Dieser Artikel beschreibt die Implementierungsschritte für die Datenschutzverwaltung in Campaign Standard.

Allgemeine Informationen zum Thema Datenschutzverwaltung finden Sie auf dieser Seite.

Die Konfiguration und Verwendung von Zugriffs- und Löschanfragen sind für DSGVO, CCPA, PDPA und LGPD identisch. Weitere Informationen zu diesen Verordnungen finden Sie in diesem AbschnittHier finden Sie auch Tutorials zur Datenschutzverwaltung.

Die Möglichkeit zum Opt-out aus dem Verkauf von personenbezogenen Daten, die sich speziell auf den CCPA bezieht, wird in diesem Abschnitt erläutert.

Vorsicht:

Ab Version 19.4 wird die Verwendung der Campaign-API und -Benutzeroberfläche für Zugriffs- und Löschanfragen nicht mehr unterstützt. Für Zugriffs- und Löschanfragen müssen Sie die Integrationsmethode von Privacy Core Service verwenden. Weitere Informationen finden Sie in diesem Abschnitt.

Die Implementierungsschritte für Adobe Campaign Classic werden auf dieser Seite ausführlich beschrieben.

Allgemeines zu Datenschutzanfragen

Um Sie bei der Einhaltung von Datenschutzvorschriften zu unterstützen, ermöglicht Ihnen Adobe Campaign jetzt die Durchführung von Zugriffs- und Löschanfragen.

  • Das Recht auf Zugriff ist ein Recht der betroffenen Person, vom Datenverantwortlichen eine Auskunft darüber zu erhalten, ob und warum personenbezogene Daten über sie verarbeitet werden, wo dies geschieht und zu welchem Zweck. Der Datenverantwortliche muss eine Kopie der personenbezogenen Daten kostenlos in elektronischer Form zur Verfügung stellen.
  • Das Recht auf Vergessenwerden (Löschanfrage, auch Datenlöschung genannt), bedeutet, dass die betroffene Person vom Datenverantwortlichen verlangen kann, ihre personenbezogenen Daten zu löschen, ihre Daten nicht weiterzuverbreiten und mögliche Dritte anzuhalten, die Datenverarbeitung einzustellen.

Hinweis:

Weitere Informationen zu personenbezogenen Daten und zu den verschiedenen Entitäten, die Daten verwalten (Datenverantwortlicher, Datenverarbeiter und betroffene Person), finden Sie unter Personenbezogene Daten und Personas.

Im Folgenden wird beschrieben, wie Zugriffs- und Löschanfragen erstellt und in Adobe Campaign verarbeitet werden.

Funktionsprinzipien

Adobe Campaign bietet Datenverantwortlichen drei Möglichkeiten zur Durchführung von Zugriffs- und Löschanfragen:

  • Über die Integration des Privacy Core Service: Die vom Privacy Core Service an alle Experience Cloud-Lösungen übertragenen Datenschutzanfragen werden von Campaign mithilfe eines speziellen Workflows automatisch verarbeitet.
  • Über die Adobe Campaign-Benutzeroberfläche: Für jede Datenschutzanfrage erstellt der Datenverantwortliche eine neue Datenschutzanfrage in Adobe Campaign.
  • Über die API: Adobe Campaign verfügt über eine API, mit der Datenschutzanfragen automatisch per REST verarbeitet werden können.

Vorsicht:


Für alle Zugriffs- und Löschanfragen sollte die Privacy Core Service-Integration verwendet werden. Weitere Informationen finden Sie in diesem Abschnitt.

Ab Version 19.4 wird die Verwendung der Campaign-API und -Benutzeroberfläche für Zugriffs- und Löschanfragen nicht mehr unterstützt. Verwenden Sie den Privacy Core Service für alle DSGVO-, CCPA-, PDPA- oder LGPD-Zugriffs- und Löschanfragen.

