Kundinnen und Kunden erwarten, dass ihre Privatsphäre im Internet respektiert wird. Das ist den meisten Marketing-Profis durchaus bewusst. Doch um diesen Erwartungen gerecht zu werden, müssen alle im Unternehmen mitmachen, nicht nur die Marketing-Verantwortlichen. Wir haben verschiedene Expertinnen und Experten gefragt, wie sich der Schutz der Kundendaten flächendeckend in Unternehmen verankern lässt – und viele spannende Antworten erhalten.
Für viele kommt es zuallererst auf die Führungsebene an, wenn eine Unternehmenskultur gelebt werden soll, die den Datenschutz hochhält. Darüber hinaus haben wir auch von ganz praktischen Lösungsansätzen erfahren: zur Optimierung der Unternehmensführung, zur Stärkung von Wissensaustausch und Zusammenarbeit innerhalb des Unternehmens, zum Aufbau von Vertrauen und dazu, wie sich Kundinnen und Kunden wirklich begeistern lassen.
Veränderung heißt immer auch Arbeit – doch diese Arbeit zahlt sich aus. Die befragten Expertinnen und Experten sind sich einig: Unternehmen, die dem Datenschutz Priorität einräumen, können die Performance ihrer Marketingkampagnen steigern. Hier die konkreten Tipps der Profis:
„Wir brauchen Menschen, die Datenschutz wirklich greifbar machen“
![Foto von Ivana Bartoletti, Global Chief Privacy Officer bei Wipro (Name und Position in einer blauen Denkblase)]](https://storage.googleapis.com/twg-content/original_images/1_rM42FNt.jpg)
Ivana Bartoletti, Global Chief Privacy Officer, Wipro: „Wir brauchen in den Unternehmen Menschen, die Datenschutz durch Storytelling wirklich greifbar machen. Dadurch wird das Thema viel menschlicher. Denn es geht ja nicht nur um Daten oder Datenschutzerklärungen auf Websites. Es geht darum, wie wir mit Menschen und ihrem Recht auf Privatsphäre im Internet umgehen. Häufig betonen Führungskräfte gegenüber ihren Teams vor allem die drohenden Kosten bei Verstößen. Es ist jedoch viel sinnvoller, die Vorteile für Unternehmen greifbar zu machen, die Datenschutz in den Mittelpunkt stellen.
Mit Storytelling bringt man alle im Unternehmen dazu, ein gemeinsames Verständnis von Datenschutz zu entwickeln und umzusetzen.
Manchmal spreche ich mit meinem Team über aktuelle Medienberichte zu Datenschutzthemen. Wir stimmen uns untereinander ab, indem wir einzelne Probleme besprechen und mögliche Lösungen diskutieren. Bei dieser Beschäftigung mit konkreten Fallstudien entwickeln wir eine gemeinsame Sprache, obwohl ich Menschen aus den verschiedensten Fachrichtungen im Team habe, zum Beispiel aus den Bereichen Sicherheit, Recht und Datenmanagement. Mit Storytelling bringt man alle im Unternehmen dazu, ein gemeinsames Verständnis von Datenschutz zu entwickeln und umzusetzen.
Momentan herrscht in Unternehmen ein zu starkes Silodenken. Wenn jemand aus der Rechtsabteilung über Datenschutz spricht, können die Kollegen aus der Systementwicklung damit oft nichts anfangen und umgekehrt. Die Teams reden zwar miteinander, aber es kommt immer wieder zu Missverständnissen. Das Silodenken lässt sich nur überwinden, wenn wir eine gemeinsame Sprache entwickeln, die alle im Unternehmen verstehen. Hierzu muss die Führungsebene neue Initiativen anstoßen, beispielsweise ein entsprechendes Diskussionsforum, an dem sich alle beteiligen können, oder Weiterbildungsmöglichkeiten in anderen Unternehmensbereichen (zum Beispiel Workshops zu Rechtsfragen für Software-Entwickler). Solche fachübergreifenden Kenntnisse helfen den Mitarbeitenden, einander besser zu verstehen, voneinander zu lernen und eine gemeinsame Sprache zu sprechen – und genau darauf kommt es an.“
„Datenschutz-Botschafter kümmern sich um die lokale Umsetzung“
![Foto von David Campos, Chefsyndikus und Group Chief Privacy Officer bei Nestlé (Name und Position in einer blauen Denkblase)]](https://storage.googleapis.com/twg-content/original_images/2_jcZqJIZ.jpg)
David Campos, General Counsel and Group Chief Privacy Officer, Nestlé: „Ein Unternehmen, in dem die Privatsphäre der Kunden an erster Stelle steht, muss die Verantwortung für den Datenschutz auf das gesamte Team verteilen. Alle Teams in allen Ländern müssen Verantwortung übernehmen, nicht nur die Person an der Spitze. Mit diesem Ansatz ist es Nestlé gelungen, Datenschutzstandards in einem global agierenden Unternehmen mit mehr als 270.000 Mitarbeitenden umzusetzen.
