Immer wieder wird über mangelnde Umsätze und abgebrochene Bestellvorgäng berichtet. Oft fehlt die wichtigste Grundlage für eine Geschäftsbeziehung: das Vertrauen. Dabei bietet auch das unpersönliche Internet einige Möglichkeiten, eine gesunde Vertrauensbasis zwischen Händler und Kunden herzustellen.
Für viele Nutzer ist das Internet schon ein vertrautes Instrument geworden, und mit besseren Kenntnissen wachsen auch die Ansprüche. Gerade wenn es um den Verkauf von Waren geht, ist deshalb eine gute Beziehung zum Kunden wichtig. Das gilt nicht nur für langfristige Partnerschaften, sondern auch bei Einmal-Käufen. Kaum ein Nutzer wird bei einem Händler kaufen, dem er nicht traut, und das zu Recht. Aber auch dort, wo es nicht direkt um Kauf oder Verkauf geht, ist Vertrauen eine wichtige Kommunikationsbasis – in Zeiten der Überflutung mit unerwünschten Werbebotschaften überlegt sich der Besucher zweimal, ob er seine persönlichen Daten angeben sollte bzw. ob er sie verfälscht. Berichte über Sicherheitslücken schrecken weitere Nutzer ab.
Forrester Research fand jüngst in einer Umfrage heraus, daß fast 90 % der Online-Konsumenten die Kontrolle darüber haben wollen, wie ihre persönlichen Daten verwendet werden, nachdem sie im Internet gesammelt worden sind. Vor allem sorgen sie sich darum, welche Daten genau verlangt werden und wer diese nachher zu Gesicht bekommt.
Leider entspricht die Realität nicht den Kundenwünschen. Eine jüngst erschienene Studie vom eco e.V. und Vivendo mit einer Stichprobe von 107 Online-Shops ergab ein niederschmetterndes Bild: Zwar verfügten bereits drei Viertel der Shops über eine Warenkorb-Funktionalität, und ebensoviele hatten ihre Allgemeinen Geschäftsbedingungen auf der Site veröffentlicht, jedoch boten nur 18 % eine Verschlüsselung bei der Datenübertragung an. Enttäuschende Zusammenfassung: „Technische Möglichkeiten zur gesicherten Datenübertragung werden kaum genutzt. […] Rechtliche Aspekte des Online-Shoppings werden von Anbieterseite teilweise ignoriert“. Andere Studien zeigen, daß kaum Aussagen zur Datensammlung gemacht werden.
Was also kann man tun, um das Vertrauen der Besucher zu erringen? Es gibt verschiedene, meist sehr einfach umzusetzende Grundsätze, die ein Site-Betreiber beachten sollte.
Die unverzichtbaren „Basics“
Ein erster Schritt zur Vertrauensbildung ist ein seriöses Auftreten, d.h. in diesem Fall professionell gestaltete Webseiten. Das heißt nicht, dass die Seiten langweilig sein müssen. Bei Spielen z.B. erwartet man ein anderes Design als bei Finanzprodukten. Aber auch ein Anfänger erkennt sofort unprofessionelle Seiten und wird abgeschreckt.
Weiter geht es mit den Kontaktmöglichkeiten. Immer noch gibt es viel zu viele Sites, die keine Hinweise auf ihre Betreiber geben, kein Impressum, keine Email-Möglichkeit. Das ist ganz schlecht, denn wenn ich nicht weiß, mit wem ich Geschäfte machen, dann lasse ich es sein. Postalische Adressen, besser auch noch zuständige Personen, sollten auf jeden Fall zusätzlich zur Email-Adresse genannt werden.
Wenn Sie Kundendaten sammeln…
Wenn Sie persönliche Daten von Ihren Kunden abfragen, dann sollten Sie einen guten Grund dafür haben. Sei es, um Bestellungen abwickeln zu können, um Newsletter zu versenden oder um Produkte maßschneidern zu können, immer sind persönliche Angaben unterschiedlichen Ausmaßes vonnöten. Niemals sollten Daten „einfach nur so“ oder aus Neugier gesammelt werden. Wahre Angaben werden Sie nur bekommen, wenn Sie dem Nutzer im Gegenzug etwas sinnvolles dafür anbieten, seien es Preisnachlässe, exklusive Informationen oder Gewinnspiele.
