Dieser Artikel konzentriert sich hauptsächlich auf die DSGVO. Die Konfiguration und Verwendung von Zugriffs- und Löschanfragen für DSGVO und CCPA sind gleich.
Die DSGVO enthält zwar zahlreiche neue oder verschärfte Anforderungen, die Grundprinzipien der aktuellen Datenschutzvorschriften der EU bleiben aber unverändert. Viele der Datenschutzfunktionen, die aufgrund der DSGVO von Adobe Campaign verlangt werden, sind bereits in der aktuellen Version vorhanden. Wir nutzen diese Gelegenheit jedoch, um zusätzliche Funktionen hinzuzufügen, mit deren Hilfe Sie DSGVO-konformes Verhalten sicherstellen können. Schließlich erachten wir es als unsere Aufgabe, unsere Kunden – die Datenverantwortlichen – bei der Einhaltung der DSGVO zu unterstützen.
Datensubjekt: Im Kontext von Adobe Experience Cloud sind die Datensubjekte die Kunden oder Endverbraucher von Adobe-Kunden.
Datenverantwortliche: Im Kontext von Adobe Experience Cloud sind die Datenverantwortlichen die Kunden von Adobe. Diese verfügen über und kontrollieren gespeicherte Daten von Kunden (Datensubjekte). Der Datenverantwortliche ernennt normalerweise einen Datenschutzadmininstrator oder einen anderen für DSGVO-Anfragen verantwortlichen Kundenbeauftragten. Diese Person ist u. a. dafür verantwortlich, entsprechende Informationen bereitzustellen und das erforderliche Einverständnis einzuholen, um Daten von Endnutzern zu erfassen. Eine weitere Aufgabe dieser Person besteht darin, die Identität des Datensubjekts festzustellen und die richtigen Informationen vom Datensubjekt einzuholen, um sie an unterschiedliche Anbieter wie Adobe Campaign weiterzuleiten. Wichtig: Der Datenverantwortliche ist dafür zuständig, die Identität des Datensubjekts zu überprüfen, das die Anfrage stellt, und sicherzustellen, dass die dem Anfragenden übermittelten Daten zum Datensubjekt gehören.
Datenverarbeiter: Adobe ist als Datenverarbeiter zu betrachten. Wir verarbeiten Daten auf der Basis der Anweisungen und Abkommen, die wir mit unseren Unternehmenskunden haben (Datenverantwortliche).
Einverständnis: Dies ist die Einwilligung des Datensubjekts zur Verarbeitung seiner personenbezogenen Daten. Das Einverständnis liegt im Verantwortungsbereich des Datenverantwortlichen.
Zugriff (Recht auf Zugriff): Wird auch als Zugriffsrecht des Datensubjekts bezeichnet. Dies ist das Recht des Datensubjekts, auf die vom Datenverantwortlichen über das Datensubjekt gespeicherten personenbezogenen Daten zuzugreifen und Informationen darüber zu erhalten.
Löschen (Recht auf Vergessenwerden): Das Datensubjekt kann vom Datenverantwortlichen verlangen, seine personenbezogenen Daten zu löschen, diese Daten nicht weiterzuverbreiten und Dritte gegebenenfalls dazu aufzufordern, die Verarbeitung der Daten einzustellen.
Hinweis: Adobe bietet keine Rechtsberatung. Alle Kunden sollten ihren eigenen Rechtsbeistand zurate ziehen, um alle nötigen Maßnahmen zur Einhaltung der DSGVO zu treffen.
Bereiten Sie sich auf Datenzugriffs- und Datenlöschanfragen vor
Legen Sie ein Verfahren für den Empfang/die Beantwortung von Anfragen durch Datensubjekte fest und ernennen Sie einen Datenschutzbeauftragten.
Überprüfen Sie die in Adobe Campaign gespeicherten Kundendaten und vergeben Sie eindeutige Kennungen (wahrscheinlich ist mehr als eine nötig).
Bestimmen Sie eine Richtlinie und einen Prozess zur Validierung bzw. zur Authentifizierung, um die Identität von Datensubjekten zu bestätigen.
Achten Sie darauf, dass die Antwort an Datensubjekte einfach verständlich ist.
Überarbeiten Sie den Einverständnisprozess
Überprüfen und aktualisieren Sie alle für die DSGVO relevanten Kontaktpunkte der Datenerfassung (z. B.: Sprache, Verfahren zur Erteilung des Einverständnisses und Einverständnisprotokolle).
Achten Sie darauf, dass alle Marketing-E-Mails Abmelde-Links enthalten.
Überdenken Sie die globale Strategie für das E-Mail-Marketing, um landesspezifische Implementierungen festzulegen.
Analysieren Sie Ihre Daten
Überprüfen Sie alle Quellen für den Datenimport und die Datenerfassung, aus denen Daten in Adobe Campaign übertragen werden, und dokumentieren Sie, welche Felder für Ihre Marketingzwecke verwendet werden.
Entfernen Sie nicht genutzte Datenattribute aus der Adobe-Campaign-Datenbank.
Verwenden Sie die in Adobe Campaign verfügbaren Daten zu dem Zweck, zu dem sie erfasst wurden, und bieten Sie Ihren Kunden stärker personalisierte Erlebnisse.
Überarbeiten und aktualisieren Sie Datenzugriffsgenehmigungen, um sicherzustellen, dass Benutzer von Adobe Campaign nur die für ihre Kampagnen benötigten Daten verwenden, aber darüber hinaus auf keine weiteren Daten zugreifen können.