Das mir unterstellte Datenschutz-Team ist für die internationalen Richtlinien und Standards sowie für die Governance zuständig. Auf Länderebene haben wir darüber hinaus ein Netzwerk aus Datenschutz-Botschaftern, die sich um die lokale Umsetzung kümmern. Oft sind das Mitarbeitende aus der IT-Sicherheit, die sich mit den Anforderungen im Bereich Datenschutz gut auskennen. Manche unserer Botschafter arbeiten auch in der Rechtsabteilung. Als indirekter Vorgesetzter dieser Datenschutz-Botschafter sorge ich dafür, dass sie nicht außerhalb ihrer lokalen Teams stehen. Wir unterstützen sie und geben ihnen die nötigen Mittel für die erfolgreiche Bewältigung ihrer Aufgaben an die Hand. Und dank regelmäßiger Gesprächsrunden sind alle gut miteinander vernetzt.
Die Privatsphäre unserer Kunden schützen wir bei Nestlé auf drei Ebenen: Die erste besteht aus allen Beschäftigten und Führungskräften, die Daten verarbeiten. Die zweite umfasst die bereits beschriebene Datenschutz-Community im Unternehmen. Die dritte bilden interne Auditoren. Unsere Audits zeigen allen, dass wir das Thema wirklich ernst nehmen. Dabei legen alle Auditoren – ob auf lokaler oder internationaler Ebene, ob in Bangladesch oder Italien – dieselben einheitlichen Prüfkriterien zugrunde. So werden mögliche Probleme schnell erkannt, und wir können entsprechend reagieren.
Vor drei Jahren hatte der Datenschutz in unserer Branche noch nicht die große Bedeutung, die er heute genießt. Dieser Stellenwert wird auch in Zukunft bleiben. Regierungen weltweit verabschieden Datenschutzgesetze und statten Regulierungsbehörden mit den nötigen Ressourcen aus. Daran zeigt sich, wohin es mit dem Datenschutz geht. Unternehmen tun gut daran, sich auf diese Entwicklung vorzubereiten.“
„Intelligente Prozesse helfen bei der Gestaltung einer offenen Unternehmenskultur“
Katie Eyton, Chief Ethics and Compliance Officer, Omnicom Media Group U.K.: „Niemand erwartet von der Führungsebene, dass sie jedes Detail der Datenschutzgesetze kennt. Aber engagieren muss sich das Top-Management unbedingt für dieses Thema. Wenn sich ein CEO nicht für die Privatsphäre der Kunden interessiert, warum sollten es alle anderen im Unternehmen tun? Wichtig ist dabei eine Unternehmenskultur, in der Hinweise auf Missstände willkommen sind. Denken Sie an Medienberichte über Whistleblower: Diese hatten nicht das Gefühl, dass ihre Sorgen im Unternehmen wahrgenommen werden.
Intelligente Prozesse helfen bei der Gestaltung einer solchen offenen Unternehmenskultur. Bei der Omnicom Media Group UK haben wir klare, nachvollziehbare Prozesse für den Umgang mit Datenpannen eingeführt. So gibt es beispielsweise ein Meldesystem für Mitarbeitende, falls ein Kunde versehentlich Daten übermittelt. Außerdem haben wir einen Planungsprozess eingeführt, der Teams bereits zu Beginn eines Projekts auf mögliche Konflikte zwischen Datenschutz und Kampagnen-Metriken aufmerksam macht und ihnen hilft, jene aufzulösen. So bringen wir alle im Unternehmen dazu, die Themen Privatsphäre, Datenschutz und damit verbundene Risiken von Anfang an mitzudenken.
Wir stellen uns unserer Verantwortung – mit einem Daten-Ethikrat aus Anwälten, Datenschutzexperten und Kunde
Um uns unserer Verantwortung zu stellen, haben wir bei der Omnicom Media Group UK einen Daten-Ethikrat gegründet, dem Anwälte, Datenschutzexperten und auch Kunden angehören. Der Ethikrat ermöglicht uns eine umfassendere Sicht auf Fragen des Datenschutzes und hilft uns, Entscheidungen stets unter strikter Achtung der Privatsphäre zu treffen.“
„Unternehmen mit einem starken Fokus auf Datenschutz sind erfolgreicher“
![Foto von Zoran Arsovski, Geschäftsführer und Chief Growth Officer bei VertoDigital (Name und Position in einer blauen Denkblase)]](https://storage.googleapis.com/twg-content/original_images/Thinkers_Inline_Zoran.width-800.jpg)
Zoran Arsovski, Managing Director and Chief Growth Officer, VertoDigital: „Ich habe mir die entsprechenden Zahlen genau angesehen und festgestellt, dass Unternehmen mit einem starken Fokus auf Datenschutz erfolgreicher sind als andere. So liegt die Cost per Acquisition (CPA) unserer Partner, für die die Privatsphäre ihrer Nutzer an erster Stelle steht, um 20 bis 30 Prozent niedriger. Sie respektieren ihre Nutzer, und dieser Respekt zahlt sich aus. Datenschutz muss also keinesfalls auf Kosten der Performance gehen.
