Customer Data Platform: Die beste Wahl für DSGVO-konformes Handeln

, ,

Geschrieben von Karolina Matuszewska, Sebastian Synowiec

Veröffentlicht Oktober 23, 2020

Die DSGVO wirkte sich stark auf Unternehmen aus, die mit personenbezogenen Daten umgehen. Infolgedessen hat es auch die Verwendung von AdTech- und MarTech-Software wie Customer Data Plattformen (CDPs) und Data Management Plattformen (DMPs) verändert.

Das heißt aber nicht, dass Webanalysen oder digitales Marketing keine Anwendung mehr finden. Vielmehr wurde der Ansatz zur Erfassung und Verarbeitung von Daten verschoben. Die richtige Wahl einer Plattform, soll wohl überlegt sein.

Ob es nun eine CDP oder DMP wird, ist eine schwierige Entscheidung. Beide bieten nützliche Funktionen an und posieren mit ihren individuellen Stärken. Jedoch überwiegen CDPs im aktuellen regulatorischen Umfeld.

Das Kundendaten-Puzzle

Die DSGVO gibt Usern und Kunden die Kontrolle über personenbezogene Daten zurück. Organisationen, die Daten über EU-Bürger sammeln, speichern und verarbeiten, sollten spätestens jetzt ihre Politik an die neuen Regelungen anpassen und technologische Änderungen einführen. Somit stellen sie sicher, dass sie DSGVO-konform handeln.

Um dies zu bewerkstelligen, sollten Sie wissen, welche Datentypen Ihre Plattform sammelt und verarbeitet. Denn jeder Datentyp ist anders und hat unterschiedliche Auswirkungen auf die DSGVO.

Als die wichtigsten und wertvollsten Informationen über Ihre Website-Besucher entpuppen sich First-Party Daten. First-Party Daten sind jene Daten, die Ihr Unternehmen sammelt, nur autorisierten Personen Zugriff gestattet und nachweislich nicht weitergibt. Sie sind die Hauptinformationsquelle für CDPs. Idealerweise befinden sie sich vollständig unter Ihrer Kontrolle.

Wenn Sie tiefer in die Unterschiede zwischen diesen Datentypen eintauchen möchten, lesen Sie unseren Beitrag: Warum First Party Daten eine der wertvollsten Informationsquellen für einen Marketer sind.

Folglich finden Sie auch Second-Party Daten. Das sind First-Party Daten, die Sie von einer externen Organisation erhalten. Das könnten Unternehmen sein, die auf demselben Gebiet tätig sind, aber kostenlose Dienstleistungen oder Produkte anbieten. Die Informationen werden zunächst in Form von First-Party Daten gesammelt und dann über eine Partnerschaftsvereinbarung an andere Werbetreibende weitergegeben.

Schließlich treffen wir auf Third-Party Daten, die aus vielerlei Quellen stammen. Unternehmen können solche Daten von einem Drittanbieter kaufen. Dieser Datentyp wird normalerweise in DMPs verwendet.

Daten in der GDPR-Landschaft

Sobald Sie Third-Party Cookies ohne Consent verarbeiten, machen Sie sich seit Inkrafttreten der DSGVO strafbar. Die Verordnung verlangt, dass Sie eine ausdrückliche Zustimmung der User einholen, bevor Sie personenbezogene Daten verarbeiten. Beachten Sie, dass Cookies fast immer eine Form personenbezogener Daten sind.

Nicht nur Gesetze veränderten die die Datenschutz-Landschaft. User selbst werden sich der Risiken bewusst, denen sie ausgesetzt sind und möchten entsprechende Maßnahmen ergreifen. 2018 hätten 45% der europäischen Kunden ihre Daten löschen lassen, wenn eine Organisation diese verkauft oder an Außenstehende weitergegeben hätte.

