Best Practices für den sicheren Umgang mit Daten und Einwilligungen von Kunden

23.08.2023

-Minuten Lesezeit

Trends beim Datenschutz und bei Einwilligungen von Kunden

Sicherheitsteams konzentrieren sich schon seit geraumer Zeit auf den Schutz der Kunden und ihres Unternehmens, aber diese Aufgabe kennt kein Ende. Böswillige Akteure werden immer neue Wege finden, um IT-Infrastrukturen auszunutzen, und sie denken nicht daran, das Tempo zu zügeln. Der digitale Handel und die Geschäftsabläufe haben sich ins Internet verlagert, und die Übeltäter sind gefolgt. Banküberfälle waren gestern – heute geschehen alle Betrügereien online.

Um die Sache noch etwas komplizierter zu machen, sind auch der Datenschutz und die Einwilligungen der Kunden zur Datenweitergabe immer begehrter geworden, und ihre Umsetzung liegt oft in den Händen der Sicherheitsteams. Damit kommt ein weiteres Paket an Anforderungen hinzu, das diese Teams erlernen, umsetzen, verfolgen und aktualisieren müssen, und das in vielen Fällen eine Plattform für das Einwilligungsmanagement (CMP, Consent Management Platform) erfordert. So einfach wie das Umlegen eines Schalters ist es dann auch wieder nicht. Die Anforderungen an den Datenschutz und die Einwilligungen unterscheiden sich je nach Region, gesetzlichen Vorschriften, Kundenpräferenzen und weiteren Faktoren.

Die Tage, in denen der Komfort der wichtigste Motor bei der Kundengewinnung war, sind längst vorüber. „Sie möchten Zugriff auf alle meine persönlichen Daten mit einem Klick? Klar, warum nicht, was ist schon dabei?“ Stellen Sie sich noch die Frage, was mit den Bildern geschieht, die Sie auf soziale Netzwerke hochgeladen haben, und wem sie letztendlich gehören? Lange Zeit sah es so aus, als gehörten sie den Unternehmen der sozialen Medien, aber glücklicherweise ist dieser Trend rückläufig, da die Bedenken der Kunden bezüglich Datenschutz und Datenerfassung stärker werden. Die wichtigste Triebkraft für diesen Wandel ist zudem häufig die Bilanz der Unternehmen. Kunden machen keine Geschäfte mit Unternehmen, denen sie nicht vertrauen. Dies gilt vor allem dann, wenn nur wenige Mausklicks entfernt zahlreiche Alternativen auf sie warten.

Schon gewusst?

71%

der Verbraucher würden keine Geschäfte mehr mit einem Unternehmen machen, das ihre sensiblen Daten ohne Erlaubnis weitergibt (PWC)

Warum sind Datenschutz und Einwilligung heutzutage so wichtig?

Die Vorlieben der Kunden ändern sich ständig, und Sie sollten auf jeden Fall mit ihnen Schritt halten. Andernfalls könnten Sie das Gefühl dafür verlieren, was Ihre Kunden von Ihnen als Unternehmen erwarten. Die Verbraucher äußern sich über ihre Brieftaschen und manchmal auch über Bewertungen. Wieso interessieren sich die Kunden plötzlich so sehr für Datenschutz und Einwilligungen? Dafür gibt es zwei gute Gründe: das vermehrte Phishing und lästiges Marketing. Zudem schreiten die Regierungen weltweit mit Datenschutzgesetzen massiv ein, um ihre Bürger zu schützen.

Zunahme von Phishing

Datenschutzverletzungen sind auf dem Vormarsch, aber sie werden oft als harmlos dargestellt, da es keine Kreditkarteninformationen oder Sozialversicherungsnummern sind, die gestohlen werden, und somit auch kein direkter finanzieller Schaden entsteht. Stattdessen gelangen die personenbezogenen Kundendaten in die Hände von Cyberkriminellen, die sie dann für ein erfolgreicheres Phishing nutzen, oder sie versuchen, auf Unternehmenskonten zuzugreifen und die Sicherheitsüberprüfung mit personenbezogenen Kundendaten zu umgehen. Personalisiertes Phishing funktioniert besser Durch die Weitergabe von personenbezogenen Kundendaten an so viele Parteien hat sich die Angriffsfläche für Kundendaten vergrößert. Dies gefährdet die Kunden und macht sie anfälliger für Betrug.

Schon gewusst?

