Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

18.05.2001 - 

Personalisierung/Personalisierbare Online-Finanzdienste für Privatkunden

Vertrauen setzt Datenschutz voraus

Mit dem Ausbau ihrer Finanzportale wollen die Banken auch im Internet ihre Klientel persönlich ansprechen und dort stärker als bisher auf individuelle Bedürfnisse eingehen. Doch gerade bei Online-Geldgeschäften muss der Datenschutz groß geschrieben werden. Der Vertrauensvorschuss der Kreditinstitute wäre sonst schnell verspielen. Von Ulrich Pöttgens, Hans-Jürgen Horlacher und Peter Klenk*

Die Dresdner Bank arbeitet derzeit an einem neuen personalisierten Finanzportal für private Kunden. Neben einem umfangreichen Informations- und Transaktionsangebot soll die Website ab Mitte des Jahres registrierten Usern die Möglichkeit bieten, bis zu 30 persönliche Seiten anzulegen. Hat der User "Private Sites" angelegt, so wird ihm nach erfolgtem Login direkt eine individuelle Homepage angezeigt. Das Privatkundenportal ist keine Stand-alone-Lösung, sondern Teil des Multikanalansatzes der Bank, der einen gemeinsamen Datenbestand als Grundlage für die persönliche Beratung in den Geschäftsstellen, den Service über das Call-Center und die Internet-Dienste vorsieht.

Personalisierung ist für keinen der Beteiligten ein Selbstzweck. Kunden und Interessenten erhoffen sich von einem personalisierten Bankportal individuellere und höherwertigere Informationen sowie bessere Serviceleistungen. Demgegenüber erwarten die Banken

-ein höheres Geschäftsvolumen durch den Absatz individuell zugeschnittener und ergänzender Produkte sowie Neugeschäft auch mit bisherigen Nichtkunden;

-Kosteneinsparungen beispielsweise durch die Verringerung von Streuverlusten bei Marketing-Kampagnen sowie bei der Transaktionsabwicklung und die damit verbundene Entlastung der Berater von Standardaufgaben;

-eine längere Verweildauer auf der Website bei gleichzeitiger Erhöhung der Besuchsfrequenz;

-eine Stärkung der Kundenbindung.

Bei der Gestaltung von Web-Seiten zur individuellen Kundenansprache stehen Anbietern zwei Verfahren zur Auswahl: explizite und implizite Personalisierung. In beiden Fällen können die Daten zur Erstellung von Content in Form von Informationstexten und Teasern verwendet werden. Basis dieser Vorgehensweise ist jedoch immer das Vertrauen der Kunden in den verantwortungsvollen Umgang der Bank mit ihren bewusst oder unbewusst preisgegebenen Daten.

Explizit versus ImplizitDie explizite Personalisierung erhebt über entsprechende Fragenkomplexe sozio-demografische Merkmale wie Geburtsdatum, Beruf oder Nettoeinkommen sowie Interessengebiete, etwa Familien- und Altersvorsorge oder Steuerersparnis. Darüber hinaus ergibt sich für den User die Möglichkeit, sich seinen Bedürfnissen entsprechend Seiten zu den Themen Home, Konto, Brokerage und Watchlists mit Hilfe von Auswahlboxen zusammenzustellen. Zu den zur Verfügung stehenden Elementen gehören beispielsweise diverse News-Rubriken, Watchlists, Marktindizes sowie Konto- und Depotstandsanzeigen.

Die implizite Personalisierung setzt dagegen ein User-Tracking voraus. Dieses betrifft die Aufzeichnung von Sitzungen nach vordefinierten Regeln, wobei zwischen Interessenten und Kunden zu unterscheiden ist. Bei Interessenten ist es aus Sicht der Bank zum Beispiel sinnvoll, "Events" auf der Oberfläche des Portals als Basis personalisierter Inhalte zu gestalten. Beispielsweise könnte bei einem Tracking-gesteuerten Vorgehen das wiederholte Aufrufen der Übersicht "Kapitalmarkt-Indizes" während einer Session oder in mehreren aufeinander folgenden Sessions dazu führen, dass die Site dem Nutzer allgemeine Informationen zu bestimmten Märkten bereitstellt. Genauso wäre die Bank in der Lage, dem Online-User ein Depot anzubieten, wenn er sich die Funktion Watchlist zur Beobachtung von Wertpapieren einrichtet. In beiden Fällen wird aus diesen Ereignissen auf das Vorliegen des Attributs "allgemeines Interesse an Märkten und an Wertpapieren" geschlossen, das die Basis für die Zusendung personalisierter Inhalte darstellt.

Ist der Nutzer bereits Kunde, können zusätzlich transaktionsbasierende Informationen für die implizierte Personalisierung herangezogen werden. Ein Beispiel wäre das Anbieten geeigneter Konditionen für besonders große Anlagevolumina, wenn der Klient über einen hohen Depotbestand verfügt. Ebenso könnte das Geldinstitut ihm ein spezielles Depot vorschlagen, wenn im Orderbuch eine Vielzahl von Transaktionen verzeichnet ist.