Voraussetzungen

Adobe Campaign bietet Datenverantwortlichen Werkzeuge zur Erstellung und Bearbeitung von Datenschutzanfragen für in Adobe Campaign gespeicherte Daten. Für den Kontakt mit den betroffenen Personen ist jedoch der Datenverantwortliche allein zuständig (über E-Mail, Kundenunterstützung oder ein Web-Portal).

Als Datenverantwortlicher sind Sie daher außerdem verpflichtet, die Identität der betroffenen Person zu überprüfen, die die Anfrage stellt, und sicherzustellen, dass die dem Anfragenden übermittelten Daten zur betroffenen Person gehören.

Verwalten von Datenschutzanfragen

Namespaces

Bevor Sie Datenschutzanfragen erstellen können, müssen Sie den Namespace definieren, den Sie verwenden möchten. Der Namespace ist der Schlüssel, anhand dessen die Identität der betroffenen Person in der Adobe Campaign-Datenbank identifiziert wird. Standardmäßig sind zwei Namespaces verfügbar: E-Mail und Mobiltelefon. Wenn Sie einen anderen Namespace benötigen (z. B. ein benutzerdefiniertes Profilfeld) führen Sie diese Schritte aus.

Sehen Sie sich auch das Tutorial zum Erstellen eines Namespace an.

Hinweis:

Wenn Sie mehrere Namespaces verwenden, müssen Sie pro Namespace eine Datenschutzanfrage erstellen.

  1. Gehen Sie über das Adobe Campaign-Logo im Bildschirm oben links zu Administration > Namespaces.

    DSGVO – Namespace
  2. Wählen Sie in der Liste der NamespacesErstellen aus.

    DSGVO – Namespace 2
  3. Geben Sie einen Titel ein.

    DSGVO – Namespace 3
  4. Wenn Sie einen vorhandenen Namespace für den Identity Service verwenden möchten, wählen Sie Über Identity-Namespace Service mappen und dann einen Namespace im Feld Namespace für Identity Service.

    Wenn Sie einen neuen Namespace im Identity Service anlegen und in Campaign zuordnen möchten, wählen Sie Neu erstellen und geben Sie einen Namen in das Feld Identity-Namespace-Name ein.

    Weitere Informationen zu Identity-Namespaces finden Sie auf dieser Seite.

  5. Je ein Identity Service Namespace wird je einem Namespace in Campaign zugeordnet. Dazu müssen Sie angeben, wie der Namespace in Campaign abgestimmt werden soll.

    Wählen Sie ein Zielgruppen-Mapping (Empfänger, Echtzeit-Ereignis oder App-Abonnements). Wenn Sie mehrere Zielgruppen-Mappings verwenden möchten, müssen Sie pro Zielgruppen-Mapping einen Namespace erstellen.

  6. Wählen Sie den Abstimmschlüssel. Dies ist das Feld, das zur Identifikation der betroffenen Person in der Adobe Campaign-Datenbank herangezogen wird.

  7. Wählen Sie Erstellen aus. Jetzt können Sie Datenschutzanfragen basierend auf Ihrem neuen Namespace erstellen. Wenn Sie mehrere Namespaces verwenden, müssen Sie pro Namespace eine Datenschutzanfrage erstellen.

Die Integration des Privacy Core Service verwenden

Vorsicht:

Für alle Zugriffs- und Löschanfragen sollte die Privacy Core Service-Integration verwendet werden.

Ab Version 19.4 wird die Verwendung der Campaign-API und -Benutzeroberfläche für Zugriffs- und Löschanfragen nicht mehr unterstützt. Verwenden Sie den Privacy Core Service für alle DSGVO-, CCPA-, PDPA- oder LGPD-Zugriffs- und Loschanfragen.

Durch die Integration des Privacy Core Service können Sie Datenschutzanfragen in einer Umgebung mit mehreren Lösungen über einen einzigen JSON API-Aufruf automatisieren. Die vom Privacy Core Service an alle Experience Cloud-Lösungen übertragenen Datenschutzanfragen werden von Campaign mithilfe eines speziellen Workflows automatisch verarbeitet.

