RSAUmfrage 2019 zu Datenschutz und Datensicherheit Die zunehmende

RSA-Umfrage 2019 zu Datenschutz und Datensicherheit: Die zunehmende Diskrepanz bei Daten Zwischen Verbrauchern und Unternehmen

Kundendaten schaffen digitale Risiken Da der Wettbewerb auf allen Märkten zunimmt, entwickeln Unternehmen schnell digitale Geschäftsmodelle und -services, um den Verbrauchern bessere, maßgeschneiderte und digitale Erlebnisse, die das Kaufverhalten fördern, zu bieten. Allerdings entsteht eine immer größere Diskrepanz zwischen der Art und Weise, wie Unternehmen von Kundendaten profitieren, und den Erwartungen der Verbraucher, wie ihre Daten verwendet und gesichert werden sollen. In 2018 gab es unzählige Datenschutzverletzungen, bei denen Milliarden von Konten kompromittiert wurden. Bei diesen Incidentstanden für Unternehmen finanzielle Schäden für Ausgaben im Zusammenhang mit Sicherheitsverletzungen und Ordnungsstrafen. Außerdem ging möglicherweise das Kundenvertrauen irreparabel verloren. Die Verbraucher erkannten, dass ihre Daten offengelegt und auf eine Weise verwendet wurden, die sie nicht genehmigt und gebilligt hatten. Dieser Vertrauensverlust ist eines der größten verborgenen Risiken der digitalen Transformation. Cybersicherheitsverletzungen könnten möglicherweise zu großen Marktveränderungen führen und den Ruin und Untergang großer Markennamen ankündigen, wenn die Verbraucher zu Mitbewerbern wechseln. Vor diesem Hintergrund haben wir unsere zweite jährliche Umfrage zu Datenschutz und Datensicherheit – RSA® Data Privacy & Security Survey – durchgeführt. Der Schwerpunkt lag dabei auf einem Thema, das in der heutigen Geschäftswelt mehr und mehr Gewicht erhält: die ethische Nutzung von Daten. Zusammenfassung Das ständige mediale Trommelfeuer mit Schlagzeilen zu Datenmissbrauch und offengelegten Sicherheitsverletzungen in den letzten Jahren hat zu einer rasanten Entwicklung bei der Einstellung zum Datenschutz von Verbrauchern geführt. Die Verbraucher sind der Ansicht, dass es ethische Möglichkeiten gibt, wie Unternehmen ihre Daten nutzen können. Aber dennoch haben sie die Bedenken in Bezug auf den Datenschutz, misstrauen Trends wie Personalisierung und Geräteverfolgung und beschuldigen Unternehmen, wenn ihre Daten gehackt werden. Paradoxerweise denken die Verbraucher auch, dass sie selbst nur minimal für den Schutz ihrer eigenen Daten verantwortlich sind. Daraus folgt ein lascher Umgang mit Kennwörtern und Informationen. Daher müssen Unternehmen die Verbraucher darüber informieren, wie die Daten genutzt werden, ihre Zustimmung und ihr Vertrauen gewinnen und mit gutem Beispiel vorangehen. Wer das tut, kann die ethische Nutzung von Daten für seine Marke einsetzen. Wer zögert oder aufschiebt, wird möglicherweise auf dem medienorientierten Markt einen herben Rückschlag erleben.

Unsere zweite jährliche Umfrage konzentriert sich auf die ethische Nutzung von Daten. Die Vorteile: RSA® Data Privacy & Security Survey – Überblick • Eine Analyse der Verbrauchererwartungen in Frankreich, Deutschland, dem vereinigten Königreich und den USA, die durch die Umfrageteilnehmer belegt wird. • Kenntnis der Unterschiede zwischen den einzelnen Ländern und warum diese wichtig sind. • Ein Blick auf Generationenunterschiede, darunter Generation Z, jüngere und ältere Millennials, Generation X und Baby-Boomer. • Einblicke in die Kundenmeinung hinsichtlich der Art und Weise, wie verschiedene personenbezogene Daten (wie Online-Kennwörter, Kontaktinformationen, Browserdaten, medizinische Daten und mehr) geschützt werden sollten. • Empfehlungen für Unternehmen, die nachhaltige ethische Datenrichtlinien erstellen möchten. Als RSA die Perspektive der Verbraucher zu Datenerfassung, -nutzung und -freigabe untersuchte, kamen wir zu folgenden Erkenntnissen, die für Unternehmen hilfreich sein können: 1. Kontext ist wichtig: Personen in allen befragten Ländern sind wegen ihrer Finanz- und Bankdaten sowie wegen vertraulicher Informationen wie ihre Kennwörter besorgt. Die anderen Bereiche, über die sich Sorgen machen, sind je nach Generation, Nationalität und sogar Geschlecht sehr unterschiedlich. Unternehmen müssen den persönlichen Kontext ihrer Nutzer berücksichtigen, wenn sie ihre Datenrichtlinien und -verfahren einrichten und kommunizieren. 2. Erwartungen an den Datenschutz sind kulturell: Zwar gilt die Datenschutz-Grundverordnung (DSGVO) der EU für alle Mitgliedstaaten der Europäischen Union, aber die Verbraucher reagieren je nach Nationalität unterschiedlich auf Datenschutz. Das lässt sich auf kulturelle Faktoren, aktuelle Ereignisse und Datenschutzverletzungen in den jeweiligen Ländern zurückführen. Unternehmen müssen darüber nachdenken, wie Bestimmungen und andere Verstöße gegen die Datenfreigabe die öffentliche Meinung in allen Märkten prägen – und verhärten. 3. Personalisierung bleibt ein Rätsel: Zahlreiche Studien haben gezeigt, dass personalisierte Erfahrungen die Nutzeraktivität und das Kaufverhalten fördern. Gleichzeitig sind die Verbraucher jedoch nicht mit der Aussage einverstanden, dass Unternehmen mit mehr erfassten Daten die Möglichkeit haben, bessere und personalisiertere Produkte und Services anzubieten. Im letzten Jahr haben wir sowohl bei den Medien als auch den Verbrauchern eine starke Gegenreaktion erlebt, als umfassende Datenerhebungs- und Datenfreigabeverfahren sowie Datenschutzverletzungen bekannter Marken ans Licht kamen. Unternehmen müssen unbedingt kommunizieren, warum und wie sie Kundendaten nutzen, um zukünftige Geschäftsrisiken zu minimieren. Der Frage „Gibt es ethische Möglichkeiten, wie Unternehmen meine personenbezogenen Informationen/Daten verwenden können? “ stimmten durchschnittlich 48 % der Umfrageteilnehmer zu. Wie Einstellungen zur ethischen Nutzung von Daten variieren

