DSGVO: Bauen wir großartige neue Systemwelten darauf auf

Und auf einmal war sie da: die Datenschutzgrundverordnung (DSGVO) und die damit zusammenhängende simple Erkenntnis, dass Kundendaten einzig und allein dem Kunden gehören. Darauf aufbauend benötigen weite Teile der Reiseindustrie neuartige Systemwelten, die das abbilden. Die Zeit ist reif für offene Systemarchitekturen mit intelligent geschützten Datensilos. Open Data und Blockchain in Kombination können den Reisevertrieb nachhaltig verändern. Ein Blick nach vorn.

Komprimiert

Kundendaten gehören dem Kunden, Anbieterdaten den vielen Anbietern in der Touristik. Und viele der so wichtigen Echtzeitdaten und stimmige Kundenprofile gehören bislang den großen IT-Giganten. Das zum Teil schmerzhafte Learning rund um die neue DSGVO ist ein hervorragender Impuls, um über neue Systemwelten in der Touristik nachzudenken. Erlaubnisgesteuerte Datenbanken, in der Kunden und Anbieter die Verbreitung und sinnvolle ihrer Daten selbst steuern können. Die Blockchain-Technologie könnte ein Schlüssel dafür sein.

Ein Blick in Ihre (und stellvertretend hier in meine private Mailbox) vom Abend des 24. Mai offenbart das komplette Dilemma der neuen Datenschutzgrundverordnung:

Bitte jetzt reihenweise der Datenverarbeitung zustimmen. Klassischer Maileingang am 24. Mai, dem Vorabend der DSGVO.

Teilweise im Minutentakt gingen Bettelmails von nicht immer bekannten Absendern ein, die in teils herzzerreißender und teils schlicht dillettantischer Weise darum bitten,  bitte endlich das zu legitimieren, was auch schon vor dem 25. Mai 2018 nicht erlaubt war. Nämlich die Speicherung und Weiterverarbeitung personenbezogener Daten ohne aktive Legitimation des Nutzers.

Keine Frage: Die neue DSGVO ist brutal, eben weil sie einen Teil der bislang genutzten Kundenprofile unbrauchbar macht. Das schadet touristischen Unternehmen, es schadet aber auch den Kunden, die künftig eben nicht mehr in der gewohnten Form mit maßgeschneiderten Angeboten versorgt werden können, so denn keine Einwilligung dafür vorliegt.

Und ja, die Umsetzung der DSGVO kostet viel Zeit und Geld. Und mutmaßlich schadet das primär die mittelständischen Anbieter und nicht die großen Internet-Plattformen, die sich akribisch auf den neuen Rechtsrahmen vorbereitet haben und deren Nutzer (siehe Google und Facebook) ohnehin in aller Regel aktiv das Vertrauen ausgesprochen haben.

Und was lernen wir daraus? Die Zeit ist reif für neue Systemwelten

Dieses Wehklagen hilft  nicht weiter. Umgekehrt wird ein Schuh draus: Ja, die DSGVO tut weh. Sie zementiert das, was auch vor dem 25. Mai 2018 schon geltendes Recht war: die klare Eigentümerschaft von Daten. Und nur das ist neu: Sie unterstreicht das mit teils drakonischen Strafen.

Davon profitieren die Kunden. Ein Großteil jener Anbieter, die rund um den 25. Mai Bettelmails zur Datenverarbeitung verschickt haben, verabschieden sich nun wohl aus den Mailboxen der Kunden. Was hoffen lässt: Ein paar dieser Mails werden die Empfänger vermissen. Sie auf legalem Wege neu zu ordern wir relativ einfach sein. Und genau so einfach ist es künftig, Spam zu unterbinden. All das ist gut.

Bleiben wir beim Kunden. Er schätzt zunehmend personalisierte Angebote. Das Smartphone unterstützt diesen Effekt zunehmend auf allen Stufen der Customer Journey: vor, während und nach der Reise. Mobile Buchungen sind im Aufwind. Anders als bei der Suche über Desktop gibt es auf den mobilen Endgeräten aber keine dutzend Einträge langen Auswahllisten mehr. Ein bis vier Angebote passen in aller Regel auf ein Smartphone-Display. Mehr machen kaum Sinn.

Und das Smartphone-Display ist nur ein Zwischenschritt zu noch mehr Angebotsselektion. Es bestehen kaum Zweifel, dass langfristig Reisen zunehmend über sprachgesteuerte Assistenten gebucht werden. Und die Offerten der Voice-Skills von Amazon Alexa, Google Home und anderen sind sinngemäß immer gleich: „Dein optimales Angebot ist dieses hier“.

Noch ist die Reisebuchung über Chatbots und Voicesteuerung für die breite Masse der Kunden Zukunftsmusik. Es wird Jahre dauern, bis sich Alexa & Co das Vertrauen der Kunden erkämpft haben. Denn es geht ja nicht nur darum, das billigste Angebot rauszufiltern, sondern eben das individuell Beste. Und das funktioniert nur, wenn Kunden auch ihre Bewegungsprofile und Reisepläne, und natürlich ihre individuellen Präferenzen sauber hinterlegt haben. Oder wenn sie zumindest erlauben, diese maschinenlernend sauber aufbauen zu lassen.

