Identity Management

Warum IT und Marketing zusammenarbeiten müssen

Alexandra Mesmer war bis Juli 2021 Redakteurin der Computerwoche, danach wechselte sie zu dem IT-Dienstleister MaibornWolff, wo sie derzeit als Head of Communications arbeitet.
Die Registrierung von Nutzern auf Unternehmensportalen ist Sache von IT-Security und Online-Marketing. Eigentlich. In der Praxis sieht die Vereinbarkeit von Benutzerfreundlichkeit bei größtmöglicher Sicherheit allerdings anders aus. Jeder Fachbereich kocht sein eigenes Süppchen und verschenkt wertvolle Erkenntnisse.

Viele Unternehmen sind geradezu beseelt davon, dass der Nutzer von überall und jedem Gerät aus auf ihre Apps und digitale Inhalte zugreifen kann. Schließlich möchte sich jeder als digital-affine Firma mit einer guten "User Experience" präsentieren. Die Denke, wonach man Nutzern eines Portals nur die richtige Customer Journey bauen muss, damit sie nahtlos alle Services nutzen zu können, gerät als ein großes Digitalisierungsziel zwar zunehmend en vogue.

Melden sich Nutzer bei einem digitalen Service an, erwarten sie, dass ihre Daten sicher sind. Gleichzeitig wollen die Unternehmen so viel wie möglich über den Nutzer erfahren.
Melden sich Nutzer bei einem digitalen Service an, erwarten sie, dass ihre Daten sicher sind. Gleichzeitig wollen die Unternehmen so viel wie möglich über den Nutzer erfahren.
Foto: Rawpixel.com - shutterstock.com

Zusammenarbeit zwischen IT und Online-Marketing wichtig

Auch beim Hotelbewertungs- und Buchungsportal HolidayCheck will man dem User künftig individuelle Services bieten, bevor man ihn an die Konkurrenz verliert. "Wir wissen, dass Verbraucher im Schnitt zwischen 20 und 30 Webseiten besuchen, bevor sie eine Reise wirklich buchen," weiß Björn Zapadlo, technischer Direktor bei HolidayCheck.

Unberücksichtigt bleiben dabei häufig die organisatorischen Herausforderungen, etwa die Zusammenarbeit zwischen Online-Marketing und der IT- oder IT-Security Abteilung, die von Anfang an gut organisiert werden muss, wenn man es mit der User Experience wirklich ernst meint. "Damit ein User überhaupt auf einen Dienst zugreifen kann, genügt es nicht, nur die Kontaktpunkte über die Werbekanäle zu kennen, alle Touchpoints von Registrierung bis Logout müssen berücksichtigt werden," weiß Kevin SwitalaKevin Switala, Enterprise Sales Manager vom Identitätsanbieter Auth0. Profil von Kevin Switala im CIO-Netzwerk

Security-Lösungen werden isoliert von Marketing-Prozessen entwickelt

Die Praxis sieht dann so aus: die Vermarktungsseite stellt sicher, dass ein Kunde möglichst lange und in hoher Frequenz die digitalen Services über eine App oder ein Portal nutzt. Vor diesem Hintergrund analysiert das Online-Marketing daher in erster Linie die eigenen Online-Werbekanäle, um zu sehen, wie häufig ein Kunde dadurch auf die Seite des Anbieters gelangt, wie lange er dort verweilt und ob Kommunikation stattfindet, zum Beispiel über Bewertungen.

Mit anderen Worten, Marketiers sind ausschließlich an den Angaben interessiert, die Verhaltensmuster oder sonstige Präferenzen des Users anhand seines Klickverhaltens erkennen lassen. Wie es dabei um die Sicherheit dieser Angaben bestellt ist, steht bei ihnen nicht im Fokus. Das ist Hoheitsgebiet der Kollegen in der IT-Security. Ihre Hauptaufgabe im Kontext der User Experience besteht darin, sicherzustellen, dass der Nutzer, der mit jeder Aktivität Daten von sich preisgibt, maximale Sicherheit genießt, und dennoch seine "Journey" reibungslos und ohne technische Barrieren fortsetzen kann.