• Die USA sind bei den zur Verbraucherakzeptanz befragten Ländern an erster Stelle: In den USA stimmten 60 % zu, aber nur 48 % in Großbritannien, 45 % in Frankreich und 43 % in Deutschland. • Digital-Born-Verbraucher fühlen sich mit der Datenfreigabe am wohlsten: 54 % der Gen Z (im Alter von 18 bis 24 Jahren in dieser Umfrage) und 54 % der jüngeren Millennials (im Alter von 25 bis 34 Jahren in dieser Umfrage) stimmten zu. Im Vergleich stimmten nur 49 % der älteren Millennials (im Alter von 35 bis 44 Jahren in dieser Umfrage), 47 % der Gen X (im Alter von 45 bis 54 Jahren in dieser Umfrage) und 44 % der Baby-Boomer (über 55 Jahren) zu. Angesichts der Unterschiede zwischen den verschiedenen Generationen, Regionen und Zeit ist es von entscheidender Bedeutung, dass die Unternehmensrichtlinien nachhaltig sind. Um dieses Ziel zu erreichen, müssen Unternehmen das Recht der Verbraucher auf Datenschutz anerkennen und schützen und gleichzeitig die Auswirkungen neuer Technologien berücksichtigen. Wir hoffen, dass Unternehmen die Informationen dieser Umfrage heranziehen können, um eigene ethische Datenrichtlinien und -standards zu erstellen und zu verfeinern. Auf diese Weise können sie engere Verbindungen zu Kunden aufbauen, um ihr Geschäft zu erweitern, und gleichzeitig sehr reale Bedenken in puncto Data Protection und Datenschutz ausräumen. Über diese Umfrage Das ist das zweite Mal, dass die Umfrage zu Datenschutz und Datensicherheit – RSA® Data Privacy & Security Survey – durchgeführt wird. Die jährliche Umfrage dient dazu, die Werte globaler Verbraucher im Hinblick auf Datenschutz und Datensicherheit zu verstehen und Änderungen im Jahresvergleich zu erfassen. Auf diese Weise versuchen wir, wichtige Trends bei der Erhebung, Nutzung, Speicherung, Compliance und Sicherheit von Daten nachzuvollziehen, die sich auf Unternehmen in schnelllebigen Marktsegmenten auswirken können. Befragt haben wir insgesamt Unsere Methodik 6. 387 Erwachsene in Frankreich, Deutschland, dem Vereinigten Königreich und den USA Frankreich Deutschland Vereinigtes Königreich USA • Die Umfrage wurde online von You. Gov Plc durchgeführt. • Alle Zahlen, sofern nicht anders angegeben, stammen von You. Gov Plc. • Die Umfrage wurde in der Zeit vom 18. bis 27. Dezember 2018 durchgeführt, um die Einstellungen von Verbrauchern wirklich zum Jahresende zu erfassen. • Die Zahlen wurden für jedes Land gleich gewichtet, um Durchschnittswerte zu erhalten.

Die Teilnehmer stammen aus verschiedenen Altersgruppen: • • • Datennutzung für Datennutzung verschiedene für Generationen verschiedene bewerten Generationen Altersbereich von 18– 24 (Gen Z) Altersbereich von 25– 34 (jüngere Millennials) Altersbereich von 35– 44 (ältere Millennials) bewerten Altersbereich von 45 -54 (Gen X) Altersbereich ab 55 und älter (Baby-Boomer) Personenbezogene Datentypen, die Verbraucher schützen möchten Die Einstellungen der Verbraucher zu personenbezogenen Daten, die sie als privat betrachten, variieren. In diesem Bericht definieren wir personenbezogene Daten wie folgt: • • • Finanz-/Bankdaten Sicherheitsinformationen Identitätspapiere Medizinische Daten Kontaktinformationen • • • Biometrische Daten Genetische Daten Browserdaten Standortdaten Zugehörigkeit zu politischen Parteien Wichtiger Einblick Nr. 1: Wenn es um Daten geht, ist Kontext wichtig Während die Verbraucher wissen, dass sie große Mengen digitaler Daten erstellen und freigeben, betrachten sie verschiedene Arten von Daten unterschiedlich. Aus diesem Grund werden nicht alle personenbezogenen Daten gleichermaßen erstellt oder geschützt. Wir fragten Umfrageteilnehmer: „Welche der folgenden Arten von personenbezogenen Informationen/Daten möchten Sie generell geschützt wissen? “ Die Antwort lautete: Alle Daten, die verwendet werden könnten, um ihre Identität zu stehlen oder Betrug zu begehen. Nachfolgend finden Sie eine kurze Liste der Datentypen, bei denen die Verbraucher besorgt sind, die Kontrolle über diese zu verlieren. 78 % Finanz-/ Bankdaten 75 % 70 % Sicherheitsinformationen Identitätsinformationen Die fünf wichtigsten Arten von personenbezogenen Daten, um die sich Verbraucher sorgen 61 % 57 % Medizinische Informationen Kontaktinformationen

