Datenschutzrichtlinien für die Gestaltung von Personalisierung

Veröffentlicht: 2022-03-10
Kurze Zusammenfassung ↬ Da das Sammeln von Informationen zur Personalisierung eines Kundenerlebnisses das Gesamterlebnis beeinträchtigen kann – mit negativen Folgen für das Unternehmen – wie navigieren wir in diesem zunehmend schwierigen Gebiet? Welche Richtlinien müssen befolgt werden, wenn Daten zur Personalisierung digitaler Erlebnisse verwendet werden, und wie können Unternehmen Menschen dabei helfen, sich mit Personalisierungsdiensten wohl zu fühlen, die die Forschung eindeutig zeigt?

Für Interaktionsdesigner ist es üblich, im Rahmen des Designprozesses auf Datenschutzbedenken zu stoßen. Umfassende Online-Erlebnisse erfordern oft die Personalisierung von Diensten, die die Verwendung von Informationen von Personen beinhalten.

Da das Sammeln von Informationen zur Personalisierung eines Kundenerlebnisses das Gesamterlebnis beeinträchtigen kann – mit negativen Folgen für das Unternehmen – wie navigieren wir in diesem zunehmend schwierigen Gebiet? Welche Richtlinien müssen befolgt werden, wenn Daten zur Personalisierung digitaler Erlebnisse verwendet werden, und wie können Unternehmen Menschen dabei helfen, sich mit Personalisierungsdiensten wohl zu fühlen, die die Forschung eindeutig zeigt?

Weiterführende Literatur zu SmashingMag:

  • Steigerung der App-Interaktion mit Personalisierungstechniken
  • Echtzeitdaten und ein personalisierteres Web
  • Anwendungen des maschinellen Lernens für Designer
  • Conversational Interfaces: Wo stehen wir heute? Wo gehen wir hin?

Menschen handeln heute mit mehr persönlichen Informationen als je zuvor

Der Austausch persönlicher Daten gegen Dinge, die wir wollen, ob physisch oder virtuell, ist nichts Neues. Lange vor dem Internet haben wir unsere privaten Telefonnummern und Adressen frei in öffentlichen Verzeichnissen veröffentlicht. Erinnern Sie sich an die weißen Seiten? Während sie Menschen und Unternehmen in derselben Region miteinander verbanden, öffneten sie Tür und Tor für unerwünschtes Telefonmarketing und Junk-Mail.

Mehr nach dem Sprung! Lesen Sie unten weiter ↓

Menschen tauschen ständig Privatsphäre und persönliche Informationen gegen soziale Güter aus – der Handel muss nur als lohnend empfunden werden. Um ordnungsgemäß zu funktionieren, erfordern beispielsweise unsere Zivil- und Justizsysteme die Verwendung unserer personenbezogenen Daten, die routinemäßig öffentlich erfasst werden.

Im Mai 2014 veröffentlichte Accenture Interactive eine Online-Umfrage, die unter Teilnehmern zwischen 20 und 40 Jahren durchgeführt wurde:

  • 80 % glauben, dass die totale Privatsphäre in der digitalen Welt der Vergangenheit angehört.
  • Nur 64 % sind besorgt, dass Websites ihr Verhalten verfolgen, um Inhalte zu präsentieren, die ihren Interessen entsprechen, ein Rückgang gegenüber 85 % nur zwei Jahre zuvor im Jahr 2012.
  • Nur 30 % sind der Meinung, dass Anbieter transparent genug sind, wie sie personenbezogene Daten verwenden.
  • 64 % sind bereit, in einem Ladengeschäft getrackt zu werden, um eine SMS mit einem relevanten Angebot zu erhalten.

Diese Ergebnisse zeigen eine interessante Geschichte: Während digitale Verbraucher den Verlust der Privatsphäre im digitalen Raum weitgehend akzeptieren, um personalisierte Inhalte zu erhalten, sind sie misstrauisch, wie Unternehmen ihre Informationen speichern, und vertrauen nicht vollständig darauf, wie diese Informationen verwendet werden.