Fachleute für Datenschutz betonen die Problematik des Trackens von Consents innerhalb von Thrid-Party Datenbeziehungen, aufgrund des komplexen Datenflusses zwischen verschiedenen Parteien. Auch wenn Daten von Drittanbietern häufig von personenbezogenen Daten (PII) befreit werden, können sie dennoch eine personenbezogene Geräte-ID oder IP-Adresse enthalten.

Die DSGVO erweiterte den Begriff personenbezogener Daten. Unternehmen werden noch schwieriger mit Third-Party Daten umgehen können. Ein Großteil, der in Third-Party Daten enthaltenen Informationen, fällt unter die neue Definition.

Wenn Sie sich mit dem Thema personenbezogene Daten und personenbezogene Daten befassen möchten, empfehlen wir Ihnen, den Beitrag zu lesen: Was sind PII, Non-PII und personenbezogene Daten?

Third-Party Daten haben keine direkte Interaktion mit der Person, deren Daten gesammelt wurden. Die Herausforderung für Unternehmen liegt nun darin, wie sie eine eindeutige und direkte Zustimmung erhalten. Denn die DSGVO verlangt diese, um User Daten an Dritte weitergeben zu dürfen. Dies fällt auch auf Daten zurück, die Sie von Dritten gekauft haben und verwenden möchten. Ohne direkter Interaktion, ist es unwahrscheinlich eine eindeutige Einwilligung zu erhalten. Vor allem da User laut Verordnung die Wahl haben sollten, was mit ihren Daten passiert.

Darüber hinaus führt die DSGVO erweiterte Rechte für betroffene Personen ein. Darunter fallen unter anderem Datenzugriff, Berichtigung, Löschung und Portabilität. Diese Rechte zu respektieren wird noch schwieriger mit gekauften Third-Party Daten. Zusätzlich gibt es in der DSGVO keinen Bestandsschutz, sodass Daten von Drittanbietern, die vor Mai 2018 ohne Consent gesammelt wurden, wertlos werden.

Vergleich

7 unternehmensfähige Customer Data Plattformen im Vergleich

Lernen Sie 37 wichtige Unterschiede kennen, um festzustellen, welche Plattform am besten zu Ihren Geschäftsanforderungen passt: Tealium, BlueVenn, Exponea, Mapp, Segment, MParticle oder Piwik PRO.

Data Management Platforms im Vergleich zur DSGVO

Sehen wir uns, nach den Datentypen, die verschiedenen technischen Aspekte von CDPs und DMPs an. Obwohl beide Plattformen Kundenerkenntnisse für Marketer liefern, arbeiten sie nach unterschiedlichen Prinzipien. Dabei unterscheiden sich auch deren Funktionen.

DMPs wurden rund um das programmatische Werbe-Ökosystem entwickelt. Um vielerlei Unternehmensziele zu erreichen, ist es ihre Aufgabe Daten:

  • zu sammeln
  • zu klassifizieren
  • zu kategorisieren
  • zu segmentieren

Sie können beispielsweise das Engagement für personalisierte Inhalte steigern oder die Relevanz von Display-Anzeigen verbessern. Zusätzlich fungieren CMPs als Data Warehouses.

Data Management Plattformen arbeiten hauptsächlich mit Third-Party Daten. Dies ist ihr größter Nachteil in Bezug auf die DSGVO. Daher gehören CMPs dem alten Eisen an. Es sind nämlich mehrere Schritte erforderlich, um Daten datenschutzkonform zu verarbeiten.

Zuerst sollten Sie mit Ihrem DMP-Anbieter eine Vereinbarung zur Datenverarbeitung unterzeichnen. In dieser Partnerschaft dürfen Sie nur die Daten von Usern verarbeiten, die eine Einwilligung nach Artikel 7 der DSGVO erteilt haben. Darüber hinaus sollten Sie sicherstellen, dass Sie über einen Mechanismus verfügen, der Daten löscht, sobald der Datenanbieter eine solche Anfrage von Usern erhält.