In allen befragten Marktsegmenten sind den Baby-Boomern diese fünf wichtigsten personenbezogenen Daten wichtiger als den anderen Altersgruppen. Das liegt daran, dass sich jüngere Altersgruppen mit der Datennutzung im Allgemeinen wohler fühlen. Allerdings äußerte die Gen Z im Vergleich zu den anderen Datenarten mehr Bedenken beim digitalen Fußabdruck (Standort, Fotos und Videos). Diese Bedenken stimmen also mehr mit den älteren Altersgruppen überein. Bitte schützen Sie mein recyceltes Kennwort Einer anderen Umfrage zufolge verwenden 73 % der Nutzer immer die gleichen Kennwörter für ihre Online-Konten, obwohl sie auf den Verlust derselben empfindlich reagieren. Das erhöht das Risiko von Kennwortdiebstahl und Missbrauch von Zugangsdaten. Der Wunsch der Verbraucher, diese Art von personenbezogenen Daten zu schützen, ist verständlich. Schließlich könnten sie für Identitätsdiebstahl und Schlimmeres verwendet werden. Mit wiederholten Datengefährdungen ist es für Cyberkriminelle einfacher als je zuvor, digitale Identitäten zu konstruieren, meistens für Finanzbetrügereien, aber auch, um die Identität des Opfers anzunehmen. In den letzten Jahren haben Cyberkriminelle die Identität von Kindern angenommen, da für sie noch keine Kredithistorie vorliegt. Es kann oft Jahre dauern, solche Finanzbetrügereien aufzudecken. Zudem können Hacker-Techniken (wie z. B. Credential Stuffing) Angriffe mithilfe gestohlener Zugangsdaten automatisieren und so über ein oder mehrere Konten schnelleren Zugriff auf ein Netzwerk zu erhalten. Mit dieser Technik können Hacker einen größeren Datendiebstahl begehen, bevor sie identifiziert und von Sicherheitsteams aus den Netzwerken herausgeworfen werden. In allen befragten Marktsegmenten fühlen Männer und Frauen in Bezug auf den Schutz ihrer personenbezogenen Daten gleich, mit einer wichtigen Ausnahme: Frauen möchten Fotos und Videos stärker schützen als Männer. Frauen setzen ihr Recht auf digitalen Datenschutz durch Die Folge: Wenn ein Unternehmen die Kontrolle über diese Daten verliert, wird dies von Frauen als intensive Verletzung des Datenschutzes angesehen. Wie wir in der Vergangenheit gesehen haben, ist es das Unternehmen, das für diese Incidents verantwortlich gemacht wird – obwohl die Verbraucher diese Risiken erst schaffen, indem sie auf Spear-Phishing-Angriffe reagieren oder schwache Kennwörter verwenden. Daher ist die Einführung von Technologien wie Multifaktor-Authentifizierung und Nutzerverhaltensanalysen besonders wichtig für Unternehmen, die sensible Daten speichern. „ Frauen ist der Schutz von Fotos und Videos wichtiger als Männern: 54 % im Vergleich zu 47 %.

Wichtiger Einblick Nr. 2: Erwartungen an den Datenschutz sind kulturell bedingt Die Datenschutz-Grundverordnung (DSGVO) trat am 25. Mai 2018 in Kraft. Frankreich, Deutschland und Großbritannien erließen Datenschutzgesetze, um Konformität mit der DSGVO zu gewährleisten und sie an Bedürfnisse des jeweiligen Landes anzupassen. Seither haben Beschwerden zum Datenschutz in diesen drei Ländern zugenommen. Interessant ist, dass die europäischen Einstellungen zum Datenschutz nicht gleich sind. Unsere Umfrage ergab, dass den Franzosen in nahezu allen Datenkategorien der Umfrage der Schutz ihrer personenbezogenen Daten nicht so wichtig ist wie den deutschen und britischen Umfrageteilnehmern. Überraschung beim Datenschutz: Was Verbraucher nicht für schützenswert halten Verbraucher in Frankreich und den USA denken lockerer über die Datenfreigabe als die deutschen und britischen Umfrageteilenehmer. Wer ist besorgt? Nur 43 % 37 % 42 % der Franzosen und US-Amerikaner möchten ihre Browserdaten schützen. der Amerikaner möchten ihre Kommunikation (Messages, E-Mails usw. ) schützen. der Franzosen möchten ihre medizinischen Daten schützen. In der Umfrage war Frankreich die am wenigsten besorgte Nation in Bezug auf den Datenschutz ihrer Krankenakten (allerdings stieg dieser Wert um 10 % im Vergleich zum Vorjahr). Deutsche fühlen sich in der Regel nicht besonders wohl mit Datenfreigaben. Möglicherweise hat die kürzliche Inkraftsetzung der DSGVO das Bewusstsein und die Bedenken der Nation in puncto Datenfreigabe noch weiter verstärkt. Wie aus der nachfolgenden Tabelle hervorgeht, möchten Deutsche ihre Daten mehr schützen. Der Wunsch, Standortverfolgungsdaten zu schützen, nahm dabei am meisten zu. Nur Datenschutz ist zunehmend ein Thema in der Region

