In den letzten Jahren hat sich bereits gezeigt, dass die Einhaltung der ESG-Kriterien einen großen, positiven Einfluss auf den geschäftlichen Erfolg eines Unternehmens haben kann. 2021 wurden weltweit 18,4 Billionen US-Dollar in Unternehmen investiert, die diesen Kriterien folgen. Damit flossen 21,5 Prozent der Investitionen in „ESG-Assets“. Laut PwC soll diese Zahl bis 2026 noch um 84 Prozent steigen – auf sagenhafte 33,9 Billionen Dollar. Und wenn die ESG-Kriterien gewährleisten sollen, dass Unternehmen nachhaltig handeln und soziale Verantwortung übernehmen, dann ist es nur der logische nächste Schritt, Datenschutz dabei ebenfalls zu berücksichtigen. Doch für viele Unternehmen scheint der Schutz ihrer gespeicherten Daten nach wie vor eine Herausforderung zu sein.

Das lassen zumindest die zahlreichen Datenschutzverletzungen vermuten, die fast täglich an die Öffentlichkeit geraten. Und diese Vorfälle kommen Unternehmen teuer zu stehen: Laut IBM liegen die Kosten für eine Datenschutzverletzung in diesem Jahr bislang bei durchschnittlich 4,35 Millionen US-Dollar – und sind damit so hoch wie noch nie. Obwohl unausgereifte oder unzureichende Kontrollen des Datenzugriffs schwerwiegende Folgen für alle Beteiligten haben können, hat man immer noch das Gefühl, dass Datenschutzmaßnahmen oft nur eingeführt werden, um die Vorschriften einzuhalten. Unternehmen tun es nicht, weil sie es wollen oder weil sie es für richtig halten, sondern weil sie es müssen. Dabei sollte der Schutz personenbezogener Daten eine Selbstverständlichkeit sein, denn Datenschutz ist ein Grundrecht und als solches neben dem Recht auf informationelle Selbstbestimmung in der EU-Grundrechtecharta verankert.

Die Androhung saftiger Geldstrafen sollte jedoch nicht der Motivationsfaktor für die Umsetzung von Datenschutzinitiativen sein. Sie sollten von echtem Respekt für die Verbraucher:innen und dem Wunsch getragen sein, das Richtige zu tun.

Unternehmen dürfen Datenschutz nicht länger als Zwang betrachten, oder als ärgerliche Nebensächlichkeit, um die man sich irgendwann kümmern muss. Datenschutz muss nicht im Widerspruch zu guten wirtschaftlichen Ergebnissen stehen, sondern kann für Unternehmen zum Wettbewerbsvorteil werden. Dazu müssen Führungskräfte sich selbst, ihre Teams und ihre Kund:innen aufklären und es sich zur Aufgabe machen, Datenschutz neu zu denken. Ja, die Umsetzung spezifischer Maßnahmen ist nicht einfach und kann nicht von heute auf morgen geschehen. Doch nur wenn alle Beteiligten sich mit den aktuellen Datenschutzgesetzen auseinandersetzen, diese annehmen, verstehen und schließlich zum eigenen Vorteil nutzen, können Unternehmen den lauter werdenden Wünschen der Verbraucher:innen nachkommen.

Insbesondere D2C-Unternehmen, die ihre Daten direkt von ihren Kund:innen erhalten, müssen neue, innovative Wege finden, diese zu nutzen. Wenn sie die Art und Weise, wie sie Daten sammeln und mit anderen Unternehmen zusammenarbeiten, neu denken, können sie Datenschutz und Datensicherheit in einen Vorteil verwandeln und als Aushängeschild nutzen. Unternehmen, die Datenschutz in den Fokus rücken und ihre Maßnahmen offen und transparent kommunizieren, machen deutlich, dass sie die Bedenken der Verbraucher:innen erkannt haben und ernst nehmen. Sie zeigen ihren Kund:innen, dass sie ihr Vertrauen verdienen und können so bereits bestehende Beziehungen verstärken. Wenn Verbraucher:innen sich sicher sind, dass ein Unternehmen ihre Privatsphäre respektiert und ihre personenbezogenen Daten schützt, dann geben sie diese auch bereitwilliger Preis. Denn ihnen ist durchaus bewusst, dass auch sie davon profitieren können.