Bei der Überlegung, was Kunden davon abhalten könnte, persönliche Informationen weiterzugeben, sollten wir den Unterschied zwischen Datenschutz und Sicherheit berücksichtigen. Während beides uns Grund zur Vorsicht geben mag, hat Sicherheit mit der Fähigkeit eines Unternehmens zu tun, Daten vor Hackern zu schützen, während es beim Datenschutz darum geht, wie Kunden vor dem Missbrauch ihrer Daten durch Unternehmen geschützt werden. Das eine stellt eine interne Bedrohung dar, das andere eine externe.

Wie Menschen derzeit Privatsphäre gegen Personalisierung eintauschen

Soziale Netzwerke

Was wir handeln: In sozialen Netzwerken handeln wir am meisten. Wir legen demografische Daten wie Geschlecht, Alter, Adresse und Geburtsort offen und teilen unsere Vorlieben für Musik, Essen, Marken und sogar Freunde. Alles kann nachverfolgt werden – die Zeit, die wir online verbringen, unsere Aktivitäten und die Arten von Inhalten, die wir konsumieren und erstellen, wodurch wertvolle Verhaltensinformationen und Einblicke in unsere Psychologie preisgegeben werden.

Was wir erhalten: Wir erhalten Zugang zu einer breiten Palette von Diensten, die von sozialen Netzwerken angeboten werden: einschließlich der Kontaktpflege mit geliebten Menschen, der Suche nach Dingen, die uns gefallen, des Spielens von Spielen, des Aufbaus von Geschäftsnetzwerken und der Arbeitssuche.

Beispiel: Pinterest ist eines der besten Beispiele für die Personalisierung von Inhalten. Wie Kevin Jing, Engineering Manager im Visual Discovery-Team bei Pinterest, in seinem Engineering-Blog erklärt: „Beim Entdecken auf Pinterest geht es darum, Dinge zu finden, die man liebt, auch wenn man zunächst nicht weiß, wonach man sucht.“

Da ein hohes Maß an Personalisierung erforderlich ist, empfiehlt Pinterest Inhalte, die auf Deep Learning in Form von Objekterkennung basieren. Die als visuelle Suche bezeichnete Technologie findet und zeigt visuell ähnliche Bilder an, um die Benutzerbindung zu erhöhen, wodurch die Tür für intelligent ausgerichtete Anzeigen und eine größere Monetarisierung der Plattform geöffnet wird.

Related pins shown on Pinterest.
Verwandte Pins auf Pinterest. (Bild: Pinterest) (Große Version anzeigen)

E-Commerce

Was wir handeln: Durch die Interaktion mit benutzerdefinierten Filtern und die Aufzeichnung unserer Aktivitäten und Einkäufe teilen wir Präferenzen für Produktmerkmale und unsere Kaufgewohnheiten. Wenn wir unsere sozialen Netzwerke verbinden, bieten Informationen über Freunde und Kollegen eine zusätzliche Schicht nützlicher Daten. Schließlich kaufen wir oft das, was unsere sozialen Gruppen kaufen.

Was wir erhalten: Für Verbraucher besteht der Zweck des E-Commerce darin, Produkte zu finden und zu erwerben, die wir wollen. Je tiefer das Verständnis eines Verkäufers für unsere Psychologie ist, desto besser ist die Produktplatzierung. Die Personalisierung im E-Commerce reduziert Reibungsverluste bei der Suche nach den Dingen, die uns gefallen, und erleichtert den Kauf dieser Dinge.

Beispiel: Denken Sie an Bombfell, Bekleidungsservice für Männer. Nach Eingabe von Größe, Gewicht, Körperform, Hautfarbe, Konfektionsgröße, Lieblingsmarken und weiteren Vorlieben wird Bombfell zu Ihrem persönlichen Modeberater und Personal Shopper.

