p.blog
Unternehmenskultur, Softwareentwicklung und Architektur

6. Januar 2021

Wem vertraust du eigentlich?

7 Minuten Lesedauer

Wer kennt es nicht? Auf jeder Webseite im WWW wird man mit Cookie-Einstellungen immer und immer wieder genervt: „Möchtest du deine persönlichen Daten weitergeben zur Verbesserung unserer Angebote? Oder willst du nur die notwendigen Cookies erlauben?“ Das ist lästig und meist versucht man sich als Anwender schnell durch die Einstellungen zu klicken, weil man doch eigentlich lesen oder einkaufen wollte.

Selbstverständlich wollen die Betreiber der Webseiten ihre Kunden nicht abschrecken, aber sie haben gesetzlich keine Wahl. Große Unternehmen sehen sich da noch weiteren Herausforderungen gegenübergestellt. Neben den Einstellungen für ihre Webseiten halten die Unternehmen auch personenbezogene Daten im Zusammenhang zu deren Services und Produkten. Die Unternehmen müssen deshalb zusätzlich Möglichkeiten bieten, dass ihre Kunden eine Übersicht erhalten, welche Daten von ihnen genau wofür benutzt werden. Man ist gesetzlich dazu verpflichtet, dem Kunden die Chance zu geben, diese Verwendungen abzulehnen.

Photo by Matthew Henry on Unsplash

Photo by Matthew Henry on Unsplash

 

Ausgangspunkt

Jetzt könnte man sagen: „Ist doch gar kein Problem. Wir zeigen einfach ganz steril alle Datenverwendungen auf deiner Unternehmenswebseite an und fertig.“

Das kann man schon so machen, aber was passiert, wenn der Kunde durch das Offenlegen der Datenverwendungen seine Services abwählt oder – noch schlimmer – gar nichts mehr mit dem Unternehmen zu tun haben will? In Zeiten der Digitalisierung, in denen Unternehmen auf die digitalen Dienste finanziell angewiesen sind, die ein Kunde explizit auswählt und bezahlt, wäre das der absolute „Worst Case“.

An dieser Stelle würde ich gern ein Beispiel ins Spiel bringen, um die Zusammenhänge etwas anschaulicher zu erklären. Dabei bediene ich mich einer tollen Idee meiner Kollegin Carolin, die zur Erklärung ihrer API-Management-Lösung gern den “Tante-Emma-Laden” als Beispiel verwendet.

Image drawn by Carolin Dürrling

 

Tante Emma soll hier das “Großunternehmen” sein, das sich mit der Herausforderung konfrontiert sieht, Datenverwendungen seiner Kunden offenzulegen und gleichzeitig aber gern seinen Kundenstamm behalten möchte.

Dabei findet sich Tante Emma in folgendem Konflikt wieder:

Tante Emma möchte gern zufriedene Kunden, die ihr Vertrauen schenken und die bisher gekauften Produkte in ihrem Laden weiterhin einkaufen. Außerdem soll die Kundschaft auch mal neue Produkte erwerben. Dabei möchte Tante Emma gern das Kaufverhalten ihrer Kunden genauer kennen, damit sie gezielt ihre Produkte verbessern und dann entsprechend anbieten kann. Zusätzlich würde sie aber gern auch mehr Umsatz generieren durch Einsatz neuer, “smarter” Dienste (z.B. Lieferdienste mit Online-Bestellsystem). Und bei all diesen Punkten darf Tante Emma aber auch nicht die Gesetzeslage aus den Augen verlieren.

Wie kann man also den Kunden mehr Kontrolle über ihre Daten geben, deren Datennutzung transparent gestalten und gleichzeitig Vertrauen schaffen?

Die Antwort ist leider nicht so einfach wie die Frage selbst und daher eine Kombination aus mehreren Faktoren, die hier zusammenspielen müssen: Dazu gehören gesetzliche Rahmenbedingungen, eine verständliche Benutzeroberfläche und auch die Zuverlässigkeit des Systems, welches die Daten und deren Nutzung anzeigen wird.

 

Rechtliche Aspekte

 

Photo by Tingey Injury Law Firm on Unsplash

 

Bei Vertragsabschlüssen und auch zur Vertragslaufzeit werden unterschiedliche Zusatzvereinbarungen zur Erhebung und Nutzung personenbezogener Daten beschlossen. Diese können zum Beispiel sein:

Zusatzvereinbarung

Tante Emma
  • externe Dienste des Unternehmens, die als Zusatzpakete zum eigentlichen Produkt gewählt werden können

  • ein eigener etablierter Lieferdienst “Liefer-Emma”, der die Adresse des Kunden benötigt

  • interne Dienste des Unternehmens, die personenbezogene Daten verwenden, um verschiedene Aspekte des Produktes zu verbessern (z.B. Sicherheitskontrollen des Produktes)

  • Jeden Morgen 9 Uhr holt Bernd das Brot bei Tante Emma. Das notiert sich Tante Emma und legt jeden Morgen schon 8.55 Uhr Bernds Lieblingsbrotsorte bereit.

  • Drittanbieter, die Nutzerdaten oder explizite Nutzereinwilligungen brauchen, um in das eigentliche Produkt integriert werden zu können

  • Tante Emma hat noch einen zusätzlichen externen Lieferdienst, der ihre Ware an ihre Kunden liefert. Dafür benötigt der Service auch die Adressdaten des Kunden von Tante Emma.

  • Dienste des Unternehmens, die zur Verbesserung des Produktes selbst beitragen

  • Ulli kauft vier verschiedene Milchsorten bei Tante Emma ein. Davon schmeckt ihm aber am Ende nur die eine leckere Vollmilch von den glücklichen Kühen. Das gibt er an Tante Emma weiter. Und Tante Emma besorgt daraufhin mehr von der leckeren Vollmilch und weniger von den anderen Sorten.

Die Dienste müssen ausführlich beschrieben werden und der Nutzer muss die Möglichkeit zur Ab- oder Auswahl der Dienste erhalten. Zusätzlich zu den Diensten müssen die Nutzungsbedingungen bestätigt werden. Die Dienste allein zu genehmigen ist nicht ausreichend.

Bei Tante Emma gibt es die Möglichkeit Waren per Telefon zu bestellen, die der Anrufbeantworter aufnimmt. Dazu benötigt Tante Emma die Einwilligung ihrer Kunden, dass deren Stimme zum Zwecke des Bestellvorgangs aufgenommen werden darf.

Innerhalb der Unternehmen gibt es eigene Verantwortliche in der Rechtsabteilung, die sich ausschließlich mit diesen Themen beschäftigen und die müssen bei solchen Projekten immer mit im Boot sein.

Zusammenfassend kann man sagen, dass auf jeden Fall alle relevanten Daten abgeholt werden müssen – egal wie viele verschiedene Systeme betroffen sind. Wenn eines der Systeme nicht angebunden ist und die Daten am Ende fehlen, wird das keine vertrauenserweckenden Gefühle beim Kunden hervorrufen.

 

Eine „vertrauenswürdige“ User Experience

 

Photo by Med Badr Chemmaoui on Unsplash

 

Der Kunde soll seine Daten und deren Verwendung über eine Webseite abrufen können. Also ist schon mal klar, dass dies nicht separat, sondern integriert im bestehenden Kundenportal stattfinden muss. Das bringt auf jeden Fall wieder technische Herausforderungen einer Integration mit sich. Aber wie gewinnt man denn das Vertrauen durch eine Benutzeroberfläche?

Dazu gibt es verschiedene Untersuchungen, aber wichtige Faktoren sind meist

Tante Emma hat sich angewöhnt ihre Kunden zu beobachten und höflich zu befragen, damit sie ihre Vorlieben und Gewohnheiten kennenlernt. Aber sie ist eine sehr zuverlässige Frau, die ihre Informationen mit niemandem austauscht. Daher unterschreiben die Kunden auch sehr gern, wenn sie bestätigen sollen, dass zum Zweck eines Bestellvorgangs per Telefon deren Stimme aufgezeichnet wird. Tante Emma ist eben sehr aufmerksam und vertrauenswürdig und deshalb wählen die Kunden auch gern weitere Zusatzfunktionen aus.