Die Anzahl der Phishing-Angriffe ist im Vergleich zu 2021 um 61% gestiegen (CNBC)

Lästiges Marketing

Da so viele unbefugte Dritte Zugriff auf Kundendaten haben, sind unerwünschte Werbung und lästiges Marketing an der Tagesordnung. Man kann es auch kaum als Marketing bezeichnen, denn es erfordert wenig Überlegung und Kreativität. Ist das billige Werbung oder einfach nur Spam? Glücklicherweise verfügen viele der heute genutzten Dienste über Spam-Blocker, aber ein Teil des Spams kommt trotzdem durch. Haben Sie sich jemals die Frage gestellt: „Wie ist dieser Dienst an meine E-Mail-Adresse gekommen?“ „Wie ist dieser Telefonverkäufer an meine Nummer gekommen?“ „Warum erhalte ich all diese unerwünschten Nachrichten?“ Wahrscheinlich liegt es daran, dass Ihre personenbezogenen Daten ohne Ihre Zustimmung an Drittparteien weitergegeben wurden. Würden Sie es nicht vorziehen, selbst sehen zu können, wer Zugriff auf Ihre Daten hat und bestimmten Parteien dann diesen Zugriff entziehen? So weit sind wir zwar noch nicht, aber das ist unser Ziel. Außerdem: Wie lange wird es mit Cookie-Einwilligungen und Popups noch so weitergehen? Das hat doch bald ein Ende, oder?

Schon gewusst?

91%

der Nutzer geben an, Werbung sei heute aufdringlicher als noch vor zwei Jahren (HUBS)

Datenschutzbestimmungen

Um den Schutz der Kundendaten voranzutreiben, haben die Regierungen Datenschutzgesetze wie die DSGVO in der EU, die CCPA in Kalifornien, die CDR in Australien und viele andere erlassen. Sie verlangen immer häufiger von Unternehmen, dass sie Tools zur Verwaltung von Datenschutz und Einwilligungen in ihre Websites und mobilen Anwendungen integrieren. Andernfalls drohen saftige Geldstrafen, Bußgelder und schlechte Presse. Die Datenschutzgesetze zeigen zwar geringfügige Unterschiede, verfolgen aber dasselbe Ziel. Außerdem werden oft neue Gesetze ergänzt, den die Unternehmen nur mit ausreichend Flexibilität entsprechen können. Auf einige dieser Datenschutzbestimmungen werden wir später in diesem Blog noch genauer eingehen. Zunächst sollten wir einige Fälle betrachten, in denen Unternehmen nicht mit optimalen Datenschutz- und Einwilligungsmethoden gearbeitet haben, dies aufgefallen ist und sie zur Rechenschaft gezogen wurden.

Beispiele für schwache Datenschutz- und Einwilligungspraktiken

Wegen Verstößen gegen die Datenschutz-Grundverordnung wurde das italienische Energieunternehmen Enel Energia von der italienischen Datenschutzaufsichtsbehörde mit einer massiven Geldstrafe in Höhe von 26 Millionen Euro belegt. Man hatte sich über Enel Energia wegen Hunderter von unaufgeforderten Verkaufsanrufen ohne Einwilligung der Kunden beschwert. Diese Anrufe gingen an Nutzer, die nicht im Telefonbuch eingetragen waren, oder auch an solche, die Werbemaßnahmen widersprochen hatten. Darüber hinaus verzögerte das Unternehmen die Reaktionen auf Forderungen der Kunden nach Zugang zu ihren personenbezogenen Daten und den Widerruf gegen die Datenverarbeitung zu Marketingzwecken, wobei einige der Rückmeldungen vollständig verschwanden.

Instagram, eine Tochterfirma von Meta, wurde von den irischen Aufsichtsbehörden wegen der Verletzung der Privatsphäre von Kindern zu einer Geldstrafe von 405 Millionen Euro verurteilt. Dieses Bußgeld war das Resultat einer langjährigen Beschwerde über den mangelnden Schutz der Daten von Kindern, insbesondere ihrer Telefonnummern und E-Mail-Adressen. Einige der Kinder haben Berichten zufolge unwissentlich ein Upgrade auf ein Geschäftskonto vorgenommen, wodurch noch mehr ihrer Daten veröffentlicht wurden. Verfechter der Sicherheit von Kindern im Internet, wie die National Society for the Prevention of Cruelty to Children (NSPCC), messen dieser Strafe große Bedeutung bei, da sie unterstreicht, wie wirkungsvoll ihre Vollstreckung die Kinder und ihre Privatsphäre in den sozialen Medien schützen kann.

Zoom Video Communications handelte einen Vergleich über eine Zahlung von 85 Millionen US-Dollar aus, um eine Sammelklage im Zusammenhang mit Datenschutzproblemen und „Zoombombing“, d. h. der Störung von Videokonferenzen durch Unbefugte, beizulegen. Zoom wurde in der Klage vorgeworfen, Nutzerdaten an Facebook weiterzuleiten und das „Zoombombing“ nicht zu unterbinden. Zoom stimmte im Rahmen dieses Vergleichs zu, Änderungen zur Verbesserung des Datenschutzes und der Datensicherheit durchzuführen, was auch die Einführung zusätzlicher Verschlüsselungsmaßnahmen und eine besser verständliche Benutzerinformation über die Praktiken der Datenweitergabe mit einschließt.

