Im datengetriebenen CRM werden umfassende Kundenverhaltensdaten gesammelt, analysiert und für personalisierte Werbebotschaften genutzt, um Kunden nicht nur besser zu binden, sondern auch ihren Wert stetig zu steigern. Viele Marketer sehen dieses Bestreben nun durch die DSGVO bedroht. Könnte im CRM bald wieder Masse statt Klasse gelten?

Im datengetriebenen CRM der digitalen Zeit stehen vor allem die Interessen und Bedürfnisse des Kunden im Mittelpunkt. Besonders zwei Trends dominierten die letzten Jahre dieser CRM-Welt: Zum einen wollen Unternehmen ihren Kunden auf allen Kanälen eine einheitliche Werbebotschaft vermitteln und so erfolgreich das betreiben, was unter dem Titel „Omnichannel-Marketing“ zusammengefasst werden kann. Zum anderen sollen die vermittelten Inhalte möglichst individuell auf die Bedürfnisse jedes Kunden zugeschnitten sein: Thema „Personalisierung“. Das Ziel ist, die richtigen Kunden mit der richtigen Botschaft zum richtigen Zeitpunkt im richtigen Kanal zu erreichen. Ermöglicht wird dieses Vorgehen bereits zum Beispiel durch den Einsatz von Marketing-Clouds beziehungsweise Kampagnen-Management-Tools, mit denen sich Kundenbindungsaktivitäten über verschiedene Kanäle abstimmen und die Aussteuerung automatisieren lassen.

Auf diese Weise sollen Kunden zu weiteren Käufen motiviert oder bei längerer Inaktivität reaktiviert werden. Oft hilft mittlerweile künstliche Intelligenz (KI) dabei, sogar umfassende Kundenprofile zu erstellen. Hierbei werden zum Beispiel Gutscheinwerte nicht mehr generell vergeben, sondern auf Basis komplexer CLV-Prognose-Modelle, die eine individuelle Optimierung je Kunde ermöglichen. Außerdem stellen diese Systeme Prognosen auf, wann beispielsweise die Abwanderung eines Kunden wahrscheinlich ist. Tritt der Fall ein, werden verschiedene Kundenbindungsaktionen automatisch über alle Kanäle ausgesteuert.

Aber wie viel Personalisierung ist eigentlich noch vertretbar und wo muss die Grenze zur Wahrung der Privatsphäre des Kunden gezogen werden? Einen Teil der Antwort scheinen die Gesetzgeber nun mit den Bestimmungen der am 25. Mai endgültig wirksamen EU-Datenschutzgrundverordnung (und der später folgenden E-Privacy-Verordnung) zu geben. Verbraucher innerhalb der EU sollen wieder mehr Transparenz und Souveränität im Umgang mit ihren persönlichen Daten erhalten. Damit wird die Vorgängerregelung aus dem Jahr 1995 von einer aktualisierten Verordnung abgelöst.

Nach einer Übergangszeit von zwei Jahren gilt nun für den Umgang mit personenbezogenen Daten ein grundsätzliches Verbot mit Erlaubnisvorbehalt. Das bedeutet zwar nicht das Aus für das datengetriebene CRM, stellt aber große Herausforderungen an die Unternehmen. Denn vor allem in den Onlinekanälen wird es unabdingbar sein, bei der Verarbeitung personenbezogener Daten eine aktive, freiwillige und informierte Einwilligung der Kunden einzuholen und diese ausreichend zu dokumentieren.

Der Datenschutzexperte Christoph Bauer sieht vor allem beim E-Mail-Marketing Nachholbedarf:

„Die Umsetzung der DSGVO erfordert insbesondere wegen der umfangreichen notwendigen Dokumentationen einige Arbeit. So müssen bestehende E-Mail-Listen bis Ende Mai 2018 auf DSGVO-Konformität überprüft werden. Erfüllen E-Mail-Adressen nicht alle Kriterien wie etwa Double-Opt-in, so dürfen sie nicht mehr im E-Mail-Marketing verwendet werden.“

