Digitalisierung & Transformation

Kolumne

Unüberlegte Digitalisierung bringt Risiken

Treueprogramme sind nichts Neues und begleiten uns schon lange. Es überrascht denn auch nicht, dass diese im digitalen Zeitalter aus der Offline- in die Online-Welt überführt werden. Doch Vorsicht, Fehler bei deren Ausgestaltung bringen Risiken für Firmen und Kunden.
PDF Kaufen

Digitalisierung ist schon lange Realität. Firmen bauen Apps, digitalisieren Prozesse und Produkte etc. Was aber passieren kann, wenn Digitalisierung zu wenig ausgegoren realisiert wird, zeigt die nachstehende Situation, die Marc Pouly, Sasa  Radomirovic und ich anhand digitaler Coupons analysiert haben. 2015 hat Capgemini Consulting in der Studie «Fixing the Cracks: Reinventing Loyalty Programs for the Digital Age» festgestellt, dass Treueprogramme in der Offline-Welt feststecken. Diese Erkenntnis ist seither stark im Wandel. Zunehmend gehen auch Schweizer Anbieter digital, beispielsweise durch die Überführung von Papierstempelkarten in Apps. Jedoch zeigen unsere Analysen, dass hier oft unbemerkte Gefahren lauern: fehlerhafte und unvollständige Konzepte ermöglichen vielseitigen und hochgradig automatisierbaren Missbrauch, welcher sich insbesondere durch die unbedachte Anbindung von digitalen Treueprogrammen an Bargeld bis zur wortwörtlichen Geldmaschine steigern lässt.

Der Reihe nach: Treueprogramme lassen sich in zwei Kategorien einordnen: Sogenannte «point-per coin spent»-Systeme belohnen den Kunden in Abhängigkeit seines individuellen Umsatzes. Bekannte Beispiele sind Treuepunkte von Grossisten oder Flugmeilen. Im Gegensatz dazu bilden «point-per-product-purchased»-Systeme die traditionelle Papierstempelkarte ab und versprechen dem Kunden ein Gratisprodukt beim Kauf von beispielsweise zehn Kaffees, Kinoeintrittskarten oder Mittagsmenüs in der Kantine.

Treueprogramme als digitale Währung

Werden Treuepunkte digitalisiert, können diese prinzipiell nach Belieben kopiert, vervielfältigt, geteilt oder manipuliert werden. Um einem solchen Missbrauch entgegenzuwirken, muss ein Treueprogramm die klassischen Sicherheitseigenschaften einer (digitalen) Währung erfüllen:

  • Fälschungssicherheit: Jeder vom Händler akzeptierte Treuepunkt wurde auch von ihm (oder einem Partner) ausgestellt.
  • Keine Mehrfacheinlösung: Ein bereits eingelöster Treuepunkt kann kein zweites Mal eingelöst werden.
  • Nichtabstreitbarkeit: Ein Händler kann die Gültigkeit eines von ihm (oder einem Partner) korrekt ausgestellten und noch nicht eingelösten Treuepunkts nicht abstreiten.

Aufgrund dieser Anforderungen stellt sich die Frage, warum bei der Entwicklung eines digitalen Treueprogramms nicht auf ein bewährtes Sicherheitsprotokoll einer digitalen Währung zurückgegriffen wird. Wir betrachten hierzu das Konzept der Trusted Third Party (TTP) als zentralen Bestandteil jedes Währungssystems: Weil die Händler und Käufer (respektive konkurrenzierende Händler) einander aufgrund von Informationsasymmetrie und Eigeninteressen misstrauen, wird eine für beide Parteien vertrauenswürdige, unabhängige Drittinstanz mit der Absicherung der Währung beauftragt. Die Implementation der TTP kann unterschiedlich ausgestaltet werden: Gibt es eine explizite TTP, beispielsweise ein Bankinstitut, dann liegt der Fall der traditionellen Geldwährung vor, für deren digitaler Konterpart eine Vielzahl von kryptologischen Protokollen mit unterschiedlichen Eigenschaften existieren. Als Beispiel sei E-Cash von David Chaum genannt. Alternativ kann die Funktion der TTP an eine Community ausgelagert werden. Ein aktuelles Beispiel sind Blockchain-basierte Kryptowährungen wie Bitcoin, wo die Provider einer Mehrheit der verfügbaren Rechenressourcen das Vertrauen der Teilnehmer geniessen.