Regionale Bestimmungen

Lösungen für das Identitäts- und Zugriffsmanagement für Kunden (CIAM, Customer Identity and Access Management) bieten zentrale Funktionen an, die Sie nicht nur bei der Einhaltung gesetzlicher Vorschriften unterstützen, sondern auch Ihre Sicht auf die Kunden grundlegend verändern. Ein CIAM wird Sie dabei unterstützen, die Herausforderungen bei der Einhaltung von Datenschutzbestimmungen, bei den Einwilligungsprozessen, bei Datenzugriff und Autorisierung sowie bei der Anwendungssicherheit zu meistern und sie in eine einmalige Gelegenheit für das Aufbauen von Kundenvertrauen zu verwandeln.

Die DSGVO der Europäischen Union

Die Datenschutz-Grundverordnung (DSGVO) gehört seit mehr als 20 Jahren zu den wichtigsten internationalen Gesetzen zur Erfassung von Einwilligungen und zum Datenschutz. Durch die Einführung strenger Kontrollen im Umgang mit personenbezogenen und sensiblen Daten erhöht sie die Maßstäbe für den Datenschutz. Die EU-Verordnung stellt eine Reihe technischer und anderer Anforderungen an Unternehmen, die Produkte oder Dienstleistungen an EU-Bürger verkaufen oder vermarkten, selbst wenn sie nicht in der EU ansässig sind.

Führende Unternehmen betrachten die Einhaltung der DSGVO-Compliance vorwiegend als eine Ergänzung ihrer laufenden Kundenerlebnis- oder ‚‚Know Your Customer“-Initiativen. Dieser Ansatz bietet, abgesehen von der Compliance, einen nicht zu unterschätzenden Vorteil, denn er stärkt zum einen das Vertrauen und die Loyalität Ihrer Kunden (Ihr wichtigstes Wirtschaftsgut) und sorgt zudem für mehr Transparenz beim Einsatz personenbezogener Kundendaten.

Ganz gleich, wo sich Ihr Unternehmen befindet, ob sich Ihre Vermarktung und Ihr Vertrieb an EU-Bürger richtet, oder ob Sie Daten von EU-Bürgern erheben oder verarbeiten – Ihr Unternehmen muss sich an die DSGVO halten oder andernfalls mit hohen Bußgeldern rechnen, nämlich bis zu vier Prozent Ihres globalen Jahresumsatzes oder 20 Millionen Euro, je nachdem, welcher Wert höher ist. Und vergessen Sie nicht, dass der Begriff der personenbezogenen Daten sehr breit gefasst ist. Wenn ein EU-Bürger beispielsweise Ihre Website besucht, werden seine Browsing-Daten schon als personenbezogene Daten eingestuft und erfordern daher eine Benutzereinwilligung.

Vorteile geeigneter Verfahrensweisen für Datenschutz und Einwilligungen

Ein angemessener Umgang mit den Kundendaten bietet eine Reihe von Vorteilen. Das Vermeiden saftiger Geldstrafen ist bereits ein triftiger Grund, um sich damit zu beschäftigen, aber Gesetzeskonformität ist nicht alles. Das ist vergleichbar mit gutem Kundenservice. Wenn Ihre Kunden von dem Online-Erlebnis überzeugt sind, kommen sie wieder, geben mehr Geld aus und empfehlen Ihre Marke vielleicht sogar an ihre Freunde weiter.

Kundenvertrauen und Loyalität Es mag Ihnen seltsam erscheinen, aber Ihre Kunden legen definitiv Wert auf Datenschutz – er hat für sie sogar hohe Priorität. Studien zeigen, dass unbefugte Weitergabe von Daten die Kunden sogar stärker abschreckt als die Angst vor Datenschutzverletzungen. Erraten Sie, was an oberster Stelle ihrer technischen Bedenken steht? Richtig! Der Datenschutz ist ihnen das Wichtigste. Es ist wie bei der Suche nach einem guten Automechaniker. Wenn Sie das Glück haben, den Mechaniker Ihres Vertrauens zu finden, werden Sie ein Leben lang sein treuer Kunde sein.

