Schlüsselfaktor Collaboration: Nur so gehen Security und CX zusammen

Foto: Ground Picture – shutterstock.com

Nach Meinung von Yaron Cohen, Research-Profi im Bereich User Experience, müssten Unternehmen in der heutigen digitalen Welt das tun, was für den Händler ums Eck mit Stammkundschaft früher selbstverständlich war: “Der Ladenbesitzer kannte die Vorlieben seiner Kunden, wusste, was sie kaufen würden und konnte so das Einkaufserlebnis personalisieren. In der Welt des E-Commerce gibt es allerdings keine menschliche Verbindung – um den Kunden zu verstehen, muss man Daten sammeln. Und hier beginnen die Probleme mit dem Datenschutz.”

Unternehmen aller Größen und Couleur sammeln immer mehr Daten über Einzelpersonen, um ein besseres Kundenerlebnis zu schaffen und personalisierte Dienstleistungen anzubieten. Eine Studie des Softwareanbieters Skynova kommt zum Ergebnis, dass 86 Prozent der 1.000 befragten Geschäftsinhaber und Führungskräfte Daten von ihren Kunden sammeln. Diese Daten stammen bei 64 Prozent der Unternehmen auch von Social-Media-Seiten. Vor allem Letzteres kann laut Cohen jedoch zu Problemen führen: “Unternehmen riskieren einerseits, dass diese Daten bei einem Cyberangriff gestohlen werden. Andererseits kann es, auch angesichts der unzähligen Regularien, die in den letzten Jahren erlassen wurden, zu Datenschutzverstößen kommen, wenn diese Daten gesammelt und verwendet werden.”

Sie riskieren darüber hinaus, genau die Personen zu verärgern, die sie mit ihren datengesteuerten User-Experience-Initiativen unterstützen wollen. Eine KMPG-Umfrage aus dem Jahr 2021 rückt diesen Zwiespalt ins Rampenlicht:

• Demnach gaben 70 Prozent der 250 befragten Führungskräfte an, dass ihre Unternehmen im vergangenen Jahr verstärkt persönliche Daten von Verbrauchern erhoben haben.

• Unter den Entscheidern sind 62 Prozent der Meinung, dass ihre Unternehmen mehr für den Datenschutz tun sollten.

• In derselben Umfrage geben 86 Prozent von 2.000 befragten Verbrauchern an, dass Datenschutz in ihren Augen ein wachsendes Problem darstellt.

• Als besorgniserregend stufen 68 Prozent der Befragten das Ausmaß der Datenerfassung durch Unternehmen ein.

• Immerhin 40 Prozent der Befragten haben zudem kein Vertrauen, dass die Unternehmen mit ihren Daten verantwortungsvoll umgehen.

Für Unternehmen und ihre Führungskräfte gilt es also herauszufinden, wie robuste Security- und Datenschutz-Richtlinien ausgearbeitet werden können, die die Nutzung von Daten ermöglichen, um die User Experience zu verbessern – einschließlich personalisierter digitaler Interaktionen und Services. Diese Balance zu finden, sei nicht verhandelbar, konstatiert Damon McDougald, Global Digital Identity Lead beim Beratungsunternehmen Accenture: “Die Verbraucher sind besorgt über die Daten, die sie im Austausch für Dienstleistungen zur Verfügung stellen müssen. Sie fragen sich, wo diese Daten hinfließen und ob sie bei diesem einen Unternehmen bleiben. Gleichzeitig entscheidet eine hochwertige Customer Experience darüber, ob man Kunden gewinnt oder verliert.”

Um die Balance zwischen Security beziehungsweise Datenschutz und Customer Experience zu finden, gibt es leider keine Zauberformel. Wir haben mit verschiedenen UX- und Datenschutzexperten darüber gesprochen, wo sich Ansatzpunkte bieten, um zu handeln.

Sie wollen weitere interessante Beiträge rund um das Thema IT-Sicherheit lesen? Unser kostenloser Newsletter liefert Ihnen alles, was Sicherheitsentscheider und -experten wissen sollten, direkt in Ihre Inbox.

Jetzt CSO-Newsletter sichern

Erfolgskritische Collaboration

Karena Man, Technologieberaterin bei Egon Zehnder, stimmt Sicherheits- und Datenschutzentscheider schon einmal auf Widerstand aus den Business Units ein, wenn es darum geht, Datenschutzmaßnahmen zu implementieren: “Produktleiter, Marketing-Manager und andere werden das Gefühl bekommen, dass man ihnen die Butter vom Brot nimmt. Das liegt auch daran, dass Sicherheits- und Datenschutzbeauftragte teilweise immer noch als ‘Kontrollettis’ wahrgenommen werden, die versuchen, Silos aufzubauen.”