Hier sehen Sie, wie sich die Einstellungen zum Datenschutz in Deutschland innerhalb von Monaten nach der Umsetzung der DSGVO verändert haben: 2018 vs. 2017 Möchten medizinische Daten schützen: Möchten Kommunikationsdaten schützen: Möchten Standortdaten schützen: 70 % 62 % 42 % Deutsche sind sehr auf Datenschutz bedacht 63 % 52 % 29 % Die Deutschen möchten auch zunehmend den Datenschutz ihrer Kinder sicherstellen. Dafür wird der Verkauf von Io. T-Spielzeug und Smart-Watches verboten, mit denen das Verhalten der Kinder überwacht und nachverfolgt werden kann. Wenn es um gestohlene Daten geht, sind die Verbraucher weltweit Welt besorgt über Identitätsdiebstahl, der zu finanziellen Verlusten führt. Alle Umfrageteilnehmer äußerten Bedenken in Bezug auf finanzielle Verluste – Großbritannien ganz besonders. Verbraucher sind besorgter wegen Identitätsdiebstahl als jemals zuvor „ Die Befragten in Großbritannien machen sich am meisten Sorgen über Identitätsdiebstahl, der zu finanziellen Verlusten führt. Hier waren rund 78 % im Vergleich zu durchschnittlich 72 % bei allen befragten Länder besorgt. Blackmail, also Erpressung, sorgt ebenfalls für Beunruhigung, allerdings nicht bei allen. Im Vergleich zu älteren Generationen ist die Gen Z unverhältnismäßig besorgt (42 % sind beunruhigt). Das liegt wahrscheinlich daran, dass die Gen Z die am stärksten mit der digitalen Welt vernetzte Generation ist. Hier sind Social Networking und Messaging verpflichtend und Online-Inhalte werden während des ganzen Tages in mundgerechten Happen konsumiert. Daher hat die Gen Z auch den größten digitalen Fußabdruck, den es zu schützen gilt. Ab den jüngeren Millennials nehmen die Sorgen über Blackmail ab. Nur 35 % der jüngeren und älteren Millennials sowie 32 % der Gen X und 31 % der Baby-Boomer sind besorgt. Dies ist wahrscheinlich darauf zurückzuführen, dass ältere Generationen ihre personenbezogenen Daten eher zögerlich freigeben und somit weniger Informationen preisgeben, bei denen sich Blackmail lohnt. Außerdem sind die Gen X und Baby-Boomer, die sich auf den Ruhestand vorbereiten oder bereits Rentner sind, weniger von dem beruflichen Risiko betroffen als ihre jüngeren Kollegen.

„ Die Gen Z macht sich mehr Sorgen über Blackmail als andere Generationen. Rund 42 % hatten in 2018 Angst vor Blackmail. Im Durchschnitt waren nur 34 % aller Befragten deswegen besorgt. Nach einer Datenschutzverletzung ist es ganz einfach, mit dem Fingern auf Schuldige zu zeigen: auf einen CEO wegen der Non-Compliance, auf einen CMO wegen aggressivem Marketing, auf einen CIO, der die Sicherheitslücken nicht behebt – oder auf die Hacker selbst. Der Schwarze Peter: Schuldzuweisung nach einer Datenschutzverletzung Die Befragten in Großbritannien und den USA neigen dazu, Unternehmen anstelle von Hackern den Schwarzen Peter zuzuschieben. Franzosen und Deutsche sind da anderer Meinung. Das ist möglicherweise auf die erst kürzlich bekannt gewordenen Sicherheitsverletzungen in Großbritannien und den USA zurückzuführen, die noch frisch im Gedächtnis unserer Befragten sind. Klar ist jedoch, dass die Verbraucher die Schuld nicht bei sich selbst suchen. Die meisten sind der Meinung, dass sie nicht in Schwierigkeiten geraten würden, wenn sie vertrauliche Daten im Job verlören. Ebenso gilt, wenn Unternehmen aufgrund des schlechten Verhaltens der Mitarbeiter bei Nutzernamenund Kennwortvergabe gehackt werden, werden die Unternehmen beschuldigt. Häufig lassen sich diese Hacks auf Drittanbieter- und Social-Media-Websites zurückverfolgen, bei denen Mitarbeiter Nutzernamen und Kennwörter wiederholt verwendet haben und so Hackern Tür und Tor zu ihren Geschäftsstandorten öffneten. Bislang waren die Datenschutzverletzungen in Deutschland und Frankreich nicht gravierend und beide Länder haben strikte neue Gesetze in Übereinstimmung mit der DSGVO eingeführt. Aus diesen Gründen sind die Verbraucher in diesen Ländern eher bereit, Hackern die Schuld zu geben als Unternehmen. Wenn ihre Daten gehackt werden, sagen die Verbraucher meist, dass die Unternehmen Schuld sind. Auf die Fragestellung „Wenn ein Unternehmen meine personenbezogenen Daten/Informationen verliert, neige ich dazu, eher dem Unternehmen als dem Hacker die Schuld zu geben. “ erhielten wir folgende Antworten: Die Umfrageteilnehmer aus den USA stimmen zu 64 % Die Umfrageteilnehmer aus Großbritannien stimmen zu 72 % Nach dem Hack: Wer hat Schuld? Die Franzosen stimmen zur Hälfte zu Von den Deutschen stimmen weniger zu 50 % 41 %

