beef4brands

Datenschutz beim Einsatz von Automatisierung

Viele Unternehmen sehen das Thema Datenschutzrichtlinien als Hürde für die Umsetzung eines Chatbots. Nicht ohne Grund. Datenschutz ist in der Tat ein Thema, mit dem man sich auseinandersetzen muss. Wie kann man sinnvoll an das Thema herangehen?


München, September 2020. Im Bereich Automation und Bots gibt es immer wieder neue Richtlinien und Schlupfwinkel, die intern zu Unsicherheiten führen können. Deutsche KundInnen sind im Umgang mit Daten eher vorsichtig, was sich natürlich auch bei den Unternehmen widerspiegelt. Zuständigen MitarbeiterInnen wird mit dem Thema Datenschutz also eine Hürde in den Weg gestellt, die auf den ersten Blick nicht einfach zu überwinden ist. 


Key Takeaways
 

Abhängig vom Use Case unterscheided sich der Aufwand für die Einhaltung der Datenschutzrichtlinien.

Zwei Sichten auf das Thema Datenschutz müssen beachtet werden: Rechtsgrundlage und das Kundenvertrauen.

Keine Werbung zusenden wo der Kunde keine Werbung erwartet.

Einwilligungsprozess zur Verarbeitung der Kundendaten so einfach wie möglich gestalten: direkt im Chatdialog abbilden

Transparenz: Informationen und Fragen zum Datenschutz sollten ohne Kanalwechsel möglich sein. Löschen und Einsehen von Kundendaten direkt im Chat. 

Widerspruch zum Datenschutz: auch ein nachträglicher Widerspruch "Ausstieg" soll ohne Probleme möglich sein und kommuniziert werden. 


Ist die Vorsicht bei Automatisierung gerechtfertigt?

Für eine Beantwortung dieser Frage muss man zunächst unterscheiden, um welche Art von Chatbot es sich handelt.

Es gibt ganz verschiedene Chatbot Use Cases. Abhängig vom Anspruch an den Chatbot spielt das Thema Datenschutz eine größere oder kleinere Rolle.

Wird der Chatbot als reiner FAQ-Bot eingesetzt, es wird also eine Antwort auf eine Kundenfrage geliefert, spielt Datenschutz eine untergeordnete Rolle. Natürlich holt man so nicht den größtmöglichen Mehrwert einer Automatisierung heraus. Trotzdem kann solch eine Automation zu einer Erhöhung der Kundenzufriedenheit führen, da Antworten sofort ausgespielt werden. Außerdem erfolgt schon durch eine anonymisierte Auswertung der Chatverläufe eine stetige Verbesserung der Inhalte.

Den größeren Mehrwert beim Einsatz eines Chatbots erzielt man dann, wenn persönliche Daten von Nutzern verarbeiten werden. Diese sollten genutzt werden, um Nutzerprofile auszuwerten. Daten wie Adressen, ehemalige Adressen, Häufigkeit von Reisen, Anzahl von Freunden, die Freunde allgemein, Vorlieben und Abneigungen der Nutzer. Dadurch wird eine Personalisierung von Inhalten möglich, neben der Antwortgeschwindigkeit zweitwichtigstes Kriterium aus Nutzersicht. Hier stellt sich zurecht die Frage, wie dies datenschutzkonform umgesetzt werden kann. Nicht nur, weil sonst Strafen drohen, sondern auch weil ein Verlust des Kundenvertrauens dem Image des Unternehmens schadet.

Wir unterscheiden zwei Sichten auf das Thema. Zum eine die Rechtsgrundlage. Diese ist intern für Unternehmen sehr wichtig. Es gilt zu verstehen, was die Schwierigkeiten sind und was sich wie lösen lässt. Diese Thematik variiert von Unternehmen zu Unternehmen und muss jeweils individuell evaluiert werden. Auch wenn die generelle Gesetzeslage für jedes Unternehmen gleich ist, sind die internen Richtlinien oftmals sehr verschieden.

Die andere Seite ist die Kundensicht. Hier muss genug Vertrauen geschaffen werden, so dass KundInnen sich sicher fühlen, ihre Daten zu teilen. Das Ziel muss also sein, eine transparente Infrastruktur intern beim Umgang mit Kundendaten aufzubauen. Nur so können Sie dies auch authentisch Ihrem Kunden kommunizieren.

Thematik 1: Rechtsgrundlage

Werbung

Ein Chatbot darf ohne Einwilligung des Nutzers nicht für Werbezwecke verwendet werden. Es gelten hier die Vorgaben zum Mail Marketing “Gesetz gegen den unlauteren Wettbewerb (UWG) § 7 Unzumutbare Belästigungen“. Werbung darf also nicht ohne vorherige Einwilligung des Nutzers im Chat versendet werden. Zudem ist die Werbung als solche zu kennzeichnen.

In der Mailwerbung hat sich das „Double-Opt-In“-Verfahren (doi) etabliert. Für die Zusendung von Werbenachrichten via Chat ist dieses zweifache Verifikationssystem nicht zu empfehlen, da es einen hohen organisatorischen Aufwand, auch für KundInnen, bedeutet.

Eine Möglichkeit für ein doi-Verfahren könnte folgendes Procedere sein:

1.     Kunde wird aufgefordert, die Nummer einzuspeichern.

2.     Kunde wird aufgefordert, eine Nachricht mit dem Inhalt „Start“ an die gespeicherte Nummer zu schicken.

3.     Dem Kunden muss die Möglichkeit gegeben werden, die Einwilligung zu widerrufen. z.B. durch das Senden einer „Stop“ Nachricht.

Die datenschutzrechtliche Einwilligung muss anschließend protokolliert werden. Dies dient auch zur Absicherung für Sie als Unternehmen.

Achtung: Den Chat Kanal für Werbung zu nutzen, empfiehlt sich nur dann, wenn dies von Anfang an so an Kunden kommuniziert wird. Falls der Chat dem Zweck des Kundenservice dient, sollte es hier auch keine Werbeanzeigen geben.

Wird der Kanal auch als Marketing Tool genutzt, können passende Blog Artikel mitgeschickt werden. Inhaltlich gut platziert, wird dies von Kunden so auch nicht als Werbung wahrgenommen. Ein News Bot beispielsweise könnte E-Mail Newsletter ersetzen und personalisiertere Informationen an Kunden verschicken. WhatsApp hat diese Option Ende 2019 aber gestrichen. Es ist kein Newsletter Marketing über WhatsApp mehr möglich. 

Informationspflicht nach DSGVO

Auch bei einem Bot gilt die Informationspflicht nach DSGVO. Das Unternehmen ist in der Pflicht, Nutzer über die Verarbeitung seiner Daten zu informieren.

Im Chat bietet es sich an, einen Link einzufügen, über welchen NutzerInnen zur Datenschutz Landingpage gelangen. Dort müssen Informationen zu Ansprechpartner, Rechten der Nutzer etc. aufgeführt sein. In der Regel reicht es auf eine bestehende Datenschutz Richtlinie per Link zu verweisen.

Das Ziel sollte sein: Machen Sie es den Kunden so einfach wie möglich, sich über die Datenschutz Richtlinien zu informieren.

Falls Kunden Fragen haben zum Thema Datenschutz, sollte diese direkt im Chat durch den Bot beantwortet werden können. Auch das Löschen, Einsehen und Verändern von persönlichen Daten sollte jederzeit im Chat direkt möglich sein.

Datensicherheit

Einerseits sollten Chatverläufe immer gespeichert werden, um beispielsweise die Einwilligung der Datenschutzrichtlinien zu protokolieren oder eine Zustimmung für das Erhalten von Werbung. Andererseits müssen diese Nutzerdaten aber auch ausreichend geschützt werden.

Untersuchen Sie, ob intern eine SaaS oder On Premise Lösung mehr Sinn macht. Dies sollte dann bei der Auswahl des Bot Frameworks beachtet werden. Die Entscheidung ist oft von internen Richtlinien abhängig.

Wenn Ihre Chatbot Lösung eine Cloud-Lösung ist, informieren Sie sich gründlich bei Ihrem Dienstleister oder Integrationspartner über Speicherort und Speicherdauer. Ein Sicherheitskonzept sollte ebenfalls vorhanden sein, damit Sie im Falle einer Datenpanne wissen, welche Schritte durchgeführt werden müssen und sie von der Haftung befreien.

Thematik 2: Kundenvertrauen

Generell sind deutsche Kunden bezüglich Datenschutz im weltweiten Vergleich eher skeptisch. Sogar beim mobilem Bezahlen, was schon als Standard erachtet werden kann, stehen über 70% der Befragten einer PWC Studie in Deutschland skeptisch gegenüber. Grund dafür ist die Angst, dass durch die Nutzung zu viele Informationen über sie preisgegeben werden könnten (Quelle: Mobile Payment Report 2019, PWC) .

Laut einer Umfrage zum Thema Datenschutz achten Kunden nicht nur darauf, wo sie Daten preisgeben. Sie fühlen sich dazu auch noch unzureichend informiert. Fast 80 % der Befragten fühlen sich eher nicht ausreichend darüber informiert, wie sie sich vor Datenmissbrauch schützen können. Und über 90% achten mindestens eher darauf, wo sie Daten im Internet preisgeben (Quelle: Landesanstalt für Medien Nordrhein-Westfalen (klicksafe), 2018). 

Inwieweit stimmen Sie den folgenden Aussagen zum Thema Datenschutz und Sicherheit im Internet zu?

Ein Weg, das Vertrauen zu steigern, ist eine ständige Transparenz gegenüber den Kunden bezüglich des Themas Daten. Kunden sollten jederzeit klar und in verständlicher Sprache darüber informiert werden, welche Daten zu welchen Zwecken gesammelt werden können und müssen.

In unserem 2019 erschienenen Customer Experience Report zusammen mit der W&V haben wir ausführlich über Personalisierung und Nutzung von Daten geschrieben.

Was können Unternehmen – neben einer juristischen Absicherung – konkret tun, um eine Personalisierung für ihre Kunden möglich zu machen? Im Kapitel „Customer Insights & -Analytics haben wir unter anderem thematisiert, wie Unternehmen mit dem sogenannten Privacy-Paradox umgehen können.

GOOD TO KNOW: DAS PRIVACY-PARADOX

Das Privacy-Paradox beschreibt den heutigen Umgang mit der Herausgabe persönlicher Daten von Nutzern.

Diese generelle Vorsicht gegenüber Datenschutz im Internet wirkt sich auch auf die Nutzung von Chatbots aus (Quelle: Bitkom Research, Social Media & Social Messaging, Seite 31, 2018). 

Anteil der Befragten, die die folgenden Faktoren bei der Auswahl eines Messengers für wichtig oder sehr wichtig halten (Deutschland 2018). 

Eine Möglichkeit ist, den Kunden jederzeit die Möglichkeit zum „Ausstieg“ zu geben. Wenn ein Kunde also in einem fortgeschrittenen Teil der User Journey entscheidet, nicht mehr Daten teilen zu wollen, sollte dies einfach möglich sein.

In der Interaktion mit einem Chatbot bedeutet dies, dass ein Kunde am Anfang informiert wird, welche Daten zu welchem Zweck gesammelt werden können. Weiter sollte den Kunden klargemacht werden, dass sie jederzeit ihre Meinung ändern können und auch darüber entscheiden können was bei Beendigung des Chats mit ihren Daten passiert.

Da die Nutzung eines Chatbots von vielen Unternehmen schon erfolgreich ist, stellt sich grundsätzlich nicht die Frage, ob es möglich ist, einen Chatbot datenschutzkonform einzusetzen. Es geht eher um die Frage, wie dies möglichst elegant und transparent stattfinden kann.

Oft sind dabei die internen Hürden im Unternehmen höher als gedacht. Sobald sie die richtigen Ansprechpartner intern gefunden haben, können Probleme aber konkret angesprochen und gelöst werden. Wenn Sie dann noch im Umgang mit den Kunden transparent arbeiten und das Vertrauen dieser gewinnen, steht einem erfolgreichen Einsatz eines Chatbots datenschutzseitig nichts mehr im Wege.


Autorinnen: Yasemin Arnold, Maiko Sophie Sket

Messenger, Live-Chat und Automatisierung

Messenger und Chatbots bieten in Corona-Zeiten die große Chance, dem Servicebedarf der Kunden effizient zu begegnen. 


Digitale Services in Corona-Zeiten

Die weitreichenden Einschränkungen durch die Corona-Pandemie stellen Unternehmen vor eine schwierige Aufgabe. Wie können Chatbots helfen?


Use Cases für eine Automatisierung

Wie kann Automatisierung in der 1-zu-1 Kommunikation sinnvoll eingesetzt werden und welche Vorteile bieten mir die einzelnen Möglichkeiten?


phone mail