Sie sind hier: Startseite » Markt » Studien

Umgang mit personenbezogenen Daten


Cloud und die Grundidee der EU-DSGVO zusammendenken
Datensicherheit und -schutz: Das Vertrauen im Kundenservice gewinnen


Von Lewe Zipfel, Director Solutions Consulting EMEA Central bei Genesys

Wie Unternehmen mit den Daten ihrer Kunden umgehen, bewerten Verbraucher in einer aktuellen Umfrage von Genesys. Aus dieser lässt sich klar herauslesen: Big Data und künstliche Intelligenz haben in den Contact Centern nur Erfolg, wenn der Mensch der Technik hinsichtlich Datensicherheit und Privatsphäre vertraut. Darin liegt eine Chance. Nach dem langen Corona-Lockdown beginnen viele Unternehmen, sich nach und nach wieder zu öffnen. Viele von ihnen werden sich darauf konzentrieren, individualisiertere Erfahrungen zu bieten, um sich dadurch von der Konkurrenz zu unterscheiden und die Loyalität der Kunden zurückzugewinnen. Wie das gelingt, hängt maßgeblich von der Datennutzung ab. Für die Mehrheit der deutschen Verbraucher genießt die Privatsphäre Priorität. Hätten sie die Wahl, würden 44 Prozent von ihnen sich für Datenschutz anstelle von Zeitersparnis (19 Prozent) oder finanzielle Vorteile (37 Prozent) entscheiden. Das geht aus einer Online-Umfrage von Genesys hervor, wofür Wakefield Research im Frühjahr 2020 unter anderem 800 Erwachsene in Deutschland befragt hat.

Fast alle Verbraucher (94 Prozent) teilen demnach die Sorge, dass Unternehmen ihre persönlichen Daten missbrauchen könnten. Am ehesten vertrauen sie Krankenversicherungen (47 Prozent), Banken und anderen Finanzanbietern (45 Prozent) sowie Gesundheitsdienstleistern (26 Prozent) und Regierungsbehörden (25 Prozent). Diese Umfrageergebnisse lassen sich als Auftrag an alle Branchen verstehen, dass sich ihre Vertreter als "sicheres Unternehmen" im Kundenservice positionieren sollten. Ein solches Engagement erhöht das Vertrauen bei den Kunden.

Im heutigen Kundenservice entsteht durch die wachsende Zahl digitaler Kanäle eine riesige Menge an Daten, wenn Verbraucher mit einer Marke interagieren. Die hohe Rechenleistung, die die Cloud und KI bieten, ist für Unternehmen der effizienteste Weg, diese Erkenntnisse zu nutzen. Das bietet ihnen die Möglichkeit, mehr über ihre Kunden zu erfahren und individuelle Erfahrungen zu liefern. Die Sicherheit der Daten muss dabei immer im Vordergrund stehen.

Den Umgang mit personenbezogenen Daten regelt die EU-DSGVO. Deren Grundidee ist, Daten transparent, minimiert und zweckgebunden zu nutzen. Die Verordnung sieht sowohl Cloud Provider als auch die datenverarbeitenden Unternehmen in der Verantwortung, Datenschutzverstöße zu verhindern. Daher ist es ein Muss für Provider, ihre Systeme inklusive Datenhaltung in Deutschland oder Europa zu betreiben, um wettbewerbsfähig zu bleiben. Je nach Branche gelten zudem andere Sicherheitsbestimmungen. Beispielsweise dürfen Krankenkassen keine Cloud-Dienste außerhalb der EU nutzen. Im Finanzbereich hingegen schreibt die BaFin (Bundesanstalt für Finanzdienstleistungsaufsicht) Banken besondere Kontrollpflichten für Cloud-Dienste vor.

Unter Berücksichtigung der Branchenvorschriften legt die Datenklassifizierung die Grundlage, nötige Maßnahmen wie das Anonymisieren der persönlichen Angaben wie E-Mailadresse, Kreditkarten- oder Krankenversicherungsnummer abzuleiten. Zudem empfiehlt die EU-DSGVO, persönliche Daten zu verschlüsseln. Bietet diese Optionen der Cloud-Provider oder braucht man dazu eine Drittanbieterlösung? Das ist eine der Folgefragen, die eine Antwort verlangen, bevor man den Cloud-Service nach Backup & Recovery, zu geschützten Abfragen oder rollenbasierten Zugangskonzepten prüft.