Es trifft dich, nicht mich: Die meisten Befragten machen sich keine Sorgen darüber, am Arbeitsplatz wegen des Verlusts vertraulicher Daten in Schwierigkeiten zu geraten. Hier sehen Sie, wer besorgt ist: 22 % 15 % 16 % Franzosen Deutsche 8% Briten Amerikaner Unternehmen tragen die Verantwortung für die Schulung von Mitarbeitern: Schulungen für Informationssicherheit und Kampagnen zur Schärfung des Risikobewusstseins können dazu beitragen, eine Risikokultur zu schaffen. Im Allgemeinen sind Mitarbeiter aller geografischer Regionen nicht für Incidents im Zusammenhang mit Informationsrisiken verantwortlich, außer bei extremer Fahrlässigkeit oder bei Verhalten, das gegen Richtlinien verstößt. In der Regel schützen die europäischen Arbeitsgesetze die Rechte der Mitarbeiter. Daher ergibt es Sinn, dass die Befragten in diesen Regionen sich keine Sorgen um eine etwaige Kündigung machen. Überraschend ist, dass Mitarbeiter aus den USA, die nach Belieben entlassen werden können, keine Angst vor dem Verlust von Unternehmensdaten haben. Wichtiger Einblick Nr. 3: Verbraucher und Unternehmen sind beim Thema Personalisierung unterschiedlicher Meinung In den letzten 20 Jahren der digitalen Transformation haben Verbraucher und Unternehmen einen Pakt geschlossen: Viele Verbraucher waren damit einverstanden, Daten als Gegenleistung für � kostenlose oder reduzierte Waren freizugeben und Unternehmen wollten die Daten für personalisierte Erfahrungen und innovative Produkte verwenden. Die Personalisierung ist ein wichtiger Bestandteil des digitalen Lebens der Verbraucher. Sie suchen Online-Händler und nutzen Vorschläge wie „Für Sie empfohlen“ oder „Kunden, die das gekauft haben, kauften auch“, um zu filtern und Kaufentscheidungen zu treffen. Sie setzen Streaming. Plattformen und News-Aggregator-Websites zur Filterung von Inhalten ein und nutzen Newsfeed-Stacking in sozialen Netzwerken. Die Liste ist endlos. Doch nun hat sich die Sicht der Verbraucher – oder zumindest deren Verständnis – dieser gemeinsamen Vorzüge verändert. Aufgrund der ständigen Berichterstattung in den Medien wurde den Nutzern klar, dass die Verfolgung ihres Verhaltens mithilfe der Technologie umfangreicher war als angenommen. Und dass ihre personenbezogenen Daten an Dritte (und manchmal sogar Vierte) auf eine durchaus als Verletzung anmutende Weise weitergegeben wurden. Es überrascht also nicht, dass Einzelpersonen zunehmend zynisch auf Behauptungen, Versprechungen und Richtlinien zu Data Protection der Unternehmen reagieren. Unternehmen müssen einen Weg finden, dies zu überbrücken. Sie müssen die Verbindung zu den Verbrauchern wiederherstellen und sowohl die gemeinsamen als auch die gefühlten Bedürfnisse erfüllen, aber dabei gleichzeitig den Datenschutz respektieren. Diese Herausforderung wird noch schwieriger werden, wenn sich das Internet der Dinge (Internet of Things, Io. T) am Arbeitsplatz verbreitet und Smart. Homes, vernetzte Autos und intelligente Städte ermöglicht. In naher Zukunft werden Io. T, Gerätenutzung und künstliche Intelligenz bis zu dem Punkt wachsen, an dem die Technologie die Verbraucher besser kennt als sie selbst.

„ Die ethische Nutzung von Daten heißt, dass Unternehmen nur die personenbezogenen Daten abrufen, die nötig sind, um den Service für die Kunden zu erbringen, und nicht mehr. Dem stimmen 52 % aller Umfrageteilnehmer zu. 2018 vs. 2017 Führt die Freigabe von mehr Daten zu besseren Produkten und Services? Umfrageteilnehmer stimmten zu Das Io. T ist überall – und das ist Teil des Problems 29 % 31 % Durchschnittlich 60 % aller befragten Verbraucher bezeichnen Wearables als „gruselig“. Frühe Nutzer schätzen sie jedoch für ihre Fähigkeit, die Ernährung, Fitness, Produktivität und andere Ziele zu optimieren. Wenn es um die ethische Nutzung von Daten geht, gibt es bemerkenswerte regionale Unterschiede. Die Umfrageteilnehmer in den USA fühlen sich mit der Datenfreigabe recht wohl, daher ist es keine Überraschung, dass sie optimistischer darüber denken, wie Unternehmen ihre Daten verwenden. In den USA wird die ethische Nutzung von Daten am stärksten akzeptiert Auf die Frage, ob es ethische Möglichkeiten gibt, wie Unternehmen personenbezogene Daten verwenden können, antworteten 48 % der Befragten mit „Ja“. Die Gen Z und die jüngeren Millennials liegen hier vorne: Beide Gruppen glauben zu 54 %, dass Unternehmen Daten ethisch nutzen können. Können wir uns auf eine ethische Nutzung von Daten einigen? 45 % Franzosen 43 % Deutsche 48 % Briten 60 % Amerikaner Aus diesen Statistiken geht deutlich hervor, dass Unternehmen einen harten Kampf vor sich haben, wenn sie die Verbraucher davon überzeugen wollen, dass die Datenfreigabe vorteilhaft für sie ist. Es gibt bestimmte Parameter für Verbraucher, damit sie die Datenfreigabe als ethisch einstufen: Sie muss Bequemlichkeit bieten oder dem Schutz ihrer Identität dienen. Beispielsweise verwenden heutige Betrugs-Engines Standortdaten, um Reisende und deren Transaktionen zu authentifizieren, wenn sie von Land zu Land wechseln.

