Die Medien haben dieses Jahr immer wieder von Datenmissbrauch berichtet und die Datenschutzproblematik ist in aller Munde. Dabei wird die Art, wie Unternehmen unsere persönlichen Daten nutzen – über Ortungsdienste, den heimlichen Zugriff auf unser Adressbuch durch Apps oder Werbeanzeigen, die uns quer durch das Internet folgen –, häufig als beängstigend empfunden.
Andererseits tragen manche der technischen Aspekte, die ursprünglich einmal als bedrohlich galten, inzwischen zur Verbesserung des Datenschutzes bei. Als Ende der 1980er-Jahre die Rufnummernanzeige eingeführt wurde, gab es beispielsweise Bedenken, was die Enthüllung der Anrufer-Identität bei Telefonaten mit den Anonymen Alkoholikern oder medizinischen Einrichtungen betraf. Heute dagegen dient die Rufnummernanzeige als wirkungsvolles Instrument zum Schutz der Privatsphäre:Die meisten Menschen gehen schlicht nicht ans Telefon, wenn sie den Anrufer nicht kennen/erkennen.1
Es scheint, dass sich die Verbraucher unsicher sind, wie viel Privatsphäre sie für mehr Komfort aufgeben sollten. Beim Jahrestreffen der New Champions erklärte Richard Lesser, CEO und President von The Boston Consulting Group: „Die Leute sagen zwar einerseits, dass sie nicht wollen, dass ein Unternehmen Daten über sie speichert. Doch sie sind durchaus daran interessiert, dass Unternehmen ihnen bessere Dienste anbieten, die ihnen das Leben erleichtern.“
Für Unternehmen kann es durchaus frustrierend sein, nicht zu wissen, was ihre Kunden wollen. Wie schon Steve Jobs sagte: „Die Leute wissen nicht, was sie wollen, bis man es ihnen zeigt.“
Dennoch wäre es wahrscheinlich ratsam, vor der nächsten bahnbrechenden Erfindung einen Blick auf die Erkenntnisse der Datenschutzexperten Omer Tene und Jules Polenetsky zu werfen. Sie veröffentlichten vor kurzem eine aufschlussreiche Abhandlung, „A Theory of Creepy: Technology, Privacy and Shifting Social Norms“ (Eine Theorie der Angst: Technologie, Datenschutz und der Wandel gesellschaftlicher Normen). Ihre Empfehlungen zur Wahrung des Gleichgewichts zwischen Datenschutz und Innovation sind alles andere als trivial. Sie zeigen anhand von sechs wirklich guten Ansätzen auf, wie Unternehmen so mit neuen Technologien und sich wandelnden gesellschaftlichen Normen umgehen können, dass ihr Vorgehen nicht als beängstigend empfunden wird.
1. Nur weil etwas geht, müssen Sie es nicht unbedingt auch tun.
Beispielsweise sollten wir nicht zwangsweise Daten sammeln und bis in alle Ewigkeit speichern, nur weil wir aufgrund sinkender Speicherkosten dazu in der Lage sind. Viele intelligente Unternehmen (und Einzelne) verfügen über Datenspeicherungsrichtlinien, die das Löschen bestimmter Daten nach einem gewissen Zeitraum vorsehen.
2. Neuerungen ohne Berücksichtigung der Risiken zahlen sich nicht aus.
Ein Unternehmen muss einen angemessenen Rahmen für die Beziehungen zu seinen Kunden festlegen, um der Komplexität sozialer Interaktionen und Normen gerecht zu werden und umsichtig damit umzugehen. Der allseits bekannte Grundsatz von Facebook, schnell zu handeln, auch wenn es dabei möglicherweise zu Fehlern kommt, hat das Netzwerk im Datenschutzbereich wiederholt in Schwierigkeiten gebracht und seinen Ruf als datenschutzbewusstes Unternehmen zweifellos geschädigt.