Wie Bombfell in seinen häufig gestellten Fragen erklärt: „Wir verwenden im Backend eine Technologie, die Empfehlungen für jeden Benutzer basierend auf Passform und Stil anzeigt. Aber ein menschlicher Stylist (die Sorte mit jahrelanger Erfahrung in Produktion, Design und Merchandising in der Herrenmode) hat das letzte Wort.“

Bombfell landing page.
Homepage für Bekleidungsservice Bombfell. (Bild: Bombfell) (Große Version anzeigen)

Öffentlicher Dienst

Was wir handeln: Über normale Volkszählungsinformationen hinaus stellen wir öffentlichen Diensten mehr Präferenzen und Verhaltensdaten zur Verfügung als je zuvor. Und es geht nicht nur um Verbrauchsraten und -muster, sondern auch um unsere Präferenzen für die Dienste selbst.

Was wir erhalten: Von kommunalen Dienstleistungen wie Versorgungs-, Steuer- und Rechtsberatung bis hin zu Tourismus- und Reisetipps ermöglicht die Weitergabe unserer personenbezogenen Daten Anbietern einen effizienten Zugang zu diesen und vielen anderen wichtigen Dienstleistungen. Da die Bedürfnisse der einzelnen Bürger einzigartig sind, kann durch Personalisierung viel gewonnen werden.

Beispiel: Regierungsportale wie das des Bundesstaates Indiana werden immer üblicher. Der Dienst mit dem Namen my.IN.gov ist „ein personalisiertes Dashboard, das es dem Benutzer ermöglicht, ein einzigartiges Inhaltserlebnis zu schaffen“.

Durch die Einrichtung eines Kontos – und die Verbindung mit sozialen Netzwerken – erhalten die Bürger Zugriff auf ein anpassbares Dashboard mit personalisierten Diensten, Karten, lokalen Informationen und Reisehinweisen. Sie können interessante Kacheln ein- und ausblenden, bevorzugte Dienste angeben, Newsletter-Abonnements verwalten und sogar interaktive Karten mit umfangreichen landesweiten statistischen Daten anzeigen.

Die US-Bundesregierung ist mit ihrem Portal, das bald startet, nicht weit dahinter.

Log-in page for my.IN.gov
Anmeldeseite für my.IN.gov. (Bild: my.IN.gov) (Große Version anzeigen)

Internet der Dinge

Wenn wir in die Zukunft blicken, gibt es einen wachsenden Trend zum Austausch von Privatsphäre gegen Personalisierung im aufstrebenden Raum, der als Internet der Dinge (IoT) bekannt ist. Das Design für Benutzererlebnisse in diesem Bereich geht über rein digitale Interaktionen hinaus und umfasst Ökosysteme aus physischen und digitalen Diensten.

Disneys MyMagic+ ist die Plattform, die sein Magic Band unterstützt, ein Gerät mit RFID-Technologie, mit dem sich Gäste authentifizieren und eine Vielzahl von Vorteilen freischalten können, darunter den Eintritt in den Park und das Tätigen von Einkäufen. Ähnlich wie mobile Geräte verfolgt und kommuniziert das Magic Band den Standort eines Kunden, während er sich im Park bewegt. Durch die Aggregation persönlicher Vorlieben, früherer Aktivitäten und Standortdaten bietet die MyMagic+-Plattform den Gästen reibungslose und hochgradig personalisierte Erfahrungen während ihres Aufenthalts im Resort. Wie Disney feststellt: „Aggregierte Informationen können verwendet werden, um das Gästeverhalten besser zu verstehen und das Gästeerlebnis zu verbessern (z. B. Wartezeiten verwalten und den Verkehrsfluss verbessern).“

Mit vernetzten Geräten, die riesige Mengen an Verbraucherdaten sammeln können, sind die Möglichkeiten für die Personalisierung von Diensten nahezu unbegrenzt. Eine Reihe wichtiger Akteure im IoT-Bereich konkurrieren darum, Kunden intelligente virtuelle Assistenten für vernetzte Heimdienste anzubieten.

