Die neue Datenschutz-Grundverordnung (DSGVO) der Europäischen Union regelt die Verarbeitung privater Daten von Verbrauchern in der EU (EU-Bürgern). Die Verordnung tritt vor Ende Mai in Kraft; ihre Auswirkungen auf Unternehmen weltweit machen sich jedoch bereits durch zahlreiche Aktualisierungen von Datenschutzrichtlinien und in Form von E-Mail-Benachrichtigungen bemerkbar, die wir täglich u. a. von Dienstleistern und Social-Media-Plattformen erhalten.
Wenn Sie den Einsatz einer neuen Digital-Experience-Plattform erwägen oder bereits Lösungen der Adobe Experience Cloud nutzen, geht es Ihnen wahrscheinlich in erster Linie darum, welche Tools in diese Technologien implementiert sind, damit das Marketing Ihres Unternehmens die DSGVO mit möglichst geringem Verwaltungsaufwand erfüllt.
Nun aber der Reihe nach. Erinnern wir uns kurz, worum es bei der Datenschutz-Grundverordnung geht und welche Auswirkungen sie auf das Digital-Experience-Management hat.
Was ist die DSGVO?
Im Rahmen der DSGVO übernehmen Technologiesysteme und digitale Plattformen wie Adobe Experience Cloud die Rolle des „Auftragsverarbeiters“. Die Endkunden sind „betroffene Personen“, während die Unternehmen, die diese Daten erfassen und nutzen, „Verantwortliche“ sind.
Kurz gesagt: Die DSGVO schützt Benutzerdaten auf jede nur erdenkliche Weise. Um die DSGVO zu erfüllen, muss ein Unternehmen nicht nur sorgsam mit den Kundendaten umgehen, sondern den Kunden darüber hinaus die Möglichkeit bieten, ihre Daten zu kontrollieren, zu überwachen und zu löschen.
Unternehmen müssen zur Einhaltung der DSGVO Verfahren implementieren (und möglicherweise dafür zuständiges Personal abstellen), mit denen sichergestellt wird, dass die personenbezogenen Daten bei der Verarbeitung geschützt bleiben. Die fünf goldenen Regeln sind: 1. unnötige Datenerfassung reduzieren, 2. leicht verständliche Einwilligung der Benutzer auf eine Weise einholen, die Ihr Leistungsversprechen um den Schutz von Kundendaten erweitert, 3. Datenschutzrichtlinien und -erklärungen überprüfen, 4. eindeutige persönliche Kennungen anonymisieren, pseudonymisieren oder verschlüsseln und 5. Benutzern einfachen Zugriff auf ihre Daten bereitstellen, einschließlich Änderungs-/Löschanforderungen, sowie die entsprechenden internen Verfahren implementieren.
Adobe-Tools zur Einhaltung der DSGVO
Um Unternehmen mit Adobe-Technologien bei der Umsetzung der DSGVO zu unterstützen, wurden zahlreiche speziell dafür vorgesehene Tools in die zugrunde liegenden Lösungen der Adobe Experience Cloud integriert.
Adobe hat eine dedizierte DSGVO-API samt Dokumentation und Tools entwickelt, die es den Kunden ermöglicht, ihre Rechte aus der DSGVO auf automatisierte Art und Weise geltend zu machen, und die Löschanforderungen über alle Komponenten der Adobe-Plattform hinweg automatisiert. Ein wesentlicher Vorteil dieser DSGVO-API besteht darin, dass Unternehmen ihre Reaktion skalieren können, indem sie bei Bedarf eine große Menge von Kundendatenanfragen bearbeiten. Die meisten Adobe-Lösungen (z. B. Adobe Analytics, Adobe Campaign, Adobe Social, Adobe Target) sind zwar mit der API verbunden, die Integration kann jedoch je nach Version variieren.
Bei Adobe Analytics wird zum Schutz personenbezogener Daten zunächst festgestellt, welche der erfassten Daten als für die DSGVO relevant getaggt werden können. Adobe stellt eine JavaScript-Bibliothek bereit, um automatisierte Anfragen an die Plattform weiterzuleiten und bestimmte Arten der Identitätsauflösung zu ermöglichen, zum Beispiel indirekt identifizierbare Daten wie IP-Adressen oder Cookie-IDs. Nach einer ersten Verarbeitung kann Analytics außerdem das letzte Oktett der IP-Adressen unkenntlich machen oder sie vollständig löschen.
