Tag Management und Datenschutz gehören zusammen – Interview mit Timo von Focht

Welche Rolle Tag Management beim Datenschutz spielt

Hallo Timo! Ich freue mich sehr, dass du mit mir dieses kleine Interview machst. Bitte stelle dich für die Leser einmal ganz kurz vor. Wer bist du, was machst du, welchen Bezug hast du zu Web Analytics/Digital Analytics?

Seit 10 Jahren bin ich dabei im Bereich Web Analytics, A/B Testing und Personalisierung für verschiedene Firmen in leitenden Vertriebspositionen tätig gewesen. Ich habe zahlreiche Fachbuchartikel, Whitepaper und Magazinbeiträge geschrieben, Workshops und Webinare gehalten und Konferenzen zu diesen Themen moderiert. Meine Freunde würden mich wohl als datengetriebenen Digital Native und Generalisten beschreiben, der fast alle Facetten des Online- und Offlinemarketing kennt. Originalton eines Bekannten: „Timo, Du bringst immer wieder irgendwelche internationalen Firmen bzw. Marketing-Lösungen auf den deutschen Markt, die keiner kennt, von denen viele erstmal nicht verstehen, was sie tun und nach 2 Jahren muss das jeder haben“.

Du bist ja bereits ein “alter Hase”, was die Generierung und Verwendung von nutzerbezogenen Daten angeht. Wie nimmst du die Entwicklung hierzu in den Unternehmen wahr? Was ist besser geworden? Und was schlechter?

Je größer die Firma und der Ruf, … , desto höher die Anforderungen an den Datenschutz

Die meisten deutschen Unternehmen versuchen inzwischen, sich an die Gesetze zu halten und nehmen diese ernst. Je größer die Firma und der Ruf, den es zu verlieren gibt, desto höher die Anforderungen an den Datenschutz. Für mich im Vertrieb ist es inzwischen Pflicht, Kunden auch bezüglich der Datenschutzkonformität unserer Lösungen zu beraten und über die neuen Gegebenheiten durch die europäische Datenschutz-Grundverordnung (EU-DSGVO) aufzuklären. Vertragsverhandlungen mit Kunden über den Einsatz unserer Lösungen beinhalten immer auch eine datenschutzrechtliche Komponente.

Gibt es hier einen Unterschied zwischen großen und kleinen Unternehmen? Welche Branchen stellen sich besser an, als andere?

Es ist schwierig, hier ein pauschales Urteil abzugeben. Vertraglich gesehen gibt es sicherlich Unterschiede zwischen den Branchen und Unternehmensgrößen: Große deutsche Firmen, die börsennotiert oder international tätig sind, sind aus meiner Erfahrung meistens sehr bedacht auf ihren Datenschutz. Insbesondere im Bereich Automotive, Maschinenbau und Telekommunikation.

Datenschutz bedeutet eben nicht nur den Schutz der Privatsphäre (…)

Gleiches kann man auch zu Banken und Versicherungen sagen, die zudem meist auch verstehen, dass es sich bei den zu schützenden Daten fast immer um Unternehmensdaten handelt, die nicht in fremde Hände fallen dürfen. Datenschutz bedeutet eben nicht nur den Schutz der Privatsphäre, sondern auch die Hoheit über die eigenen Businessdaten. Wer diese leichtfertig aus der Hand gibt, stärkt seine Wettbewerber.

Hier in Deutschland wird das Thema Datenschutz und Data Privacy zum Glück sehr groß geschrieben. Aber ab wann sollte sich ein Unternehmen Gedanken machen, ob eine professionelle Lösung für den sicheren Umgang mit Daten notwendig ist?

Das wichtigste Kapital eines Unternehmens ist das Vertrauen seiner Kunden

Mit das wichtigste Kapital eines Unternehmens ist das Vertrauen seiner Kunden. Die Datenschutz- und Privacy-Regeln nicht zu beachten, kann für Unternehmen jeder Art und Größe schnell zu einem Glücksspiel werden. Kleinere Unternehmen haben hier zu Unrecht oft die Einstellung, dass ihre Nutzer- und Unternehmensdaten nicht so wettbewerbsrelevant sind. Trotzdem ist auch hier ein großes Bewusstsein vorhanden, dass vor Mai 2018 dringend etwas getan werden muss. Es fehlt nur oft an Ressourcen und Wissen für die Umsetzung. Bei großen Firmen sind die neuen Anforderungen aber oft schon wegen der verstreuten Datenerfassung und –Haltung eine ganz andere Herausforderung. So ergibt sich das Bild für mich, dass die Websites nahezu aller Unternehmensgrößen und Branchen noch viel Nachholbedarf haben und weiterhin viel zu tun ist, um Datenschutzkonformität herzustellen.

