Werbungtreibende und Marken können nicht mehr ignorieren, dass Verbraucherinnen und Verbraucher immer misstrauischer und sehr vorsichtig agieren, wenn es darum geht, wann, wo und wie sie persönliche Informationen mit ihnen teilen. Zwar geben neue Funktionen zum Datenschutz von iOS und Android sowie immer mehr Datenschutzbestimmungen den Menschen deutlich mehr Kontrolle darüber, wie Unternehmen auf die von ihnen zur Verfügung gestellten Informationen zugreifen und diese verwenden, dennoch ziehen viele den Stecker, was sich bereits spürbar auf den Erfolg einiger Unternehmen auswirkt. Facebook beispielsweise rechnet in diesem Jahr alleine aufgrund von Apples App Tracking Transparency mit Umsatzeinbußen von etwa zehn Milliarden US-Dollar.

Datenschutzvorschriften, die sich fast wöchentlich ändern, sind eine große Herausforderung für werbungtreibende Unternehmen. Wer sich allerdings das Vertrauen seiner Kundinnen und Kunden bereits verdient und das Einverständnis hat, Kundendaten zu sammeln und zu nutzen, kann verhindern, dass es ihm wie Facebook ergeht. Was Meta und viele Werbungtreibende nämlich leider vergessen haben: Die Verbraucherinnen und Verbraucher haben ein Recht auf Vergessenwerden. Die meisten von ihnen wissen allerdings nicht, was das bedeutet und wie sie ihre Privatsphäre im Internet tatsächlich schützen können.

Statt also darauf zu warten, dass eine Vielzahl für ihre eigene Sicherheit gar keine Daten mehr weitergibt, ist es sinnvoller, proaktiv und transparent zu kommunizieren. Wer von Beginn an verständlich macht, welche Daten gesammelt und wie sie nach ausdrücklicher Zustimmung verwendet werden, ist im Vorteil. Wer zudem Präferenzen abfragt und den Willen der Kundschaft respektiert, gewinnt an Vertrauen. Wenn beispielsweise Spotify die Erlaubnis hat, persönliche Daten zu verwenden, um explizit über Lieblingskünstler oder Neuerscheinungen zu informieren, heißt das noch lange nicht, dass Spotify diese Daten an ein anderes Unternehmen verkaufen darf, damit dieses dann Konzertkarten anbieten kann.

Das Beispiel zeigt, wie wichtig es ist, mehr als korrekt mit Verbraucherdaten umzugehen und den Willen der Nutzerinnen und Nutzer zu akzeptieren. Zumal das Recht auf Datennutzung schnell entzogen werden kann. Dazu reicht ein Haken in den App-Einstellungen oder auf einer Website. Die Erhaltung dieses Rechts hängt auch zunehmend von dem Mehrwert ab, der durch direkte Interaktionen über digitale Angebote und Messaging-Kanäle für die Kundinnen und Kunden entsteht. Es ist also wichtiger denn je, sich die Kundenbeziehung zu eigen zu machen, respektvoll mit ihr umzugehen und individuell auf Kundenpräferenzen einzugehen. Eine optimale Experience ist hier eine gute Voraussetzung.

Ein weiteres Problem besteht darin, dass viele Unternehmen tatsächlich glauben, keine persönlichen Daten zu sammeln. Um sich vor Abmahnungen zu schützen, ist es sinnvoll, hier in den Reality-Check zu gehen. Denn im Rahmen der heutigen Gesetze sind personenbezogene Daten bereits einfach eine Kombination aus Namen und E-Mail-Adresse oder Namen und Telefonnummer, IP-Adresse usw. Daran sollten sich Unternehmen erinnern und genau überprüfen, über welche Daten sie verfügen und für welchen Zweck diese bestimmt sind. Leider behaupten immer noch zu viele: „Wir sammeln keine persönlichen Daten“ – und tun es dann eben doch. Falsch gehandhabt kann der Imageverlust der Marke sogar noch teurer sein als die gesetzlichen Geldstrafen. Es ist höchste Zeit, dass der Datenschutz als Teil einer datenorientierten Strategie zum Standard für jedes Unternehmen wird.

Auch vor Hackerangriffen ist niemand geschützt und wenn es passiert, sind auch alle Verbraucherdaten weg. Remote-Arbeit und vor allem die aktuell unsichere politische Lage öffnen neue Lücken in der Cybersicherheit für Angriffe, und die Zahl der böswilligen Akteure nimmt weiter zu. Ein entsprechender Versicherungsschutz kann hier eine wichtige Vorsorgemaßnahme für Unternehmen sein. Cyberversicherungen sollen im Ernstfall die Kosten für die Wiederherstellung der IT-Systeme, Wiederbeschaffung der Daten, Kosten durch Betriebsstillstand und Schäden an Dritten zum Beispiel durch Verstoß gegen Datenschutzvorschriften oder unbewusste Weitergabe von Schadsoftware decken.

In der Prioritätenliste der Unternehmen sollte der Datenschutz, ähnlich wie bei der Einhaltung von Nachhaltigkeitsrichtlinien, ganz oben stehen. Datenschutz ist nicht mehr „nice to have“, sondern ein absolutes Muss. Wenn Unternehmen bei ESG- und Nachhaltigkeitsinitiativen transparent sind, senden sie sowohl an ihre derzeitigen und künftigen Kunden als auch an ihre Mitarbeiter eine deutliche Botschaft. Das Gleiche muss für den Datenschutz gelten.