Wirtschaft
Veröffentlicht vor 4 Jahre

Datenschutz - Kosten oder potentieller Wettbewerbsvorteil für Unternehmen?

Datenschutzmassnahmen, die sich aus gesetzlichen Auflagen ergeben, werden von Unternehmen im Online Umfeld häufig nur unter ihrem Kostenaspekt betrachtet. Allerdings stellt sich die Frage, ob Datenschutz auch für Verbraucher wahrnehmbar gemacht und so zu einem Wettbewerbsvorteil weiterentwickelt werden kann.

Online-Dienste, wie bspw. Google, Amazon und Facebook, aber auch die Dienste vieler kleinerer Anbieter, sind heute nicht mehr aus dem Alltag von Verbrauchern wegzudenken. Mit dieser zunehmenden Digitalisierung unserer Gesellschaft, aber auch durch die zunehmende Präsenz in den Medien, bekommt das Thema Datenschutz einen immer grösseren Stellwert. Diesem gestiegenen Bedürfnisse nach Schutz der Privatsphäre nicht gerecht zu werden, kann zu einer zögerlicher Nutzung von Online-Diensten bis hin zur Verweigerung der Nutzung von Online-Diensten reichen.

Zum Schutz von Verbrauchern unterliegen Online-Unternehmen in Mitgliedsländern der Europäischen Union einer nationalen Datenschutzgesetzgebung, die sich aus einer gemeinsamen europäischen Richtlinie ableitet. Die konkrete Umsetzung dieser nationalen Gesetzgebungen stellen für Online-Unternehmen in erster Linie Aufwand und Kosten und dar, zumal sie von Verbraucher oft nicht wahrgenommen oder als ausreichend empfunden werden. Aus diesem Grund sollten sich Online-Unternehmen die Frage stellen inwieweit es möglich ist über die gesetzlichen Auflagen hinauszugehen und die getätigten Investitionen für den Datenschutz zu einem wahrnehmbaren Nutzen für Kunden und damit zu einem Wettbewerbsvorteil weiterzuentwickeln.

Datenschutz als Herausforderung für Unternehmen und Verbraucher

Die Umsetzung von Datenschutz stellt – unabhängig von den jeweiligen gesetzlichen Vorgaben – Online-Unternehmen und gleichermassen Verbraucher vor einige Herausforderungen.

Aus Sicht eines Online-Unternehmens bedeutet Datenschutz zusätzlichen Aufwand und Kosten. So ist es zunächst aufwändiger und unflexibler persönliche Daten über einen Verbraucher nur selektiv zu erheben anstatt beispielsweise alle verfügbaren Daten, die bei einer Interaktion/Transaktion anfallen, zu erfassen. Im Weiteren sind Kosten für die Organisation des Datenschutzes (z.B. Mitarbeiterschulungen), für eine komplexere Datenerhebung (Einwilligung des Verbrauchers) und -verarbeitung (Zugriffsverwaltung, Lösch- und Archivierungsfunktionen) zu berücksichtigen. Schliesslich beeinträchtigen selektiv erhobene persönliche Daten sowie durch Datenschutzrichtlinien gestaltete Geschäftsprozesse die Flexibilität von Online-Unternehmen auf zukünftige neue Anforderungen im Markt zu reagieren.

Die Einhaltung der gesetzlichen Auflagen des Datenschutzes ist zudem für ein Online-Unternehmen kein Differenzierungsmerkmal im Wettbewerb. Verbraucher können i.d.R. nur schwer nachvollziehen inwieweit sich ein Unternehmen an gesetzliche Datenschutzrichtlinien hält bzw. inwieweit ihre Privatsphäre durch die Interaktion mit einem Unternehmen gefährdet ist. Hinzu kommt, dass Verbraucher, vergleichbar mit IT-Sicherheit z.B. beim Online Banking, den Schutz ihrer Privatsphäre schlicht vom Betreiber eines Online-Dienstes als gegeben erwarten. Abschliessend zeigt sich, dass „Privatsphäre“ für jeden Verbraucher etwas anderes bedeutet – also auch die Bedürfnisse zum Schutz der gleichen sehr individuell ausfallen können. So kann es für einen Verbraucher bereits eine Verletzung seiner Privatsphäre sein, wenn seine IP-Adresse über einen längeren Zeitraum von einem Online-Unternehmen gespeichert wird. Andere Verbraucher mögen hingegen mit der Erhebung dieser Art von persönlichen Daten einverstanden sein – solange diese ausschliesslich zur Diensterbringung verwendet und nicht an Dritte weitergegeben werden. Folglich kann und wird die Datenschutzrichtlinie eines Online-Unternehmens meist nie allen Verbrauchern gleichermassen gerecht werden.