Hi, it's Lauren Russin from Ping.
I'm here with Christian.
Christian, do you want to introduce yourself?
Yeah, absolutely.
So I'm Christian Al Singh.
I run digital identity for Accenture across Europe.
Yeah, and I run our Product Management group here at Ping Identity.
Christian and I are here to, you know, I think invite you into our conversation we've been Having fun for a little while, and it's real around how I think we've seen.
The way organizations are looking at consumer data, and it’s really evolved.
I mean, it's now to the point where I think consumers really have no recourse for Protecting the privacy of their data, and it seems, it seems almost kind of an abysmal state.
Yeah, absolutely, I think we're getting to a point where Big Data is almost like the Consumer has become a means to an end.
The consumer has become Become a part of Something bigger, uh, which is effectively supporting big corporations, Making money, supporting advertisers, you know, direct their advertisement, But the consumer has been lost a little bit in this.
Yeah.
I think, you know, consumers expect something.
I mean, they really are kind of at their wits' end, and I remember reading a report or, It was really a survey that The Guardian did, and they said 83% of the consumers really Expected organizations to protect privacy, actually control their data.
And I thought that was kind of an interesting statistic.
Hm.
No, absolutely.
I think, um, I was on a panel For cybersecurity at, at a point in time a while ago.
And I talked about how consumers wanted to have control of their data, and actually somebody Questioned it and said, look, consumers got nothing, they've got no recalls.
Um, what I'm seeing though, what I think is happening at the moment is that we're actually Seeing, we’re seeing that Big Tech and corporations and advertisers and digital Advertisers that they might be getting a bit greedy and, And frankly, the legitimacy of what they're doing is starting to, to, to fall a bit and regulators are starting to see this governments, State governments, and so forth.
So we're seeing a lot of regulation at the moment, which is an attempt to try and counter the, the balance of power there between Corporations and the individuals.
Yeah, no, that makes sense.
I mean, it's almost like, You know, the regulations are signaling to the organizations to say, Hey, you've got to do something about this, and you know, You think about it.
I mean, if organizations continue as is, Don't comply with regulations, you know, really what they're going to lose their consumer trust.
And I think that translates into losing business.
I mean consumers aren’t going to use them, they’ll go to somebody else who actually has their personal data in mind.
Mm.
Yeah, and I think, look, it really opens, like, it starts to open a, An opportunity, right?
And it used to be that it was just, You know, I owe my shareholders a share to make more money.
But, but I think a lot of proactive and progressive organizations have started moving Beyond that and looking, well, what's the impact we have on society, What's the impact we have on our customers, on, you know, On the exposed individuals in society and so forth.
And I do think that there're a number of progressive organizations who are starting to Say, well, actually we need to be a bit on our customers' side on this.
Um, so, so that's definitely something that's happening, it's not everywhere, But it is happening.
You can tell I read a lot of reports and a lot of articles because it's certainly looking for Data to help make some of these decisions, and you know, I remember a report that Forrester did recently and they were talking about some of the top Trends that they were seeing, and enterprises are aware of this issue.
And Forrester said it's roughly 66%.
Many of their consumers now demand some change.
They're demanding that they actually provide some kind of control or, Or at least support some of the regulations for protecting their data.
So I think it is important, uh, but is there things that organizations can do, Do you think?
There's definitely an opportunity for Organizations to start thinking about that customer relationship at every level, Much more holistically.
You know, however much I like lawyers, you can’t just have your compliance people and your Lawyers, um, defining what it looks like from a security and privacy point of view.
You should actually listen to your customers, You should be talking to your customers, Do focus group, read the reports that you mentioned.
Um, so, so absolutely move away from this letter of the law approach and actually try and Figure out what makes a difference to the customers and the, and the psychological experience they have of their interaction with you, With your brand, your website, your channels, and so forth.
Yeah, it’s such a good point.
Well, I think customers or consumers really are Expecting more from these organizations and.
Ping, we put it in simple terms, and if organizations can delight as well as protect Their consumer data, they win.
And so you consider if they were just Protecting, that would satisfy many customers and consumers to say, "My data that I hold." Important, that I think is valuable as being protected.
But we're starting to see some of them say, well, I'm happy if you use my data to create a Delightful experience.
I love that moment where they, It feels like they know me, but more so they know what to protect about me and use that in a Positive way.
So I think that is a good key.
Are you seeing some of the same things, in your experience?
Yeah, I was involved in some, some research for a specific client in the, In the financial services sector, and it was really interesting because, What we were told was they didn't actually mind security; they didn't mind the friction, But they wanted the friction when, when they felt it was very important.
So paying like the first deposit for a, for a house feels very important.
You actually want a lot of checks.
But, you know, moving between channels when you're interacting with your bank, Moving from.
A call center to an app shouldn't be full of Friction because it's a relatively low, low or perceived relatively low-risk action, Right?