Um diesem Ruf entgegenzuwirken, müssten Führungskräfte im Bereich Sicherheit und Datenschutz mit ihren Kollegen aus den Bereichen Produkt, Marketing und Vertrieb zusammenarbeiten – nur so gelinge es, UX- und Customer-Journey-Konzepte zu durchdringen, meint die Beraterin: “Der Chief Security Officer sollte sich als Business Leader mit Knowhow in den Bereichen Risikomanagement, Sicherheit und Compliance sehen – und als jemand, der Wachstumschancen für das Business erkennen und wahrnehmen kann.”

Auch Accenture-Mann McDougald hält diese Herangehensweise für überfällig: “Viele Unternehmen sind Silo-behaftet und kommunizieren intern viel zu wenig. Es ist unerlässlich, dass die Sicherheitsorganisation mit den Produktverantwortlichen und den Geschäftsbereichen zusammenarbeitet, um diese dabei zu unterstützen, die Datenschutzanforderungen zu verstehen und zu erfüllen.”

Rebecca Herold, CEO des Beratungsunternehmens The Privacy Professor, weiß, wie essenziell das sein kann. So habe sie beispielsweise mit Marketing-Fachleuten zusammengearbeitet, die der Meinung waren, dass die von Online-Websites erhaltenen Benutzerinformationen öffentlich verfügbar seien und deshalb keine persönlichen Daten darstellten, die geschützt werden müssten. “Diejenigen, die nicht für Sicherheit oder Datenschutz verantwortlich sind, wissen oft nicht, welche Daten sie genau haben und wie sie diese nutzen dürfen.”

Risiken mindern, CX optimieren

Zusammenzuarbeiten, hierin sind sich alle Experten einig, hilft allen Beteiligten, die UX-Aktivitäten besser auf die Datenschutzbestimmungen abzustimmen. Darüber hinaus kann die abteilungsübergreifende Zusammenarbeit der Teams laut Cohen auch dazu beitragen, bewusster Daten zu sammeln – anstatt alles, was verfügbar ist.

“Unternehmen sollten ihren Nutzern klare und verständliche Informationen darüber geben, welche Daten gesammelt und wie diese verwendet werden. Außerdem sollten Unternehmen benutzerfreundliche Opt-in- und Opt-out-Funktionen einrichten, die es den Nutzern ermöglichen, über den Grad der Datenweitergabe zu bestimmen – und falsche Daten während des gesamten Lebenszyklus der Daten zu korrigieren. Es geht um Lesbarkeit, Handlungsfähigkeit und Verhandelbarkeit – und darum, diese drei Leitprinzipien zu nutzen und ein System um sie herum zu entwickeln”, erklärt der User-Experience-Crack.

Eine aktuelle Umfrage von PwC belegt, dass den Themen Cybersicherheit und Datenschutz sowie Kundenerfahrung in den Chefetagen ähnlich große Aufmerksamkeit zuteil wird: 49 Prozent der Befragten gaben an, dass ihre Investitionen in den erstgenannten Bereichen erhöhen zu wollen, 48 Prozent wollen in den letztgenannten Bereich investieren. “Diese Themen sind in den Köpfen der Unternehmensentscheider absolut präsent”, bestätigt Man. “Das wiederum hat dazu geführt, dass Stakeholder außerhalb der Sicherheits- und Datenschutzfunktionen empfänglich dafür sind, Teile dieser Disziplinen in ihre eigene Arbeit einzubeziehen.”

Auch Herold berichtet von Table-Top-Übungen mit Marketing-Fachleuten, in deren Rahmen UX-Ideen und die dafür benötigten Daten unter Berücksichtigung potenzieller Datenschutzverletzungen und Sicherheitsrisiken durchgespielt wurden. Die CEO empfiehlt darüber hinaus, dass Sicherheits- und Datenschutzteams andere Stakeholder in Sachen Datenschutzfolgeabschätzung unterstützen, um Probleme frühzeitig zu erkennen und Kurskorrekturen vornehmen zu können. (fm)

Dieser Beitrag basiert auf einem Artikel unserer US-Schwesterpublikation CSO Online.