Amazons Echo verspricht die Integration zwischen einer Reihe von verbundenen Diensten und verwendet Audiosensoren, die von ständig lernender künstlicher Intelligenz unterstützt werden. Es ist immer eingeschaltet und wartet auf Ihren Befehl, um Ihnen und Ihrer häuslichen Umgebung zuzuhören. Das Ergebnis ist ein intelligentes System, das lernt, Bedürfnisse zu antizipieren und ein hohes Maß an Kontrolle über angeschlossene Geräte bietet.

Das erhebliche Risiko für die Privatsphäre, das diese Art von Always-On-Diensten darstellen, ist leicht zu erkennen. Da hörbare Aktivitäten in Ihrem Zuhause erfasst und zur Verarbeitung an die Cloud gesendet werden, könnten Dritte mit Zugriff auf die Cloud (legal oder nicht) möglicherweise auf Ihre Daten zugreifen.

Der folgende Auszug aus der Datenschutzrichtlinie von Disney erfasst die vielen potenziellen Vorteile für Benutzer durch die Personalisierung im Internet der Dinge, aber auch die erheblichen Risiken für die Privatsphäre:

„MyMagic+ bietet ein noch intensiveres, personalisierteres und nahtloseres Walt Disney World Resort-Erlebnis als je zuvor. Wenn Sie sich für die Teilnahme an MyMagic+ entscheiden, erfassen wir Ihre Daten von Ihnen online und wenn Sie das Walt Disney World Resort besuchen. Wir schätzen unsere Gäste und sind bestrebt, die Informationen, die Sie uns mitteilen, mit Sorgfalt und Respekt zu behandeln.“

Drei Richtlinien für die Verwendung personenbezogener Daten

Die folgenden Richtlinien erfassen die wichtigsten Überlegungen, die wir berücksichtigen sollten.

  • Holen Sie sich eine informierte Zustimmung.
  • Machen Sie faire Geschäfte.
  • Geben Sie dem Kunden die ständige Kontrolle über seine Daten.

Erhalten Sie eine informierte Zustimmung

Etwas Wertvolles von jemand anderem ohne deren Zustimmung zu nehmen, ist … ja, stehlen.

Und jemand, der der Verwendung seiner persönlichen Daten zustimmt, wenn er nicht angemessen informiert ist, impliziert keine Zustimmung. Viele Menschen verstehen nicht die vollen Auswirkungen der Bereitstellung ihrer persönlichen Daten.

Die gesetzlichen Richtlinien für die Erhebung und Verwendung personenbezogener Daten sind gut etabliert; Sie erfordern jedoch keine pädagogische Komponente – die Pflicht liegt derzeit bei den Benutzern, die juristische Sprache zu verstehen.

Die Leute sollten immer die Natur des Handels verstehen. Wenn sie es nicht tun, werden sie es irgendwann herausfinden und dich entweder lieben oder dich dafür ärgern, wie der Austausch gehandhabt wurde.

Machen Sie es einfach, die Fakten darüber zu verstehen, wie Daten verwendet und gespeichert werden. Lange typlastige Seiten erreichen dies nicht. Auch das Verstecken von Informationen zählt nicht. Hier spielt UX-Design eine wichtige Rolle. Die Schnittstelle soll das Verständnis fördern und Informationen zugänglich machen.

Die „Guidelines for Online Consent“ der kanadischen Regierung sind ein gutes Modell, dem man folgen kann. Darin heißt es, dass die Einwilligung aussagekräftig sein muss und dass Einzelpersonen „verstehen sollten, wem sie zustimmen“.

