So lassen sich Data Enrichment und Consent in Einklang bringen

„Zu komplex und zu riskant“. So lautet oft das Urteil, wenn ein vorschlägt, die über die digitalen Touchpoints gesammelten Daten anzureichern. Doch seit dem Inkrafttreten der DSGVO im Jahre 2018 und wegen der sich stetig weiterentwickelnden Richtlinien der Regulierungsbehörden ist es kompliziert geworden, den Schutz personenbezogener Daten einzuhalten und gleichzeitig die Daten zu erweitern.

Arnaud Cecconi, CTO von Commanders Act, kann beruhigen: „Die Situation ist weniger restriktiv, als viele Kunden denken. Zwar gibt es wenig Handlungsspielraum sowie einige Einschränkungen in Bezug auf die Daten von Drittanbietern. Bei First-Party-Daten bestehen noch sehr viele Möglichkeiten, den Datenschutz zu verbessern – vor allem, wenn das Thema von Anfang einen hohen Stellenwert einnimmt.“

In der Praxis hängt alles von der Art ab, mit der die First-Party-Daten angereichert werden. Es lassen sich drei Haupttypen mit unterschiedlichen Zustimmungserfordernissen unterscheiden:

1. On-the-fly mit externen Daten ergänzen

Ein breites Spektrum externer Daten kann direkt mit Erstanbieterdaten kombiniert und den getrackten Events zugeordnet werden. Dies ist ein guter Weg, um über die von der Datenschicht übermittelten Daten hinauszugehen. Zum Beispiel mit Merkmalen aus einem Produktkatalog oder Informationen, die über eine „offizielle“ Kennung wie einen Fahrzeugschein zugänglich sind (um die Spezifikationen eines Fahrzeugs zu ermitteln).

Die gute Nachricht: für diese Art der Datennutzung reicht die Einwilligung in grundlegende Zwecke aus. Zumindest, solange die Informationen nicht an Dritte weitergegeben werden – dazu ist natürlich eine umfassendere Zustimmung erforderlich.

2. Mit CRM-Daten abgleichen

Ein beliebter Weg ist es, Online-Daten mit denen im CRM abzugleichen, um sie zu verifizieren und zu vervollständigen. In diesem Fall geht es nicht nur um die Verwaltung von Einwilligungen, sondern auch um Benutzerpräferenzen. Diese Präferenzen werden manchmal offline festgelegt – typischerweise im Rahmen eines Gesprächs mit dem Callcenter.

3. Zeitverzögert Daten anreichern

Um die Customer Journey zu planen, ist es verlockend, die Daten vorerst zu speichern und sie später mit weiteren Informationen anzureichern. Oft wird etwa eine Liste der aufgerufenen Inhalte gespeichert. Diese können bei einer Transaktion zurückverfolgt werden. So lässt sich bewerten, welche Inhalte den Kauf beeinflusst haben. Diese Art der Datenspeicherung benötigt jedoch eine spezifische Zustimmung. Ohne diese können die Daten im Nachhinein nicht mehr angereichert werden.

Während die beschriebenen drei Möglichkeiten zur Datenanreicherung für First-Party-Daten gelten, können bestimmte Anwendungsfälle mit Drittanbieterdaten weiterhin in Betracht gezogen werden: Beispielsweise dürfen Wetterinformationen genutzt werden, solange die Geolokalisierung nur regional ausgerichtet ist und keine exakten Standorte preisgibt. Hierfür muss ein Teil der IP-Adresse verborgen werden.

Serverseitiges Tag Management als Retter in der Not

Eine weitere berechtigte Frage: Lassen sich die Daten mit Hilfe von serverseitigem Tag Management einfacher anreichern? Der serverseitige Ansatz ändert nichts an den Verpflichtungen zur Verwaltung der Zustimmung, bietet aber eine sicherere und kontrolliertere Umgebung.

Fazit: Die Umstellung auf First-Party-Daten (statt Drittanbieter) und ein serverseitiges Modell bringt Flexibilität und Sicherheit. Während die Zukunft für Unternehmen in Bezug auf Drittanbieterdaten eher düster aussieht, bleibt sie für Erstanbieterdaten rosig. Hier stehen noch viele wertvolle Verwendungsmöglichkeiten in Aussicht.