Wichtig

Sobald Sie sich bei einem DMP-Anbieter anmelden, vergewissern Sie sich, ob die Datenquelle zuverlässig und legal ist.

Weitere Informationen zur Vorbereitung einer Datenschutzbehörde finden Sie in unserem Beitrag: Datenverarbeitungsvereinbarung: Die 7 wichtigsten Bestandteile eines Auftragsverarbeitungsvertrags

Die meisten DMP-Anbieter verkaufen Ihnen auch Third-Party Daten. Entweder halten sich diese Anbieter an die DSGVO und verlangen von ihren Datenlieferanten entsprechende User-Einwilligungen, oder sie bieten keine Daten von EU-Usern an. Es besteht auch das Risiko, dass DMP-Anbieter den Sachverhalt einfach ignorieren. Diese Art von Nachlässigkeit gefährdet jeden, der diese Daten verwendet.

Wenn Sie aber Third-Party Daten hochladen und mit einer DMP verarbeiten möchten, benötigen Sie als Datenverantwortlicher weiterhin die Einwilligung der User. Daher liegt dies in Ihrem Verantwortungsbereich.

Wie DMPs versuchen konform zu bleiben

Um konform zu bleiben, nutzen DMP-Anbieter verschiedene Verträge und Richtlinien, die ihren Kunden vorschreiben, nur Daten zu verwenden, die mit einer eindeutigen Einwilligung gesammelt wurden. Schauen wir uns Google an, wie es die Weitergabe von Third-Party Daten in dessen EU-Richtlinie zur Einwilligung der User behandelt: Eigenschaften unter der Kontrolle von Dritten.

„Wenn personenbezogene Daten von Endnutzern einer Third-Party Instanz aufgrund Ihrer Verwendung oder Integration mit einem Google-Produkt an Google weitergegeben werden, müssen Sie wirtschaftlich angemessene Anstrengungen unternehmen, um sicherzustellen, dass der Betreiber der Third-Party Instanz die oben genannten Bestimmungen einhält. Eine Third-Party Instanz ist eine Website, App oder eine andere Instanz, die nicht unter Ihrer Kontrolle, der Kontrolle Ihres Partners oder Ihres Kunden steht und deren Betreiber noch kein Google-Produkt verwendet, das diese Richtlinie enthält.”

Der Umgang von Daten mit einer DMP ist unter der DSGVO definitiv komplizierter.

CDPs auf dem Vormarsch

Was wäre, wenn Sie all diese Probleme vermeiden und trotzdem Ihre Ziele erreichen könnten? Die gute Nachricht ist, dass es eine Plattform gibt, die alle Kriterien erfüllt. Sie wird als Customer Data Plattform bezeichnet und ist ein heißes Thema unter digitalen Marketern und Werbetreibenden.

Eine CDP ist laut Gartner „eine integrierte Kundendatenbank“. CDPs ermöglichen Marketern und Analysten die Daten eines Unternehmens über digitale Kanäle hinweg zu vereinheitlichen, um ein besseres Kundenerlebnis zu erzielen.

Anbieter von DMPs, CRMs und anderen Data Warehouse-Tools werden ähnliche Versprechungen machen und Vorteile wie „einheitliche Kundendaten“ verkaufen. CDPs gehen jedoch besser mit Kundendaten um. Lassen Sie uns herausfinden, warum.

# 1 – CDPs arbeiten hauptsächlich mit First-Party Daten

CDPs eignen sich hervorragend für DSGVO-konforme Marketer, da sie auf First-Party Daten basieren. Dies ist ein entscheidender Vorteil gegenüber DMPs. Die Daten, die Sie über Kunden sammeln, fallen wahrscheinlich auch unter die Definition „personenbezogene Daten“, die im Lichte der DSGVO und ePrivacy-Bestimmungen besonders zu berücksichtigen sind.