3. Missbrauchen Sie Ihre Macht nicht.
Zwar vertrauen Nutzer bekannten Marken meist eher als neuen Anbietern, doch das bedeutet nicht, dass etablierte Unternehmen Verbraucherdaten anders nutzen dürfen als Start-ups. Ein Verbraucher geht zum Beispiel in der Regel nicht davon aus, dass seine Turnschuhe Daten mit seinem Armband austauschen. Würde allerdings Adidas ein Armband verkaufen, dann würde ein Käufer vermutlich eher erwarten, dass das Armband mit seinen Turnschuhen kommuniziert. Er würde jedoch nicht davon ausgehen, dass Adidas seine personenbezogenen Gesundheitsdaten an unbekannte Drittanbieter (sprich: Datenbroker) verkauft. Klicken Sie hier, um mehr über Datenbroker und ihr beängstigendes Geschäftsmodell zu erfahren.
4. Frage und du wirst Antwort bekommen.
Studien haben ergeben, dass die Ängste der Verbraucher im Hinblick auf den Datenschutz abnehmen, wenn sie mehr Kontrolle über die Freigabe und Veröffentlichung ihrer vertraulichen Daten erhalten. Das ist selbst dann der Fall, wenn die Wahrscheinlichkeit, dass Fremde auf diese Informationen zugreifen und sie nutzen, gleich hoch bleibt oder sogar zunimmt.2
5. Technikbegeistert ist nicht gleich informiert.
Early Adopters mögen neue Technologien als Erste nutzen, sind sich jedoch nicht immer darüber im Klaren, was der Klick auf „Zulassen“ oder „Annehmen“ alles mit sich bringt. Letztendlich geben die meisten Menschen mehr Daten preis als beabsichtigt. Dazu kommt, dass Datenschutzrichtlinien von Anwälten für Anwälte geschrieben werden und die Verbraucher sie oft nicht hundertprozentig verstehen.
6. Transparenz ist entscheidend.
Zahlreiche Datenschutzexperten plädieren für Transparenz. Je transparenter Unternehmen darüber informieren, wie sie mit Daten umgehen und welche Ziele sie dabei verfolgen, umso weniger Angst machen sie den Nutzern.
Kurz gesagt: Omer Tene und Jules Polenetsky sind der Ansicht, dass die Technik dem Menschen dienen und seine Werte widerspiegeln sollte und nicht umgekehrt. Falls Sie sich fragen, ob eine bestimmte Vorgehensweise eher beängstigend ist, denken Sie darüber nach, ob sie in der Offline-Welt eine akzeptable gesellschaftliche Norm wäre.
1 Steven P. Oates, Note, Caller ID: Privacy Protector or Privacy Invader? (Rufnummernanzeige: Datenschutz oder Datenpreisgabe?), 1992 U. ILL. L. REV. 219 (1992).
2 Laura Brandimarte, Alessandro Acquisti & George Loewenstein, Misplaced Confidences: Privacy and the Control Paradox („Unangebrachtes Vertrauen: Datenschutz und das Kontrollparadox“, unveröffentlichtes Manuskript, hinterlegt beim Future of Privacy Forum), http://www.futureofprivacy.org/wpcontent/uploads/2010/09/Misplaced-Confidences-acquisti-FPF.pdf.
The post Wie Unternehmen es vermeiden, ihren Kunden Angst zu machen appeared first on Varonis Deutsch.
Wie soll ich vorgehen?
Im Folgenden finden Sie drei Möglichkeiten, wie Sie das Datenrisiko in Ihrem Unternehmen verringern können:
Vereinbaren Sie eine Demo mit uns, um Varonis in Aktion zu erleben. Wir passen die Session an die Datensicherheitsanforderungen Ihres Unternehmens an und beantworten alle Fragen.
Sehen Sie sich ein Beispiel unserer Datenrisikobewertung an und erfahren Sie, welche Risiken in Ihrer Umgebung lauern könnten. Varonis DRA ist völlig kostenlos und bietet einen klaren Weg zur automatischen Sanierung.
Folgen Sie uns auf LinkedIn, YouTubeund X (Twitter), um kurze Einblicke in alle Themen der Datensicherheit zu erhalten, einschließlich Data Security Posture Management (DSPM), Bedrohungserkennung, KI-Sicherheit und mehr.