pe3check - stock.adobe.com

Salesforce Commerce Cloud: Was man zur DSGVO beachten muss

Die Umsetzung einer DSGVO-Strategie für E-Commerce-Software beginnt mit der Überprüfung der gesammelten Kundendaten. Das schließt auch Cookies ein.

Die Datenschutz-Grundverordnung der Europäischen Union (EU-DSGVO/GDPR) verlangt, dass alle Unternehmen, die in der EU tätig oder online aktiv sind, personenbezogene Daten und die Privatsphäre der Bürger schützen.

Das bedeutet, dass Salesforce-Kunden, die Commerce Cloud mit EU-Kunden verwenden, auch Strategien zur Einhaltung der DSGVO-Richtlinien im E-Commerce entwickeln müssen.

„Die DSGVO wird sich auf die E-Commerce-Strategien und die Infrastruktur aller Unternehmen auswirken, die Geschäfte mit Europäern tätigen, unabhängig von der Anzahl der Mitarbeiter und der Höhe der Einnahmen aus der EU“, sagt Gina Kang, Senior Vice President of Marketing, North America bei MPP Global Solutions, einer Abonnement- und Abrechnungsplattform.

Einige der Auswirkungen der DSGVO auf den E-Commerce-Bereich beziehen sich insbesondere auf Praktiken zur Erfassung von CRM-Informationen über Kunden oder Interessenten, die eine E-Commerce-Website besuchen, einschließlich Cookies, IP-Adressen, Kaufhistorie und Adressen. Diese Art von Informationen können den Verkauf ankurbeln, die Recommendation Engines (Empfehlungsmaschinen) verbessern und den Kaufprozess rationalisieren.

E-Commerce-Anbieter müssen in der Salesforce Commerce Cloud einen überzeugenden Grund und damit verbundene Benachrichtigungen erstellen, um Verbraucher zu ermutigen, den Datenzugriff für Unternehmen zu ermöglichen. Für die Einhaltung der DSGVO-Richtlinien im E-Commerce benötigen sie jedoch Richtlinien und Verfahren, um diese Daten zu löschen, wenn sie dazu aufgefordert werden.

Das Paradigma der verbrauchereigenen Daten

Bis zur Verabschiedung der EU-DSGVO wurden die meisten Datenschutzbestimmungen um ein Modell herum entwickelt, bei dem das Unternehmen die Daten besaß, die es von Verbrauchern sammelte. Das Unternehmen musste aber offenlegen, wie es die persönlichen Daten des Verbrauchers verwendete. Die strengeren Vorschriften gaben dem Verbraucher eine gewisse Kontrolle darüber, wie seine Daten verwendet werden durften, und sahen vor, dass der Verbraucher kontrollieren konnte, ob das Unternehmen mit ihm kommunizieren darf oder nicht.

John Joseph, Vice President of Marketing bei Scribe Software, einem Anbieter einer Integration Platform as a Service (iPaaS), sagt, dass „GDPR all das ändert, indem es ein völlig anderes Eigentumsmodell für die Daten einführt. Zum ersten Mal wurde dem Verbraucher/Käufer das vollständige Eigentum an seinen Daten übertragen. Das Unternehmen ist in der Lage, die Daten zu nutzen, aber nur so lange, wie der Verbraucher/Käufer dem Unternehmen dieses Privileg gewährt.“

Diese Änderung betrifft alle Unternehmen oder Personen, die personenbezogene Daten von EU-Bürgern sammeln oder verarbeiten, unabhängig davon, ob es sich um ein multinationales Konsumgüterunternehmen oder einen kleinen Spezialhersteller handelt.

Die E-Commerce DSGVO-Compliance erfordert also Systeme und Richtlinien, die wissen, wo sich diese Daten befinden und wie sie nach den Wünschen des Kunden zu handhaben sind.

„Dies gilt auch für CRM“, fügt Joseph hinzu, „also, ob Sie persönlich identifizierbare Informationen in Ihren Verkaufs-, Marketing-, E-Commerce- oder Support-Prozessen verwenden. Diese müssen Sie so behandeln, dass die Rechte des Konsumenten/Käufers gewahrt bleiben.“

Höhere Standards bei der Steuerung und Kontrolle des Datenflusses

Um die Rechte der Verbraucher im E-Commerce zu wahren, müssen Unternehmen ihre Datenströme wesentlich besser kontrollieren können. Sie müssen nicht nur Kernsysteme wie die verschiedenen CRM-Module für Marketing, Vertrieb, E-Commerce und Service steuern, sondern alle nachfolgenden Systeme wie SQL-Datenbanken und Analyse- und Reporting-Systeme, die Daten aus diesen Kernsystemen nutzen. E-Commerce-Unternehmen müssen diese Datenströme prüfen, vor allem, wenn sie verschiedene Cloud-Services und geografische Grenzen überschreiten.

Integrationsplattformen für E-Commerce-bezogenen Services konzentrieren sich traditionell auf die zuverlässige Datensynchronisation über Cloud-Dienste hinweg. Unternehmen müssen mit DSGVO sicherstellen, dass ihre Integrationsstrategie oder ihr Integrationsanbieter auch Maßnahmen zur Nachverfolgung von Kundendaten umfasst.

Checkliste zur Datenschutz-Grundverordnung.
Abbildung 1: Checkliste zur Datenschutz-Grundverordnung.

„Dies erfordert strengere Governance-Regeln und eine engere Koordination zwischen verschiedenen Teilen Ihres Unternehmens und mit Dritten, mit denen Sie Ihre Daten austauschen, zum Beispiel einer externen Marketing-Firma“, erläutert Joseph. „Diese Beziehungen müssen viel transparenter und bei Bedarf verfügbar sein.“

Es muss außerdem Mechanismen geben, um Daten aus E-Commerce-Diensten einfach und effizient zu löschen, um die Einhaltung der DSGVO in Salesforce zu gewährleisten. Es ist wichtig, dass Unternehmen eine Strategie entwickeln, um sicherzustellen, dass die europäischen Kundendaten in den Diensten in Europa bleiben. Dies erfordert eine Überprüfung der Geschäftsprozesse für diese Drittanbieterdienste, um zu gewährleisten, dass es nicht zu versehentlichem Datenverlust aus Europa kommt.

Einkäufe schaffen keine Zustimmung

Kang von MPP Global Solutions erwartet, dass besonders Einzelhändler die Herausforderungen der DSGVO beachten müssen. „Bei internationalen Marken wie Burberry, Zara, J. Crew und so weiter erfolgt ein großer Teil der Öffentlichkeitsarbeit und des Marketings per E-Mail, so dass es absolut entscheidend ist, dass ihre Datenbank auf dem aktuellen Stand ist und so vollständig wie möglich genutzt wird. Die E-Mails drehen sich darum, wie treue Kunden über neue Veröffentlichungen, Promotionen und Kooperationen informiert werden, also ist es ein für beide Seiten vorteilhafter Austausch.“

Auch Online-Händler müssen unternehmensweit Klarheit über die Bedeutung der Einwilligung schaffen. Der Kauf eines Produktes oder einer Dienstleistung gilt nach der Verordnung nicht mehr als sinnvolle Zustimmung. Die Daten dürfen nur für die Zwecke verwendet werden, für die eine ausdrückliche Einwilligung erteilt wurde.

„Die Zeiten, in denen Kunden-E-Mail-Adressen massenhaft in Marketing-Listen aufgenommen wurden, sind vorbei“, sagt Matt Harris, Mitbegründer und CEO von Sendwithus, einem E-Mail-Marketing-Service. „Eine im Zusammenhang mit einem Online-Einkauf gesammelte E-Mail-Adresse kann zum Beispiel nicht für den Versand von Marketing-E-Mails verwendet werden, es sei denn, der Kunde hat dem Empfang solcher E-Mails ausdrücklich zugestimmt.

Ein Datenschutzportal aufbauen

E-Commerce-Sites sollten auch ein Datenschutzportal in ihre Einkaufsplattformen aufnehmen. Dies muss durch eine Sammlung von intern erstellten Datenschutzdiensten oder Cloud-Services von Drittanbietern unterstützt werden, die diese Prozesse automatisieren können.

„Organisationen haben wahrscheinlich eine Opt-out-Policy und Datenschutzrichtlinien, aber sie müssen auch Kontrollen einrichten, die es Verbrauchern/Käufern ermöglichen, ihre Daten auf Anfrage löschen zu lassen“, erklärt Joseph.

Sie benötigen einen Prozess, um mit allen Personen in ihrer Datenbank auf personalisierte Weise zu kommunizieren, um Verbraucher über Datenschutzverletzungen zu informieren und Datenanfragen von Verbrauchern zu bearbeiten. Man sollte davon ausgehen, dass sich der Schwerpunkt von E-Mail-Marketing und auf nachfrageorientierte Kanälen wie Werbung und Suchmaschinenoptimierung (SEO) verschiebt, um Produkte und Inhalte in Communities zu bewerben.

E-Commerce-Sites müssen schließlich Kunden, die bereit sind, ihre Daten zu teilen, einen Mehrwert bieten. Dies kann die Hervorhebung der Vorteile einer einfacheren Nachbestellung, bessere Produktempfehlungen und die Belohnung von Kunden für das Verfassen von Bewertungen beinhalten.

Folgen Sie SearchEnterpriseSoftware.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

EU-Datenschutz-Grundverordnung erfordert Marketing-Umdenken.

DSGVO/GDPR: Umsetzung in IT-Management und IT-Sicherheit.

Kostenloses E-Handbook: Das müssen Firmen zur DSGVO wissen.

Erfahren Sie mehr über Customer Relationship Management (CRM)