pluspunkte bei Ihren Kunden sammeln. Auf der OMKB Summer Edition verriet Tilman Harmeling, Entrepreneur in Residence bei Usercentrics, wie eine transparente Datenschutzstrategie den Umsatz steigern kann.

Themen in diesem Video

  • Usercentrics

Dieses Video teilen

Mehr von Usercentrics