Die gleiche Betrugs-Engine dient der Anomalieerkennung, beispielsweise werden atypische Transaktionen in nicht relevanten Ländern erkannt und dann abgelehnt. Allerdings muss die Engine dafür auf die Standortdaten der Verbraucher zugreifen dürfen, um diesen Komfort zu gewährleisten. Was wünschen sich die Verbraucher? Unsere Umfrage hat sich eingehend mit konkreten Anwendungsfällen befasst, um nachzuvollziehen, wie sich die Erwartungen der Verbraucher ändern. Wir haben eine Reihe von Fragen gestellt, um die Einstellungen der Umfrageteilnehmer zu digitalem Marketing und zur Personalisierung von Inhalten zu ermitteln, die von Unternehmen umfassend genutzt werden. Sind die Einstellungen der Kunden zur Personalisierung ein Fall von „Tut, was ich sage, nicht das, was ich tue“? Die Antwort scheint „Ja“ zu lauten. Wie westeuropäische Verbraucher über digitale Personalisierung denken Die ethische Nutzung von Daten laut den Verbraucher lehnen die Personalisierung ab, obwohl sie täglich von ihren Vorteilen profitieren. Die Umfrageteilnehmer aller geografischer Regionen nehmen die Personalisierung zunehmend als aufdringlich und unethisch wahr. • Maßgeschneiderte Newsfeeds: Nur 24 % aller Befragten halten diese für ethisch (31 % in den USA) und 59 % sind der Ansicht, dass sie unethisch sind. • Empfehlungen basierend auf dem Kauf-/Browserverlauf: 25 % aller Befragten finden dies ethisch (37 % in den USA). Hingegen halten 59 % das für unethisch (67 % in Großbritannien). • Verwendung einer „Like“-Historie zur Inhaltsempfehlung: 28 % halten das für ethisch (38 % in den USA) und 55 % sind der Meinung, dass dies unethisch ist. • Diese Wahrnehmung ist in Europa stärker: In Großbritannien halten 61 % und in Frankreich 60 % dies für unethisch. Hier gibt es einen interessanten Widerspruch. In allen befragten Ländern betrachtet die Gen Z diese Nutzung mehrheitlich als ethisch: 41 % sehen es als ethisch und 38 % halten es für unethisch. • Verfolgung von Online-Aktivitäten für personalisierte Werbung: Für 17 % der Befragten ist dies ethisch, 68 % fanden es unethisch. • Verfolgung von Geräten und Standorten zur Identifizierung von unbefugtem Zugriff: Rund 36 % aller Umfrageteilnehmer sind der Meinung, dass dies ethisch ist; im Vergleich dazu sind es 46 % in den USA. • Hinweis: In Frankreich sehen nur 27 % dies als ethisch an, für 58 % gilt es als unethisch. • Nachverfolgung von Kaufgewohnheiten und -orten für das Betrugs-Monitoring: 45 % der Befragten betrachten das als ethisch. Nach Region: 56 % der Umfrageteilnehmer aus den USA halten das für ethisch, während nur 28 % der Befragten in Deutschland und 34 % in Frankreich dies tun. Durchschnittlich sehen nur 39 % der Befragten in allen Ländern dies als unethisch; im Vergleich dazu sind es 52 % in Frankreich. • Pendlergewohnheiten: Rund 42 % der Befragten betrachten diese Art der Nachverfolgung als ethisch, mit bemerkenswerten 47 % in den USA und 50 % in Großbritannien. Nur 40 % sehen dies als unethisch, allerdings waren diese Werte in Deutschland mit 42 % und in Frankreich mit 48 % höher.