Datenschutz aus der Sicht von Verbrauchern ist grundsätzlich auch mit zusätzlichem eigenem Aufwand verbunden. Für den Schutz ihrer Daten und somit ihrer Privatsphäre reicht es nicht aus auf die Einhaltung der grundsätzlichen Datenschutzrichtlinien der Online-Unternehmen zu vertrauen. Vielmehr ist proaktives und eigenverantwortlich Handeln gefragt. Dazu ist es erforderlich, dass Verbraucher prinzipiell verstehen welche persönlichen Daten über sie erhoben werden können (Transparenz) und welche Konsequenzen aus einer ungewollten Verwendung dieser Daten erwachsen können. Ein Beispiel hierfür ist die Erstellung von Werbezielgruppenprofilen, bzw. deren Weitergabe an Dritte (z.B. Marketingpartner). Die nötige Transparenz zur Abschätzung dieser Konsequenzen ist oft nicht vorhanden und fordert zudem ein gewisses Know-How auf Seiten des Verbrauchers. Die steigende Zahl an Interaktionskanälen und -möglichkeiten zwischen Verbraucher und Online-Unternehmen, z.B. durch die Kommunikation über Desktop-PC, Tablet-PC, oder Smartphone, erschweren es den Verbrauchern zudem einen Überblick über die vorhandenen Ströme persönlicher Daten zu bekommen, um diese zu prüfen bzw. zu kontrollieren.

Insgesamt bestehen aus Sicht von Online-Unternehmen derzeit wenige Anreize Datenschutzauflagen, die über die gesetzlichen Vorgaben hinausgehen, umzusetzen. Zwar würde effektiver Datenschutz auf Unternehmensseite generell mehr Vertrauen bei Verbrauchern schaffen, aber dieses lässt sich nur schwer gegenüber Letzteren kommunizieren und damit indirekt monetarisieren. Klassische Kosten-Nutzen-Abwägungen führen daher häufig dazu, sich nur auf die Einhaltung der gesetzlichen Mindestvorgaben zu konzentrieren. Auch für Verbraucher gibt es Hürden (z.B. Intransparenz, Know-How und Kontrollaufwand) um ihre Privatsphäre jenseits von dem zu schützen, dass gesetzliche Auflagen für Unternehmen bereits leisten (sollen). Daher werden Datenschutzrisiken oft aufgrund monetärer Anreize (z.B. kostenlose Online-Dienste) in Kauf genommen oder Online-Dienste nur zögerlich bzw. gar nicht genutzt.

Datenschutz für Verbraucher wahrnehmbar machen

Aufgrund der aufgeführten Herausforderungen für Online-Unternehmen und Verbraucher findet Fortschritt derzeit hauptsächlich auf regulatorischer Ebene statt. Nichtsdestotrotz oder gerade deshalb sollten Online-Unternehmen die Möglichkeit prüfen, effektiv umgesetzten Datenschutz gegenüber Verbrauchern wahrnehmbarer zu gestalten und ggf. sogar damit zu einem Wettbewerbsvorteil weiterzuentwickeln.

Grundsätzlich ist die Idee bzw. der Ansatz den umgesetzten Datenschutz eines Unternehmens als Vorteil für Verbraucher herauszustellen und ggf. auch zusätzliche Einnahmen zu generieren nicht neu. So können Unternehmen beispielsweise mit klar kommunizierten Datenschutzzielen und -richtlinien, die über die gesetzlichen Vorgaben hinausgehen und ggf. zu dem mit unabhängigen Zertifikat oder Gütesiegel bestätigt werden, mehr Vertrauen bei Verbrauchern schaffen. Jedoch verbleibt der Verbraucher bei diesem Konzept in einer passiven Rolle. Er „vertraut“ dem Unternehmen, dass es ausschliesslich auf Basis der entsprechenden gesetzlichen Vorgaben seine persönlichen Daten erhebt, verarbeitet und nutzt.