So, so organizations can engage in that space.
And I think, I think there's a big opportunity there.
Yeah, no, it, it is.
I, I think being in the identity and access Management business is exciting right now because we see, You know, identity is that cornerstone.
It's really that foundational element that, you know, allows companies to make those choices.
I mean, you set policy and leverage, knowing more about that user and knowing information About that user, too either, as you said, increase the friction.
For those high-value transactions and then reduce the friction when it's not as high value Or it's a lower-risk transaction and, um, it's interesting, you know, It's that if I know you better and I am able to understand what the consumer wants, I can personalize that experience and Identity Management really helps to do that.
I think.
So, Christian, you know, when we look at Identity and access management as that foundation, I mean, How does it apply?
Like, how can we use it, I think, To improve that customer experience, essentially delight and protect them.
And, uh, make sure that organizations are really, you know, Better protecting that consumer data.
That's a, that's a good question.
So from my point of view.
You know, I think too many organizations look at at items and access management as a single sign-on problem.
It's not, it's a, it's a whole customer Experience and a whole customer journey that you need to understand.
And there's definitely, there's definitely a return on investment when you're actually Starting to invest in the user experience.
Um, you start to invest in the, I would say the feedback that a customer gets around security Actions, whether it's step-up authentication, you know, Um, extra authorization for high-profile, uh, transactions and so forth.
Um, but there's also a real tangible benefit that can be achieved in terms of actually Reducing your risk, reducing your, your exposure both to fines, Uh, with GDPR, and similar regulations, but certainly also in the reduction of, of risk of actually being hacked, having scandals, you know, Um, the reputational risk that your organization is, is subject to, um, post a breach, right?
These are very significant challenges that all organizations should take seriously.
Yeah, no, I think it's great.
I mean, it’s really, they're accountable now.
Um, for their consumer data, and I think, you know, we see quite often, You know, in the industry there's almost a social awareness.
It's, you know, Personal Data now isn't just to collect for your own use.
You actually have to.
You know, be accountable, I think, for what, um, you know, That consumer data is used for and really, you know, help protect, You know, their consumers.
I think it's, you know, If they don't, they're going to lose business.
I don't know what you think about that, that notion of accountability.
You know, do you think organizations and really those leaders of those organizations are now Accountable for that data?
Well, I think it's really interesting because accountability and legitimacy, I think they are very, very close to each other.
Legitimacy is sort of the macro, macro view of what an organization should do.
Um, accountability is in every interaction, Are we actually helping our customer?
Uh, our, you know, whether it's a citizen, a customer, whatever it might be, Consumer, are we actually aiding them, but also are we, Are we doing the right thing by them, and that's where accountability comes in.
And I think, you know, for me this is really all about.
Becoming the steward of your customers' data, right, stewardship of customer data is Absolutely where we want to go, um, and like I said, some organizations aren't ready, but the progressive organizations, the, the leaders in, In customer, um, in various customer businesses should absolutely be focusing on this.
Yeah, I love that concept.
I mean, what if Leaders did become the stewards Of that data, you know, how important would that be?
And I think really how much business could it drive for them.
So great concept.
So Krishie, as we talked about identity and access management being really that Foundational element and how it's able to really protect and delight consumers, I mean, it does have an impact on organizations and it really, I think, um, leads into how organizations, you know, Leverage identity and access management to make this user experience better.
What do you think?
Yeah, so I think absolutely there's um, You know, we, we talked about a holistic approach to customers.
Um, from my point of view, think about the customer journey end to end, Think about all the different channels, all the different products they engage with and so Forth, and there's definitely a return on investment.
Um, and there will be a bottom line around that user experience that you can actually achieve.
Identity and Access Management also gives you something very important around risk Reduction, you know, avoidance of, of, uh, significant breaches and the liabilities, But more importantly, around the impact that that getting this wrong can have on your brand.
And your reputation.
We're trying to build long-term relationships with our customers.
Uh, we're trying to build trust with our customers; we're trying to have them connect with our brand, and if our security goes, goes, well, breaks, Um, if that happens, then we've got an issue.
And that's, that's really where the opportunity is, actually becoming the steward of your Customer data, of the security and relevance of the data that you are serving and managing For your customers.
Oh yeah, I considered organizational Leaders now are the stewards of their cus consumer data.
No longer is it just the collectors or harvesters of uh consumer data, But really they're the stewards of it.
That's a great concept.
Well, Christian, this has been a great conversation, you know, I really appreciate it.
I, I think I appreciate all the times you and I Get a chance to talk, um, so until next time, I'll say goodbye.
Brilliant to see you and hopefully we get to see each other face-to-face at some point, Um, in the not too distant future.
Yeah, I hope so too.