Bei dieser Form der Informationsgewinnung und -verarbeitung spielt der Schutz personenbezogener Daten eine zentrale Rolle. Generell ist in allen Datenschutzregelungen das Prinzip der informationellen Selbstbestimmung verankert. Die Nutzung der Daten basiert nicht nur auf dem Vertragsverhältnis zwischen Kunden und Bank. Auch das Teledienstegesetz (TDSG) mit den bereichsspezifischen Datenschutzregelungen kommt hier zur Anwendung, zum Beispiel beim Anlegen von Profilen. Der Online-Anbieter bewegt sich im Spannungsfeld zwischen seinem wirtschaftlichen Interesse und der Rechtsprechung in Sachen personenbezogener Datennutzungen. Dabei spielt es aus juristischer Sicht keine Rolle, ob die Informationen zum Nutzen der Bank und/oder des Kunden aufbereitet werden. Gefragt sind daher Leitlinien zum fairen Umgang mit personenbezogenen Daten, die auf den Prinzipien "Freiwilligkeit", "Interessenwahrung" und "Vertraulichkeit" basieren.

VerordnungenDie Erhebung und Verarbeitung personenbezogener Daten sind im Bundesdatenschutzgesetz (BDSG) und in bereichsspezifischen Vorschriften festgehalten. Hierzu zählt auch das Teledienstedatenschutzgesetz (TDDSG). Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person, beispielsweise demografische Angaben, die E-Mail-Adresse oder auch eine IP-Adresse, sofern diese fest vergeben worden ist und damit den Weg zu einer bestimmten Person weisen kann. Oft merken Experten an, dass gerade im Internet personenbezogene Informationen automatisch aus den Browsern ausgelesen und als Logfiles auf den Web-Servern der Unternehmen gespeichert werden, so zum Beispiel die IP-Adresse, das Datum und die Uhrzeit des Site-Besuchs, gesetzte Cookies sowie angeforderte und vorher besuchte Web-Seiten.

Personenbezogene Daten bei Telediensten dürfen auch beim Anbieten von Dienstleistungen über das Internet nur streng zweckgebunden verarbeitet werden. Deshalb bedarf es der ausdrücklichen schriftlichen Einwilligung durch den Betroffenen, will der Online-Anbieter solche Daten zu anderen Zwecken nutzen.

WillenserklärungNach gängiger Meinung ist diese Einwilligung schon vor der ersten Verarbeitung der personenbezogenen Daten, beispielsweise dem Speichern auf dem Web-Server des Unternehmens, einzuholen. Die Willenserklärung ist nur wirksam, wenn der Nutzer über die Tragweite des Verfahrens informiert wurde. Er muss wissen, welche Angaben der Diensteanbieter zu welchem Zweck in welcher Form speichert und verarbeitet. Zudem darf der Dienstleister die Einwilligung nicht in anderen Erklärungen verstecken. Nach § 3 Abs. 7 TDDSG ist auch eine elektronische Einwilligungserklärung möglich, sofern der Diensteanbieter sicherstellt, dass

-sie nur durch eine eindeutige und bewusste Handlung des Nutzers erfolgen kann, etwa durch Klick auf einen Button,

-sie sich nicht unerkennbar verändern lässt,

-ihr Urheber durch Speicherung der Nutzerdaten zusammen mit dem Einwilligungstext erkennbar ist,

-die Einwilligung protokolliert wird und

-der Nutzer den Inhalt der Einwilligung jederzeit abrufen kann, beispielsweise mittels Passwort über eine personalisierte Homepage.

VertrauensvorschussNeben den genannten rechtlichen Restriktionen veranlassen auch ökonomische Gründe die Banken dazu, die Interessen ihrer Kunden in den Mittelpunkt zu stellen. Bereits das Einholen der Einwilligungserklärung sollte daher als Chance verstanden werden, die Kundenbeziehung auf eine Vertrauensbasis zu stellen. Gegenseitiges Vertrauen kann hier ertragsorientierte Bankinteressen mit dem berechtigten Interesse jedes Einzelnen hinsichtlich des Schutzes seiner Privatsphäre in Einklang bringen. Die Kunden und Interessenten werden ihre Daten nur dann weiterreichen, wenn sie erwarten können, dass die Bank diesen Vertrauensvorschuss mit konsequenter Einhaltung der Datenschutzregelungen und einem individuell zugeschnittenen Leistungsangebot quittiert.

*Ulrich Pöttgens ist Bereichsleiter E-Commerce, Hans-Jürgen Horlacher ist Datenschutzbeauftragter der Dresdner Bank. Peter Klenk ist Senior Consultant bei der Beratungsgesellschaft Jacob & Co. KG.

Abb: Datenschutz bei personalisierten Sites

Erst nach seiner Einwilligung sollten die Daten des Kunden zur Gestaltung individueller Web-Seiten herangezogen werden. Quelle: Dresdner Bank