Achten Sie darauf, dass jeder Benutzer von Adobe Campaign die entsprechenden Zugriffsrechte für die Durchführung seiner Aufgaben hat, aber keine darüber hinausreichenden Rechte.
Wenn für Marketingaktivitäten das Einverständnis des Kunden erforderlich ist, muss die Zustimmung aktiv erfolgen (z. B. darf Stillschweigen nicht als Zustimmung interpretiert werden, Kästchen dürfen nicht vorab markiert sein), sie muss ungebündelt sein und sie darf nicht Voraussetzung für das Angebot von Diensten sein. Möglicherweise müssen Sie gewisse Einverständniserklärungen erneut einholen, um in Zukunft Daten weiterverwenden zu dürfen. Marketing-Experten sollten die verschärften Bestimmungen der DSGVO bezüglich der Einverständniserteilung aber nicht als Bedrohung für ihre Marketingaktivitäten erachten, sondern als echten Indikator für die Interaktion mit der Marke und die Markentreue sowie für Kundenzufriedenheit und -vertrauen.
Durch benutzerdefinierte Datenfelder oder Dienste bietet Adobe Campaign bereits Funktionen zur Einverständnisverwaltung auf mehr Ebenen, als von den meisten Marketing-Experten genutzt werden. Marketing-Experten sollten ihre Rechtsabteilung nach dem weiteren Vorgehen befragen und dann die in Adobe Campaign bereits vorhandenen Funktionen nutzen. So kann beispielsweise das Datenmodell in Adobe Campaign erweitert werden, um nicht nur das Opt-in selbst zu erfassen, sondern auch dessen Zeitstempel und einen Indikator, der den genauen Umfang des Einverständnisses angibt.
Alle Daten des Datensubjekts werden gelöscht, einschließlich standardmäßig erfasster und benutzerdefinierter Tabellen. Technisch ausgedrückt werden alle Daten gelöscht, die eine Relation zum Datensubjekt haben und integrity="own" aufweisen. Als Datenverantwortlicher können Sie dies anpassen, indem Sie die Integrität der Relationen ändern, die in den Datenschemata definiert sind (z. B. falls Sie aus geschäftlichen Gründen bestimmte Daten aufbewahren).
Adobe Campaign verfügt über die folgenden Funktionen, um Sie bei der Einhaltung der DSGVO zu unterstützen: Recht auf Zugriff, Recht auf Löschung, Einverständnisverwaltung, Datenbeibehaltung und Berechtigungs-Management.
In diesem Abschnitt werden die unterschiedlichen Funktionen und ein Anwendungsbeispiel für ein DSGVO-Szenario beschrieben, um Ihnen das allgemeine Funktionsprinzip sowie die Rollen der involvierten Personen zu erklären: Datensubjekt, Datenverantwortlicher und Datenverarbeiter.
Recht auf Zugriff: Ermöglicht dem Datensubjekt, eine Kopie seiner vom Datenverantwortlichen erfassten personenbezogenen Daten zu erhalten, einschließlich möglicherweise in Adobe Campaign gespeicherter Daten.
Recht auf Löschung: Ermöglicht dem Datensubjekt, seine vom Datenverantwortlichen erfassten personenbezogenen Daten löschen zu lassen, einschließlich möglicherweise in Adobe Campaign gespeicherter Daten.
Einverständnisverwaltung: Ermöglicht dem Datensubjekt, der Verarbeitung seiner personenbezogenen Daten zuzustimmen oder diese abzulehnen.
Datenbeibehaltung: Für jede Tabelle in Adobe Campaign ist eine bestimmte Beibehaltungsdauer festgelegt, durch die die Datenspeicherung begrenzt wird.
Berechtigungs-Management: Adobe Campaign bietet Zugriffsrechte, mit deren Hilfe Sie festlegen können, welcher Benutzer auf welche Daten zugreifen kann.
In diesem Beispiel nehmen wir an, dass der Adobe Campaign-Kunde eine Fluggesellschaft ist. Dieses Unternehmen ist der Datenverantwortliche und alle Kunden der Fluggesellschaft sind die Datensubjekte. Laura ist in diesem Beispiel eine Kundin der Fluggesellschaft.
Die Personen in unserem Beispiel haben folgende Rollen:
Laura ist das Datensubjekt. Sie erhält Nachrichten von der Fluggesellschaft. Laura ist zwar im Vielfliegerprogramm der Fluggesellschaft, beschließt jedoch, dass sie keine personalisierte Werbung oder Marketingnachrichten mehr von der Fluggesellschaft erhalten möchte. Sie ersucht deshalb die Fluggesellschaft (entsprechend dem verfügbaren Prozess), ihre Vielfliegernummer zu löschen.
Anna ist die Datenverantwortliche. Sie erhält Lauras Anfrage, ruft die erforderlichen Kennungen ab, um das Datensubjekt zu identifizieren, und leitet die Anfrage an Adobe Campaign weiter.
Adobe ist der Datenverarbeiter.
Dies ist das übliche Verfahren für ein derartiges Szenario:
Das Datensubjekt übermittelt per E-Mail, über die Kundenunterstützung oder ein Webportal eine DSGVO-Anfrage an den Datenverantwortlichen.
Der Datenverantwortliche sendet die DSGVO-Anfrage über die Benutzeroberfläche oder eine API an Campaign.
Nachdem Campaign die Informationen erhalten hat, wird es in Bezug auf die DSGVO-Anfrage aktiv und sendet eine Antwort oder Bestätigung an den Datenverantwortlichen.
Der Datenverantwortliche prüft die Informationen und sendet sie an das Datensubjekt.