Datenschutz : Warum Unternehmen die Login-Erwartungen ihrer Kund:innen unterschätzen

Ob es sich um das Verwalten digitaler Gesundheitsdaten, die eID-Funktion für den Personalausweis oder schlicht das Einkaufen im Netz handelt: Das Ziel ist immer, den Kund:innen-Login zukunftsfähig und zugleich sicher zu machen. Dabei begreifen viele Unternehmen die Gestaltung ihrer Anmeldeprozesse meist als rein technische Aufgabe. Ein gutes Beispiel ist die Einrichtung der eID Funktion beim Personalausweis seit 2017. Trotz der technischen Vorkehrung kann bis heute von einer flächendeckenden Nutzung dieser Online-Ausweisfunktion keine Rede sein. Und das, obwohl drei Viertel aller deutschen Verbraucher:innen einen entsprechend ausgerüsteten Personalausweis besitzen.

Allein diese Entwicklung zeigt, wie entscheidend es ist, sich neben der technischen Machbarkeit auch mit dem Kund:innenbedarf auseinanderzusetzen. Das gilt vor allem für die Akzeptanz der angebotenen Login-Möglichkeit. Denn wie sonst ist es zu erklären, dass Authentifizierungsmöglichkeiten nicht genutzt werden? Wie groß die Schere zwischen den Login-Angeboten der Firmen und Organisationen und den Erwartungen der Verbraucher:innen ist, zeigen unsere jüngsten Studienergebnisse.

Langatmige Anmeldungsprozeduren sorgen für Frust

Gemeinsam mit dem Marktforschungsunternehmen Yougov haben wir rund 2.000 deutsche Verbraucher:innen befragt, welche Erwartungen sie an den Kund:innen-Login haben und wie diese seitens der Diensteanbieter:innen adressiert werden. Dabei scheint der einfache und gesicherte Anmeldeprozess, der ja so häufig von Brancheninsider:innen gepredigt wird, alles andere als selbstverständlich zu sein. Denn 78 Prozent der Verbraucher:innen sagen, dass sie ihren Registrier- oder sogar Kaufprozess abbrechen, wenn ihnen dieser Vorgang zu mühsam erscheint. 

Immerhin jede:r Vierte gibt an, das schon einmal so erlebt zu haben. Und dafür gibt es handfeste Gründe: Am häufigsten beklagten die Befragten, dass sie zu lange Formulare abschrecken, die bei der Anmeldung erst ausgefüllt werden müssten. Auch zu detaillierte und schlecht verständliche Anforderungen, die an Verbraucher:innen gestellt werden, wenn beispielsweise ein Passwort eingegeben muss, erzeugten Frust und führten daher zum Abbruch des gesamten Vorgangs.

Ein dritter wichtiger Faktor bei der Kundenerwartung bezieht sich auf die Eingabe von persönlichen Daten. Die Mehrheit der Befragten gibt an, hier eher zurückhaltend zu agieren. Sie sagen allerdings auch, dass dieses Verhalten nicht zwingend auf den Einsatz neuer Authentifizierungsmethoden zurückzuführen sei, vielmehr möchten sie die Wahl haben, wenn es um eine bequeme Anmeldung geht, ohne ihre Privatsphäre zu beeinträchtigen.

Entscheider:innen verkennen den Kundenbedarf

Interessanterweise scheinen die rund 200 Kunden- und Marketingverantwortlichen, die sich ebenfalls in der Studie zum Login-Bedarf von Verbraucher:innen geäußert haben, deren Erwartungen – und viel gravierender – die Konsequenzen für die Akzeptanz des Online-Dienstes zu unterschätzen. Zwar wissen 85 Prozent um die hohe Abbruchquote im Anmeldeverlauf, aber nicht einmal die Hälfte führt dieses Nutzerverhalten auf deren mangelnde Akzeptanz des Login-Prozesses zurück. Die Bedeutung des Logins als wichtigste Schnittstelle für einen reibungslosen Anmeldevorgang scheint vielen Verantwortlichen trotz ihres starken Fokus auf die Customer Experience noch nicht klar zu sein. Sie wissen offensichtlich nicht, welchen Einfluss das Zusammenspiel von Sicherheit und vereinfachter Anwendung auf die Kundenzufriedenheit und Akzeptanz des Dienstes hat.

