So gestalten Sie die Customer Journey DSGVO-konform

Wie beeinflusst die DSGVO die Reise der Kunden? Bei näherer Betrachtung zeigt sich, dass es ohne Consent für die Marke nicht weitergeht – egal an welchem Punkt der Customer Journey. Smartes Consent Management kann hier den entscheidenden Unterschied machen.

Die Datenschutzgrundverordnung (DSGVO oder englisch GDPR), die im Mai des vergangenen Jahres in Kraft getreten ist, sieht klare Regeln für den Umgang von Webseitenbetreibern mit ihren Nutzern vor. Einer der wichtigsten und meist diskutierten Punkte ist sicherlich, dass die Verarbeitung personenbezogener Daten nur nach Einwilligung des Users geschehen darf. Nach dem Urteil des EuGH am 01. Oktober muss sogar für jede Cookie-Verwendung eine aktive Zustimmung des Users vorliegen. Auch wenn sich die Mehrheit der Marketer daran stört und es als Gefahr für ihr Tagesgeschäft ansieht, spielt die Einholung dieses Consents bei der modernen Customer Journey eine wesentliche Rolle. Denn ohne die Einwilligung endet die sichtbare Kundenreise, die ich als Marke möglichst vollständig begleiten möchte, schon beim initialen Website-Besuch.

Um zu verdeutlichen, warum Sie ein solides Consent Management benötigen, um die Reise Ihrer Kunden nach heutigen Ansprüchen zu gestalten, möchten wir im Folgenden anhand eines Online-Shops beispielhaft aufzeigen, wie eine solche Customer Journey aussehen kann und an welchen Stellen die DSGVO-konforme Einwilligung eingeholt werden muss. Wir gehen dabei in vier Schritten vom Upper Funnel, also der Awareness-Phase, über die Conversion bis hin zur Bestandskundenpflege.

Nehmen wir an, ein Nutzer sieht einen Ihrer Werbebanner auf Spiegel Online und klickt darauf, um sich Ihr Angebot anzusehen. Allein um diese Interaktion nachzuvollziehen, etwa mit einem Tool wie Google Analytics, benötigen Sie die Einwilligung des Users. Selbst wenn er oder sie anonym bleibt, ist die Erhebung von statistischen Daten nur mit Opt-in möglich.

Soll im zweiten Schritt Ihr Content personalisiert werden, sei es durch den Aufbau der Website selbst oder anhand individueller Empfehlungen (wie sie heute jeder erwartet), ist der Consent ebenfalls Pflicht.

Der Nutzer beendet seinen Ausflug in die Shopping-Welt und wird im Nachhinein über Retargeting erneut angesprochen. Damit überhaupt das Cookie ausgelesen werden kann, das den User als Besucher Ihrer Website identifiziert, muss im Voraus der Consent gegeben worden sein. Retargeting ist also als klassisches Element in der Customer Journey nur mit Opt-in realisierbar.

Gehen wir weiter davon aus, dass der Nutzer nach der Retargeting-Anzeige überzeugt ist und sich in Ihrem Shop anmeldet, um etwas zu kaufen. Auch um diese Daten aufnehmen und natürlich hinsichtlich der weiteren Verwendung verarbeiten zu dürfen, muss die Zustimmung des Users vorliegen.

Keine Marke verzichtet heutzutage auf die E-Mail als ältestes und zugleich sehr persönliches Bindeglied zwischen Unternehmen und Kunde. Falls Sie Ihren Bestandskunden einen Newsletter schicken möchten, etwa zur Reaktivierung oder Pflege der Beziehung, benötigen Sie das Opt-in des Empfängers – im speziellen Fall des E-Mail Marketings sogar das Double-Opt-in.

An dieser Stelle sei besonders hervorgehoben: Die Gesetzeslage mit Blick auf die Verarbeitung von – auch bereits erhobenen – Daten kann sich jederzeit ändern. Die nahende ePrivacy-Richtlinie, mit der jedes EU-Land die Auslegung der mit der DSGVO geschaffenen Grundlagen nochmals national klarer definiert, kann eine Neuausrichtung in der Consent-Einholung und -Verwaltung notwendig machen. Allein das kürzliche EuGH-Urteil hat gezeigt, dass Grauzonen kleiner bzw. komplett verschwinden werden.

Vorausschauendes Einwilligungsmanagement und die Verwendung einer Consent Management Platform (CMP) minimieren den daraus resultierenden Aufwand erheblich. So kann der User bereits beim ersten Kontaktpunkt klar und deutlich über die Verwendungszwecke informiert werden, um eine umfassende Einwilligung abzufragen, die alle weiteren Schritte auch rechtlich absichert. Bei Bedarf lässt sich dieser Prozess mit wenig Mühe entsprechend anpassen.

• Selbst die Betrachtung anonymer Nutzer im ersten Schritt der Customer Journey setzt deren Einwilligung voraus.
• Ohne Consent bleiben Sie für die weitere Kundenreise blind.
• Erfolgreiche Bestandskundenpflege erfordert entsprechende Einwilligungen.
• Mit einer Consent Management Platform behalten Sie den Überblick, agieren rechtlich abgesichert und können jederzeit Anpassungen vornehmen.