Entwicklung von Datenschutztechnologien: Vom Testpiloten zum Unternehmensstandard

Der Markt für Elektroautos wurde in den letzten Jahren von vielen mit einer Mischung aus Neugier und Skepsis beobachtet. Die ersten Modelle schienen mehr Nachteile als Vorteile zu haben: Die begrenzte Reichweite und die wenigen Ladestationen ließen sie als unpraktisch erscheinen. Doch mit der Weiterentwicklung der Technologie und der Infrastruktur wuchs das Vertrauen in Elektrofahrzeuge, so dass die Zahl der Elektroautos seit Jahren kontinuierlich steigt. Nicht nur die Reichweite und die Ladeinfrastruktur werden immer besser, auch die Leistung ist beachtlich.

Eine ähnliche Entwicklung hat sich im Bereich der datengetriebenen Online-Werbung vollzogen. Lange Zeit wurde der Schutz von Daten und Privatsphäre der Verbraucher:innen von vielen Unternehmen der Werbebranche als ein gut gemeintes, aber lästiges Unterfangen mit Performance-Einschränkungen angesehen. So sehen einige Führungskräfte den Datenschutz immer noch als Hindernis oder lästiges Übel an und wollen an etablierten Lösungen – in diesem Fall Third-Party-Cookies – festhalten.

Genauso wie die Emissionen im Straßenverkehr reduziert werden müssen, um die Auswirkungen des Klimawandels einzudämmen, müssen auch Unternehmen präventiv über Datenschutzmaßnahmen nachdenken – bevor es zu spät ist und es zu Datenlecks kommt. Hier gibt es noch viel Nachholbedarf: Laut einer aktuellen Umfrage sind nur etwas mehr als die Hälfte (58 Prozent) der befragten deutschen Verbraucher:innen der Meinung, dass die meisten Unternehmen bereits genug für den Schutz ihrer Daten tun.

Gute Gründe für den Datenschutz 

Es gibt aber eine positive Entwicklung: Nicht nur die Technologie und Infrastruktur von Elektrofahrzeugen, sondern auch die Lösungen im Werbeökosystem haben sich deutlich weiterentwickelt. Viele Unternehmen haben erkannt, dass die Einhaltung von Datenschutzvorgaben vor kostspieligen Datenschutzverletzungen schützt und gleichzeitig einen echten Wettbewerbsvorteil darstellt. Unternehmen, die dem Schutz der Privatsphäre und personenbezogener Daten Priorität einräumen, können das Vertrauen der Verbraucher:innen aufrechterhalten beziehungsweise wieder zurückgewinnen und so ihre Kundenbeziehungen stärken.

Cookielose Werbekampagnen, die Datenschutz in den Vordergrund stellen, übertreffen längst herkömmliche Ansätze, die auf veraltete Third-Party-Identifier für personalisierte Online-Werbemaßnahmen setzen. Neben den ethischen Aspekten sprechen also auch wirtschaftliche Argumente für einen stärkeren Schutz der Privatsphäre.

Technologiesprung im Werbeökosystem  

Die ersten Elektrofahrzeuge hatten mit einer stark eingeschränkten Reichweite zu kämpfen. Die damalige Batterietechnologie entsprach noch nicht den Anforderungen des modernen Individualverkehrs. Doch mit dem technologischen Fortschritt wuchs auch die Reichweite der Elektroautos. Dieser Sprung in der Batterietechnologie hat die Fahrzeuge aus der Nische in den Mainstream gebracht.

Als die Bedenken der Verbraucher:innen hinsichtlich des Datenschutzes zunahmen und Datenschutzvorgaben wie die DSGVO in Kraft traten, beäugten viele Akteure der Werbebranche das Thema Datenschutz zunächst sehr skeptisch. Das Problem: Die damals verfügbare Technologie basierte in hohem Maße auf der Weitergabe von Daten. So konnten die technologischen Lösungen weder den Erwartungen der Verbraucher:innen noch den sich rasch weiterentwickelnden Datenschutzvorgaben gerecht werden.

