Vom Banking-Trojaner zur Allzweckwaffe: Emotet
Jedes Mal, wenn wir ein Benutzerkonto für eine neue Online-Plattform, eine App oder bei einer Firma einrichten, stellen wir wissentlich Informationen über uns selbst zur Verfügung. Einerseits hilft dies dem Unternehmen oder Dienstleister, unsere Identität zu überprüfen und zu regeln, wer Zugriff auf seine Dienste und unsere Daten bekommt. Auf der anderen Seite ermöglicht es ihnen, uns einzigartige und personalisierte Erlebnisse auf Basis unseres persönlichen Geschmacks und unserer Vorlieben zu bieten. Letztlich ist diese aktive und bewusste gemeinsame Datennutzung für beide Seiten von Vorteil. Unternehmen erfahren mehr über Verbraucher, und Verbraucher erhalten massgeschneiderte Empfehlungen und Tipps.
Sobald Unternehmen jedoch mit der Sammlung, Speicherung, Analyse und Verarbeitung personenbezogener Nutzerdaten beginnen, tragen sie auch die professionelle und rechtliche Verantwortung, ein entsprechendes Mass an Schutz zu gewährleisten. Und da Meldungen über Datenschutzverletzungen und Datenmissbrauch immer wieder in den Schlagzeilen der Medien auftauchen, sind die Verbraucher heute kritischer und anspruchsvoller denn je, wenn es um die Verarbeitung ihrer Daten geht. Sie erwarten vollständige Transparenz bei der Datenerhebung und -nutzung. Sie stellen persönliche Informationen nur dann bereit, wenn sie vollständig nachvollziehen können, warum ihre Daten benötigt und wie sie verwendet werden. Kunden erwarten, dass sich Unternehmen dazu verpflichten, ihre wertvollen Daten zu schützen.
Die Forderungen internet-affiner Kunden verstehen
Es reicht nicht mehr, ein grossartiges Produkt anzubieten. Vertrauen in die Marke bzw. das Unternehmen aufzubauen und zu pflegen ist essenziell für eine erfolgreiche B2C-Beziehung. Und das gelingt, indem man seinen Kunden Datensicherheit UND Datenschutz garantiert. Aber worin unterscheiden sich die beiden Konzepte?
Datensicherheit:
Daten-Lecks und -Pannen, Hacking, Identitätsdiebstahl, Cyberkriminalität. All dies sind Ergebnisse schwerwiegender Versäumnisse bei der Datensicherheit. Die Sicherheit von persönlichen Daten und Unternehmensdaten zu garantieren bedeutet, keinem unbefugten Dritten darauf Zugriff zu gewähren. Eine der verbreitetsten Methoden zur Schaffung von Datensicherheit ist der Passwortschutz. Heutzutage entscheiden sich viele Unternehmen auch für sicherere Methoden als ein vom Benutzer selbst gewähltes Passwort. Dazu gehören Verfahren wie der Gewährung von Zugriff nach der Identifizierung anhand biometrischer Merkmale wie Fingerabdruck oder Gesichtsscan oder durch Multi-Faktor-Authentisierung (MFA). Anti-Viren-Software und Verschlüsselung sind ebenfalls gebräuchliche Mittel, um Daten zuverlässig vor falschen Händen zu schützen.
Datenschutz:
Zustimmungsmanagement, Datenschutzeinstellungen, Zugriffsberechtigungen – dies sind die wichtigsten Merkmale einer soliden Datenschutzstrategie. Bei der Gewährleistung des Datenschutzes verspricht der Dienstanbieter oder das Unternehmen, die gesammelten und gespeicherten Daten nicht zu missbrauchen, etwa durch den Verkauf oder die Verbreitung personenbezogener Daten, die Nachverfolgung von Kunden, die ihre Standortdaten verwenden, die illegale Speicherung personenbezogener Informationen usw.
Die 2018 verabschiedete Datenschutz-Grundverordnung (DSGVO) enthält wichtige Richtlinien, die Unternehmen dabei helfen sollen, Nutzungsberechtigungen und Kundeneinwilligungen ordnungsgemäss zu verwalten sowie die Nutzer darüber zu informieren, welche Rechte sie haben und was sie bezüglich ihrer personenbezogenen Daten erwarten können.
Verstehen von Datenpflichten
Letztlich ist der Datenschutz auch eine Form der Datensicherheit. Der grundlegende Unterschied zwischen den beiden Konzepten:
- Bei der Datensicherheit dreht sich alles um den Schutz von Daten externer Beteiligter und
- beim Datenschutz geht es um den Schutz von Daten vor den Unternehmen und Dienstleistern, die sie speichern und sammeln.
Fazit: Sie können keine echte Datensicherheit bieten, ohne den Kunden auch echten Datenschutz zu garantieren.
Unternehmen, die Vertrauen und Glaubwürdigkeit aufbauen möchten, geben ihren Kunden oft die Möglichkeit, über die Verwendung ihrer Daten selbst zu bestimmen. Moderne Customer-Identity- und Access-Management-Systeme (CIAM) schaffen hier die Voraussetzungen dafür, dass Kunden selbst festlegen können, welche Daten sie freigeben und welche Inhalte sie sehen möchten. Beim Erstellen von Benutzerprofilen ermöglichen CIAM-Systeme den Kunden, den Datenzugriff zu gewähren oder einzuschränken und bestimmte Funktionen zu übernehmen oder zu deaktivieren. Wenn die Anwender diese Einstellungen selbst vornehmen, spielen sie eine aktive Rolle bei der Konfiguration und haben somit die Kontrolle über den Schutz ihrer Privatsphäre und die Gestaltung ihrer Benutzererfahrung.
Wenn Kunden Ihnen ihre Daten anvertrauen, liegt es an Ihnen, sich dieses Vertrauen weiterhin jeden Tag aufs Neue zu verdienen. Für die Kunden ist es von entscheidender Bedeutung zu wissen, wie Sie ihre Daten schützen und dass Sie hierfür die bestmöglichen Tools einsetzen. Vertrauen zu bewahren ist viel einfacher, als es zurückzugewinnen!
