Regulierung & Compliance

Consent Refresh Journeys: Einwilligungen transparent erneuern

Wie Banken Einwilligungen für AI-Personalisierung kontextuell und transparent erneuern und dabei hohe Zustimmungsraten erreichen.

acceleraid Redaktion

4 Min. Lesezeit

Customer Lifecycle Management

Customer Lifecycle Management

Customer Lifecycle Management

01

Acquire

Signale erkennen

02

Onboard

Aktivierung steuern

03

Grow

Next Best Action

04

Retain

Churn reduzieren

05

Reactivate

Potenziale zurückholen

Daten → KI-Score → Trigger → Kanal → Feedback

Daten → KI-Score → Trigger → Kanal → Feedback

Consent Refresh Journeys: Einwilligungen transparent erneuern

Einwilligungen zur Datennutzung sind für Banken keine einmalige Formalität, sondern eine dauerhafte Verpflichtung. Marketing-Einwilligungen veralten, Zweckbindungen ändern sich, und neue AI-gestützte Anwendungsfälle – etwa personalisierte Next-Best-Action-Empfehlungen auf Basis von Transaktionsdaten – erfordern häufig eine Rechtsgrundlage, die bei der ursprünglichen Einwilligung noch nicht vorgesehen war. Wer Consent-Erneuerung als lästige Pflichtübung behandelt, riskiert nicht nur regulatorische Risiken, sondern auch beschädigtes Kundenvertrauen.

Die regulatorische Grundspannung

Consent-Management bewegt sich im Spannungsfeld zwischen zwei Anforderungen, die sich auf den ersten Blick widersprechen: Aufsichtsbehörden verlangen möglichst präzise, zweckgebundene Einwilligungen, während das Geschäft von möglichst breiten Nutzungsmöglichkeiten der Kundendaten profitiert. Banken, die diesen Zielkonflikt ignorieren und Einwilligungstexte bewusst vage halten, um spätere Flexibilität zu erhalten, laufen Gefahr, dass genau diese Vagheit im Aufsichtsverfahren als unzureichend spezifisch bewertet wird.

Warum bestehende Einwilligungen nicht ausreichen

Viele Banken sammeln Einwilligungen zu Beginn der Kundenbeziehung – bei Kontoeröffnung oder Vertragsabschluss – und aktualisieren sie danach selten aktiv. Das Problem: DSGVO-konforme Einwilligungen müssen informiert, spezifisch und widerrufbar sein. Wenn ein neuer AI-Anwendungsfall entsteht, der Daten für einen Zweck nutzt, der bei der ursprünglichen Einwilligung nicht klar erkennbar war, ist die Rechtsgrundlage angreifbar. Realistisch betrachtet sind bei vielen Banken 15–30 % der Bestandseinwilligungen älter als drei Jahre und decken neue AI-Anwendungsfälle nicht mehr eindeutig ab.

Was eine Consent Refresh Journey leisten muss

Eine Consent Refresh Journey ist kein einmaliger Massenversand eines aktualisierten Datenschutzhinweises, sondern eine strukturierte, mehrstufige Kommunikation, die drei Ziele gleichzeitig verfolgt: rechtliche Absicherung, hohe Zustimmungsquote und Erhalt des Kundenvertrauens.

1. Kontextuelle Auslösung statt Massenkampagne. Statt alle Kunden gleichzeitig anzuschreiben, sollte die Einwilligungserneuerung an einen für den Kunden erkennbaren Moment gekoppelt werden – etwa beim Login, nach einer relevanten Transaktion oder im Rahmen einer bereits bestehenden Serviceinteraktion. Kontextuelle Anfragen erzielen typischerweise 40–60 % höhere Zustimmungsraten als unkontextualisierte E-Mail-Kampagnen.

2. Transparenz über den konkreten Nutzen. Kunden stimmen eher zu, wenn der Mehrwert konkret benannt wird ("Damit wir Ihnen frühzeitig zeigen können, wenn sich ein günstigerer Tarif für Sie ergibt") statt abstrakter Rechtstexte. Konkrete Nutzenkommunikation kann die Zustimmungsrate um 10–20 Prozentpunkte gegenüber rein juristischer Formulierung steigern.