Die Herausforderung war, dass Unternehmen einen großen Teil ihrer Daten in die Cloud verlagert hatten. Die Übertragung, Erfassung und Verarbeitung sensibler oder personenbezogener Daten bedeuteten, dass ein Teil der Kontrolle über die Sicherheit dieser Daten an den jeweiligen Cloud-Anbieter abgegeben wird. Besonders risikoreich ist dabei die Phase der Datenverarbeitung. Während Daten im Ruhezustand durch Verschlüsselung und Daten bei der Übertragung durch Secure Sockets Layer-Protokolle beziehungsweise Transport Layer Security-Protokolle geschützt werden, sind Daten, die sich im Gebrauch befinden, wesentlich anfälliger. Das Risiko von Datenschutzverletzungen, Datenlecks, unberechtigtem Zugriff und Nichteinhaltung von Vorgaben ist in dieser Phase des Umgangs mit Daten am größten.

Folgerichtig gab es auch im Werbeökosystem einen Technologiesprung, der das Online-Marketing grundlegend verändert hat. Es hat sich eine Art von Technologien zur Verbesserung des Datenschutzes von Daten in Gebrauch bedeutend weiterentwickelt, die auf datenschutzfreundlichen Datenpartnerschaften statt auf der Weitergabe von Daten beruhen. Privacy Enhancing Technologies (PET) ermöglichen es, Datensätze zu schützen und gleichzeitig für die Kundenansprache nutzbar zu machen – sei es in der Online-Werbung, im Einzelhandel oder im Kundenservice. Dabei erhalten sie nicht nur den Status quo, sondern übertreffen sogar die Performance herkömmlicher Werbekampagnen.

Infrastruktur als Basis 

Neben der begrenzten Reichweite von Elektroautos machte die fehlende flächendeckende Verfügbarkeit von Ladestationen die Planung längerer Fahrten zunächst zu einer logistischen Herausforderung. Doch die Infrastruktur hat sich mittlerweile deutlich verbessert. Vor allem im städtischen Umfeld und an Autobahnraststätten sind Ladestationen heute allgegenwärtig.

In der Werbebranche wird seit einigen Jahren über die Abschaffung von Third-Party-Cookies diskutiert. Lange Zeit haben sich Marketer auf eine Infrastruktur verlassen, die auf dem Tracking von Verbraucher:innen über mehrere Websites und Geräte hinweg beruhte. Dabei wurden die Verbraucher:innen häufig im Dunkeln gelassen: Sie wussten nicht, was hinter den Werbekulissen geschah oder waren sich des Umfangs des Trackings nicht bewusst. Die Grundlage dafür bildeten Datenprovider und Anbieter von Identity Resolution-Lösungen, die Kundendaten sammelten, zentralisierten und in umfangreichen Identity Spines zusammenführten.

Glücklicherweise sind im Laufe der Zeit immer mehr neue Infrastrukturen entstanden, die auf PETs basieren. Bei der Wahl einer IT-Infrastruktur für den Umgang mit Data in Use ist es wichtig zu beachten, dass diese immer darauf ausgelegt sind, Praktiken zu unterbinden, die die Privatsphäre und Datensicherheit der Verbraucher:innen durch das Teilen, Vermischen und den falschen Umgang mit Kundendaten gefährden.

Am Anfang steht der Test 

Vor dem endgültigen Umstieg auf ein Elektroauto sind in der Regel einige Testfahrten erforderlich. Niemand wird ein bisher genutztes Diesel- oder Benzinfahrzeug ohne Weiteres aufgeben, ohne sich ganz sicher zu sein, dass das neue E-Modell die hohen Ansprüche an Ausstattung, Leistung und Sicherheit erfüllt. Ist das geeignete Fahrzeug einmal Probe gefahren und erfüllt es die Erwartungen, steht einer langfristigen Anschaffung des Fahrzeugs nichts mehr im Wege.

Auch die Einführung von Technologien und speziell von PETs beginnt meist mit einem Testprojekt. Sind jedoch die Anforderungen an Datensicherheit und Kampagnenperformance erfüllt, darf es bei so wichtigen Lösungen wie Technologien zum Schutz der Privatsphäre nicht bei einem kurz- oder mittelfristigen Projekt bleiben. Datenschutz muss der Grundstein von Unternehmensstrategien für die gemeinsame Nutzung von Daten sein. Im Zeitalter des Datenschutzes sind PETs unverzichtbar, denn sie ermöglichen es Unternehmen, nicht nur über Datenschutz zu reden, sondern ihn auch umzusetzen – und das volle Potenzial der Kundendaten auszuschöpfen. PETs müssen daher langfristig und fest in der Infrastruktur eines Unternehmens verankert werden!

