SCHWERPUNKT CRM: RECHT

Einigung per Profil

05.11.2001 von Johannes Ulbricht
Web-Shops und B2B-Marktplätze riskieren ständig Datenschutzkonflikte. Sie einigen sich daher am besten direkt mit den Kunden, welche persönlichen Daten verwendet werden dürfen. Die Technik dafür gibt es bereits.

NATÜRLICH VERSICHERN Online-Händler, dass sie mit Kundendaten sensibel umgehen – sie nur zu streng begrenzten Zwecken auswerten, die Daten in keinem Fall weitergeben und überhaupt nur das Nötigste abfragen. Tatsächlich will jedes Unternehmen seine Kunden genau kennen lernen. Das Wissen, wer wann was gekauft hat, lässt sich glänzend im Marketing verwenden.

Doch das ist riskant: Die Folgen von Datenschutzverstößen reichen vom Vertrauensverlust der Kunden über empfindlich bewehrte Klagen und Ärger mit staatlichen Datenschützern bis hin zu saftigen Geldstrafen.

Ein Lösungsansatz steckt hinter dem Kürzel P3P. Die „Platform for Privacy Preferences“, entwickelt vom World Wide Web Consortium (W3C), soll es ermöglichen, dass Online-Kaufleute automatisch wissen, welche Daten die Kunden freiwillig herausgeben, und dass die Web-Händler diese Daten ohne Risiko dem Kunden von der Platte ziehen können. Trotzdem behält dieser die Kontrolle – und die Bedenken gegenüber dem Online- Handel werden zerstreut.

P3P informiert die Kunden, welche Daten ein Online-Shop erhebt, zu welchem Zweck sie genutzt werden und an wen sie weitergegeben werden. Voraussetzung: Die Informationen müssen die tatsächliche Praxis vollständig wiedergeben, sonst droht ein Gesetzeskonflikt. P3P sorgt ferner dafür, dass Datenschutzerklärungen auf Websites automa- tisch mit den Datenschutzpräferenzen der Nutzer abgeglichen werden. Darin ist erfasst, ob Cookies gesetzt werden, Informationen über die Bonität oder das Kaufverhalten erfasst und gegebenenfalls weitergeleitet werden dürfen. Im Zweifelsfall wird der Nutzer automatisch informiert und kann dann entweder mehr über sich verraten oder dankend verzichten.

Der Aufwand für Online-Händler ist vertretbar: P3P kann mit jeder Server-Software genutzt werden und macht eine Website nicht langsamer. Ausreichend flexibel ist die Technik außerdem: Für verschiedene Bereiche einer Website lassen sich unterschiedliche Datenschutzerklärungen formulieren und bereits vorhandene in P3P übersetzen.

Der beste Standard nützt indes nichts ohne Unternehmen, die ihn einsetzen. Noch fristet P3P ein Schattendasein. Aber die Technik wird in der Version 6 des Internet Explorers und damit in der populärsten Web-Software enthalten sein. Online-Shopper müssen dann nur noch ihre Datenschutzpräferenzen in ein einfaches Bildschirmformular eintragen. P3P hat gute Chancen, sich zu einem De-facto-Standard zu entwickeln. IT-Größen wie AOL, AT&T, Hewlett-Packard, IBM, Intel und Microsoft, aber auch weniger populäre Unternehmen aus klassischen Branchen setzten die Technik bereits heute ein (Liste unter www. w3.org/P3P/compliant_sites).

Wer zweifelt, ob sich P3P lohnt, sollte bedenken: Der E-Business-Erfolg hängt davon ab, ob der Anbieter eine neutrale und sichere Plattform hat. Und: Nur wer wirklich einkaufen will, legt überhaupt ein Profil an. Hinter einem Browser mit P3P steckt also wahrscheinlich ein Kunde.

Weitere Artikel zum Schwerpunkt CRM:

Zum Schwerpunkt CRM stellt der CIO-Know How-Pool zwei Studien von IDC bereit:

1. European CRM Services Forecast & Analysis, 2000-2005

2. Western European Customer Relationship Management Applications Market