Stärkere Sicherheitslage Verfahrensweisen zum Schutz der Privatsphäre und zur Erteilung von Einwilligungen tragen wesentlich zur Verbesserung Ihrer Cybersicherheit bei. Sie reduzieren Ihre Angriffsfläche, indem Sie Kundendaten zentralisieren, für ausschließlich befugten Zugriff sorgen, und die Benutzeraktivitäten konsequent überwachen. Beim Datenschutz geht es vor allem um die Gewährleistung eines angemessenen Datenzugriffs, und genau dafür sind Plattformen für das Identitäts- und Access-Management vorgesehen.

Globales Skalieren Ihres Unternehmens Jetzt wird es spannend: Datenschutz-Compliance ist grenzüberschreitend. Damit haben Sie einen internationalen Wettbewerbsvorteil, denn der Schutz der Daten kennt keine Grenzen. Wenn Sie bewährte Verfahren für den Schutz der Daten und Einwilligungen umsetzen, werden Sie zu einem globalen Datenschützer und können mit Ihrer Marke auf der Weltbühne beeindrucken.

Schon gewusst?

70%

Mehr als 70% der Geschäftsleute geben an, dass ihre Bemühungen um den Datenschutz „beträchtliche“ oder „sehr beträchtliche“ Vorteile erbringen (CSCO)

Schwierigkeiten bei der Umsetzung des Datenschutzes

Veränderungen sind schwer. Das Implementieren neuer Technologien und das Hinzufügen neuer Funktionen zu Ihrer IT-Infrastruktur sind schwierige Prozesse, die Ihnen die Zeit für andere Prioritäten rauben können. Wenn man etwas Neues anfängt, passieren oft auch Fehler. Wir wollen hier einige der wichtigsten Hürden und Versäumnisse bei der Realisierung von Datenschutz und Einwilligungen beleuchten, damit Sie keine Überraschungen erleben und besser vorbereitet sind.

Unzureichende Einwilligungen Die früher geltenden Minimallösungen für die Einwilligung reichen jetzt nicht mehr aus. Anstelle einer in manchen Fällen erlaubten impliziten oder Opt-out-Einwilligung, müssen Kunden jetzt ihre unmissverständliche Einwilligung in Form einer Erklärung oder einer eindeutigen Handlung erteilen, indem sie beispielsweise ein Online-Kontrollkästchen anhaken oder ein Online-Formular ausfüllen. Als Datenverantwortlicher muss das Unternehmen nachweisen, dass die Einwilligungsanfrage klar und verständlich war.

Wenn Sie spezielle Datenkategorien erfassen, unterliegt die ausdrückliche Zustimmung einem noch höheren Standard. Darüber hinaus müssen Einwilligungen für mehr Szenarien als jemals zuvor eingeholt werden. Beispielsweise gelten Browserdaten von Anwendern als personenbezogene Daten und erfordern ein ausdrückliches Einverständnis zur Datenerfassung. Wenn Ihr Unternehmen dies nicht unterstützt, müssen Sie Ihre Umgebung auf den neuesten Stand bringen.

Datensilos Nehmen wir an, ein Kunde kauft über Ihre Unternehmenswebsite ein. Möglicherweise speichert Ihr Unternehmen Browserdaten in einem analytischen System, andere Leaddaten in Ihrem E-Commerce-System, die Kaufhistorie in einem Auftragsabwicklungssystem und Anmeldedaten sowie sonstige Identitätsdaten in einem weiteren System. Isolierte Daten wie diese erschweren die Einhaltung der gesetzlichen Bestimmungen in Bezug auf den Datenzugriff und die Übertragbarkeit um ein Vielfaches. Außerdem ist es unwahrscheinlich, dass all diese heterogenen Systeme die Anforderungen an Datenschutz und „Security by Design“ erfüllen werden.

Fehlende Autorisierung Den Zugriff von Anwendungen auf Kundenidentitäts- und -profildaten so weit wie möglich zu beschränken ist nicht nur eine angemessene Geschäftspraktik: Die meisten Bestimmungen fordern von Unternehmen das Erstellen spezieller Richtlinien, um den Zugriff von Anwendungen auf nicht erforderliche Kundendaten einzuschränken. Sofern noch nicht geschehen, müssen Unternehmen anwendungsbezogene Datenzugriffsprozesse mithilfe von zentralisierten Governance-Regeln für den Datenzugriff in Bezug auf die Einwilligung, Datenschutzeinstellungen und Unternehmensanforderungen anpassen und durchsetzen.

Eingeschränkter Selfservice-Zugriff Haben Ihre Kunden Zugang zu Tools, mit denen sie ihre Profile und Präferenzen in Eigenregie verwalten können? Werden diese Präferenzen konsequent über alle Geräte und Kanäle hinweg durchgesetzt? Ist Ihr Unternehmen in der Lage, unterschiedliche Arten strukturierter und unstrukturierter Präferenzdaten einfach zu speichern und auszulesen? Wenn Sie auch nur eine dieser Fragen mit „nein“ beantworten, sollten Sie den Selfservice-Zugriff Ihrer Kunden dringend verbessern, da Sie sonst den Datenschutzbestimmungen nicht gerecht werden.

Must-Haves für Datenschutz und Einwilligungen

Es ist so wie immer und überall: Ihre Ressourcen sind begrenzt, und Ihre Zeit ist verplant. Damit Sie sich nicht übernehmen, stellen wir Ihnen hier einige der wichtigsten Funktionen für die Verwaltung des Datenschutzes und der Einwilligungen vor. Ein ausgewogener Ansatz ist in jedem Fall empfehlenswert.

Präferenzen bei Kundeneinwilligungen und Kommunikation Das Schützen der Privatsphäre Ihrer Kunden ist mehr als nur eine gesetzliche Verpflichtung – es ist der Grundpfeiler für den Aufbau eines unerschütterlichen Vertrauens. In unserer modernen datenlastigen Welt können Sie Ihren Kunden ermöglichen, die Weitergabe ihrer personenbezogenen Daten und die Wahl ihrer Kommunikationsmethoden selbst zu bestimmen. So zeigen Sie ihnen, dass Sie ihre Privatsphäre schätzen und ihre Entscheidungen respektieren.