Die Gen Z mag ihre „Likes“ Wenn es um individuelle Ergebnisse geht, ist es nicht verwunderlich, dass die Gen Z die Verwendung von „Likes“ für maßgeschneiderte Inhalte ethischer findet als jede andere befragte Altersgruppe. Die Gen Z hat viele begeisterte Nutzer von sozialen Websites wie Instagram, Snapchat und Twitter und alle arbeiten mit „Likes“, um die Erfahrung zu gestalten. Einige der Gen Z haben sogar mehrere Konten, beispielsweise öffentliche und private Instagram-Konten, um bestimmte Inhalte nur mit ausgewählten Gruppen von Freunden zu teilen. Niemand mag Werbung (diese Feststellung stimmt mit der Analyse des letzten Jahres über), weil sie das digitale Browsen und die Inhaltsnutzung unterbricht. Folglich fühlen sich viele Verbraucher in die Irre geführt, wenn sie Werbung lesen, die als Artikel „getarnt“ ist. Unsere Umfrageergebnisse spiegeln die Meinung der Verbraucher wider, dass zielgerichtete Werbung eine unethische Nutzung von Daten darstellt. Die Verfolgung von Geräten ist umstritten Niemand mag Werbung Die Verfolgung von Geräten zählt zu den Themen, die Diskrepanz zwischen den Erwartungen der Verbraucher und der Realität der Datennutzung am besten unterstreichen – und die Unternehmen vor potenzielle Risiken stellen, wenn diese ihre Richtlinien nicht transparent kommunizieren. Zwar schätzen Verbraucher die Fähigkeit, ihre Geräte schützen und auffinden zu können, aber sie wissen auch, dass über die Geräteverfolgung jederzeit und überall ihre Standorte feststellbar sind. In den USA haben die führenden Telekommunikationsunternehmen die Standortdaten von Mobilgeräten verkauft. Diese können von Bounty Hunters verwendet werden, um die Standorte der Verbraucher in Echtzeit zu verfolgen. Informationen zur Geräteverfolgung werden von Werbetreibenden, Finanz- und medizinischen Dienstleistern sowie Mitarbeitern der öffentlichen Sicherheit rechtmäßig verwendet. Die Geräteverfolgung kann eingesetzt werden, um Nutzer zu authentifizieren, Marketingangebote und Transaktionen in Echtzeit zu übermitteln und Betrug zu verhindern. Zudem kann sie in medizinischen und polizeilichen Situationen hilfreich sein, z. B. bei Notfällen. Die Geräteverfolgung ist zwar Teil des Alltags von Verbrauchern, aber es ist spürbar, dass die negative Anwendung inzwischen die Vorteile überwiegt. Dies gilt besonders bei den Franzosen, denn 58 % sind der Meinung, dass die Geräteverfolgung unethisch ist. Dieser Wert ist deutlich höher als in den anderen Regionen. Möglicherweise dachten die französischen Umfrageteilnehmer an die Auseinandersetzungen zwischen den „Gilet Jaunes“ („Gelbwesten“) und der Polizei Ende 2018 in Frankreich, als wir sie zu ihrer Meinung über die Datenverfolgung befragten.

Verhaltens- und Standortverfolgung zur Betrugsbekämpfung sind positiv Auch wenn die Verbraucher generell nicht möchten, dass ihr Verhalten oder ihre Geräte nachverfolgt werden, machen sie beim Schutz vor Betrug eine Ausnahme. Die Kaufverhaltens- und Standortverfolgung zur Verhinderung von Betrug halten die meisten amerikanischen Verbraucher für ethisch. Da die meisten Verbraucher Angst vor digitalem Finanzdiebstahl oder nicht autorisierten Käufen haben, ist dies verständlich. Abgesehen von der Betrugsprävention stellt die Diskrepanz zwischen den Einstellungen der Verbraucher zu Daten und der digitalen Realität von heute erhebliche digitale Risiken dar. Diese könnten bei Unternehmen zu herben Rückschlägen, Boykotten oder erzwungenen Veräußerungen führen. Fazit: proaktiver Umgang mit digitaler Diskrepanz Unternehmen sollten sich darüber im Klaren sein, dass es in Zukunft zum Standard wird, eine Richtlinie zur ethischen Nutzung von Daten zu etablieren und zu kommunizieren. Die Verbraucher möchten nachvollziehen, wie ihre Daten erfasst, gespeichert, gemanagt und freigegeben werden. Das ist heute noch nicht in vollem Umfang möglich. Nach einem Jahr mit mehreren Datenschutzverletzungen und der negativen Berichterstattung zu den Methoden der Unternehmen haben die Verbraucher eine sehr deutliche Meinung zur ethischen Nutzung von Daten. Es ist auch sehr wahrscheinlich, dass die DSGVO für alle Unternehmen den Einsatz erhöht hat, wenn es um die Kommunikation zur Erfassung, Nutzung und Freigabe von Daten geht. Folglich fühlen sich heute viele nicht besonders wohl mit den Erfassungsprozessen der Unternehmen und möchten ihre Daten nicht mehr freigeben. Die diesjährige Umfrage ergab Folgendes: 75 % der Befragten geben jetzt weniger personenbezogene Daten online preis. 57 % mehr Befragte in Großbritannien (57 % im Vergleich zu durchschnittlich 43 % in den von uns befragten Ländern) haben im Vergleich zum Vorjahr eine deutliche Zunahme an Popups für die Dateneinwilligung festgestellt. 29 % der Befragten aus den USA (und damit deutlich mehr als die Europäer) geben an, dass sie sich von ihrem Arbeitgeber unter Druck gesetzt fühlten, um personenbezogene Gesundheitsdaten anzugeben und dafür einen Rabatt bei Gesundheitsleistungen oder einen anderen finanziellen Anreiz zu erhalten. (Etwa 29 % in den USA gaben Druck an, im Vergleich zu 20 % insgesamt. )