Bislang versteht sich primär ein Anbieter auf dien Aufbau und die Vermarktung perfekter Nutzerprofile: und das ist Google. Während Google seine Palette an nutzwertigen Reise-Apps immer besser miteinander verknüpft, diskutieren Teile der Reisebranche auf – bei allem Respekt – prähistorischem Niveau. Reisebüros und Reiseveranstaltern etwa gelingt es nicht einmal im Krisenfall ihre Kundendaten verlässlich miteinander zu verknüpfen. Von einem flächendeckenden Austausch dieser Informationen etwa für eine optimale Reisegestaltung der gemeinsamen Kunden sind beide Parteien weit voneinander entfernt.

Destinationcamp 2018: Die Zeit ist reif für kontrolliertes Open Data

Sinngemäß gilt das auch für die Individualreise. Destinationen und Reiseportale sitzen jeweils auf gewaltigen Datenschätzen. Sinnvoll gemeinsam genutzt werden sie jedoch nicht. Auf dem Destinationcamp 2018 wollten wir es genau wissen. Zusammen mit meiner Kollegin Franziska Thiele vom Kompetenzzentrum Tourismus des Bundes haben wir in einem Workshop Destinationsvertreter und Portale an einen Tisch eingeladen und mit zwei simplen Fragen konfrontiert.

  • Erstens: Welche Daten könnt ihr anderen zur Verfügung stellen?
  • Zweitens: Welche Daten benötigt ihr von anderen?

Wenn man das Ergebnis beider Parteien zusammenfügt, ergibt sich zumindest auf dem zweiten Blick ein relativ klares Bild:

Eine Skizze mit Tiefgang: Die idealtypische Datenbank für den Tourismus in Deutschland.

Destinationen bieten Informationen über ihre Zielgebiete, die die großen Reise-Portale bislang nicht oder nur eingeschränkt nutzen. Diese wiederum verfügen über ausgefeilte Kundenprofile und wissen häufig mehr über die Präferenzen des Gastes als die Gastgeber im Zielgebiet.

Und dann gibt es noch einen Bereich, in dem beide Parteien Defizite einräumen. Er findet sich unten auf dem Schaubild und umfasst im Wesentlichen die Echtzeitdaten. Das ist ein dehnbarer Begriff und beinhaltet so ziemlich alles, was sich permanent ändert: vomeher  trivialen lokalen Wetter- oder Verkehrsbericht bis hin zu aktuellen Störungen oder Programmänderungen bis hin zu den Bewegungsprofilen der Gäste, die aktuell vermutlich die Smartphone-Giganten Google und Apple am Besten kennen. All das gemeinsam aufzubereiten würde großartigen Nutzen stiften. Und zwar für alle Parteien, dem Kunden inclusive. Denn der steht im DSGVO-Zeitalter ohnehin im Mittelpunkt.

Die Lösung: Kontrolliertes Open Data und eine Unique User ID

Kommen wir zurück zu den Nöten der DSGVO: Bislang regelt der Kunde einen Großteil seiner persönlichen Datenfreigabe in der digitalen Welt über die Profileinstellungen der vier IT-Giganten Google, Apple, Facebook und Amazon nebst der dort integrierten Apps und Skills. Wie wäre es, wenn die Kundenprofile künftig bestens geschützt in einer offenen Plattform liegen würden und per Knopfdruck vom Kunden für bestimmte Anbieter freigegeben und auch wieder gesperrt werden? So ein System ist nicht trivial, nicht umsonst, aber im Jahre 2018 auch keine Unmöglichkeit mehr.

Offene Schnittstellen, cloud-basierte Lösungen und dazu eine maximale Datensicherheit, beispielsweise über eine zu entwickelnde Blockchain-Architektur, wären eine von vielen Lösungen um die von uns erdachte „Unique User ID“ technisch abzubilden.

Und wenn wir schon dabei sind, dem Kunden die Hoheit über seine Daten zurückzugeben, dann machen wir doch gleich bei den Anbietern weiter, die bislang all zu gern auf ihren Datenschätzen sitzen bleiben, statt sie sinnstiftend einzusetzen: Auch Hoteliers DMO, Reisebüros und sonstige touristischen Anbieter und Dienstleister könnten sich in diese Architektur einklinken. Denn niemand will seine komplette Datenkompetenz ungesteuert allen zur Verfügung stellen. Sie im richtigen Moment dem richtigen Partner verfügbar zu machen und im Gegenzug selbst fehlende Informationen zu erhalten, ist wohl ein anerkanntes Ziel für jedermann. Und genau darum geht es hier.

Permissioned Blockchains für die sichere Datenverteilung?

Noch ist die Idee einer genehmigungspflichtigen offenen Touristik-Datenbank ziemlich vage. Aber sie verdient es, weiterentwickelt zu werden.  Und genau deshalb steht sie hier zur Diskussion.

Noch wissen wir nicht, wie die Datenbankstruktur und das Geschäftsmodell dahinter auszusehen hat. Beides sollte möglichst offen und skalierbar sein, und eine maximale Sicherheit bieten. Blockchain-Technologie könnte ein Schlüssel zum Erfolg sein: genauer gesagt Permissioned Blockchains als Kontrollzentrum und virtueller Schlüssel zu einem ausgeklügelten Netz an gut strukturierten Datenbanken, die Kundenprofile, Produkt- und Echtzeitdaten sinnvoll zusammen bringt.  Unsere Idee einer Unique-User-ID läge dann auf einer so genannten Distributed-Ledger-Technologie. Die Blockchain wäre so der Schlüssel zum Datenzugang. Sogar bestehende Datenbanken könnten an dieses System anknüpfen.

Zugegeben: das ist technisch nicht trivial. Aber es lohnt sich darüber nachzudenken, oder? Die Zeit ist reif dafür. Der DSGVO sei Dank.

Ich freue mich auf Ihre Kommentare.