Laut aktuellen Studien erfüllen über 50 Prozent der bestehenden E-Mail-Adressen im deutschen Bestandskundenmarketing nicht die erforderlichen Anforderungen. In anderen europäischen Ländern ist dieser Anteil sogar noch deutlich höher. Die Verarbeitung personenbezogener Daten zum Zweck der Direktwerbung könnte laut DSGVO jedoch als eine dem berechtigten Interesse der Unternehmen dienende Verarbeitung ausgelegt werden und würde somit keine explizite Einwilligung erfordern. Wie genau die Handhabung im Einzelfall aussieht, wird auch die Rechtsprechung in Zukunft zeigen – viele Fragen sind hier noch nicht ausreichend klar beantwortet. Der Fachanwalt für IT-Recht Martin Schirmbacher gibt hierzu schon jetzt etwas mehr Klarheit:

„Die DSGVO gibt bei einzelnen Marketing-Themen größere Flexibilität. So können manche Direktmarketingmaßnahmen auf berechtigte Unternehmensinteressen gestützt werden und bedürfen keiner expliziten Kunden-Einwilligung, wie etwa postalische Mailings im Bestandskundenmarketing. Auch eine Speicherung von Daten in CRM-Systemen bedarf nicht immer eines Opt-in der Kunden.“

Dass die drohenden Strafen schon jetzt eine abschreckende Wirkung haben, zeigen die aktuellen Diskussionen und das intensive Lobbying vieler Unternehmen „hinter den Kulissen“. Hundertprozentige DSGVO-Konformität zu erreichen, stellt für viele Unternehmen eine Herkulesaufgabe dar. Vielen fehlt auch grundsätzlich der Bezug zur Praxis. Denn erteilen Kunden die Erlaubnis nicht, könnten an sie gerichtete Werbebotschaften wieder deutlich unpersonalisierter ausfallen.

Das kann nicht nur den ineffizienten Einsatz von Marketingbudgets bedeuten, sondern auch, dass Kunden aufgrund wenig relevanter Botschaften nicht mehr zum selben Grad zufrieden gestellt werden können, wie viele Marketer befürchten. Harmonisierte Werbebotschaften über verschiedene Kanäle wären kaum möglich, wenn beispielsweise die Erlaubnis für die E-Mail-Ansprache fehlte. Deshalb fordern viele Marketers die Gesetzgeber bereits jetzt auf, Nachbesserungen an der Verordnung vorzunehmen. Es gibt jedoch auch Stimmen, die in einem veränderten Umgang mit personenbezogenen Daten eine Chance für mehr Vertrauen zwischen Unternehmen und ihren Kunden sehen.

Dieses Vertrauen könnte Unternehmen sogar helfen, zukünftig noch erfolgreicheres CRM zu betreiben. Denn wer seine Daten freiwillig zur Verfügung stellt, signalisiert Vertrauen und erwartet weiterhin personalisierte Angebote, wie es Senior Manager Acqusition & Loyalty Josephin Ostermann auf den Punkt bringt:

„Du bist, was du klickst – die Einholung der DSGVO konformen Zustimmung für personalisierte Angebote bedeutet für uns Marketers zwar mehr Aufwand, aber das Ergebnis ist sicher für beide Seiten von Vorteil. Transparenz bezüglich der DSGVO schafft Vertrauen und Akzeptanz auf Kundenseite und gleichzeitig können wir sicher sein, dass unsere Maßnahmen ,ins Schwarze‘ treffen.“

Es wird sich zeigen, wie Unternehmen den Spagat zwischen Personalisierung und Datenschutz in der Zukunft meistern. Eine Strategie könnte sein, dass Marketer den Mehrwert einer Einwilligung klar kommunizieren. Denn immerhin ist es auch im Interesse der Verbraucher, relevante Angebote zu erhalten. Jedoch darf bei den Kunden nicht das Gefühl entstehen, dass ihre Privatsphäre durch diese Einwilligung gefährdet wird – Kommunikation muss also zukünftig mehr denn je auf klaren Kundenmehrwert ausgerichtet sein: jederzeit und in jedem Kanal.

Hinweis in eigener Sache: t3n hat mit zertifizierten Datenschutzexperten ein DSGVO-Rettungspaket inklusive Vorlagen und einer webbasierten Datenschutz-Software erarbeitet. Es unterstützt die Umsetzung der DSGVO in Eigenregie. Für einen Einstieg in die Grundlagen der neuen Datenschutz-Regeln bietet t3n zudem einen DSGVO-Guide von IT-Rechtsanwalt Dr. Thomas Schwenke an.