Weitere Informationen zum Erstellen von Datenschutzanfragen aus dem Privacy Core Service finden Sie in der Dokumentation zum Experience Platform Privacy Service.

Jeder Privacy Core Service-Vorgang wird in mehrere Datenschutzanfragen in Campaign aufgeteilt, je nachdem, wie viele Namespaces verwendet werden, wobei eine Anfrage einem Namespace entspricht. Ein Vorgang kann auch auf mehreren Instanzen ausgeführt werden. Daher werden für einen Vorgang mehrere Dateien erstellt. Wenn sich eine Anfrage beispielsweise auf zwei Namespaces bezieht und drei Instanzen betrifft, werden insgesamt sechs Dateien gesendet. Eine Datei pro Namespace und Instanz.

Der Dateiname setzt sich folgendermaßen zusammen: <InstanceName>-<NamespaceId>-<ReconciliationKey>.xml

InstanceName: der Name der Campaign-Instanz

NamespaceId: die Kennung des Identity Service für den verwendeten Namespace

Abstimmschlüssel: verschlüsselter Abstimmschlüssel

Datenschutzanfrage in der Benutzeroberfläche von Campaign erstellen

Vorsicht:

Für alle Zugriffs- und Löschanfragen sollte die Privacy Core Service-Integration verwendet werden. Weitere Informationen finden Sie in diesem Abschnitt.

Ab Version 19.4 wird die Verwendung der Campaign-API und -Benutzeroberfläche für Zugriffs- und Löschanfragen nicht mehr unterstützt. Verwenden Sie den Privacy Core Service für alle DSGVO-, CCPA-, PDPA- oder LGPD-Zugriffs- und Löschanfragen.

Weitere Informationen zum Erstellen und Verfolgen Ihrer Datenschutzanfragen finden Sie in diesem Tutorial.

Mit Adobe Campaign können Sie Ihre Datenschutzanfragen erstellen und ihren Fortschritt verfolgen. Um eine neue Datenschutzanfrage zu erstellen, befolgen Sie diese Anweisungen:

  1. Gehen Sie über das Adobe Campaign-Logo im Bildschirm oben links zu Administration > Datenschutz-Tools.

    DSGVO – Erstellung
  2. Auf diesem Bildschirm können Sie alle aktuellen Datenschutzanfragen und deren Status einsehen. Auf der linken Seite können Sie nach Titel, Status und Typ suchen. Wählen Sie die Schaltfläche Erstellen aus, um eine neue Datenschutzanfrage zu erstellen.

    DSGVO – Erstellung 2
  3. Geben Sie einen Titel ein, wählen Sie die Verordnung (DSGVO, CCPA, PDPA oder LGPD), den Abfragetyp (Zugriff oder Löschen) und einen Namespace aus und geben Sie den Abstimmungswert ein. Wenn Sie E-Mail als Namespace verwenden, geben Sie die E-Mail der betroffenen Person ein.

    DSGVO – Erstellung 3

    Die technischen Datenschutz-Workflows werden einmal täglich ausgeführt. Dabei werden auch alle neuen Anfragen verarbeitet.

    • Löschungsanfrage: Die in Adobe Campaign gespeicherten Empfängerdaten werden gelöscht.
    • Zugriffsanfragen: Die in Adobe Campaign gespeicherten Empfängerdaten werden abgerufen und als XML-Datei auf der linken Seite des Anfragefensters bereitgestellt.

    Weitere Informationen zu Workflows zur Verarbeitung von Datenschutzanfragen finden Sie in diesem Tutorial.

    DSGVO – Erstellung 7

Liste der Ressourcen

Bei der Durchführung einer Lösch- oder Zugriffsanfrage durchsucht Adobe Campaign alle Daten der befriffenen Person auf der Basis des Abstimmungswerts. Gesucht wird in allen Ressourcen, in denen eine Relation mit der Profilressource besteht (vom Typ „own“).