The UX for receiving informed consent (flowchart)
Die UX zum Erhalt der informierten Zustimmung. (Bild: FCV Interactive) (Große Version anzeigen)

Machen Sie faire Geschäfte

Geben Sie den Menschen einen guten Wert. Das ist einfach guter Kundenservice. Fair Trades mit Menschen aufzubauen, schafft Vertrauen bei den Nutzern, stärkt Ihre Marke und ist eine effektive langfristige Strategie.

Es besteht ein erhebliches Risiko, als unfair wahrgenommen zu werden, selbst wenn diese Wahrnehmung falsch ist. Laut einer 2002 von NPG veröffentlichten Studie (PDF) werden die meisten Menschen wahrgenommene Ungerechtigkeit bestrafen, wenn sie die Möglichkeit dazu bekommen, selbst wenn es keinen unmittelbaren Lohn für sie gibt. Die negativen Emotionen, die durch Unfairness entstehen, bieten den Kunden reichlich Motivation zum Handeln.

Netflix erlitt 2011 eine solche „altruistische Bestrafung“ von Kunden, als es in einem einzigen Monat eine Million Kunden aufgrund der wahrgenommenen Ungerechtigkeit durch die Entflechtung seines DVD- und Live-Streaming-Dienstes verlor.

Entscheidend ist, dass Kunden auf eine schlechte Motivation schließen, wenn sie nach mehr gefragt werden, ohne dafür einen größeren Gegenwert zu erhalten. Um Vertrauen zu gewinnen, zeigen Sie den Benutzern deutlich den Wert, den Sie durch die Verwendung ihrer persönlichen Daten bieten. Dadurch wird das Risiko gemindert, dass Sie als unfair wahrgenommen werden, und die daraus resultierende altruistische Bestrafung, die sich daraus ergeben könnte.

Geben Sie dem Kunden die laufende Kontrolle

Denken Sie daran, dass Sie persönliche Informationen nicht aufbewahren dürfen. Es sind immer noch die Daten des Benutzers, also geben Sie ihm die Kontrolle darüber.

Dies hat zwei Implikationen:

  • Erleichtern Sie Benutzern die Verwaltung ihrer Personalisierungseinstellungen.
  • Ermöglichen Sie Benutzern, ihre Daten einfach zurückzunehmen, wenn sie nicht mehr möchten, dass Sie sie haben.

Google Ads ermöglicht Nutzern, ihre Präferenzen für Display-Werbung anzupassen. Die beiden Schaltflächen in der oberen rechten Ecke von Display-Anzeigen stellen zwei verschiedene Methoden dar, mit denen Benutzer die Kontrolle übernehmen können.

Google ad
Eine Google-Anzeige.

Durch Klicken auf das „x“ wird die Anzeige sofort ausgeblendet, der Benutzer wird aufgefordert, anzugeben, warum die Anzeige nicht relevant ist, und die Auswahlmöglichkeiten werden aufgelistet: unangemessen, irrelevant oder sich wiederholend. Vermutlich ermöglicht die Funktion Google, in Zukunft relevantere Inhalte bereitzustellen, indem Benutzer angeben können, welche Anzeigen ihnen nicht gefallen und warum.

Durch Klicken auf die Schaltfläche „AdChoices“ werden Nutzer auf eine „Über Google Ads“-Seite weitergeleitet. Die Seite ist derzeit textlastig und bietet wenig praktische Hilfe, wie Sie Änderungen an Ihrem Profil vornehmen können, und sie könnte erheblich verbessert werden.

Google AdSense Help
Googles „AdSense-Hilfe“.

Wenn Benutzer jedoch über die Zielseite hinausgehen, bietet Google eine schön gestaltete und intuitive Benutzeroberfläche, mit der Benutzer ihre Anzeigenpräferenzen steuern können:

Controlling Google ads
Google-Anzeigensteuerung.