Voraussetzungen für die Entwicklung zum Unternehmensstandard 

Dennoch gehören solche Technologien zum Schutz der Privatsphäre noch nicht immer zum Unternehmensstandard, sondern werden häufig noch als Pilotprojekte behandelt. Dies gilt auch für innovative Technologien aus anderen Bereichen. Damit die Entwicklung von innovativen Technologien wie PETs vom Pilotprojekt zum Unternehmensstandard gelingt, sollten die Anbieter die folgenden sechs Voraussetzungen erfüllen:

1. Klare Definitionen liefern 
Führungskräfte brauchen klare Definitionen. Es reicht nicht aus, nur das eigene Produkt zu erklären. Anbieter innovativer Technologien müssen den Umfang, die Möglichkeiten und auch die Grenzen skizzieren. Dabei sollten außerdem verwandte Technologien beschrieben und klar vom eigenen Produkt abgegrenzt werden. Nur so können Entscheider:innen den wahren Wert einer Lösung verstehen und den Mehrwert einordnen.

2. Mehrwert sichtbar machen 
Anbieter:innen müssen greifbare Beispiele für erfolgreiche Kampagnen liefern und Geschäftsvorteile, wie ein verbessertes Kundenerlebnis oder einen erhöhten ROI, deutlich sichtbar machen. Case Studies und Proof of Concepts sind dafür ein möglicher und etablierter Weg.

3. Nahtlos integrieren  
Eine neue Technologie sollte sich möglichst nahtlos in bestehende Systeme, Arbeitsweisen und Workflows einfügen. Entscheider:innen sind eher dazu bereit, eine neue Technologie einzuführen, wenn diese ihren bestehenden Tech Stack zuverlässig ergänzt und mit möglichst geringem Betriebsaufwand verbessert. Für eine langfristige Integration legen Entscheider:innen zudem großen Wert auf eine hohe Skalierbarkeit der Lösung.

4. Mitarbeitende schulen 
Für die Teams, die täglich mit der neuen Technologie arbeiten, sind Aufklärung über den Nutzen einer Anwendung und ausführliche Schulungen zentrale Faktoren, damit sich eine Technologie langfristig im Unternehmen etablieren kann. Egal wie innovativ eine Lösung ist, sind die Nutzer:innen nicht ausreichend im Umgang mit dem System geschult, kann eine langfristige Etablierung im Unternehmen daran scheitern.

5. Nutzungsbarrieren niedrig halten 
Innovative Technologien, die in vielen Unternehmen bereits zum Standard geworden sind, zeichnen sich in der Regel durch eine hohe Usability aus. Es gilt die Faustregel: So komplex der Anwendungsfall im Hintergrund auch sein mag, für die tatsächlichen Nutzer:innen muss die Lösung so intuitiv und einfach wie möglich zu bedienen sein. Nur dann wird sie gerne und häufig genutzt und kann zum Standard werden.

6. Unternehmenspartnerschaften aufbauen 
Der Weg zum Unternehmensstandard kann in der Regel nicht allein beschritten werden. Um im fragmentierten digitalen Ökosystem wachsen zu können, müssen Unternehmen Partnerschaften mit anderen innovativen Anbietern eingehen. Diese Kooperationen eröffnen Unternehmen neue Geschäftsmöglichkeiten, verbessern die unternehmerische Entscheidungsfindung und senken Kosten. Maßstab für den Erfolg sollte dabei sein, dass beide Seiten von der Partnerschaft profitieren – dann profitieren in der Regel auch die Nutzer:innen. Die Notwendigkeit solcher Zusammenschlüsse gilt insbesondere für die Einführung von PETs.

Eine PET kommt selten allein
Ein umfassender Schutz von Daten in Gebrauch erfordert den Einsatz verschiedener PETs mit unterschiedlichen Schwerpunkten. PETs sollten nicht isoliert eingesetzt werden, da ein umfassender Datenschutz nur durch das Zusammenwirken mehrerer innovativer Technologien zum Schutz der Privatsphäre erreicht werden kann. Dazu gehören PETs wie Differential Privacy, die es Unternehmen ermöglichen, Erkenntnisse oder abgeleitete Informationen gemeinsam mit anderen zu nutzen, ohne personenbezogene Daten preiszugeben.

Eine andere gängige PET ist die homomorphe Verschlüsselung, die die Nutzung oder Analyse verschlüsselter Daten ohne deren Entschlüsselung in Szenarien ermöglicht, in denen Unternehmen Daten mit einer externen Partei verarbeiten wollen. Homomorphe Verschlüsselung schützt vor möglichen böswilligen Zugriffen auf die Daten und stellt sicher, dass weder der Cloud-Anbieter noch die externe Partei auf die Rohdaten zugreifen können.