Online-Unternehmen, die ihren Kunden im Rahmen des Datenschutzes ein wirkliches Nutzenangebot schaffen möchten, müssen diese aktiv in die Kontrolle ihrer persönlichen Daten einbinden. Viele insbesondere grössere Online-Unternehmen, bieten dazu Identitätsmanagement (IdM) Funktionalitäten an, z.B. für die Prüfung, Änderung, Löschung, oder Ergänzung von erhobenen persönlichen Daten. Allerdings erfordern diese Angebote derzeit immer noch verhältnismässig viel Aufwand auf Seiten eines Verbrauchers. Dies führt leider oft dazu, dass bevorzugt Datenschutzrisiken akzeptiert werden anstatt das offerierte Nutzenangebot in Form von IdM-Funktionalitäten eines Online-Unternehmens wahrzunehmen.

Ansatzpunkte zur Verbesserung derzeitiger IdM-Funktionalitäten sind jedoch vielfältig vorhanden. So gestaltet sich derzeit beispielsweise die Schaffung von Transparenz für erhobene persönliche Daten eines Verbrauchers schwierig. Die dargestellten personenbezogenen Daten werden oft entweder zu abstrakt (z.B. wichtige sensitive Daten fehlen) oder eben zu detailreich dargestellt und damit schwer für einen Verbraucher erfassbar. Ein Beispiel für Letztere ist die Abrufbarkeit der Historie jeder besuchten Webseite, Anfrage oder Transaktion eines Verbrauchers unabhängig davon, ob diese Informationen aus Sicht eines Verbrauchers relevant zum Schutz seiner Privatsphäre sind. Stattdessen wäre es sinnvoller die Darstellung dieser persönlichen Daten, und damit Transparenz im Allgemeinen, auf die individuellen Bedürfnisse eines Verbrauchers abzustimmen und damit zu personalisieren. Zu dem kann es ggf. dabei von Vorteil für den Verbraucher sein, wenn auch abgeleitetes Wissen sichtbar gemacht wird. So können zum Beispiel fälschlich aus besuchten Webseiten abgeleitete Interessenprofile durch den Verbraucher korrigiert und ergänzt werden, und somit ein höherer Personalisierungsgrad von Online-Diensten erreicht werden.

Identitätsmanagement auf Basis von angeleiteten Profilinformationen (z.B. Alter, Geschlecht, persönliche Interessen) kann zudem den Aufwand für Verbraucher senken. Um beispielsweise seine persönlichen Interessen zu gegenüber einem Online-Unternehmen anzupassen, muss ein Verbraucher nicht mehr seine Historie an besuchten Webseiten oder Transaktionen bearbeiten. Er ändert stattdessen direkt seine durch das Online-Unternehmen abgeleiteten Profilinformationen.

Schliesslich fehlt für Auswirkungen des Identitätsmanagements für einen Verbraucher gänzlich ein Feedbackmechanismus. Derzeit ist es bei den wenigsten Online-Unternehmen möglich bei einer Änderung einer Datenschutzeinstellung oder von gespeicherten Identitätsdaten die Auswirkungen auf die spätere Dienstnutzung zu direkt zu erfahren. Sucht beispielsweise ein Verbraucher ein Restaurant über einen Online-Auskunftsdienst und übergibt diesem als Suchkriterium nur seinen Wohnort statt seiner konkreten Adresse, wäre es für ihn wichtig zu wissen, inwieweit die dadurch steigende Anzahl an Suchergebnisse noch zweckmässig ist.

Zusammengefasst sollten Online-Unternehmen personalisierbare Transparenz- und Kontrollfunktionen im Rahmen ihres Identitätsmanagement anbieten. Diese sollten dabei die individuellen Bedürfnisse eines Verbrauchers anpassbar und intuitiv bedienbar (Prüfung-Kontrolle-Feedback) sein. Das ist entscheidend, denn aktiver Datenschutz wird für einen Verbraucher immer mit Aufwand verbunden sein, es gilt daher diesen auf ein Minimum zu reduzieren.