Interessanterweise wurde diese Seite kürzlich neu gestaltet, was auf den Wert hinweist, den Google der Privatsphäre der Kunden beimisst. Zum Vergleich ist unten die vorherige Version derselben Seite. Es bot wenig Anleitung zum Anpassen der Datenschutzeinstellungen und nur minimale Kontrolle.

Google AdSense settings page
Einstellungsseite von Google AdSense.

Es gibt zwar noch Raum für Verbesserungen, aber wenn es darum geht, Kunden die Verwaltung von Personalisierungseinstellungen zu erleichtern, bietet Google ein gutes Modell, dem man folgen kann.

Kunden erlauben, ihre Daten zurückzunehmen

Es ist wirklich schwierig, ein gutes Beispiel für eine Organisation zu finden, die es Benutzern ermöglicht, ihre Daten einfach zurückzunehmen. Vielleicht ist dieser Mangel an Beispielen aufschlussreich.

Als einer der größten Sammler von Kundendaten ermöglicht Facebook den Benutzern, ein Archiv ihrer Daten herunterzuladen. Von dort aus kann das Konto gelöscht werden. Es fehlt jedoch eine eindeutige Aussage darüber, dass Facebook tatsächlich alle Daten von seinen Servern löscht oder ob es das Profil des Nutzers weiterhin pflegt.

Facebook’s Help Center
Das „Hilfe-Center“ von Facebook.

Wäre der Prozess klarer, würde Facebook dem Grundsatz, die ständige Kontrolle über die Daten an die Kunden zurückzugeben, beinahe genügen. Aber es müsste immer noch eine einfache Möglichkeit bieten, dies zu tun.

Wir sind noch weit davon entfernt, standardisierte Best Practices zu haben, um Kunden die volle Kontrolle über ihre persönlichen Daten zu geben. Es kann eine Weile dauern, bis man in diesem Bereich eine größere Kontrolle erwartet. Vielleicht haben wir uns als digitale Verbraucher daran gewöhnt, persönliche Informationen preiszugeben, ohne von Unternehmen zu erwarten, dass sie uns ein Mittel gewähren, um leicht die Kontrolle zu behalten. Vielleicht können wir den Wandel beeinflussen, indem wir unsere Erwartungen in diesem Bereich erhöhen – und um Kontrolle bitten.

Abschließende Gedanken

CX- und UX-Experten stehen vor der schwierigen Aufgabe, Kunden bei Designentscheidungen in Bezug auf Datenschutz und Personalisierung digitaler Dienste zu unterstützen. Es liegt an uns, Kunden dabei zu helfen, die Auswirkungen auf Geschäftsergebnisse und Ethik zu verstehen. Um dies gut zu machen, müssen wir Datenschutzerwägungen so früh wie möglich in den Designprozess einbeziehen.

Die Kunden unserer Kunden erwarten, dass wir ihnen den Zugang zu Diensten erleichtern, die eine Personalisierung erfordern. Viele Kunden fühlen sich damit jedoch noch nicht wohl und äußern Bedenken hinsichtlich des Umtauschs – obwohl sie die Vorteile wollen.

Und selbst Kunden, die sich wohl fühlen, können dies tun, weil sie nicht vollständig verstehen, wie ihre persönlichen Daten erfasst und verwendet werden. Dies legt die Pflicht auf Unternehmen und UX-Experten, Kunden angemessen aufzuklären.

Erfahrene Unternehmen werden dies eher als Chance denn als Bedrohung sehen. Es schafft eine Gelegenheit für Unternehmen, sich zu differenzieren und Kundentreue zu gewinnen. Datenschutz ist ein Wettbewerbsvorteil mit einem legitimen Vorteil.

Durch das Einholen einer informierten Zustimmung, faire Geschäfte und die kontinuierliche Kontrolle der Kunden über ihre Daten können Unternehmen Vertrauen zu ihren Kunden aufbauen, hervorragende Kundenerlebnisse bieten und eine kontinuierliche Markentreue aufbauen.