Angesichts der zunehmenden Datenschutzverletzungen wollten wir verstehen, wie die Verbraucher davon betroffen sind. Wir fragten: „Wurden Ihre personenbezogenen Daten in den letzten fünf Jahren durch eine Datenschutzverletzung online kompromittiert? 36 % aller Befragten stimmten zu 45 % Waren Sie Opfer einer Datenschutzverletzung? 39 % 21 % aller Befragten der Befragten aus aller stimmten nicht zu den USA Befragten stimmten zu machten keine Angabe Bei Milliarden von bisher aufgetretenen Datenschutzverletzungen gehen wir davon aus, dass die Anzahl davon betroffener Personen vermutlich sehr viel höher ist. Dadurch werden die Marken, die möglicherweise ihre Datenschutzverletzungen noch nicht kennen, größeren digitalen Risiken ausgesetzt. Was bedeuten unsere Ergebnisse für Unternehmen Wie unsere Umfrageergebnisse zeigen, können Unternehmen bei dem wichtigen Thema der ethischen Nutzung von Daten mit gutem Beispiel vorangehen und daraus lernen. Die Festlegung von Richtlinien ist ein fortlaufender Prozess, da sich sowohl die Erwartungen als auch das Verhalten der Verbraucher ständig verändern. Unternehmen sollten sich jedoch davor hüten, nicht benötigte Daten zu erfassen, diese aufdringliche Art zu verwenden oder auf Weisen an Partner weiterzugeben, mit denen die Verbraucher nicht einverstanden wären. Unternehmen können ihre Einstellung in Bezug auf die ethische Nutzung von Daten einsetzen, um das Vertrauen der Kunden und ihre Loyalität für die eigene Marke zu stärken. Auf dieselbe Weise, wie Händler im Outdoor-Bereich Umweltverträglichkeit nutzen, um Werte zu vermitteln und die Marke aufzubauen. All dies – übermäßige Datenerfassung, invasive Personalisierung, Freigaben ohne Einwilligung, fehlerhafte Kontrollen und Verzögerungen bei Meldungen von Datenschutzverletzungen – schadet Unternehmen. Aggressive Richtlinien für die Datenerhebung können zu einer negativen Reaktion seitens der Medien und der Öffentlichkeit führen, bei der Verbraucher Apps löschen oder die Datennutzung und -freigabe verringern. Heutzutage stellen fehlerhafte Kontrollen und Datenschutzverletzungen Risiken für den Ruf von Unternehmen dar, die eine negative Berichterstattung in den Medien, Boykotte (z. B. die Entscheidung des Technology-Journalisten Walt Mossberg, Facebook und Messenger zu verlassen), behördliche Zensur, Bußgelder und Prozesse nach sich ziehen können. Die Situation schafft ein unausweichliches ethisches Datenrätsel. Die Verbraucher fühlen sich möglicherweise gezwungen und lehnen personalisierte Services ab. Nur 22 % stimmten zu, dass sie bereitwillig Daten für eine verbesserte Erfahrung freigeben würden, und rund 41 % stimmten dem nicht zu. Die Realität ist, dass Verbraucher ständig personalisierte Services nutzen. Zahlreiche Studien haben gezeigt, dass Verbraucher eher mehr kaufen und ausgeben, wenn die Erfahrung personalisiert ist. Zudem muss berücksichtigt werden, dass viele Unternehmen die Bekanntgabe von Datenschutzverletzungen verzögern (im Rahmen der DSGVO ist das nicht mehr möglich), da sie erst den Umfang des Datenverlusts bewerten und ihre Medien- und Verbraucherreaktionen formulieren müssen. Während nur ein Drittel aller Befragten der Meinung ist, dass ihre personenbezogenen Daten bei einer Datenschutzverletzung kompromittiert wurden, deuten Milliarden von im letzten Jahr kompromittierten Datensätzen auf eine wesentlich viel höhere Anzahl hin.

„ 50 % aller befragten Verbraucher (58 % der Befragten in den USA) sagten, sie würden in Betracht ziehen, Unternehmen zu meiden, die zeigen, dass ihnen der Schutz von Kundendaten nicht wichtig ist. Fast jedes Unternehmen der Welt nutzt Verbraucherdaten, doch digital führende Unternehmen und Daten-Aggregatoren folgen stets den höchsten Standards beim Schutz personenbezogener Daten. Wie aus unseren Umfrageergebnissen hervorgeht, geben die meisten Verbraucher im Falle einer Datenschutzverletzung eher den Unternehmen als den Hackern die Schuld. Und Mitarbeiter fühlen sich nicht verantwortlich, wenn sie vertrauliche Daten im Job verlieren. Unternehmen müssen ihren kombinierten Verantwortlichkeiten, die Verbraucherdaten auf ethische Weise zu verwenden und ordnungsgemäß zu sichern, gerecht werden. Angemessene Datenhygiene und -sicherheit müssen sich ergänzen und Unternehmen müssen eine starke Verpflichtung zu beidem demonstrieren, um das Vertrauen der Verbraucher zu gewinnen und zu halten. Unternehmen, die ethische Datenverfahren für ihre Kunden definieren und kommunizieren, können eine engere Kundenbindung erzielen, indem sie Erfahrungen klar formulieren und entwickeln, die wirklich einen beiderseitigen Nutzen bieten. Wie wird Ihr Unternehmen auf die ethische Nutzung von Daten des Jahres 2019 reagieren und daraus lernen? Reden Sie online mit unter @RSAsecurity. Wenn Sie Hilfe beim digitalen Risikomanagement brauchen, wenden Sie sich an RSA: rsaglobalcomms@RSA. com