Eine Mehrheit der europäischen Verbraucher will die neuen Rechte, die sie mit GDPR erhalten, auch tatsächlich ausüben. Informationen, die Unternehmen über sie sammeln, wollen sie sehen, begrenzen oder auch löschen. Mit der im Mai 2018 in Kraft tretenden EU-Verordnung müssen Unternehmen in der Lage sein, diesen Forderungen nachzukommen. Andernfalls riskieren sie hohe Geldstrafen.
Die EU-Datenschutz-Grundverordnung (General Data Protection Regulation – GDPR) wird den europäischen Konsumenten die Kontrolle über alle Daten geben, die Unternehmen über sie speichern und verarbeiten – von Name, Adresse und Telefonnummer bis zu Kaufhistorie, Web-Browsing-Aktivität und Echtzeit-Standort. Betroffen sind also die Informationen, die Unternehmen typischerweise im Rahmen von CRM-Systemen verwenden.
Da viele Unternehmen jedoch noch immer mit schwerfälligen Legacy-Systemen arbeiten, wissen sie oft gar nicht, wo überall in ihren siloartigen Organisationsstrukturen sie diese Informationen speichern. Zwar versuchen Unternehmen nun verstärkt, ihre IT neu zu strukturieren, um sich auf einen Ansturm von GDPR-Anfragen vorzubereiten. Die Analysten von Gartner prognostizieren jedoch, dass „bis Ende 2018 mehr als 50 Prozent der von der GDPR betroffenen Unternehmen ihre Anforderungen nicht vollständig erfüllen werden“.
Damit Unternehmen besser abschätzen können, was sie diesbezüglich ab Mai 2018 erwartet, hat Pegasystems Inc. (Pega) mehr als 7.000 Konsumenten in sieben EU-Ländern befragt; darunter 1.188 in Deutschland.
Konsumenten wollen Auskunft
Eine große Mehrheit der Konsumenten erwartet von den Unternehmen Auskunft über die gespeicherten persönlichen Informationen. So wollen 90 Prozent wissen, wie Unternehmen ihre Daten verwenden; nur etwa 4 Prozent hatten daran erklärtermaßen kein Interesse. Dementsprechend möchte auch eine große Mehrheit eine „direkte Kontrolle“ über die Nutzung persönlicher Daten durch Unternehmen haben: für 57 Prozent ist das sehr wichtig, für weitere 31 Prozent zumindest noch wichtig.
Die Befragten gaben an, dass die Speicherung folgender Informationen für sie akzeptabel ist:
Basisdaten
- E-Mail-Adresse: 77 Prozent
- Name: 75 Prozent
- Geschlecht: 60 Prozent
- Postanschrift: 54 Prozent
- Geburtsdatum: 52 Prozent
- Familienstand: 43 Prozent
- Telefonnummer: 29 Prozent
- Anzahl der Kinder: 27 Prozent
- Einkommen: 11 Prozent
Marketing-Daten
- Kaufhistorie beim betreffenden Unternehmen: 42 Prozent
- Kontakt-Logs mit dem betreffenden Unternehmen: 20 Prozent
- Browsing-Verlauf auf der Website des betreffenden Unternehmens: 12 Prozent
- Verbindung zu Social Media (etwa Twitter-Adresse): 11 Prozent
- Kredit-Historie: 11 Prozent
- Erkenntnisse aus allgemein zugänglichen persönlichen Daten: 7 Prozent
- Echtzeit-Lokalisierung: 7 Prozent
- Öffentliche Social-Media-Aktivitäten: 7 Prozent
- Daten von Dritten: 4 Prozent
Recht auf Löschung
Wie wichtig für die Konsumenten der Umgang mit persönlichen Daten ist, zeigen diese Antworten:
- 93 Prozent der Befragten würden das Recht zur Löschung von Daten in Anspruch nehmen, wenn ein Unternehmen persönliche Daten in einer Weise nutzen würde, mit der sie nicht einverstanden sind.
- 89 Prozent der Befragten erklärten, sie würden die Geschäftsverbindung zu einem Unternehmen beenden, wenn dieses persönliche Daten in einer Weise nutzen würde, mit der sie nicht einverstanden sind.
- Korrespondierend dazu erklären 78 Prozent der Befragten, dass sie bevorzugt mit einem Unternehmen Geschäfte machen würden, das mit ihren Daten offen und transparent umgeht; 22 Prozent nahmen hier eine neutrale Position ein – Ablehnung wurde hier überhaupt nicht verzeichnet.
Der wichtigste Anlass für Konsumenten, von Unternehmen die Löschung von Daten zu fordern, ist der Austausch von Daten mit anderen Unternehmen oder gar der Verkauf von Daten – 47 Prozent gaben dies als Hauptgrund an. Belästigungen durch Anrufe oder durch andere Marketingmaßnahmen für uninteressante Produkte spielen hier mit 20 Prozent eine geringere Rolle.
Aufschub für Unternehmen: Nur wenig Konsumenten sind mit GDPR bislang vertraut
Dass auf Unternehmen tatsächlich eine Welle von GDPR-Anfragen zukommen wird, belegen besonders diese Zahlen: 26 Prozent der Befragten halten es für sehr wahrscheinlich, dass sie ab Mai 2018 von Unternehmen Informationen über den Umgang mit persönlichen Daten verlangen, beziehungsweise, dass sie die Nutzung von Daten begrenzen oder auch eine Löschung verlangen wollen; weitere 54 Prozent halten das noch für wahrscheinlich und nur 13 Prozent für unwahrscheinlich.
Allerdings gaben lediglich 14 Prozent der Befragten an, mit GDPR vertraut zu sein. Das deutet nach Auffassung von Pega darauf hin, dass Aktivitäten von Konsumenten auf breiter Front erst mit Verzögerung zu erwarten sind, also sobald sich die Betroffenen dieser Rechte stärker bewusst sein werden. Insofern haben die Unternehmen derzeit noch einen Aufschub.
„Unsere Studie zeigt, dass die Konsumenten offenbar dazu bereit sind ihre neue Macht zu nutzen, um den Umgang mit ihren Daten genauer zu kontrollieren“, erklärt Harald Esch, Geschäftsführer und Vice President Sales DACH bei Pegasystems. „Etliche der hier von den Konsumenten sehr kritisch betrachteten Verfahren sind heute im Marketing gang und gäbe, etwa der Browsing-Verlauf oder die Lokalisierung in Echtzeit. Hier müssen Unternehmen mit Blick auf GDPR nachbessern und ihre Systeme entsprechend anpassen. Langfristig aber bietet GDPR die Chance, mehr Transparenz und Vertrauen aufzubauen und so bessere Kundenbeziehungen zu schaffen.“