Dies sind die vordefinierten Ressourcen, die bei der Durchführung von Datenschutzanfragen berücksichtigt werden:

  • Profile (recipient)

  • Versandlogs der Profile (broadLogRcp)

  • Trackinglogs der Profile (trackingLogRcp)

  • Versandlogs (App-Abonnements) (broadLogAppSubRcp)

  • Trackinglogs (App-Abonnements) (trackingLogAppSubRcp)

  • App-Abonnements (appSubscriptionRcp)

  • Abonnementverlauf der Profile (subHistoRcp)

  • Profilanmeldungen (subscriptionRcp)

  • Besucher (visitor)

Wenn Sie benutzerdefinierte Ressourcen erstellt haben, die eine Relation mit der Profilressource (vom Typ „own“) aufweisen, werden diese ebenfalls berücksichtigt. Wenn Sie beispielsweise über eine Transaktionen-Ressource mit einer Relation zur Profilressource und eine Transaktionsdetails-Ressource mit einer Relation zur Transaktionen-Ressource verfügen, werden beide berücksichtigt.

Weitere Informationen zum Ändern benutzerdefinierter Ressourcen finden Sie in diesem Tutorial.

Wählen Sie zu diesem Zweck in der benutzerdefinierten Ressource die Option Das Löschen des Zieldatensatzes zieht das Löschen der durch die Relation referenzierten Datensätze nach sich:

  1. Der Zugriff auf das entsprechende Menü erfolgt über das Adobe Campaign-Logo oben links auf dem Bildschirm. Wählen Sie dann Administration > Entwicklung > Benutzerdefinierte Ressourcen.

  2. Wählen Sie eine benutzerdefinierte Ressource aus, für die eine Relation zur Profilressource (Typ „own“) besteht.

  3. Wählen Sie den Bereich Relationen aus.

  4. Wählen Sie für jede Relation das Stiftsymbol (Eigenschaften bearbeiten) aus.

  5. Wählen Sie im Abschnitt Verhalten beim Löschen/Duplizieren die Option Das Löschen des Zieldatensatzes zieht das Löschen der durch die Relation referenzierten Datensätze nach sich.

    DSGVO – Benutzerdefinierte Ressource

Die unterschiedlichen Status einer Anfrage

Dies sind die unterschiedlichen Status einer Datenschutzanfrage:

  • Neu/Erneuter Versuch steht aus: Durchführung läuft, der Workflow hat die Anfrage noch nicht verarbeitet.
  • Verarbeitungsvorgang läuft/Erneuter Versuch läuft: Der Workflow verarbeitet gerade die Anfrage.
  • Löschen steht aus: Der Workflow hat alle zu löschenden Empfängerdaten identifiziert.
  • Löschvorgang läuft: Der Workflow führt gerade die Löschung durch.
  • Löschbestätigung steht aus: (zweistufiger Prozess für Löschanfragen) Der Workflow hat die Zugriffsanfrage bearbeitet. Die Löschung muss manuell bestätigt werden, damit sie durchgeführt werden kann. Die Schaltfläche ist 15 Tage lang verfügbar.
  • Beendet: Die Verarbeitung der Anfrage wurde ohne Fehler abgeschlossen.
  • Fehler: Beim Ausführen des Workflows ist ein Fehler aufgetreten. Die Spalte Anfragestatus in der Liste der Datenschutzanfragen zeigt den Grund an. Beispielsweise bedeutet Fehler Daten nicht gefunden, dass in der Datenbank keine Empfängerdaten gefunden wurden, die dem Abstimmwert der betroffenen Person entsprechen.

Zweistufiger Prozess

Vorsicht:

Der zweistufige Prozess wird vom Privacy Core Service nicht unterstützt.

Bevor Sie die Privacy Core Service-Integration zur Verwaltung Ihrer Datenschutzanfragen verwenden, müssen Sie den zweistufigen Prozess für Löschanfragen über die Campaign Standard-Benutzeroberfläche deaktivieren.

Wenn diese Option nicht deaktiviert wird, bleiben alle mit dem Privacy Core Service verwalteten Löschanfragen im Status "Ausstehend" und werden nicht abgeschlossen.