Wie können Unternehmen den Spagat schaffen, den Nutzer bestmöglich kennenzulernen, aber trotzdem seine Privatsphäre zu achten?

Bislang überlassen viele Unternehmen das Sammeln von Nutzerdaten großen US Firmen wie Google, Amazon oder Facebook. Die Businessmodelle dieser Unternehmen beruhen zu einem großen Teil darauf, Nutzerprofile zu erstellen und ihr Wissen an Firmenkunden zu „vermieten“. Somit bleibt die Mehrheit der deutschen Unternehmen in Zukunft an diese Angebote gebunden, da sie selbst ihre Nutzer nicht kennen und die Datenhoheit abgegeben haben.

Wichtig dabei ist, dass die Daten anonym bleiben, dem Unternehmen gehören und nicht für Dritte zugänglich sind

Die meisten unserer Kunden wollen das aber nicht länger hinnehmen und bauen deshalb eigene „Inhouse-Data-Management Plattformen“ oder Customer-Data Plattformen auf. Hierbei werden anonyme User IDs mit Merkmalen zu Interessen und Verhalten angereichert, die eine gezielte Ansprache in Echtzeit über alle Interaktionspunkte mit dem Kunden ermöglichen. Ziel dabei ist es, dass ich dem Kunden ein möglichst gutes, auf ihn zugeschnittenes Nutzererlebnis über alle Kontaktpunkte schaffe. Wichtig dabei ist, dass diese Daten anonym bleiben, dem Unternehmen gehören und nicht für Dritte zugänglich sind. Wenn ein Interessent Kunde wird oder in die Datenverarbeitung per Opt-In einwilligt, kann ich dann datenschutzkonform bestimmte Merkmale auch ins eigene CRM überführen.

Was können die Unternehmen da heute schon besser machen, als es heute der Fall ist?

Viele Unternehmen glauben immer noch an die eine allumfassende Zauberlösung (…)

Viele Unternehmen glauben immer noch an die eine allumfassende Zauberlösung (Stichwort: „Marketing Cloud“), die per Knopfdruck all diese komplexen Themen lösen kann. Doch viel wichtiger ist es, durch Tag Management, Cross Device Tracking, Analytics und das saubere Aufsetzen eines sogenannten Data Layers erst einmal eine saubere Datenbasis zu schaffen. Anschließend sollten sich Unternehmen einen Überblick über die Daten verschaffen und daraus konkrete Optimierungshypothesen ableiten, die es dann als Maßnahmen umzusetzen gilt.

Erst dann sollten sich Firmen die Systemlandschaft anschauen (Stichworte: Redundante Systeme, Automation, Integration der Anbieter, Echtzeit Targeting) und sich überlegen, ob man nicht auch mit einer anbieterneutralen Middleware (Tag Management, Customer-Data Plattform, Echtzeit APIs) die bestehende, funktionierende Landschaft an Lösungsanbietern für die Lösung der anstehenden Optimierungs-Aufgaben nutzen kann, statt viel Zeit und Geld in das Aufsetzen einer neuen, komplexeren Lösung zu investieren und dabei mit nur einem Anbieter volles Risiko zu gehen. Ältere CIOs kennen sicher noch den berühmten Satz: You never get fired, if you buy …. Und sie kennen meist auch die Folgen einer solchen Entscheidung.

Gerade ist ja die dmexco 2017 in Köln zuende gegangen. Vermutlich hattest du, wie ich auch, eine Menge Termine und Gespräche mit (potentiellen) Kunden. Was waren in diesen Gesprächen die fachlichen Top 3 – Themen, die die Menschen beschäftigt haben?

Bei uns am Stand ging es hauptsächlich um die auch hier behandelten Themen: Customer-Data Plattform und datenschutzkonformes Datenmanagement. Ein weiteres wichtiges Thema war Customer Journey und Attribution. Insgesamt geht es den Kunden darum, wie sie weiter datengestützt ihren Webauftritt optimieren können und kanalübergreifende Maßnahmen umsetzen.

Timo, ganz herzlichen Dank, dass du dir die Zeit für dieses Interview genommen hast. Hoffen wir, dass die Unternehmen das Thema Data Privacy weiterhin kundenorientiert angehen!

Danke, lieber Karsten, für die spannenden Fragen.