Ihre Organisation erhält diese Daten direkt von Kunden und Interessenten, die Ihnen die ausdrückliche Einwilligung zur Verwendung der Daten erteilen. Sie erfüllen die gesetzlichen Anforderungen mit einer solchen Zustimmung.

First-Party Daten sind vor allem Informationen über Ihre Verbraucher, die präzise und zuverlässig sind. Dies führt zu einer erhöhten Marketingeffektivität. Sie können maßgeschneiderte Kampagnen durchführen, die Ihre Zielgruppe ansprechen.

Weitere Informationen zu EU-Vorschriften und deren Auswirkungen auf das digitale Marketing finden Sie in unserem Blog:

# 2 – Mit CDPs können Sie einen Single Customer View erstellen

Erstens, mit CDPs sammeln, importieren und organisieren Sie verschiedene Datenarten aus einer Vielzahl von Quellen, z.B.:

  • Web- und mobile Analysetools eines Werbetreibenden
  • Formularübermittlungen
  • CRM
  • mobiles Web oder Apps
  • Verkaufsgespräche
  • Transaktionssysteme
  • Interaktion mit einem Support-Team

Sie führen diese Informationen dann in einem Single Customer View zusammen. Sie bietet einen vollständigen Überblick über Ihre Nutzer und deren Verhalten in Ihren digitalen Produkten.

Dadurch können Marketer ihre Kunden und Interessenten besser verstehen. Folglich passen Sie ihr Angebot an die Bedürfnisse der Verbraucher an und optimieren die Customer Journey.

Zweitens, stellen Sie die Daten auch anderen Systemen zur Verfügung. DMPs basieren auf Third-Party Cookies als Hauptkennung für Userprofile. Dies bedeutet, dass sie veraltet sein können, wenn ein Benutzer seine Cookies löscht. Mit CDPs erhalten Sie zuverlässige Daten auf User-Level, die länger aktuell bleiben und regelmäßig aktualisiert werden.

Vergleich

7 unternehmensfähige Customer Data Plattformen im Vergleich

Lernen Sie 37 wichtige Unterschiede kennen, um festzustellen, welche Plattform am besten zu Ihren Geschäftsanforderungen passt: Tealium, BlueVenn, Exponea, Mapp, Segment, MParticle oder Piwik PRO.

# 3 – CDPs sind marketerfreundlich

Zusätzlich werden CDPs von Marketern verwaltet. Herkömmliche Marketingdatenbanken, wie Data Warehouses, wurden für IT-Experten entwickelt. CDPs hingegen ermöglichen Marketern, unabhängig von der IT-Abteilung, ihre Arbeit zu erledigen.

Dies ist ein erheblicher Vorteil gegenüber DMPs. Diese werden normalerweise von einer externen Agentur verwaltet, die Medienkäufe abwickelt und andere werbebezogene Dienste bereitstellt.

Es ist wichtig, dass Marketer sich nicht mit komplexen technischen Implementierungen befassen müssen, sondern in der Lage sind, Kundendaten selbst zu integrieren. Mit CDPs reagieren Marketer schneller, während sie Kampagnen ausführen und testen. Die zwei wöchentliche oder monatliche Einweisung durch eine Agentur fällt dabei aus.

Die Zukunft des Kundendatenmanagements

Die DSGVO hat zahlreiche Veränderungen in der digitalen Landschaft hervorgebracht. CDPs sind in der Lage sich an die neuen Verordnungen anzupassen und mit ihnen zu wachsen. Sobald Sie Kundendaten erfassen und analysieren, macht es sich bezahlt eine CDP unter die Lupe zu nehmen. Sie erhalten mehr Ansätze aus den gesammelten Daten und halten gleichzeitig die neuen und strengen Vorschriften wie die europäische DSGVO ein.

Sollten Sie noch Fragen haben, zögern Sie nicht, sich an das Piwik PRO-Team zu wenden.