Secure Multi-Party Computation ermöglicht die Analyse sensibler Datensätze von mehreren Unternehmen durch andere Unternehmen, ohne dabei die Vertraulichkeit der eigenen Daten zu verletzen. So können Werbetreibende beispielsweise Zielgruppensegmente für ein besseres Anzeigen-Targeting bilden. Synthetic Data wiederum erzeugt eine synthetische Version der Daten, die den echten Daten statistisch ähnlich ist, aber keine identifizierbaren oder realen individuellen Daten enthält. Das kann beispielsweise Anwendung finden, wenn ein Unternehmen einem Dritten Zugang zu sensiblen Daten gewähren muss, um maßgeschneiderte Funktionen für die Forschung, das Training von Machine Learning-Modellen oder die Analyse zu nutzen.

Unternehmen, die Daten gemeinsam nutzbar machen wollen, sollten die entsprechende technische Infrastruktur für Datenpartnerschaften auf einer Reihe dieser PET aufbauen, anstatt einen Flickenteppich einzelner technischer Integrationen auf ihr bestehendes System anzuwenden. Die erforderlichen Technologien müssen als grundlegende Aspekte in einer entsprechenden Plattform verankert werden, anstatt sie nachträglich hinzuzufügen. Denn ein nachträglich hinzugefügter Flickenteppich kann niemals das gleiche Datenschutzniveau bieten, wie die systematische Integration in die Grundstruktur einer Plattform für Data Collaboration.

Mit Vollgas in das Datenschutz-Zeitalter 

Der Vergleich zwischen der Entwicklung des Elektroautos und der datengetriebenen Online-Werbung macht deutlich, dass die Akzeptanz von Veränderungen zu besseren Ergebnissen führen kann, sofern diese Umbrüche im Einklang mit den gesellschaftlichen Werten und Erwartungen sowie dem technologischen Fortschritt stehen. So ist die anfängliche Skepsis sowohl gegenüber dem Elektroauto als auch gegenüber Datenschutztechnologien einer breiten Akzeptanz gewichen.

Heute zeigt sich, dass die Priorisierung von Nachhaltigkeit im Verkehr und Datenschutz in der Werbung den ökologischen und ethischen Erwartungen unserer modernen Gesellschaft entspricht und Leistungsvorteile bietet, die über die herkömmlichen Technologien hinausgehen. Damit sind die internen und externen Rahmenbedingungen erfüllt, die notwendig sind, damit solche innovativen Technologien über den Teststatus hinauswachsen und zum Unternehmensstandard werden können.

Innovation und Anpassungsbereitschaft ebnen den Weg in eine Zukunft, in der wir uns nicht mehr zwischen dem moralisch Richtigen und der größtmöglichen Leistung entscheiden müssen. Es ist höchste Zeit, dass wir aufhören, an veralteten Technologien festzuhalten – sei es ein mit fossilen Brennstoffen betriebenes Auto oder eine Lösung, die sensible Daten in das Werbeökosystem schleudert. Konzentrieren wir uns stattdessen auf nachhaltige, effiziente und datenschutzsichere Ansätze, die uns mit Vollgas in das Zeitalter des Datenschutzes beschleunigen!

###

Über InfoSum 
InfoSum ist die weltweit führende Data Collaboration Platform und die einzige sichere Data-Clean-Room-Infrastruktur, mit der Unternehmen weltweit ihre First-Party-Daten in großem Umfang sicher nutzen können, um bessere Kundenerlebnisse zu schaffen. InfoSum ist die einzige Lösung, die echte Multi-Party-Berechnungen und -Analysen über eine unbegrenzte Anzahl von Datensätzen hinweg ermöglicht. So können Unternehmen das volle Potenzial von Kundendaten ohne das Risiko von Datenlecks oder -missbrauch erschließen. Der patentierte Safe Audience Transfer von InfoSum stellt sicher, dass Daten zu keiner Zeit bewegt werden. So schafft InfoSum das am besten geschützte, am besten vernetzte und am besten zugängliche Data Collaboration Network.
Das Unternehmen wurde 2016 in Basingstoke, Großbritannien, von Nicholas Halstead gegründet und ist außerdem in Nordamerika, Europa sowie Australien und Neuseeland vertreten. Mehr unter www.infosum.com.  

Pressekontakt 
Manuel Tietze
Oseon
+49 170 24 50 185
manuel@oseon.com