Nutzen des Wissens um Datenschutzpräferenzen von Verbrauchern für Unternehmen

Neben der besseren Wahrnehmbarkeit von Datenschutz und einem aktiven IdM-Nutzenangebot, kann durch Letzteres ein Online-Unternehmen zudem lernen, welche Datenschutzpräferenzen (z.B. konservativ oder eher liberal) ein Verbraucher hat oder welche Daten für ihn eine besondere Sensitivität aufweisen. Dieses Wissen kann beispielsweise zur Unterstützung der Datenschutzeinstellungen neuer Dienste genutzt werden. Zusätzlich kann ein solches Datenschutzprofil auch Partnerunternehmen zugeführt werden, von denen der Verbraucher dann weiss, dass er nach den gleichen Massstäben behandelt wird. Schliesslich können einem Verbraucher auch Dienste angeboten werden, die seine Privatsphäre auch ausserhalb der Domäne eines Online-Unternehmens schützen. Während persönliche Daten i.d.R. innerhalb eines Unternehmens verbleiben sollen, gibt es immer auch Schnittstellen zum Rest der Online-Welt (z.B. durch öffentliche soziale Netzwerke, Produkt-Wunschlisten, Nutzerforen, etc.). Die Kontrolle der persönlichen Daten, ausserhalb des direkten Zugriffs des Online-Unternehmens erfordert noch einmal zusätzlichen Aufwand für den Verbraucher. Online-Unternehmen könnten Verbraucher deshalb darin unterstützen, und z.B. durch Online-Reputationsmanagement, das auf den personenbezogenen Daten des Verbrauchers aufsetzt, ein weiteres Nutzenangebot schaffen.

Kritik und Ausblick

Aus einer gesamtwirtschaftlichen Perspektive betrachtet wäre es zweifelsohne vorteilhaft generell Datenschutz als einen Wettbewerbsvorteil zu etablieren. Online-Unternehmen hätten damit einen natürlichen Anreiz Datenschutz bestmöglich anzubieten und die Eingriffe des Regulierers bzw. Gesetzgebers könnte zurückgefahren werden.

Jedoch stellt Datenschutz jenseits der gesetzlichen Auflagen für die meisten Online-Unternehmen zunächst einmal eine Herausforderung dar. Um Datenschutz als wahrnehmbar und in Form eines Nutzenangebots zu gestalten, erfordert zunächst Investitionen in Forschung und Entwicklung ohne Garantie auf unmittelbare zusätzliche Einnahmen. Zudem müssen Online-Unternehmen bei der Umsetzung eines solchen Datenschutzkonzepts darauf vorbereitet sein, dass ggf. weniger persönlichen Daten als zuvor über ihre Kunden zur Verfügung stehen.

Zusammenfassend lässt sich festhalten, dass die andiskutieren Datenschutzmassnahmen nicht für jedes Online-Unternehmen direkt angemessen sein müssen und deren Nutzen eines Wettbewerbsvorteils unterschiedlich hoch ausfallen kann. So kann angenommen werden, dass speziell Unternehmen, die in besonders sicherheits- und privatsphärenkritischen Bereichen wie Gesundheit, Sicherheit oder Finanzen aktiv sind, hier besonders angesprochen sind und sich von Wettbewerbern abheben können. Unabhängig davon werden Verbraucher zukünftige immer stärker die Einhaltung von Datenschutz von Online-Unternehmen fordern und sich bei gleichem Leistungsangebot ggf. auch für einen Wettbewerber entscheiden. So ist es dementsprechend in jedem Fall für Online-Unternehmen, deren Geschäftsmodell auf persönlichen Daten basiert bzw. davon abhängt, sinnvoll zu prüfen inwieweit Datenschutz über die gesetzlichen Vorgaben hinaus angeboten werden sollte.

Kontaktinfo

Dr. Andreas Albers

Name Dr. Andreas Albers
Position Assistant Professor
Firma Goethe Universität Frankfurt
Adresse Grüneburgplatz 1
DE-60629 Frankfurt am Main
Telefon +49 (0)69 798 346 67
Online andreas.albers@m-chair.net
www.m-chair.net
.
Newsletter

Newsletterabo

Melden Sie sich zu unserem kostenlosen Newsletter an. Sie haben jederzeit die Möglichkeit, das Abo zu kündigen.



Musterexemplar

Interaktives Muster

Musterexemplar