Kein Kunde ist wie der andere, und die Herangehensweisen an den Informationsaustausch sind vielfältig. Einige Kunden plaudern in den sozialen Medien aus dem Nähkästchen und stellen sich gerne ins digitale Rampenlicht, während andere zurückhaltender sind und Persönliches lieber für sich behalten. Wenn Sie ihnen den Freiraum gewähren, ihre Datenschutzeinstellungen individuell anzupassen, geben Sie ihnen das Gefühl der Kontrolle über ihre Daten und stärken vielleicht auch das Vertrauen in Ihr Unternehmen.

Funktionen zur Datenaufbewahrung und Berichterstattung Das Gewährleisten der Sicherheit persönlicher Kundendaten ist von größter Wichtigkeit. Ein entscheidender Aspekt ist die Garantie, dass ihre Daten nur in der Region gespeichert werden, in der sie sich befinden. Sie benötigen zudem einen gut durchdachten Plan für die Datenaufbewahrung, um für die Frage gewappnet zu sein, wie lange sie die Daten behalten. Wenn Sie diese Überlegungen nicht bereits in der Verwaltungslösung von Kundenidentitäten berücksichtigen, könnte das Beantworten solcher Fragen schwierig werden – insbesondere bei Audits.

Der Schlüssel zum Erfolg liegt in zuverlässigen Berichtsfunktionen und einer soliden Strategie für die Datensicherheit. Mit einem gut strukturierten Konzept können Sie die Anforderungen an die Datenaufbewahrung erfüllen und den Wünschen der Kunden beim Datenschutz gerecht werden. Eine proaktive Haltung wird Ihnen helfen, die Daten zu schützen, die Einhaltung von Vorschriften zu gewährleisten und ein Vertrauensverhältnis zu Ihren Kunden aufzubauen.

Delegierter Nutzerzugriff Gemeinsame Konten sind für viele Familien sicherlich eine praktische Lösung, sei es für Versicherungspläne oder Bankkonten. Das Einrichten von Zugriffskontrollen und Berechtigungen kann jedoch unter Umständen mühsam sein. Wenn es darum geht, die Daten zu schützen und die Sicherheit zu wahren, sollten Ihre Kinder auf keinen Fall denselben Zugang erhalten wie Sie selbst.

Die Lösung liegt in der Bereitstellung einer reibungslosen und sicheren IAM-Erfahrung für Ihre Kunden. Wenn Sie Ihren Kunden ein benutzerfreundliches System anbieten, können diese ihren Familienmitgliedern problemlos Zugang gewähren und delegieren. Mit der richtigen IAM-Implementierung können Familien ihre Konten mühelos verwalten und den Zugriff für jedes Mitglied individuell anpassen, während sensible Daten geschützt bleiben. Da Sie Ihre Kunden in die Lage versetzen, gemeinsame Konten effektiv zu verwalten, erzeugen Sie den Eindruck der Verlässlichkeit und Vertrauen in Ihre Dienstleistungen.

Das Vorgehen für Datenschutz und Einwilligungen von Kunden in Schritten

Robuste CIAM-Lösungen bieten wichtige Funktionen wie Datenkonsolidierung, Erfassung und Verwaltung von Einwilligungen, Data-Access-Governance und End-to-End-Sicherheit, um Ihr Unternehmen beim Einhalten der Datenschutzbestimmungen zu unterstützen. Darüber hinaus tragen CIAM-Best Practices mittels Datenkonsolidierung und einer verbesserten Kontrolle und Governance Ihrer Daten sowie schnellen Integrationen zu einer effizienten und kosteneffektiven Umsetzung der Vorgaben bei. Gleichzeitig verbessern sie die Sicherheit und optimieren die Benutzererfahrung.

Am meisten profitieren Unternehmen, die mehr als nur Compliance im Sinn haben. Mit CIAM können sie eine sichere, nahtlose Erfahrung über alle Kanäle und Geräte hinweg bereitstellen und so Kundenvertrauen und Markentreue verbessern.

Das Konzept der PingOne Cloud-Plattform basiert auf dem Angebot wichtiger Funktionen, mit denen die technischen Anforderungen an den Datenschutz und die Einwilligungen direkt und ohne Vorarbeit erfüllt werden können. Mit unserer führenden CIAM-Lösung können Sie die Herausforderung der Datenschutz-Compliance als Chance nutzen, um Ihre Kunden enger an sich zu binden, das Vertrauen zu stärken und Engagement zu steigern.

Schritt 1: Einwilligungen einholen

Einwilligungen der Kunden sollten bereits in einer frühen Phase beim Onboarding eingeholt werden, in der Regel im Zuge der Registrierung. Sie können es noch bequemer gestalten, indem Sie eine Funktion zur progressiven Profilerstellung nutzen und die Einwilligung erst dann einholen, wenn sich der Nutzer das nächste Mal authentifiziert, um sich anzumelden. Das Ziel ist es, Ihren Kunden Optionen für Datenschutz und Einwilligungen anzubieten und ihnen die Möglichkeit zu geben, ihre Präferenzen auszuwählen. Kunden können ihre Zustimmung mithilfe eines Registrierungsformulars erteilen und sind danach jederzeit in der Lage, Änderungen an den Kundenpräferenzen oder -einstellungen vorzunehmen.

