Konsumenten müssen als mündige Geschäftspartner gelten und damit immer die Möglichkeit haben, selbst zu bestimmten, wem sie welche Daten preisgeben. Doch das Grundrecht auf informationelle Selbstbestimmung setzt im Zeitalter der Digitalisierung und der mehrere Seiten langen AGBs und Datenschutzrichtlinien mehr Transparenz, Verständlichkeit und Nachvollziehbarkeit voraus. Und Transparenz und damit einhergehendes Vertrauen wird – zumindest in Deutschland – zum entscheidenden Faktor im Wettbewerb der personalisierten Angebote.
Jedes Tracking zur Auswertung von Datenspuren, jede Lokalisierung und jeder Abgleich mit dem Profil eines Internetnutzers darf nur erfolgen, wenn der Kunde es will. Das Maß aller Dinge ist die Bereitschaft des Kunden, Daten von sich preiszugeben. Seine digitale Persönlichkeit, seine digitale Repräsentanz und sein digitales Beziehungsnetzwerk müssen in seiner Hand liegen. Er muss als Verbraucher sozusagen ein Recht auf virtuelle Selbstbestimmung haben.
Die Nutzung seiner Daten kann der Kunde den Big Data Systemen zu jeder Zeit wieder entziehen. Der Datenschlüssel, den er zur Verfügung stellt, kann abhängig sein vom Zeitpunkt der Nutzung, er kann abhängig sein von Personen, er kann definiert sein für bestimmte Aktionen oder Nutzungsszenarien. Entscheidend ist nur, dass ihm die personalisierten Dienste das Leben einfacher machen. Die ersten Anbieter die zu einem neuen Datenpakt mit den vernetzten Konsumenten bereit sind, werden zu den Gewinnern der Netzwerk-Ökonomie zählen.
Ein sichtbarer Nutzen von maßgeschneiderten Angeboten erleichtert es sicherlich, die Einwilligung von Kunden zu deren Datennutzung zu erhalten. Die Herausforderung besteht allerdings darin, eine rechtswirksame Einwilligung zu erhalten. Der rechtliche Rahmen ist sehr restriktiv und die Anforderungen sind hoch.
„Die rechtlichen Herausforderungen bestehen darin, in Vertragsverhältnissen zu beurteilen, welche Datenverarbeitung erforderlich ist, für wirksame Einwilligungen zu sorgen und taugliche Verfahren zum Privacy-Preserving Data Mining anzuwenden. Vor allem ist es wichtig, die rechtliche Zulässigkeit bereits bei der Entwicklung einer Big Data-Anwendung zu prüfen. Die rechtliche Zulässigkeit hängt nämlich stark vom Design des Verfahrens ab. In der Anfangsphase der Entwicklung lässt sich das einfacher ändern als später, wenn ein Verfahren bereits eingeführt ist.“ (BITKOM)
Es gehe vor allem um relevante Kommunikation und das bedeute: Man lässt einem Kunden die auf ihn zugeschnittenen Informationen zukommen – solche, die ihn wirklich interessieren. Das gehe aber nur, wenn das Unternehmen auch Informationen über den Kunden hat. Solche Informationen zu bekommen, sei nicht immer einfach und unter Umständen auch für den Kunden anstrengend, sagt Torsten Wingenter von Lufthansa.
„Ich muss mir also Strategien überlegen, die einen sinnvollen Anreiz für den Kunden schaffen, seine Identität und noch weitere Informationen über sich preiszugeben. Schließlich soll der Kunde nicht mit Dingen zugemüllt werden, die ihn nicht interessieren. Ohne das Vertrauen des Kunden ist seine Identifikation schwierig bis unmöglich.
Von Vorteil ist es zunächst, über eine starke Marke zu verfügen. Sie hilft, Vertrauen zu schaffen. Gleichsam muss ich dieses Vertrauen auch ‚technisch‘ herstellen: Ich muss eine möglichst hohe Transparenz darüber schaffen, was geschieht, welche Daten gespeichert werden und was mit diesen Daten passiert. Dieser Aspekt wird in Zukunft eine immer größere Rolle spielen.
Für den Kunden muss ich absolute Transparenz schaffen, sodass er Permissions jederzeit widerrufen oder ändern kann. Er muss auch einen kompletten Account mit all seinen Daten löschen können. Hat er selbst die Souveränität über seine Daten, wird er dem Unternehmen seine größtmögliche Offenheit entgegenbringen.“
Transparenz über die erhobenen Daten und die verwendeten Analysemethoden und die Kontrolle über die eigenen Daten sind entscheidende Faktoren: Wann werden welche Daten von wem, in welchem Umfang und zu welchem Zweck erhoben, womit und wie werden sie ausgewertet und werden sie an Dritte weitergegeben?
Kontrolle bedeutet, ausdrücklich und freiwillig die Einwilligung zur Datennutzung erteilt zu haben und vom Recht auf Auskunft und Datenkorrektur (Berichtigung, Löschung, Sperrung, Gegendarstellung) Gebrauch machen zu können.
All das wiederum, kann direkt auf die Qualität der Daten selbst zurückwirken (z.B. durch Korrektur) und zu neuen Daten führen. Denn Nutzer sind durchaus bereit, für ein noch besseres Erlebnis noch mehr von sich preiszugeben. Privacy by Design wird so zum nachhaltigen Wettbewerbsvorteil.