Standardmäßig ist der zweistufige Prozess aktiviert. Wenn Sie in diesem Modus eine neue Löschanfrage erstellen, führt Adobe Campaign immer zuerst eine Zugriffsanfrage aus. Auf diese Weise können Sie die Daten überprüfen, bevor Sie die Löschung bestätigen.

Um diesen Modus zu ändern, wählen Sie in der rechten oberen Ecke des Bildschirms Datenschutzanfragen die Option Eigenschaften bearbeiten aus. Sie können die Option Zweistufigen Prozess aktivieren deaktivieren oder aktivieren.

DSGVO – Erstellung 4

Wenn der zweistufige Modus aktiviert ist, ändert sich der Status einer neuen Löschanfrage in Löschbestätigung steht aus. Laden Sie die generierte XML-Datei aus dem linken Bereich des Anfragebildschirms herunter und überprüfen Sie die Daten. Um das Löschen der Daten zu bestätigen, wählen Sie die Schaltfläche Löschung bestätigen aus.

DSGVO – Erstellung 6

Die Campaign-API verwenden

Vorsicht:

Für alle Zugriffs- und Löschanfragen sollte die Privacy Core Service-Integration verwendet werden. Weitere Informationen finden Sie in diesem Abschnitt.

Ab Version 19.4 wird die Verwendung der Campaign-API und -Benutzeroberfläche für Zugriffs- und Löschanfragen nicht mehr unterstützt. Verwenden Sie den Privacy Core Service für alle DSGVO-, CCPA-, PDPA- oder LGPD-Zugriffs- und Löschanfragen.

Adobe Campaign verfügt über eine API, mit der ein automatischer Prozess für Datenschutzanfragen eingerichtet werden kann.

Der allgemeine Datenschutzprozess mit der API ist mit dem der Benutzeroberfläche identisch. Der einzige Unterschied besteht in der Erstellung der Datenschutzanfrage. Statt die Anfrage in Adobe Campaign zu erstellen, werden die Informationen über eine POST-Anfrage an Campaign gesendet. Für jede Anfrage wird ein neuer Eintrag auf dem Bildschirm Datenschutz-Tools hinzugefügt. Die technischen Datenschutz-Workflows verarbeiten daraufhin die Anfrage auf dieselbe Weise wie eine über die Benutzeroberfläche eingegebene Anfrage.

Wenn Sie die API zum Senden von Datenschutzanfragen verwenden, wird empfohlen, den zweistufigen Prozess für die ersten Löschanfragen aktiviert zu lassen, um den Datenabruf zu testen. Wenn Ihre Tests abgeschlossen sind, können Sie den zweistufigen Prozess deaktivieren, damit der Prozess für Löschanfragen automatisch ausgeführt werden kann.

Siehe die API-Dokumentation.

Opt-out aus dem Verkauf von personenbezogenen Daten (CCPA)

Der CCPA (California Consumer Privacy Act) gibt in Kalifornien ansässigen Personen neue Rechte in Bezug auf ihre personenbezogenen Daten und verpflichtet bestimmte in Kalifornien tätige Unternehmen zur Einhaltung von Datenschutzvorschriften.

Die Konfiguration und Verwendung von Zugriffs- und Löschanfragen für DSGVO und CCPA sind gleich. In diesem Abschnitt geht es um den Opt-out aus dem Verkauf von personenbezogenen Daten, der spezifisch für den CCPA ist.

Zusätzlich zu den von Campaign bereitgestellten Werkzeugen für die Einverständnisverwaltung (siehe diese Seite) können Sie auch verfolgen, ob ein Kunde dem Verkauf seiner personenbezogenen Daten widersprochen hat. 

Ein Kunde entscheidet über Ihr System, dass er nicht mit dem Verkauf seiner personenbezogenen Daten einverstanden ist. In Adobe Campaign können Sie diese Informationen speichern und nutzen.

Hinweis:

Sie können die Möglichkeit zum Opt-out aus dem Verkauf personenbezogener Daten über die Campaign-Oberfläche und über die API nutzen. Im Privacy Core Service ist diese Funktion nicht vorhanden.