Verbraucher:innen wünschen sich mehrstufige Authentifizierung

Wie sonst lässt sich erklären, dass nur ein Drittel der befragten Unternehmensentscheider:innen glaubt, ihre Online-Kund:innen legten großen Wert auf die Sicherheit ihrer persönlichen Daten. 65 Prozent der Verbraucher:innen sehen das allerdings ganz anders. Wie bereits beschrieben, erwarten sie eine unkomplizierte Registrierung sowie einen zeitgemäßen Schutz ihrer Daten. Das gilt allerdings nicht für die Verwendung von Passwörtern. Hier ist ihnen durchaus bewusst, dass die Mehrfach-Verwendung eines Passwortes ein erhebliches Sicherheitsrisiko darstellt.

„Das Gros der Online-Nutzer ist sich heute im Klaren darüber, dass es Sicherheitsprobleme gibt, wenn bei Neuregistrierungen stets dieselbe Passwort-Nutzer-Kombination genommen wird. Sie versuchen das aber psychologisch im Gehirn auszuschalten“, sagte Catarina Katzer, Expertin für Cyberpsychologie in einem Interview zur Yougov-Studie. Den Einschätzungen der Wissenschaftlerin zufolge, spielen hier Bequemlichkeit sowie eine internalisierte Schnelligkeit eine wesentliche Rolle.

Das bedeutet allerdings nicht, dass Verbraucher:innen sich modernster Authentifizierungs-Funktionen verschließen und nur noch die Gewohnheit walten lassen. Im Gegenteil: 40 Prozent der Befragten würden sich eher bei einem Online-Dienst authentifizieren, wenn sie sich mit einer Multi-Faktor-Authentifizierung anmelden könnten. Knapp ein Drittel (31 Prozent) würden sich eher anmelden, wenn ein Unternehmen biometrische Logins anbietet, gefolgt von passwortlosen Logins (25 Prozent).

Das zeigt sehr deutlich, wie Technologie-affin Verbraucher:innen sich am Login verhalten. Sie akzeptieren mehrstufige Verfahren, da diese ihnen ebenfalls mehr Sicherheit versprechen. Nur ein knappes Viertel (24 Prozent) der Befragten würde die Anmeldung über Social Logins wählen. Hier kommen die Einfachheit und Bequemlichkeit zum Tragen, da viele Verbraucher:innen bei unterschiedlichen sozialen Netzwerken wie Facebook, Google oder Apple mit ihren Accounts registriert sind.

Unternehmen müssen in der digitalen Realität ihrer Kund:innen ankommen

Trotz dieses Anspruchs bieten viele Unternehmen diese Anmeldeoptionen noch nicht an. Zwar stellen immerhin 46 Prozent der befragten Anbieter den Nutzer:innen Single-Sign-On-Funktionen bereit, aber weniger als ein Drittel setzt bereits auf die nachgefragte Multi-Faktor-Authentifizierung. Und nur 17 Prozent setzen auf das Anmelden per Biometrie. Auch bei der Frage danach, auf welche Authentifizierungsoptionen sie in den kommenden fünf Jahren setzen werden, fällt die Antwort erwartbar aus. Die Hälfte (46 Prozent) will nach wie vor auf den bewährten Klassiker, Benutzername, Passwort, PIN und Sicherheitsfrage setzen.

Diese Aussagen sind erstaunlich. Vor allem, wenn man an die beschriebene Offenheit der Nutzer:innen für moderne Authentifizierungsmöglichkeiten, die Schwierigkeiten von Passwörtern bei der Sicherheit und die Beliebtheit biometrischer Registrierungen auf mobilen Geräten denkt. An dieser Stelle ist das Unsichtbare  offensichtlich geworden und man fragt sich, wann Unternehmen in der digitalen Realität ihrer Kund:innen ankommen.

Vittorio Bertocci ist Principal Architect bei Auth0, einer Produkteinheit von Okta. Vor Auth0 hatte er eine lange Karriere bei Microsoft, wo er unter anderem im Microsoft Azure Active Directory-Team leitender Programm-Manager mit Schwerpunkt auf der Entwicklererfahrung war.