Schritt 2: Einwilligungen speichern

Sobald die Einwilligung des Kunden und seine Präferenzen erfasst sind, sollten Sie diese nach Möglichkeit speichern. Es wird empfohlen, die Einwilligungseinstellungen gemeinsam mit den Kundenattributen abzulegen. Damit erhält Ihr Unternehmen ein einheitliches Verzeichnis, in dem alle Kundeninformationen abgerufen werden können. Dies schafft Konsistenz und reduziert die Streuung von Kundendaten in anderen, isolierten Datenspeichern. Außerdem ist es vorteilhaft, dass sich die Angriffsfläche verringert, da Ihre Kundendaten nicht an verschiedenen Orten repliziert werden.

Schritt 3: Einwilligungen durchsetzen

Der letzte Schritt ist das Durchsetzen der Einwilligung. Zentralisierte Autorisierungsrichtlinien bieten eine fein abgestimmte Zugriffskontrolle, die den Echtzeitkontext Ihrer Kunden und Ressourcen nutzt. Dank der einfachen Drag-and-Drop-Bedienelemente können Ihre Administratoren im Handumdrehen Änderungen und Bearbeitungen vornehmen. Compliance wird durch optimierte Verwaltung von Datenschutz und Einwilligungen mittels Automatisierung sichergestellt. Zum Beispiel beschränken Autorisierungsrichtlinien den Zugriff eines Kreditsachbearbeiters schlicht auf diejenigen Kundeninformationen, die er für die Bewertung und Genehmigung eines Kreditantrags benötigt.

Der Blick über den Tellerrand

Die dezentrale Identitätist ein neues und schnell fortschreitendes Konzept, das den Kunden die Kontrolle über ihre digitale Identität und ihre persönlichen Daten zugesteht. Ihre Kunden erhalten die ultimative Kontrolle über Datenschutz und Identitätsdaten zurück. Sie ermöglicht Ihnen die Verifizierung von Personalausweisen, Dokumenten und Identitätsansprüchen (wie beispielsweise Führerscheine) und auf deren Grundlage die Ausgabe digitaler Berechtigungsnachweise (Credentials). Benutzer können ihre digitalen Anmeldedaten an Unternehmen weitergeben, um schnell und mühelos nachzuweisen, wer sie sind, ohne dass persönliche Kundendaten gespeichert werden müssen. Stattdessen verbleiben die personenbezogenen Daten immer beim Kunden, dem Erstnutzer.

Kompromissloser Datenschutz und Sicherheit für Kunden mit Ping Identity

Die jüngsten öffentlichkeitswirksamen Verstöße gegen den Datenschutz haben die Kunden veranlasst, die Nutzung ihrer personenbezogenen Daten durch die Unternehmen zu hinterfragen. Sie werden zunehmend vorsichtiger bei der Bereitstellung ihrer Daten und zeigen sich verstärkt besorgt darüber, welche Informationen ohne ihre Wissen weitergegeben werden. Diese Haltungen spiegeln sich in den verschiedenen geografischen, branchenrelevanten und unternehmensinternen Datenschutzbestimmungen wider, die uns heute begegnen.

Mit der richtigen CIAM-Lösung werden Sie mithilfe von SSO und einem für hohe Leistung und Skalierbarkeit ausgelegten, einheitlichen Profil in der Lage sein, über alle Anwendungen und Kanäle hinweg kohärente Kundenerlebnisse anzubieten. Sie sollte außerdem Richtlinien für eine zentralisierte Autorisierung des Datenzugriffs bereitstellen, die Kundeneinwilligungen durchsetzen und den Datenschutzbestimmungen gerecht werden, um das Vertrauen Ihrer Kunden zu stärken. Kunden müssen sich problemlos registrieren können und die Möglichkeit erhalten, ihre Kontoinformationen, Einwilligungen zur gemeinsamen Nutzung von Daten und Präferenzen einzusehen und zu verwalten, damit sie auf verschiedenen Kanälen ein personalisiertes Erlebnis genießen können. Weitere Informationen finden Sie auf unserer Webseite zu Datenschutz und Einwilligungen.

Was wir tun

Wir unterstützen Sie beim Schutz Ihrer Nutzer und ihren digitalen Interaktionen bei reibungslosen Online-Erlebnissen.

Mehr als 3 Milliarden

Verwaltete Identitäten

Mehr als 50%

der

Fortune-100-Unternehmen

99,99%

Ausfallsicherheit

Kontaktieren Sie uns wenn Sie Fragen haben, oder informieren Sie sich überPingOne for Customers, um mehr über die Funktionen und Lösungspakete zur Gewährleistung des Datenschutzes und der Sicherheit Ihrer Kunden zu erfahren.

Diesen Artikel teilen: