Zwischen Datenschutz und Personalisierung - Wie Marketing konform bleibt
Als Unternehmen steht man heutzutage vor einem Dilemma, wenn es um Kundendaten und deren Verwendung geht. Auf der einen Seite verlangen die Verbraucher eine stärker personalisierte, individuelle User Experience, welche ihnen die Informationen, Produkte und Dienstleistungen bietet, die ihren Bedürfnissen am besten entsprechen. Gleichzeitig möchten sie aber auch ihre persönlichen Daten schützen, während sie online sind.
In diesem Artikel möchte ich darstellen, wie Marketer Datenschutz und Personalisierung in Balance bringen und gleichzeitig die Vorgaben der DSGVO oder CCPA (California Consumer Protection Act - kalifornische Verbraucherschutzgesetz) einhalten können, wenn es um A/B-Tests, Experimente und Personalisierung geht.
1 Datenschutz und Web-Personalisierung: zwei konträre Themen?
Verbraucher hinterlassen einen detaillierten digitalen Fingerprint, wenn sie auf Websites browsen, auf ihnen einkaufen oder in sozialen Medien interagieren. Die Nutzung dieser Daten ermöglicht es Unternehmen, ihre Website-Besucher besser zu verstehen und ihnen personalisierte Angebote, Werbung und Informationen zur Verfügung zu stellen.
DIE VORTEILE DER PERSONALISIERUNG
Die Verbraucher verlangen immer mehr Personalisierung - Tatsächlich gaben 63% an, dass sie dies jetzt als Standard bei der Interaktion mit Marken erwarten. Personalisierung hilft den Kunden dabei:
- durch ein immer größer werdendes Online-Universum an Informationen navigiert zu werden, um zu finden, was für ihn relevant ist
- Zeit zu gewinnen, indem relevante Inhalte und Angebote ohne komplizierte Suchvorgänge bereitgestellt werden
- eine bessere Benutzererfahrung durch Priorisierung der richtigen Inhalte zu erhalten, insbesondere auf mobilen Geräten mit kleinem Bildschirm
- die Beziehung zu Marken zu stärken und das Gefühl zu bekommen, als Individuum anerkannt zu werden
Erfolgreiche Personalisierung hat unterm Strich entsprechende Vorteile für Marken - wie unser neues White Paper „Personalisierungs-Kompass“ erläutert, ermöglicht er Marketingfachleuten folgendes:
- Steigerung des Besucher-Engagements
- Conversion Rate erhöhen
- Förderung der Lead-Generierung
- Kundenbindung
- Abwanderung reduzieren
DIE NOTWENDIGKEIT DER PRIVATSPHÄRE
Verbraucher und Aufsichtsbehörden sind jedoch zunehmend besorgt darüber, wie persönliche Daten von Marken gesammelt, gespeichert und verwendet werden. Die Verbraucher wollen ihre Privatsphäre online schützen und sicherstellen, dass sie die Kontrolle über ihre persönlichen Daten und deren Verwendung haben.
Regulierungen wie die EU-DSGVO (GDPR) und CCPA erschweren die Art und Weise, wie Marken persönliche Daten sammeln und verwenden, wobei sich der Schwerpunkt der Datensammlung auf die (vorherige) Zustimmung des Kunden verlagert.
2 Immer mehr Datenschutzbestimmungen
Die EU-DSGVO
Mittlerweile ist jeder Marketer mit der Allgemeinen Datenschutzverordnung (EU-DSGVO/GDPR) vertraut, die für alle Bürger innerhalb der Europäischen Union gilt. Marken, die innerhalb der Europäischen Union aktiv sind, müssen die EU-DSGVO befolgen, unabhängig vom Firmensitz. Dabei riskieren sie potenziell hohe Geldstrafen, wenn sie diese nicht einhalten.
Das sammeln von Daten muss transparent und mit fundierter persönlicher Zustimmung erfolgen und ihre Verwendung für alle Bereichen dokumentiert werden. Alle Verstöße müssen unverzüglich und nachvollziehbar gemeldet werden.
Der CCPA
Seit Anfang 2020 ist der EU-DSGVO das kalifornische Verbraucherschutzgesetz (California Consumer Protection Act, CCPA) beigetreten, welches ähnliche Ziele verfolgt und den Verbrauchern neue Rechte einräumt, um zu erfahren, welche Daten über sie erfasst werden, um Informationen löschen zu lassen und um zu verhindern, dass ihre persönlichen Daten verkauft werden.
Andere Länder und US-Bundesstaaten erwägen ebenfalls eine Verschärfung oder Einführung von Datenschutzbestimmungen, die sich alle potenziell darauf auswirken könnten, wie Marken Verbraucherdaten verwalten und nutzen.
3 Browser-Technologien geben dem Schutz persönlicher Daten Vorrang
Als Reaktion auf die Bedürfnisse von Verbrauchern und Aufsichtsbehörden ändern viele Technologie-Unternehmen ihre Herangehensweise an den Datenschutz - insbesondere in Bezug auf Cookies und deren Verwendung:
Apple’s Intelligent Tracking Prevention (ITP)
ITP befindet sich innerhalb des Safari-Browsers, der in Ländern wie den USA und Großbritannien einen Marktanteil von 50% im mobilen Bereich hat. Er verschärft die Beschränkungen für JavaScript und nun auch für Cookies auf der Grundlage lokaler Speicherung und begrenzt sie auf eine Lebensdauer von sieben Tagen. So werden alle in Cookies (und jetzt auch im lokalen Speicher) gespeicherten Daten über den Besucher nun automatisch nach sieben Tagen gelöscht.
Dies wirkt sich insbesondere auf A/B-Tests aus - wenn ein Besucher nach sieben Tagen zurückkehrt, wird er als neuer Besucher angesehen und daher möglicherweise nicht mit A/B-Variationen in Verbindung gebracht, die er bei seinem ersten Besuch gesehen hat. Aus diesem Grund liefern A/B-Tests keine zuverlässigen Ergebnisse für Safari-Besucher, die für viele Websites eine Hauptquelle des Datenverkehrs darstellen.
Weitere Informationen zu ITP, einschließlich der neuesten Version, ITP 2.3, finden Sie in unserem Abschnitt zur Entwicklerdokumentation.
Google Chrome und Mozilla Firefox
Google hat angekündigt, dass es Cookies von Drittanbietern bis 2022 innerhalb von Chrome verbieten wird, was jedoch keine Auswirkungen auf Experimentier-Plattformen hat.
Die Enhanced Tracking Protection (ETP)-Technologie von Mozilla Firefox hat Cookies von Drittanbietern im Juni 2019 verboten, wobei ein ähnlicher Ansatz wie bei Adblockern verfolgt wird.
4 Die Auswirkungen auf Tests und Personalisierung
Tests und Personalisierung haben das Ziel, die User Experience für den einzelnen Verbraucher zu verbessern. Marketingexperten müssen sich jedoch auf zwei Bereiche konzentrieren, wenn es um ihre Optimierungs-Strategien geht.
ZUVERLÄSSIGE ERGEBNISSE LIEFERN
Wie wir gesehen haben, besonders bei Apple ITP, sind die Ergebnisse von Test- und Analyseplattformen möglicherweise nicht genau - tatsächlich könnte einer von zwei Ihrer mobilen Besucher falsch eingeordnet werden. Das vergleichbar damit, wenn man ein neues Auto kauft, sich aber nicht sicher sein kann, ob der Tachometer immer die richtige Geschwindigkeit anzeigt.
Um dies zu umgehen, müssen die Unternehmen mit ihrem Technologieanbieter zusammenarbeiten, um sicherzustellen Experimente in allen Browsern erfolgreich durchzuführen.
EINHALTEN DER EINWILLIGUNGSPFLICHT
Eines der Grundprinzipien der EU-DSGVO ist, dass Websites nur die Informationen sammeln sollten, die für die Erbringung der Dienstleistung für den Besucher erforderlich sind.
Daher ist für einige Aktionen keine Einwilligung erforderlich, da sie mit dem Verhalten der Besucher auf der Website zusammenhängen (Verweildauer, besuchte Seiten, etc.), während man für Aktionen, die sich auf Daten wie z.B. das Alter oder die gesellschaftliche und berufliche Zugehörigkeit des Besuchers beziehen eine Einwilligung benötigt.
Die Tatsache, dass die Verbraucher ihre vorherige Zustimmung geben müssen, hat einen großen Einfluss sowohl auf die Personalisierung als auch auf A/B-Tests.
Komplizierter wird die Sache jedoch dadurch, dass verschiedene europäische Länder die EU-DSGVO offenbar unterschiedlich deuten, wenn es um die Zustimmung zu Personalisierung und Tests geht, während der CCPA für die Verwendung von Cookies keine vorherige Zustimmung verlangt. Der CCPA verlangt jedoch eine klare Informationspflicht zusammen mit der Notwendigkeit, dem Besucher die Möglichkeit zu geben, die Verwendung von Cookies abzulehnen.
VERSCHIEDENE EBENEN DER ZUSTIMMUNG
Nach der EU-DSGVO wird die Einwilligung zu A/B-Tests in die Kategorie "statistische Kennwerte" von Cookies eingeordnet, was bedeutet, dass sie in vielen Ländern (wie z.B. Frankreich) keine Einverständniserklärung erfordert.
Personalisierung gehört zur Kategorie Personalisierung von Werbung und Inhalten und erfordert daher eine vorherige Zustimmung - normalerweise durch das Pop-In des Consent Layers, der erscheint, wenn ein Verbraucher eine Website zum ersten Mal besucht.
Das bedeutet, dass Ihre Experimentierplattform je nach den Verwendungsfällen, die auf der Website bereitgestellt werden sollen, unterschiedliche Richtlinien zur Verwaltung der Einwilligung anbieten muss:
- Technische Aspekte (keine Zustimmung erforderlich)
- A/B-Tests - je nach Land durch ein Banner informieren oder um ausdrückliche Zustimmung bitten
- Personalisierung - fragen Sie nach einer ausdrücklichen, vorherigen Zustimmung
5 Der Nutzen von Verhaltensdaten für eine effiziente Personalisierung
EU-DSGVO und CCPA konzentrieren sich beide auf Daten, die den Besucher identifizieren. Wenn es jedoch um die Umsetzung der Personalisierung geht, bietet die Plattform von Kameleoon eine datenschutzkonforme Alternative.
HEISSE ANONYMISIERTE DATEN
Kameleoon sammelt und verarbeitet in seiner Standardkonfiguration keine persönlichen Daten im Sinne der EU-DSGVO. Die einzigen gesammelten Daten sind "heiße" anonymisierte Browsing-Daten, die es nicht erlauben, einen Besucher zu identifizieren.
Wenn Kunden bestehende "kalte" Personendaten aus ihrem Technologie-Ökosystem (wie CRM- oder DMP-Lösung) in Kameleoon eingeben, dann muss dies DSGVO-konform abgedeckt werden.
Beispiele für Heisse Daten
- Besucherverhalten auf der Website
- Informationen über das Gerät, den Standort, den Browser des Besuchers
- Umfassendere Informationen basierend auf dem Standort (z.B. Wetter, Jahreszeit, Tageszeit)
Heiße Verhaltensdaten liefern ein Echtzeitbild dessen, was ein Besucher sucht - ihre Absicht in genau diesem Moment. Sie sind daher von grundlegender Bedeutung, um den Besuchern die gewünschte Personalisierung zu liefern - unter Wahrung ihrer Anonymität.
Tatsächlich kann Kameleoons Plattform mit Nutzung dieser Daten die Conversion-Wahrscheinlichkeit völlig neuer Besucher innerhalb von 15 Sekunden nach deren Ankunft auf Ihrer Website vorhersagen.
ERFOLGREICHE BALANCE ZWISCHEN PRIVATSPHÄRE UND PERSONALISIERUNG
Verbraucher wollen sich zunehmend mit Marken beschäftigen, denen sie vertrauen - und das beginnt damit, wie ihre Daten gesammelt und verwendet werden. Daher müssen sich Unternehmen darauf konzentrieren, die Einhaltung der Vorschriften zu gewährleisten und gleichzeitig die Personalisierung zu liefern, die für die kontinuierliche Verbesserung der User Experience unerlässlich ist.
Dies erfordert die Anwendung bewährter Verfahren und die Zusammenarbeit mit Technologie-Providern, die Experimentierplattformen anbieten können, welche die Notwendigkeit der Personalisierung mit der Zufriedenheit der Verbraucher in Einklang bringen können.