Verbraucher:innen wünschen sich personalisierte Kundenerfahrungen, die ihnen einen Mehrwert bieten und speziell auf sie zugeschnitten sind. Laut Zendesk globalem CX Trends Report möchten 59 Prozent der befragten Verbraucher:innen, dass Unternehmen die erfassten Daten zur Personalisierung ihrer Experiences einsetzen. Dazu zählt auch das Ausspielen thematisch relevanter Werbung: 62 Prozent der Verbraucher:innen finden personalisierte Empfehlungen besser als allgemeine Empfehlungen und 60 Prozent bezeichnen diese als wertvoll. Unternehmen, die personalisierte Kommunikation bieten, können somit langfristige Beziehungen zu ihren Kund:innen aufbauen – doch sie müssen sich bewusst sein, dass sie das Vertrauen ihrer Kundschaft unter keinen Umständen aufs Spiel setzen dürfen.

Die Vielzahl der Datenskandale hat dazu beigetragen, dass das Datenschutzbewusstsein der Bevölkerung in den letzten Jahren grundsätzlich deutlich gestiegen ist. Acht von zehn Deutschen geben im Internet nur die Daten an, die für die Nutzung bestimmter Online-Dienste zwingend erforderlich sind. Mit wachsendem Bewusstsein hat auch das Misstrauen gegenüber den Online-Unternehmen zugenommen: Die Mehrheit der Deutschen (57 Prozent) zeigt sich besorgt hinsichtlich der Verwendung ihrer persönlichen Daten durch Unternehmen im Internet. Nur vier Prozent sehen dem vollkommen gelassen entgegen. Wenn Unternehmen das mitunter über Jahre aufgebaute Vertrauensverhältnis zu ihren Kund:innen nicht verlieren wollen, müssen sie ihre Erwartungen in Bezug auf Datenschutzmaßnahmen unbedingt erfüllen.

Verbraucher:innen erwarten, dass die Daten, die sie von sich preisgeben, bei einem Unternehmen sicher sind und nicht beliebig geteilt oder an den Höchstbietenden verkauft werden. Deshalb bedarf es solider Maßnahmen in Bezug auf die Art und Weise, wie Daten gespeichert, verwendet und weitergegeben werden. Zu lange haben sich ganze Branchen auf Praktiken verlassen, die mit dem Datenschutz nicht vereinbar sind. In der Welt des digitalen Marketings und der Werbung war die gemeinsame Nutzung von Kundendaten durch ein Ökosystem von Drittanbietern gängige Praxis. Das blieb lange unangefochten – vor allem weil man glaubte, dies sei die einzige Möglichkeit, einen Nutzen aus den vorhandenen Daten zu ziehen.

Heute sind Verbraucher:innen nicht länger gewillt, den noch immer stattfindenden Handel mit ihren Daten zu akzeptieren – und dieser ist auch nicht länger notwendig. Mittlerweile gibt es technologische Alternativen, die Werbetreibenden die Möglichkeit bieten, gezielt reichweitenstarke Kampagnen auszuspielen ohne die Privatsphäre ihrer Kund:innen zu gefährden. Der Einsatz von Data-Clean-Room-Technologien kann sicherstellen, dass wertvolle First-Party-Daten durchgängig geschützt sind. Mithilfe von Datenkollaborationen können Unternehmen Datensätze gemeinsam rechtskonform nutzen, ohne ihre Daten untereinander teilen zu müssen. Durch die Analyse von Datensätzen verschiedener Unternehmen können Schnittmengen identifiziert und Erkenntnisse gewonnen werden, die gezielt für personalisierte Kampagnen genutzt werden können – eine Win-win-Situation für alle Beteiligten!

Obwohl der Wunsch der Verbraucher:innen nach umfassenden Datenschutzmaßnahmen immer lauter wird (wie wir oben gesehen haben), hinken zu viele Unternehmen in diesem Bereich noch hinterher. Der Schlüssel liegt darin, den Datenschutz als Chance zu begreifen, nicht als reine Notwendigkeit oder gar Bedrohung. Unternehmen, für die der Schutz personenbezogener Daten zur Philosophie wird und die Bestimmungen nicht nur einhalten, weil sie gesetzlich dazu verpflichtet sind, werden bessere Ergebnisse erzielen. Und die Risiken der Rufschädigung und des Vertrauensverlustes bei Stakeholdern werden gesenkt, während die Einhaltung der Vorschriften verbessert wird.

Noch kann umfassender Datenschutz einem Unternehmen als USP dienen – doch entsprechende Maßnahmen werden zum Standard gehören. Wer jetzt handelt, hat einen echten Wettbewerbsvorteil. Wer wiederum nicht handelt, wird sich in Zukunft kaum noch gegen die Konkurrenz behaupten können. Und er verpasst die Chance, das Richtige zu tun.