Zertifizierung als Auswahlkriterium
Wenn Unternehmen die Cloud nutzen wollen, müssen sie sicherstellen, dass die gewählte Plattform alle nötigen Sicherheits- und Branchenstandards bietet. Eine Orientierung, wie Plattformanbieter Sicherheits- und Datenschutzstandards erfüllen, geben verschiedene Zertifizierungen. Im Finanzsektor muss eine Lösung einen strengen Audit nach Payment Card Industry Security Standard (PCI-DSS) durchlaufen haben. Cloud-Provider lassen sich heute nach ISO 27001 zertifizieren, wobei deren Unternorm ISO 27018 Schutzanforderungen an personenbezogene Daten für Cloud-Dienste stellt. Der Cloud Computing Compliance Criteria Catalogue (C5) des Bundesamts für Sicherheit in der Informationstechnik (BSI) und Trusted Cloud des gleichnamigen Netzwerkes bekunden ebenfalls das Einhalten von Sicherheitskriterien. Service Organization Control 2 (SOC 2) ist hingegen ein Standard, der die interne Kontrolle nach umfassender Sicherheit, Verfügbarkeit, Integrität der Verarbeitung, Vertraulichkeit und Datenschutz ausdrückt.

Im Datenschutz überbieten
Die Studie von Genesys ergab, dass 43 Prozent der Befragten durch den Missbrauch persönlicher Daten ihr Vertrauen in ein Unternehmen verlieren würden. Wer eine Cloud-basierte Lösung inklusive KI einsetzt, die nach Standards für Datensicherheit und Datenschutz zertifiziert ist, signalisiert nach draußen: Wir sind ein vertrauenswürdiges Unternehmen, das mit Daten im Kundenservice sorgfältig, sicher, verantwortungsbewusst und regelkonform umgeht. (Genesys: ra)

eingetragen: 16.09.20
Newsletterlauf: 19.11.20

Genesys Telecommunications Laboratories: Kontakt

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Studien

  • Lückenhafte Datensicherung birgt Risiken

    Hycu hat die Ergebnisse einer aktuellen Studie veröffentlicht, die unter Anwaltskanzleien und Fachleuten aus dem Rechtsbereich durchgeführt wurde. Während Anwaltskanzleien zunehmend auf Cloud-basierte Anwendungen umsteigen, zeigen die Ergebnisse der neuen globalen Umfrage, dass es erhebliche Wissenslücken hinsichtlich der Verantwortlichkeiten im Bereich Datensicherung gibt. Laut dem in Kürze erscheinenden Bericht "State of SaaS Resilience 2025" glauben 85 Prozent der IT-Entscheidungsträger im Bereich Unternehmens- und freiberufliche Dienstleistungen, einschließlich Rechtsdienstleistungen, dass native SaaS-Plattformen wie iManage Cloud, Microsoft 365, DocuSign und Box eine umfassende Datensicherung bieten.

  • Skepsis gegenüber SaaS

    Die IT-Modernisierung zählt seit Jahren zu den Top-Prioritäten von CIOs - allerdings gibt es aufgrund der hohen Komplexität oft nur geringe Fortschritte. Der Druck zur IT-Modernisierung ist jedoch höher denn je, denn je häufiger veraltete Anwendungslandschaften auf moderne digitale Technologien treffen, desto stärker werden ihre technischen und wirtschaftlichen Grenzen sichtbar. Management und Fachbereiche erkennen daher zunehmend die Notwendigkeit von Modernisierungsmaßnahmen.

  • Cloud-Angriffe werden schneller und intelligenter

    Sysdig, Anbieterin von Cloud-Sicherheit in Echtzeit, hat ihren aktuellen Cloud Defense Report 2025 veröffentlicht. Der Bericht enthält Erkenntnisse und Prognosen über die entscheidende Rolle von KI, Open Source und Transparenz durch Runtime Insights (Laufzeit-Analysen) im Kontext aktueller Cloud-Bedrohungen. Die Datengrundlage stammt aus einer sorgfältigen und methodisch fundierten Analyse von Millionen von Cloud-Konten und Kubernetes-Containern, die Sysdig-Kunden täglich betreiben und sichern. Die repräsentative Stichprobe umfasst eine Vielzahl von Cloud-affinen Branchen auf der ganzen Welt.