Diese Intention hat in vielen Firmen dazu geführt, dass Entwicklerteams unter Hochdruck beim Aufbau digitaler Services viele "Security-Lösungen" entwickelt haben, ohne die Anschlussfähigkeit für einen Prozess mit dem Marketing oder die Daten-Verknüpfung mit dem CRM-System zu berücksichtigen. Die Folge: es kommt zu technischen Insellösungen, die für sich genommen zwar funktionieren, für die Wirksamkeit einer modernen Customer Journey aber bestenfalls die halbe Wahrheit sind. "Die Entwickler verstehen zwar die IT-Welt meist perfekt, lassen aber mit ihren Lösungen die Kompatibilität mit weiteren Geschäftsprozessen meist unberücksichtigt," weiß Switala aus der Praxis.

Kevin Switala, Enterprise Sales Manager Auth0: "Die Entwickler verstehen zwar die IT-Welt meist perfekt, lassen aber mit ihren Lösungen die Kompatibilität mit weiteren Geschäftsprozessen meist unberücksichtigt."
Kevin Switala, Enterprise Sales Manager Auth0: "Die Entwickler verstehen zwar die IT-Welt meist perfekt, lassen aber mit ihren Lösungen die Kompatibilität mit weiteren Geschäftsprozessen meist unberücksichtigt."
Foto: Auth0

Wie notwendig aber das Zusammenspiel von IT-Security und Marketing in puncto Customer Experience ist, lässt sich anhand eines Registrierungs- und Autorisierungsprozesses eines Kunden für einen digitalen Dienst verdeutlichen. Hier befindet sich der Wendepunkt, an dem das Unternehmen aus einem anonymen Website-Nutzer einen "bekannten" Kunde mit bestimmten Interessen und Vorlieben entwickeln kann. Vorausgesetzt, das Identitätsmanagement wird als unternehmensweite Aufgabe begriffen, die unterschiedliche Perspektiven und Vorgaben berücksichtigt. Hauptaufgabe: Das Spannungsfeld aus personifizierten Kundeninformationen und gleichzeitig höchster Datensicherheit gemeinsam zu managen.

HolidayChecksetzt auf mehr Authentifizierung

Mit diesem Thema beschäftigt sich auch Björn Zapadlo aktuell. Er ist Director Technology beim Hotelbewertungs- und Buchungsportal HolidayCheck und will die Customer Experience auf seinem Portal für den Endkunden unter anderem über Authentifizierung angehen. "Unser Ziel ist es, dass die Urlauber auf unserem Portal länger verweilen und passgenau die richtigen Informationen finden, die dann am Ende zur Buchungsentscheidung führen," so Zapadlo.

Bisher können die Nutzer des Portals sich lediglich mit einer gültigen E-Mail-Adresse sowie ihrem Alter und Name anmelden, um eine Bewertung zu verfassen oder ein Bild eines Hotels hochzuladen. Weitere Angaben über den Nutzer liegen dann bestenfalls aus der getätigten Buchung vor. Das macht die Personifizierung der Inhalte natürlich so gut wie unmöglich. Aus dem Grund spielt die richtige Authentifizierung der Nutzer bei HolidayCheck so eine wichtige Rolle.

Björn Zapadlo, Director Technology HolidayCheck: "Unser Ziel ist es, dass die Urlauber auf unserem Portal länger verweilen und passgenau die richtigen Informationen finden, die dann am Ende zur Buchungsentscheidung führen."
Björn Zapadlo, Director Technology HolidayCheck: "Unser Ziel ist es, dass die Urlauber auf unserem Portal länger verweilen und passgenau die richtigen Informationen finden, die dann am Ende zur Buchungsentscheidung führen."
Foto: HolidayCheck

Allerdings erstellen solche Identitäts-Systeme Rechtsprofile von jedem Nutzer. Weshalb bei der Registrierung nie übersehen werden sollte, die System- und Datensicherheit jederzeit sichtbar zu machen. Die Datenschutzgesetze fordern, dass Nutzer über das Erfassen ihres digitalen Fußabdrucks, sei es durch Analyse- oder Trackingsysteme oder durch die Erkennung der Identität, jederzeit informiert werden müssen. Und nicht nur das: sie müssen zudem der Speicherung ihrer Nutzungsdaten in Profilen ausdrücklich zustimmen.

Das erklärt auch, warum Autorisierungsprozesse, bei denen viele persönliche Daten preisgegeben werden müssen, beim Nutzer immer wieder für große Verunsicherung sorgen. Die meisten brechen sogar den Anmeldevorgang ganz ab, wenn es ihnen zu lange dauert und sie die Nerven verlieren. Damit ist weder dem Marketing noch dem Security-Ziel gedient. Darum ist es wichtig, dass beide Fachbereiche ein gemeinsames Verständnis für das Nutzervorgehen entwickeln:

  • Über welchen Weg (z.B. Social-Logins) möchte sich der Nutzer für einen Service anmelden?

  • Wie bereit ist er zum Zeitpunkt der Anmeldung bestimmte Informationen über sich preiszugeben?

  • Welche Sicherheitsstufe sollte die IT-Security demnach einziehen?

  • Wie akzeptiert ist die biometrische Identifizierung über Touch- und Face ID bereits beim Nutzer?

Ziel ist es, die Verweildauer auf dem Portal zu erhöhen

Werden alle Beteiligten von Anfang an eingebunden, kann auch gemeinsam darüber entschieden werden, welche Datensätze man zu welchem Zeitpunkt braucht, um die User Experience aufzubauen. Wird ein ID-Datensatz aus dem Autorisierungsprozess mit zusätzlichen Tracking-Daten zum Kundenverhalten, die sich im CRM-System befinden, verknüpft, gibt das mehr Transparenz.

Die Marketiers wären damit vermutlich in der Lage, digitale Services stärker zu personalisieren, damit die Verweildauer auf dem Portal zu erhöhen und zusätzlich dem Kunden einen persönlichen Mehrwert zu bieten. Und die IT-Security kann besser einordnen, an welcher Stelle im Prozess die Gefahr des Registrierabbruchs besteht, weil es dem Kunden es zu langwierig und umständlich wird.

Aufgabe der IT sollte es daher sein, mit dem zeitgemäßen Unterbau eines sicheren Identitäts- und Zugriffsmanagements, quasi einer nutzerzentrierten Dateninfrastruktur, die Grundlage für Kundenanalysen und personifizierte Inhalte zu schaffen. Woran die Marken- und Produktverantwortliche mit ihrer Tätigkeit anschließend nahtlos andocken können.

So vermeiden Sie Silos

Um Silolösungen entgegenwirken zu können, sollten folgende Punkte mit vereintem Know-How in Angriff genommen werden:

  • Holen Sie Ihre Architekten, Entwickler, das Produktmanagement, die IT-Sicherheit, Ihr IAM-Team und das Marketing-Team mit an Bord - sie sollten Hand in Hand an einem strategischen User oder Customer Experience-Ansatz arbeiten

  • Untersuchen Sie fachübergreifend, welche Ansätze und Tools oder Dienstleistungen es bereits gibt, um die Identitäten von Endkunden und Geschäftspartnern zu verwalten (denn wer in Silos arbeitet und denkt, trifft häufig andere technische Entscheidungen)

  • Erarbeiten Sie gemeinsam eine neue Lösung, die auf der Grundlage der Anforderungen an Identitäten konsolidiert. Durch zusätzliche Komponenten für gemeinsame Erfordernisse soll die Benutzerregistrierung unterstützt werden.

Zur Startseite