Darüber hinaus kann Bernd Tante Emma aber auch sagen, dass sie ihm das Brot morgens nicht mehr hinlegen soll. Er möchte selbst jeden Morgen wählen, welche Sorte er einkauft. Er hat also eine sehr einfache Möglichkeit, seine bisherige Zusatzaufmerksamkeit abzuwählen.

Diese Faktoren sollten auf jeden Fall von einem UX-Team umgesetzt werden. Die Praxis (ROI Analyse für UX und Prototypen) zeigt, dass es sich bezahlt macht, vor dem Start der Entwicklung mit Prototypen in Nutzertests zu gehen und dort das Feedback einzusammeln. Somit hat das Unternehmen die Chance, direkt das Gefühl seiner Kunden einzufangen und entsprechend die finale Anwendung zielführend zu konzeptionieren.

Neben der UX ist es auch wichtig, dem Kunden die Vorteile der einzelnen Dienste in deren Beschreibung widerzuspiegeln. Vor allem bei der Abwahl des Dienstes sollte nochmal an den Verlust erinnert werden, den es mit sich bringt, wenn der Dienst nicht mehr für den Kunden verfügbar ist.

Der Weg zu einer vertrauensvollen UI wird höhere Kosten in Anspruch nehmen, als das vielleicht zunächst bewusst ist. Daher muss ganz genau der Kosten-Nutzen-Faktor für das Unternehmen beleuchtet werden, damit der finanzielle Gewinn am Ende klar hervorgeht.

 

Robustheit

Photo by John Barkiple on Unsplash

 

Neben den gesetzlichen Bedingungen und der optischen Gestaltung ist natürlich auch das System dahinter stark gefragt. Neben den Diensten müssen Datenschutzrichtlinien bestätigt werden. Die Dienste allein zu genehmigen ist nicht ausreichend. Im besten Fall sind diese beiden Informationen aber auch in unterschiedlichen Systemen des Unternehmens abgelegt. Dies verkompliziert dann die Abfrage und logische Verknüpfung dieser Information. Meist hat man schlussendlich aufgrund der unterschiedlichen zu integrierenden Systeme einen bunten Strauß an Netzwerkanfragen, die möglichst sinnvoll sequenziert und aggregiert werden müssen. Das klingt erstmal ganz logisch und nicht aufregend. Wenn man sich aber im Detail damit auseinandersetzt, hat man hier doch einige Herausforderungen zu meistern. Die Anmeldetoken müssen vorher noch validiert und Nutzerdaten extrahiert werden, damit man die personenbezogenen Daten überhaupt aus den Systemen bekommt. Manche Systemanfragen sind abhängig von vorangegangenen Antworten anderer Systeme. Welche Informationen benötige ich dann eigentlich aus all den Antworten für die UI? Wie strukturiere ich diese am besten? Und was mache ich, wenn eines der Systeme im Datenfluss nicht reagiert? Wie gehe ich überhaupt mit gegebenenfalls langen Anfragen um, weil die Systeme nicht aus dem aktuellen Zeitalter stammen?

Trotz hoher Komplexität muss die Anwendung immer reagieren und Daten anzeigen. Außerdem sollte sich die Anwendung auch in Fehlerfällen sinnvoll verhalten und die angezeigten Fehlermeldungen dürfen das Vertrauen des Kunden nicht erschüttern. Hier ist ein kleines Beispiel für eine Fehlermeldung, das den Unterschied ganz gut illustriert:

versus

Betrachtet man alle genannten Punkte, dann wird schnell klar, dass man auch hier einiges an Gehirnschmalz reinstecken muss, um sinnvolle Konzepte und letztendlich auch Lösungen bereitstellen zu können.

 

Schlussendlich …

In der heutigen Zeit wird Privatsphäre und Vertrauen immer wichtiger. Viele Unternehmen realisieren, dass jetzt in diese Themen investiert werden muss, um den Kundenstamm langfristig zu halten. Und es werden die Chancen erhöht auch neue Kunden dazuzugewinnen.

Durch diesen Blogeintrag habt ihr die Möglichkeit zu erahnen, dass das Konzept eines Privacy Centers für ein Unternehmen durchaus sehr vielfältig und auch herausfordernd ist. Vielleicht könnt ihr euch ein paar Anreize für eure eigenen Konzepte mitnehmen.