Dank neuer technologischer Fortschritte sind viele Organisationen nun endlich in der Lage, das Maß an Personalisierung anzubieten, das die meisten Verbraucher:innen wünschen. Unsere Untersuchungen haben ergeben, dass 61 Prozent der Verbraucher:innen angeben, dass sie eher bei einem Unternehmen kaufen, das schneller personalisierte Erfahrungen anbietet.
Aus der gleichen Studie geht hervor, dass 66 Prozent der Verbraucher:innen bereit sind, ihre Daten weiterzugeben, wenn sie dadurch relevantere und personalisierte Erfahrungen machen können. Eine bessere Personalisierung birgt jedoch auch große Risiken.
Da die Mehrheit der Verbraucher:innen (71 %) bereit ist, nicht mehr bei einem Unternehmen zu kaufen, wenn ihre Daten nicht geschützt sind, müssen Unternehmen weltweit in Datenschutz und Datensicherheit investieren.
Unternehmen müssen sicherstellen, dass die Daten von Kund:innen, auf die sie zugreifen und die sie speichern, sicher sind – vor allem, weil die Zahl der Cybersecurity-Delikte so hoch ist wie nie zuvor. Da die Mehrheit der Verbraucher:innen (71 Prozent) bereit ist, nicht mehr bei einem Unternehmen zu kaufen, wenn ihre Daten nicht geschützt sind, müssen Unternehmen weltweit in Datenschutz und Datensicherheit investieren.
Die gute Nachricht ist, dass 63 Prozent der Führungskräfte angaben, dass die Stärkung der Cybersicherheit und des Datenschutzes innerhalb des nächsten Jahres für sie von großer Bedeutung ist, während 60 Prozent dasselbe für die Verbesserung der Customer Experience (CX) sagten. Um dies zu ermöglichen, müssen CX- und Sicherheitsteams zusammenarbeiten, um sicherzustellen, dass Daten von Kund:innen privat und sicher bleiben. Und zwar so:
Aufbau einer soliden Datenschutzgrundlage
Um eine solide Sicherheitsgrundlage zu schaffen, die den Schutz von Daten von Kund:innen unterstützt, gibt es allgemeine Best Practices, die Unternehmen – und insbesondere CX-Teams – umsetzen sollten. Dazu gehört die Erhöhung der Passwortsicherheit bei Kundendienst-Mitarbeiter:innen durch den Einsatz von z.B. Zwei-Faktor-Authentifizierung (2FA), Single Sign-On (SSO) und Passwort-Manager.
CX-Teams müssen außerdem über moderne Social-Engineering-Techniken wie Phishing-E-Mails Bescheid wissen, die darauf abzielen, sensible Kundendaten zu stehlen. Da sich die Datenschutz- und Sicherheitslandschaft ständig ändert, sind die Teams gehalten, regelmäßig Schulungen zu Sicherheit und Datenschutz durchzuführen.
Diese Best Practices sind zwar wichtig, aber viele Unternehmen müssen darüber hinausgehen – vor allem diejenigen in den Bereichen Finanzdienstleistungen, Gesundheitswesen und Technologie. Für diese Unternehmen ist ein höheres Maß an Datenschutz und Sicherheit von entscheidender Bedeutung.
Stärkere Verschlüsselung für mehr Sicherheit
Mit der Zunahme von Cyberangriffen wird die Datenverschlüsselung für die Datensicherheit immer wichtiger. Die Datenverschlüsselung schützt sensible Informationen von Kund:innen, indem sie so verschlüsselt werden, dass sie von unbefugten Benutzern nicht gelesen oder verstanden werden können.
Um den Datenschutz zu gewährleisten, sollten Unternehmen eine Verschlüsselungsmethode wählen, die ein hohes Maß an Kontrolle bietet, wie z. B. die Bring-your-own-key-Verschlüsselung (BYOK). Diese Art der Verschlüsselung schränkt die Datenexposition ein, indem mehrere Verschlüsselungsschlüssel zum Schutz der Daten verwendet werden, während der Hauptadministrator die Möglichkeit hat, Schlüssel nach Bedarf zu wechseln und zu widerrufen.
Begrenzen Sie, welche persönlichen Daten Sie anzeigen und speichern
Die Vielzahl von Datenschutzbestimmungen in verschiedenen Regionen und Branchen erschwert es Unternehmen, Personalisierung und Datenschutz konsequent in Einklang zu bringen. Flexible und dennoch leistungsfähige Datenschutzinstrumente, die an Ihre individuellen Bedürfnisse angepasst sind, können dabei helfen.
Mit erweiterten Richtlinien zur Datenaufbewahrung können Unternehmen beispielsweise festlegen, welche Daten von Kund:innen sie wie lange speichern. Auf diese Weise behalten die Unternehmen nur die Daten, die sie benötigen. In der Gesundheitsbranche zum Beispiel müssen Unternehmen Aufzeichnungen über Patienteninteraktionen über einen längeren Zeitraum aufbewahren, während sie nicht-personenbezogene Interaktionen häufiger löschen müssen. Durch die Einrichtung separater Aufbewahrungsrichtlinien für diese verschiedenen Datentypen können Gesundheitsdienstleister das richtige Maß an Sicherheit für die richtigen Datentypen anwenden.
Während Richtlinien zur Datenspeicherung Unternehmen dabei helfen, Aufzeichnungen von Kundeninteraktionen bei Bedarf zu löschen, müssen Unternehmen auch die Privatsphäre der Daten, die sie behalten, sicherstellen. CX-Mitarbeiter:innen benötigen beispielsweise Zugriff auf die Daten von Kund:innen, um einen personalisierten Service bieten zu können – aber nicht alle Kundendienst-Miarbeiter:innen benötigen den gleichen Umfang des Zugriffs. Mit Tools wie Data Masking können Unternehmen jedem Mitarbeitenden basierend auf seiner Rolle den entsprechenden Zugriff auf Kundendaten zuweisen. Um Daten von Kund:innen zu verwalten, die nicht von Kundendienst-Mitarbeiter:innen verwendet werden, können Unternehmen auf Redaktionssysteme zurückgreifen, um persönliche Daten aus Kundengesprächen selektiv zu löschen.
Einblick in den Datenzugriff erhalten
Um den Schutz der Privatsphäre ihrer Kund:innen zu gewährleisten, müssen Unternehmen in der Lage sein, zu überwachen, ob der Datenschutz eingehalten wird. Das Führen von Aufzeichnungen über den Datenzugriff kann entscheidend sein, um die Einhaltung bestimmter Datenschutzgesetze nachzuweisen.
Zugriffsprotokolle bieten diese Möglichkeit, indem sie Unternehmen eine detaillierte Aufzeichnung der Zugriffe liefern, einschließlich der Kundendienst-Mitarbeiter, die nach CX-Daten gesucht und sie angesehen haben und wann und wo sie auf sie zugegriffen haben. Diese Protokolle können Unternehmen dabei helfen, verdächtiges Verhalten zu erkennen, z. B. die wiederholte Suche nach sensiblen Informationen wie Zahlungskartendaten.
Unternehmen können Zugriffsprotokolle nutzen, um proaktiv den Datenschutz zu verbessern. Durch die Überprüfung von Zugriffsprotokollen, um zu sehen, welche Daten CX-Agent:innen regelmäßig benötigen, um ihre Arbeit effektiv zu erledigen, können Unternehmen erkennen, welche Daten Kundendienst-Mitarbeiter:innen sehen sollten und welche nicht. Basierend darauf können Unternehmen die Richtlinien zur Datenaufbewahrung und zum Datenzugriff entsprechend aktualisieren.