Mit den Datenkennzeichnungstools von Adobe Analytics können Sie Ihre Data-Governance-Verfahren und -Richtlinien operationalisieren, d. h. verstehen, welche Daten Sie weshalb erfassen, mit wem Sie sie teilen und wie lange Sie sie behalten. Außerdem können Sie mit einem Tag-Managementsystem wie Launch von Adobe den Lebenszyklus von digitalen Marketing Tags oder Web Beacons verwalten. Der Hauptvorteil von Launch ist jedoch, dass es auch mit Marketing-Plattformen anderer Anbieter als Adobe kompatibel ist.
Nachdem die sensiblen Daten getaggt wurden, kann Adobe sicherstellen, dass diese Daten auf Verlangen des Kunden z. B. gelöscht werden. In jedem Fall müssen Unternehmen zudem über ein Verfahren verfügen, mit dem Anfragen von betroffenen Personen empfangen und beantwortet werden können. Die Entwicklung eines automatisierten Tools zur Verwaltung von Besucheranfragen − zusätzlich zur DSGVO-API − kann eine Alternative darstellen.
In Adobe Target werden die personenbezogenen Daten der Besucher im Target-Besucherprofil gespeichert. Es ist geplant, dass in Adobe Target alle Daten gelöscht werden können, die mit einer ID im Besucherprofil verbunden sind. Target-Besucherprofile, die 90 Tage lang inaktiv waren, werden außerdem standardmäßig gelöscht, ohne dass eine Maßnahme erforderlich ist.
Benutzer von Adobe Audience Manager haben uneingeschränkte Kontrolle darüber, welche Daten wie auf die Plattform hochgeladen werden. Allerdings dürfen Daten, mit denen Adobe eine Person direkt identifizieren könnte (z. B. E-Mail-Adressen, Vor- und Nachnamen etc.), nicht verwendet werden. Bei Datentypen, die unter diese Kategorie fallen könnten, müssen Sie zusammen mit Ihrem DSGVO-Implementierungspartner festlegen, welche Tools und Datenschutztechnologien sich am besten für Ihre Anforderungen eignen, um die sensiblen Daten in unkenntlich gemachte IDs umzuwandeln, bevor diese in Audience Manager hochgeladen werden.
Audience Manager verfügt außerdem über neue Funktionen wie z. B. Steueroptionen für den Datenexport. Diese Funktionen erleichtern Marketing-Experten die direkte Verwaltung der Zielgruppen auf der Plattform, wenn sie Zielgruppenprofile und Segmentierungen erstellen. Sie unterstützen Sie z. B. dabei, die Zielgruppenaktivierung für Technologien zu blockieren, auf denen personenbezogene Daten gespeichert sind, sodass z. B. E-Mail-Serviceprovidern keine Daten Dritter bereitgestellt werden.
Die Standardtools von Adobe Campaign helfen Verantwortlichen schon jetzt bei der Verwaltung sämtlicher Aspekte der Zustimmung und Ablehnung − von Flags zur Verweigerung der Zustimmung im Standarddatenmodell bis hin zu einer vorgefertigten Abmeldeseite, die von Adobe Campaign gehostet wird.
Sowohl Adobe Audience Manager als auch Adobe Campaign unterstützen eine detaillierte Benutzereinrichtung, bei der angegeben werden kann, auf welche Daten die verschiedenen Benutzer zugreifen und welche Aktivitäten sie auf der Plattform durchführen können. So kann z. B. festgelegt werden, wer eine E-Mail-Kampagne senden oder eine Datenbank exportieren darf. Diese rollenbasierte Zugriffssteuerung gewährleistet, dass die richtigen Teams auf die entsprechenden Daten zugreifen können und das Risiko einer Datenschutzverletzung auf ein Minimum reduziert wird.
Fazit
DSGVO-Konformität ist eindeutig eine gemeinsame Verantwortung und Adobe hat ausgezeichnete Arbeit geleistet, um die Experience Cloud auf die mit der DSGVO verbundenen Herausforderungen vorzubereiten. Obwohl mehrere nützliche Funktionen und Tools zur Verfügung stehen, die Unternehmen bei der Einhaltung der neuen Datenschutzvorschriften unterstützen, sind innerhalb Ihres Unternehmens sicherlich noch viele schwierige Aufgaben zu „stemmen“.
Der richtige Partner hierfür ist ein zuverlässiger Berater innerhalb Ihres Datenschutzteams, der Ihnen dabei hilft, alle personenbezogenen Daten in Ihren bestehenden Marketing-Plattformen zu inventarisieren, Ihre Arbeitsabläufe in Bezug auf personenbezogene Daten zu überprüfen, Automatisierungstools zur Übermittlung und Beantwortung von Kundenanfragen zu erstellen und zu bestimmen, welcher Ansatz für Ihr Unternehmen am besten geeignet ist, um Kundenabmeldungen gerecht zu werden.