Bei einem Treueprogramm agiert der Händler selbst als TTP für seine eigene (private) Währung. Trivialerweise bricht dies natürlich das Vertrauensverhältnis in Bezug auf den Kunden, sodass Sicherheitsprotokolle, die auf der Annahme einer expliziten TTP beruhen, nicht für digitale Treueprogramme eingesetzt werden können. Ein Treueprogramm basierend auf einer Community als TTP wäre technisch zwar umsetzbar, jedoch ist es schwer vorstellbar, dass der Kaffeeshop am Bahnhof eine eigene Blockchain-Infrastruktur unterhält. Erschwerend kommt dazu, dass wohl die wenigsten Kunden bereit wären, Rechenzyklen zum Unterhalt der Kaffeeshop-Blockchain beizusteuern, was wiederum das unverzichtbare Kernelement der verteilten TTP darstellt. Schlussendlich begründet sich im Fehlen einer TTP auch, dass Treuepunkte keine universelle Gültigkeit aufweisen, was bedeutet, dass Treuepunkte nur in jenen Partnernetzen eingelöst werden können, in welchen sie ursprünglich bezogen wurden.

Um ein digitales Treueprogramm zu entwickeln, bietet sich keine einfache Standardlösung an. Die Entwicklung neuer, sicherer Kommunikationsprokolle ist auch für Experten nicht trivial. Doch es gibt valable Protokolle dafür und mit etwas Know-how kann das Gerüst für ein sicheres Treueprogramm entworfen werden. Wer sich aber die heutigen digitalen Treueprogramme auch in der Schweiz genauer anschaut, erkennt schnell, dass zahlreiche davon von unterschiedlichsten Anbietern gravierende Mängel aufweisen, welche nur allzu oft Missbrauch der Treuepunkte wie auch Personendaten zulassen.

Datenschutz bei Treueprogrammen

Der Umgang mit allen Personendaten muss datenschutzkonform erfolgen. Mit dem Inkrafttreten der EU-Datenschutz-Grundverordnung (EU-DSGVO) können Datenschutzverletzungen direkt bei der Datenschutzbehörde in ihrem Mitgliedsstaat geltend gemacht werden. Unabhängig davon, wo die Verletzung stattgefunden hat, liegt eine räumliche Ausdehnung auch auf Nicht-EU-Länder vor. Die Konsequenz daraus ist, dass Schweizer Firmen, die Daten von Kunden aus der EU oder Aktivitäten von Besuchern ihrer Website oder ihrer App(s) analysieren, fortan auch die EU-DSGVO einhalten müssen. Die Investition in ein ausgegorenes digitales Treueprogramm und damit in den Datenschutz wird nun durch die angedrohten Sanktionen bekräftigt: Eine maximale Geldstrafe von 20 Millionen Euro beziehungsweise von vier Prozent des Jahresumsatzes.

Treueprogramme als Geldmaschine

Digitale Kundenbindungsprogramme sind digitale Währungen, die – analog den monetären Währungen – aneinander angebunden werden können. Dazu ein Beispiel: Zehn Treuepunkte von Händler A können gegen fünf Treuepunkte von Händler B eingetauscht werden. Zusätzlich gibt es Programme, bei welchen die Treuepunkte gegen Bargeld getauscht werden können. Weist aber das Treueprogramm von Händler A eine Schwachstelle in Bezug auf die eingangs beschriebenen Sicherheitseigenschaften auf und können die Treuepunkte von Händler B gegen Bargeld eingetauscht werden, ist das System nichts anderes als eine digitale Geldmaschine. Bringt man nun noch die neuen regulatorischen Änderungen im Bereich Datenschutz ins Bild, die bei unausgegoren aufgesetzten Treueprogrammen zusätzliche Risiken beinhalten, kann es für die Firma richtig teuer werden. Die Digitalisierung von Treueprogrammen kann also bei mangelhafter Umsetzung schnell zu einem Bumerang werden und just solche Treueprogramme existieren heute zu Hauf im Markt und verursachen Schaden, welcher letztendlich durch den Konsumenten berappt werden muss.