Weil kein Besucher ahnen kann, was Sie mit den Daten tun, sollten Sie eine „Privacy Policy“ auf Ihrer Website veröffentlichen. Das ist eine Erklärung, die alle Belange des Datenschutzes Ihrer Besucher erläutert . Sie sollte auch eindeutig erklären, ob Sie die Daten an Dritte weitergeben, und falls ja, an wen.
Laut der Forrester-Studie unterstützen 80 % der Besucher die Unternehmenspraxis, daß ihre Nutzerdaten nicht an Dritte verkauft werden. Falls möglich, sollten Sie das also vermeiden. Überall dort, wo Daten gesammelt werden oder Transaktionen stattfinden, sollte auch ein Hinweis auf diese Privacy Policy sein.
Wir haben eine Fragenkatalog zusammengestellt, der hilft, Sites hinsichtlich des Datenschutzes zu bewerten und Ihre eigene Privacy Policy zu formulieren.
Wirklich schlimme Auswirkungen auf die Kundenloyalität hat es, wenn Sie versteckt Daten sammeln und das später an die Öffentlichkeit gelangt. Seien es die eindeutigen User-IDs beim Real Player oder die eingebauten Seriennummern des Intel Pentium III Prozessors – der Imageverlust ist in jedem Fall immens, und die Reaktionen der Firmen, die meist nur als Ausreden eingestuft werden können, können das nicht wettmachen.
Forrester hat als Konsequenz aus der Studie ein vierstufiges Datenschutz-Modell entwickelt, das einerseits dem Anbieter hilft, fruchtbare und vertrauensvolle Kundenbeziehungen aufzubauen, andererseits aber auch dem Besucher die Kontrolle gibt und die Möglichkeit, bessere Services durch Customization in Anspruch zu nehmen.
In der ersten Stufe ist der Besucher vollkommen anonym und kann sich erst einmal umsehen. In Stufe 2 gibt der Besucher einige Daten heraus, durch die ermöglicht wird, Inhalte auf seine Bedürfnisse anzupassen oder auf geschützte Bereiche zuzugreifen. Der Anbieter verspricht im Gegenzug, nicht einseitig Kontakt aufzunehmen oder die übermittelten Daten an Dritte weiterzugeben.
Eine echte Kommunikation wird in Stufe 3 erreicht. Der Kunde gibt dem Anbieter persönlichere Daten und bekommt dafür im Gegenzug spezielle Angebote, die seinen Bedürfnissen entsprechen. Immerhin 83 % der befragten Haushalte mögen diese Option. Sinnvoll angewandt kann also Werbung per Email durchaus erwünscht sein und beiden Seiten einen Vorteil bringen.
Der höchste Level der Kundenbeziehung ist ein auf lange Zeit angelegter Austausch zwischen den Partnern. Der Anbieter kennt seinen Kunden nun sehr genau und steht in regem Austausch.
Sowohl Anbieter als auch Kunden sollten folgende treffende Aussage stets bedenken:
„You trade your personal information every time you opt in for lower prices or convenience. Personal information is the real currency.“
(Greg Sherwin und Emily Avila)
Vertrauen durch eine sichere Umgebung
Insbesondere Neulinge im Internet fürchten Sicherheitslücken noch viel mehr als den mangelnden Datenschutz. Oft wird in den Medien gewarnt, daß man keine sensiblen Informationen wie z.B. Kreditkartennummern im Internet angeben sollte, und der durchschnittliche User hat aufgrund der technischen Komplexität kaum eine Chance, sich selbst eine fundierte Meinung zu Sicherheitsstandards in Online-Shops zu bilden. Gerade der Kauf per Karte ist jedoch im Netz weit verbreitet und ob der Bequemlichkeit sehr beliebt. Um die Sicherheit Ihrer Kunden zu gewährleisten, sollten Sie alle Bereiche, in denen sensible Daten übermittelt werden, unbedingt per SSL absichern und darauf hinweisen, daß es sich um eine geschützte Verbindung handelt. Im Bereich der Zahlungssysteme gibt es inzwischen mehrere sichere Lösungen, die jedoch aufgrund der hohen Voraussetzungen auf Kundenseite kaum eine wirtschaftliche Rolle spielen. Ausführliche Artikel zu diesem Themengebiet finden Sie in unserer Rubrik Zahlungssysteme.
