Kundendaten für Werbezwecke und Opt-in

Datenschutz hat nicht nur bei den Verbrauchern einen hohen Stellenwert. Auch 88 Prozent der Industrieunternehmen wissen um seine Bedeutung. Zu diesem Ergebnis kommt eine Studie, die TNS Infratest im Januar 2012 im Auftrag der Deutschen Telekom AG durchgeführt hatte. Danach halten es mehr als drei von vier Unternehmen (78 Prozent) zudem für „äußerst wichtig“ oder „sehr wichtig“, dass im Falle einer Auslagerung die Verarbeitung ihrer Daten im Geltungsbereich des deutschen Datenschutzrechts erfolgt.

Projekte zur Steigerung der Adressqualität wollen sie trotz der zur Zeit erst als Entwurf vorliegenden Aktualisierung der EU-Datenschutzverordnung nicht zurückstellen. Daran tun die Unternehmen gut und sind außerdem rechtlich auf der sicheren Seite. Denn für Daten, die nach dem 1. September 2009 erhoben wurden, gilt bereits seit diesem Termin mit der Verabschiedung der Bundesdatenschutz-Novelle II der Grundsatz des sogenannten Einwilligungsvorbehalts. Für private Endkundendaten dagegen, die vor dem Stichtag erhoben wurden, läuft zum 31. August die dreijährige Übergangsfrist aus. Ausgenommen sind dabei allerdings Bestandskunden und Personendaten aus allgemein zugänglichen Verzeichnissen sowie Adressdaten für die B2B- oder Spendenwerbung.

Was hat sich verändert? Galt nach alter Rechtslage noch das so genannte Opt-out, bei dem der Empfänger einer Werbebotschaft die Möglichkeit hatte, sich aus der Verteilerliste wieder entfernen zu lassen, gilt nun das Opt-in-Verfahren, bei dem sich die Kunden bewusst in eine Liste eintragen lassen müssen. Bis zu drei Einwilligungen müssen von einem einzigen Empfänger eingeholt beziehungsweise auf Verlangen vorgewiesen werden können: für das Speichern und Nutzen der Daten zu Werbezwecken sowie für die konkrete Ansprache per E-Mail- und Telefonwerbung.

Jeder einzelne Kundendatensatz muss dabei so protokolliert sein, dass die entsprechende schriftliche Zustimmung des Dateninhabers klar ersichtlich ist. Der damit verbundene Verwaltungsaufwand ist für diejenigen Unternehmen enorm, die die dreijährige Übergangsfrist haben verstreichen lassen, ohne rechtliche und datentechnische Vorkehrungen zu treffen. Sie laufen nun ab 1. September Gefahr, gegen das Bundesdatenschutzgesetz (BDSG) zu verstoßen, was mit empfindlichen Geldbußen geahndet werden kann.

Bis zu 50.000 Euro können fällig werden, wenn der Kunde bei einer werblichen Ansprache nicht über seine Widerrufsmöglichkeit belehrt wird oder wenn personenbezogene Daten gegen den Willen des Betroffenen in Verzeichnisse aufgenommen werden. Sanktionen bis zu 300.000 Euro drohen, wenn personenbezogene Daten erhoben und verarbeitet werden, die nicht allgemein zugänglich sind oder diese zum Zwecke der Werbung, Markt- und Meinungsforschung genutzt werden, obwohl ein Widerspruch vorliegt.

Unternehmen sollten deshalb die verbleibende Zeit nutzen und ihre Datenbanken in Bezug auf die Protokollierung des Kundeneinverständnisses akribisch durchforsten. Dies kann am besten im Rahmen eines ganzheitlichen Prozesses zur Sicherung der Datenqualität geschehen, der die einzelnen Teilschritte miteinander verknüpft. Diese umfassen das Data Profiling, das Data Cleansing und das Monitoring.

Das Data Profiling gibt nicht nur Aufschluss darüber, welche Datentypen in einer Kundendatenbank vorhanden sind, sondern lässt auch erkennen, wie valide und gebräuchlich diese Daten sind. Beim Data Cleansing werden die erkannten Probleme durch Anwendung verschiedener Algorithmen direkt behoben. Um dem ganzheitlichen Ansatz zur Qualitätssteigerung Rechnung zu tragen, bedarf es schließlich einer kontinuierlichen Überprüfung der Konsistenz, Korrektheit und Zuverlässigkeit der Daten. Neue Daten werden deshalb im Teilprozess „Monitoring“ vor der Speicherung in den operativen und analytischen Systemen überprüft und in bestimmten Zeitabständen findet eine Prüfung der gesamten Kundendaten statt.

Nur eine blitzsaubere Datenbank schützt letztendlich vor Verstößen gegen die Bundesdatenschutz-Novelle. Denn ein weit verbreitetes Problem sind doppelt angelegte Adressen, die gefürchteten Dubletten. Problematisch wird es nun, wenn der Kunde von seinem Widerrufsrecht Gebrauch macht, das CRM-System diesen Rückruf aber aufgrund der nicht erkannten Dublette nur bei einem der beiden Datensätze durchführt und der Kunde trotzdem weiter unerwünschte Werbepost zugesandt bekommt.

Um Dubletten in großen Kundendatenbanken zu bereinigen, versprechen vor allem jene Verfahren Erfolg, die computergestützte Schlussfolgerungen mit der menschlichen Intelligenz kombinieren. Eine solche Software sollte zum Beispiel folgende Ursachen erkennen können:

Schreibfehler: etwa „Mueller AG“ statt „Meuller AG“

Verschiedene Namenschreibweisen: aus der „Ant. Schneider GmbH“ wird beispielsweise die „Anton Gustav Schneider GmbH“

Abkürzungen: zum Beispiel „Fa.“ statt „Firma“

Hörfehler: zum Beispiel „Faller KG“ statt „Fahler KG“

Wortreihenfolgen: beispielsweise „Chong Bung Li“ und „Li Bung Chong“

Allerdings sollte man den notwendigen Aufwand nicht unterschätzen. Während der erste Schritt, das Data-Profiling, sofort durchgeführt werden kann, nimmt die Beseitigung der Dubletten je nach Umfang der Datenbank und vorhandener Qualität unter Umständen mehrere Wochen oder Monate in Anspruch. Und die Zeit ist angesichts der auslaufenden Übergangsregelung knapp. Neben der dadurch erforderlichen sofortigen Komplettbereinigung der Kundendaten sollten längerfristig vor allem eine stetige Verbesserung und die Vermeidung von Dubletten direkt bei der Datenerfassung das Ziel sein. Nach dem Prinzip, beim ersten Mal gleich alles richtig zu machen („First Time Right“).