Vorsicht:

Es liegt in der Verantwortung des Kunden, den Überblick über die Anfragedaten für CCPA zu behalten. Als Technologieanbieter stellen wir nur eine Möglichkeit zum Opt-out zur Verfügung. Der Kunde ist jedoch dafür zuständig, die Anfrage der betroffenen Person entgegenzunehmen und die verfügbaren Funktionen zu nutzen.

Voraussetzung für benutzerdefinierte Tabellen

Ab Version 19.4. verfügen die Campaign-Oberfläche und die API nativ über das Feld CCPA-Opt-out. Standardmäßig ist das Feld für die Standard-Profilressource verfügbar.

Wenn Sie eine benutzerdefinierte Profilressource verwenden, müssen Sie die Ressource erweitern und das Feld hinzufügen. Es wird empfohlen, einen anderen Namen als das native Feld zu verwenden. Beispiel:  Opt-out für CCPA(Optoutccpa). Wenn ein neues Feld erstellt wird, wird es automatisch von der Campaign-API unterstützt.

Weitere Informationen zum Erweitern der Profilressource finden Sie in diesem Abschnitt.

Vorsicht:

Die Änderung von Ressourcen ist eine heikle Aufgabe, die nur von erfahrenen Benutzern durchgeführt werden kann.

  1. Gehen Sie zu Administration > Entwicklung > Benutzerdefinierte Ressourcen. Klicken Sie auf die benutzerdefinierte Profilressource. Weitere Informationen zum Erweitern einer Ressource finden Sie in diesem Abschnitt.

    ccpa1bis
  2. Wählen Sie Feld hinzufügen oder Element erstellen aus und fügen Sie den Titel und die ID hinzu. Wählen Sie anschließend den Typ Boolesch aus. Geben Sie Opt-out für CCPA als Namen an. Geben Sie optOutCcpa als ID an.

    ccpa2biss
  3. Fügen Sie das Feld auf der Registerkarte Bildschirmdefinition unter Konfiguration des Detailbildschirms hinzu und wählen Sie Eingabefeld. Dadurch wird das Feld in der Liste der Profile und den Details verfügbar.  Weitere Informationen zum Konfigurieren der Bildschirmdefinition finden Sie in diesem Abschnitt.

    ccpa3biss
  4. Gehen Sie zu Administration > Entwicklung > Publizieren, bereiten Sie die Publikation vor und publizieren Sie die Änderungen. Weiterführende Informationen finden Sie in diesem Abschnitt.

    ccpa4
  5. Stellen Sie sicher, dass das Feld in den Details eines Profils verfügbar ist (siehe nächsten Abschnitt). 

Verwendung

Der Datenverantwortliche muss dafür sorgen, dass das Feld ausgefüllt wird und die CCPA-Richtlinien und -Regeln bezüglich des Datenverkaufs eingehalten werden.

Um die Werte auszufüllen, können mehrere Methoden verwendet werden:

  • Bearbeiten der Profildetails über die Campaign-Benutzeroberfläche (siehe unten)
  • Verwenden der Privacy-API von Campaign, siehe die API-Dokumentation)
  • Über einen Workflow zum Datenimport

Stellen Sie sicher, dass Sie die personenbezogenen Daten in den Profilen von Benutzern, die sich für eine Opt-out-Regelung entschieden haben, niemals an Dritte verkaufen.

Bearbeiten Sie ein Profil über die Benutzeroberfläche von Campaign, um den Opt-out-Status zu ändern.

ccpa6biss

Wenn der Wert des Felds Wahr lautet, werden die Informationen in den Profildetails angezeigt.

ccpa5biss

Sie können die Liste der Profile so konfigurieren, dass die Opt-out-Spalte angezeigt wird. Wie Sie Listen konfigurieren, erfahren Sie in der entsprechenden Dokumentation.  

ccpa8biss

Sie können die Spalte auswählen, um die Empfänger nach den Opt-out-Informationen zu sortieren. 

ccpa7bis