Diese Punkte gelten alle sowohl für Business-to-Business als auch Business-to-Consumer Sites. Bei B2B Sites kann auch nicht schaden, zusätzlich genauere Angaben zu Ihrem Unternehmen zu machen: Stammkapital, Referenzen etc.
Wie erstelle ich eine adäquate “Privacy Policy”? Wie überprüfe ich andere Anbieter auf ihre Ernsthaftigkeit in Sachen Datenschutz? Die nötige Checkliste und ein paar nützliche Quellen zum Weiterlesen geben wir Ihnen auf der nächsten Seite zur Hand!
Die folgenden Fragen sollen eine Orientierung geben einerseits zur Bewertung von Websites hinsichtlich des Datenschutzes, andererseits zur Erstellung einer eigenen Erklärung („Privacy Policy“). Sicherlich müssen nicht von jeder Site alle folgenden Punkte beachtet und erläutert werden, dies ist je nach Gestaltung und Zweck des Auftritts unterschiedlich. Ob dem Besucher selbst all diese Angaben wichtig sind, muß er selbst entscheiden. Auf jeden Fall sollte er jedoch die Möglichkeit zur Entscheidung haben.
• Gibt es Kontaktmöglichkeiten per direkter Email (keine Formulare mit verstecktem Empfänger) und falls ja, sind diese und leicht und oft zu finden?
• Existiert ein Impressum mit postalischer Adresse, Verantwortlichem und dessen Email-Adresse bzw. Telefonnummer?
• Gibt es eine Erklärung zum Datenschutz („Privacy Policy“)? Ist sie klar verständlich formuliert und leicht zu finden?
• Existiert ein Link zu dieser Erklärung an den Stellen, wo persönliche Daten gesammelt werden?
• Wenn Email-Abonnements angeboten werden, kann man diese später leicht wieder abbestellen oder wird es künstlich erschwert (versteckte Seiten, „vergessene“ Abbestellungen)?
• Sind die Abonnements also Opt-Out angelegt, d.h. der Besucher wird automatisch eingetragen und muß sich später ausdrücklich dagegen entscheiden (schlecht), oder sind es Opt-In Listen, d.h. er muß sich aktiv für die Teilnahme entscheiden (gut).
• Wenn persönliche Daten gesammelt werden, wird der Zweck erläutert, falls er nicht offensichtlich (Bestellung) ist? Werden nur die Daten verlangt, die nötig sind?
• Sind sensible Bereiche abgesichert (SSL, passwortgeschützt…)?
• Werden die Daten der Besucher an Dritte weitergegeben? Falls ja, an wen und zu welchem Zweck? Wird das genau erläutert?
• Falls die Daten weitergegeben werden, hat der Besucher die Möglichkeit, dies später zu unterbinden? Wird die Vorgehensweise erläutert und ist sie unkompliziert?
• Werden die Nutzerdaten der Website analysiert und falls ja, wird die Vorgehensweise erläutert?
• Werden auf der Site Cookies eingesetzt und falls ja, wird darauf hingewiesen? Wird der Zweck erläutert?
Wenn Sie eine eigene Privacy Policy erstellt haben, hinterfragen und überprüfen Sie sie in regelmäßigen Abständen. Diese Fragen sollen dabei helfen:
Setzen Sie vielleicht inzwischen doch irgendwo Cookies ein? Werden darin Benutzerkennungen gespeichert?
Arbeiten Sie mit Partnern (Banner-Vermarkter, Partnerprogramme…), die Nutzerdaten auf Ihrer Site sammeln, oder vielleicht sogar den Weg eines Nutzers über mehrere Sites verfolgen?
Werden Ihre Nutzer zu externen Dienstleistern geleitet, die deren Daten sammeln (externe Shopping-Carts, Kreditkartenfirmen…)?