3. Granulare statt binäre Einwilligung. Statt einer Alles-oder-Nichts-Entscheidung sollten Kunden einzelne Zwecke separat zustimmen oder ablehnen können (z. B. Produktempfehlungen ja, Drittanbieter-Kooperationen nein). Das erhöht die Gesamt-Opt-in-Quote, weil Kunden nicht aus Sorge vor einem Einzelaspekt die gesamte Einwilligung verweigern.

4. Klare Konsequenzenkommunikation bei Nicht-Erneuerung. Kunden sollten nachvollziehen können, was bei Nicht-Zustimmung passiert – typischerweise ein Rückfall auf generische, nicht personalisierte Kommunikation statt ein kompletter Kontaktausschluss.

Realistische Kennzahlen für den Rollout

Bei einer sorgfältig gestalteten, mehrstufigen Refresh Journey über App, E-Mail und ggf. Filiale lassen sich in der Praxis Zustimmungsquoten von 55–75 % innerhalb von 90 Tagen erreichen, verglichen mit häufig unter 30 % bei einer einmaligen E-Mail-Kampagne. Der Rest der Kundenbasis verbleibt im datensparsameren, aber weiterhin rechtssicheren Kommunikationsmodus.

Technische Umsetzung

Eine Consent Refresh Journey erfordert eine granulare Consent-Datenbank, die pro Kunde und Zweck den aktuellen Einwilligungsstatus, das Datum der letzten Aktualisierung und die verwendete Rechtsgrundlage dokumentiert – auditierbar für BaFin- und DSGVO-Prüfungen. Eine Customer Data Platform, die Consent-Status direkt mit Trigger-Logik verknüpft, verhindert automatisch, dass ein AI-gestützter Trigger für einen Kunden ohne gültige Einwilligung ausgelöst wird. Das reduziert Compliance-Risiko strukturell, statt es nachträglich zu kontrollieren.

Umgang mit Kunden, die nicht reagieren

Erfahrungsgemäß reagiert ein relevanter Anteil der Kundenbasis – typischerweise 15–25 % – auch nach mehreren Kontaktversuchen nicht auf eine Consent-Anfrage. Statt diese Kunden wiederholt zu kontaktieren, was das Risiko von Beschwerden erhöht, empfiehlt sich ein abgestuftes Vorgehen: Nach zwei bis drei erfolglosen Kontaktversuchen über unterschiedliche Kanäle verbleibt der Kunde dauerhaft im datensparsamen Modus, wird aber bei der nächsten ohnehin anstehenden Service-Interaktion erneut und beiläufig auf die Möglichkeit der Einwilligung hingewiesen, statt eine gesonderte Kampagne dafür zu starten. Das reduziert Streuverluste und vermeidet den Eindruck von Drängen.

Zusammenspiel mit dem Kundenservice

Consent-Anfragen, die ausschließlich über digitale Kanäle laufen, erreichen einen Teil der Kundenbasis nicht, insbesondere ältere oder weniger digital-affine Kundengruppen. Eine ergänzende Einbindung des Kundenservice und der Filiale erhöht die Erreichbarkeit erheblich: Berater, die im Rahmen eines ohnehin stattfindenden Gesprächs kurz auf die aktualisierten Nutzungszwecke hinweisen und die Einwilligung direkt im Beratungssystem erfassen, erzielen häufig höhere Zustimmungsraten als rein digitale Kanäle allein. Wichtig ist, dass die Einwilligung in Echtzeit in die zentrale Consent-Datenbank zurückgespielt wird, damit digitale und persönliche Kanäle konsistent denselben aktuellen Status sehen.

Fazit

Consent Refresh Journeys sind keine Compliance-Pflichtübung, sondern eine Chance, Kundenvertrauen aktiv zu stärken. Wer Einwilligungserneuerung kontextuell, transparent und granular gestaltet, sichert nicht nur die Rechtsgrundlage für AI-Personalisierung, sondern erhält meist auch höhere Zustimmungsraten als befürchtet.