Mein wichtigster Rat an alle, die dem Datenschutz in ihrem Unternehmen Priorität einräumen wollen: Handeln Sie proaktiv, statt nur zu reagieren, und stellen Sie das richtige Team zusammen. Hierfür brauchen Sie erstens Rechtsexperten mit dem passenden Mindset. Mitarbeitende, die das Thema positiv besetzen, wirtschaftlich denken und mit unterschiedlichsten Stakeholdern zusammenarbeiten können.
Im zweiten Schritt stellen Sie ein proaktives Marketing-Team zusammen. Unternehmen, in denen das Marketing nur den Anweisungen der Rechtsabteilung folgt, orientieren sich nicht am Prinzip der Privatsphäre, sondern an rechtlichen Vorgaben, und das ist etwas ganz anderes. Auf Wachstumskurs kommt ein Unternehmen, wenn Marketing und Rechtsabteilung auf Augenhöhe zusammenarbeiten.
Zu guter Letzt braucht es noch ein Team, das die technische Machbarkeit auslotet. Dieses Dreigestirn aus Recht, Marketing und IT ist nötig, um die Privatsphäre der Nutzer zu achten – und erfolgreich zu sein.“
„Anpassen statt reparieren“
![Foto von Alex Davies, Vice President Analytics bei Jellyfish (Name und Position in einer blauen Denkblase)]](https://storage.googleapis.com/twg-content/original_images/Thinkers_Inline_Alex.width-800.jpg)
Alex Davies, VP of Analytics, Jellyfish: „Seit zwei Jahren ist Datenschutz das Topthema der Branche. Es vergeht kein Tag, ohne dass ich mit irgendwem in irgendeiner Form über Datenschutz und Privatsphäre spreche. In unserer Branche wurde zuerst versucht, Datenschutzprobleme mithilfe von ‚Hacks’, also kurzfristigen schnellen Lösungen oder Reparaturen, zu umgehen. Zum Glück sind wir inzwischen weiter. Viele Unternehmen konzentrieren sich darauf, ihre Abläufe so anzupassen, dass der Datenschutz von Anfang an mitgedacht wird. 2022 lautet das Motto: ‚Anpassen statt reparieren’.
Unternehmen können hier die richtigen Weichen stellen, indem sie Datenschutzbeauftragte und/oder Compliance-Beauftragte einstellen. Diese Beauftragten sollten sich mit den rechtlichen Bestimmungen in den verschiedenen Märkten auskennen, denn das ist wichtig für alle länderübergreifenden Aktivitäten. Datenschutz- und Compliance-Beauftragte wirken wie Katalysatoren für einen unternehmensweiten Wandel. Sie können alle Abteilungen zusammenbringen: Recht, Marketing, IT und Analytik.
Die einzelnen Abteilungen sollten sich dem Thema dann aus der Perspektive der Nutzer nähern und die User Journey nachvollziehen. Sie sollten sich zum Beispiel fragen: ‚Wie fänden unsere Kunden die Art, wie wir mit ihren Daten umgehen?’ So lässt sich gut erkennen, ob ein bestimmter Vorgang eventuell nicht in Ordnung ist.
Die Abteilungen sollten sich fragen: ‚Wie fänden unsere Kunden die Art, wie wir mit ihren Daten umgehen?’
In einem Unternehmen, das großen Wert auf die Privatsphäre legt, geht es nicht darum, Riesenmengen an Daten zu sammeln, sondern darum, eine vertrauensvolle Beziehung zu den Kunden aufzubauen und eine hohe Datenqualität zu gewährleisten. Dabei können technische Lösungen helfen. Google Analytics 4 wurde mit einem Fokus auf den Datenschutz entwickelt. Data Clean Rooms wie der Google Ads Data Hub liefern präzise, aggregierte Daten als effektive Entscheidungsgrundlage für Marketing-Teams. Nicht zuletzt wünschen sich immer mehr Nutzer übersichtlichere und leichter nachvollziehbare Datenschutz-Optionen. Hier hilft uns der Consent Mode (Einwilligungsmodus) dabei, die Opt-in-Einstellungen zu achten und die uns so entgangenen Daten zu Nutzerverhalten und Conversions durch Modellierung abzubilden.“