  • Interne IT-Dienstleister: Umsätze steigen

    Interne IT-Dienstleister von Unternehmen und Organisationen in Deutschland verzeichnen 2024 ein Wachstum von durchschnittlich rund 10 Prozent und gewinnen im Kontext der digitalen Transformation an Bedeutung. Im Fokus stehen dabei der Wandel zum datengetriebenen Unternehmen, die Entwicklung KI-basierter Anwendungen, die IT-Modernisierung, das Vorantreiben der Prozessautomatisierung sowie die Kompensation des Fachkräftemangels und des demografischen Wandels durch digitale Technologien.

  • Risiken im Zusammenhang mit KI kaum versichert

    Künstliche Intelligenz (KI) ist längst in deutschen Unternehmen im Dienstleistungssektor voll angekommen - das zeigt eine aktuelle Umfrage zu Nutzung, Chancen und Risiken von KI, die im Auftrag von Hiscox durchgeführt wurde. Befragt wurden Anwendende sowie (Mit-) Entscheider über den Einsatz von KI.

  • Investitionen beginnen sich auszuzahlen

    Rockwell Automation hat die deutschen Ergebnisse ihres 10. jährlichen Berichts zur intelligenten Fertigung vorgestellt. Die Daten zeigen, dass der Fertigungssektor erhebliche Investitionen und Erträge in generative KI tätigt, aber immer noch mit Herausforderungen wie ungleichmäßiger Personalentwicklung und unzureichend genutzten Daten zu kämpfen hat.

  • Verständnis von systemischen Cyberrisiken

    CyberCube und Munich Re, Anbieterin in ihren jeweiligen Gebieten, Modellierung und Rück-Versicherung, haben die wesentlichen Ergebnisse einer gemeinsamen Umfrage veröffentlicht. Gegenstand waren schwerwiegende Cyber-Kumulereignisse und die relative Widerstandsfähigkeit von Unternehmen gegenüber systemischen Ereignissen aufgrund wirksamer Maßnahmen zur Risikominderung.

  • Warum Echtzeitdaten für KI entscheidend sind

    Daten waren für Unternehmen schon immer wichtig, das ist nichts Neues. Was sich jedoch verändert hat, ist die Geschwindigkeit, mit der sie verarbeitet werden müssen. Herkömmliche Datenarchitekturen stoßen zunehmend an ihre Grenzen, insbesondere wenn es darum geht, Entscheidungen auf Basis aktueller Daten in Echtzeit zu treffen.

  • Verantwortung für Datenschutz und Compliance

    Fivetran, Anbieterin für Data Movement, präsentiert eine neue Studie. Sie zeigt: Nicht einmal die Hälfte (49 Prozent) der Technologie-Verantwortlichen in Unternehmen sind der Meinung, ihre derzeitige Datenarchitektur wäre den Anforderungen für den Einsatz von KI gewachsen. Gleichzeitig planen 89 Prozent noch dieses Jahr ihre eigenen Daten für das Training großer Sprachmodelle (LLMs) zu verwenden. Diese Diskrepanz verdeutlicht, wie schnell die Unternehmen den Einsatz von KI vorantreiben, obwohl sie gleichzeitig einräumen, dass ihre Datensysteme dafür noch nicht bereit sind.

  • Hybride oder Cloud-first-Umgebungen sind Standard

    Keeper Security veröffentlichte ihren neuen Insight Report "Securing Privileged Access: Der Schlüssel zur modernen Unternehmensverteidigung". Da sich Unternehmen auf ein immer komplexeres Netzwerk von Benutzern, Anwendungen und Infrastrukturen verlassen, ist die Verwaltung privilegierter Zugriffe zur Verhinderung von Cyberangriffen sowohl kritischer als auch komplizierter geworden. Die rasche Einführung von Cloud-, Hybrid- und Multi-Vendor-Umgebungen in Kombination mit der zunehmenden Raffinesse und KI-gestützten Cyberangriffen erhöht den Bedarf an Lösungen, die sichere, skalierbare und zentralisierte Zugangskontrollen durchsetzen können.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen