Adobe Analytics und die Datenschutz-Grundverordnung (DSGVO)

 

Die Datenschutz-Grundverordnung (DSGVO) ist das neue Datenschutzgesetz der Europäischen Union, mit dem Datenschutzanforderungen vereinheitlicht und modernisiert werden. Zwar gelten damit neue Anforderungen an den Datenschutz, doch die bisher geltenden Grundprinzipien bleiben gleich. Die neuen Regelungen haben eine weit gefasste Definition des Begriffs „personenbezogene Daten“ und weitreichende Auswirkungen auf alle Unternehmen, die Produkte und Dienstleistungen an Einzelpersonen innerhalb der EU vermarkten. Als Ihr vertrauenswürdiger Datenverarbeiter steht Compliance für uns an erster Stelle, und wir unterstützen Sie auf Ihrem Weg zur DSGVO-Compliance.

Aufbauend auf den zertifizierten Sicherheitskontrollen, die den Adobe Experience Cloud-Lösungen zugrunde liegen, bietet Adobe Analytics zusätzliche Funktionen, die Unternehmen besser bei der Umsetzung der DSGVO unterstützen.

 


 

 

Wichtige Aspekte

Adobe empfiehlt Kunden die Prüfung der folgenden DSGVO-relevanten Bereiche.

Rechte Ihrer Kunden als betroffene Personen
 

Die DSGVO gewährt Einzelpersonen (betroffenen Personen) zusätzliche Rechte zum Zugriff auf Informationen, die von Unternehmen über sie vorgehalten werden. Als Verantwortlicher für die Datenverarbeitung sollten Sie darauf vorbereitet sein, entsprechenden Anfragen (z. B. bezüglich Datenzugriff und Datenlöschung) nachzukommen.

Rechte Ihrer Kunden als betroffene Personen

Vorschläge von Adobe:

  • Überprüfen Sie bestehende Workflows für Verbraucherrechte, interne Prozesse und Anlaufstellen, um festzustellen, inwiefern die Erfassung von Analysedaten auf die aktuellen Prozesse abgestimmt ist. 
  • Erarbeiten Sie ein Verfahren für die Entgegennahme und die Beantwortung von Anfragen von betroffenen Personen. Erwägen Sie die Entwicklung eines automatisierten Tools für die Verwaltung dieser Anfragen.
  • Überlegen Sie, wie Sie Identifizierungsmerkmale von betroffenen Personen erfassen möchten (z. B. per Datenschutz-Alias oder Web-basiertem Formular). 
  • Berücksichtigen Sie Authentifizierungs- und Validierungsanforderungen, insbesondere da Daten in Adobe Analytics oft als indirekt identifizierbare Daten beschrieben werden können (z. B. IP-Adressen oder Cookie-IDs statt authentifizierter Daten, etwa wenn ein Benutzer eine E-Mail-Adresse angibt). 
    • Ermitteln Sie, welche Rolle von Adobe bereitgestelltes JavaScript spielen kann, um bestimmte Formen der Identitätsbestimmung zu ermöglichen.
  • Führen Sie eine Datenprüfung durch, bevor Sie betroffenen Personen Zugriff auf ihre Daten gewähren. Dokumentieren Sie die Vorkehrungen, die Sie getroffen haben, um ein Audit-Protokoll zu erstellen.

Einwilligung
 

Für bestimmte Analysen müssen Unternehmen ggf. Einwilligungen einholen. Adobe Analytics-Kunden sind dafür verantwortlich, welche Daten wie in Adobe Analytics importiert werden. Mit Blick auf die DSGVO sollten Sie in Erfahrung bringen, welche Datenquellen und zugehörigen Datentypen sich am besten für Ihre Nutzungsszenarien eignen. Ermitteln Sie, ob für das jeweilige Szenario Einwilligungen erforderlich sind.

Einwilligung

Um zu prüfen, ob eine Einwilligung erforderlich ist, und um eine entsprechende Methode zu entwickeln, sollten Sie Folgendes berücksichtigen:

  • Bestimmen Sie, welche Daten Sie derzeit erfassen und künftig erfassen möchten.  
  • Legen Sie fest, wie Sie die Daten verwenden und auf welcher Rechtsgrundlage Sie sie verarbeiten werden.
  • Entscheiden Sie für die Fälle, in denen eine Einwilligung erforderlich ist, wie Sie als Verantwortlicher für die Datenverarbeitung die Einwilligung einholen möchten, sofern Ihr derzeitiges Verfahren nicht ausreichend ist. Dies kann intern oder mithilfe eines externen Consent Managers erfolgen. Eine Liste mit Anbietern für entsprechende Datenschutztechnologien, von denen einige die Unterstützung durch Consent Manager anbieten, finden Sie hier.
  • Entscheiden Sie, ob Sie ein kontextbezogenes und markenbezogenes Erlebnis für die Einwilligung gestalten möchten (Stichwort „Experiential Privacy“). Ermitteln Sie gleichzeitig den besten Ansatz für die Berücksichtigung von Verbraucher-Opt-outs oder den Widerruf von Einwilligungen.

Datenminimierung und Datenspeicherung
 

Um den DSGVO-Grundsatz der Datenminimierung zu berücksichtigen (d. h. die Beschränkung der Datenerfassung auf das für einen bestimmten Zweck erforderliche Maß), sollten Sie Ihre Datenerfassungsverfahren überprüfen.

Datenminimierung und Datenspeicherung

Evaluieren und analysieren Sie die Kosten für die Aufbewahrung, Sicherung und Beantwortung von Anfragen von Einzelpersonen unter Berücksichtigung Ihrer geschäftlichen Anforderungen. Führen Sie hierfür folgende Schritte durch:

  • Überprüfen Sie Ihre aktuellen Tags und Cookies, um sie auf die jeweiligen Nutzungsszenarien abzustimmen. Passen Sie Ihre Verfahren zur Datenerfassung an Ihre Marketing-Ziele an.
  • Ziehen Sie in Betracht, ungenutzte Daten aus Ihrer Instanz von Adobe Analytics zu entfernen.
  • Informieren Sie sich über Ihre Adobe Analytics-Richtlinien zur Vorratsdatenspeicherung. Setzen Sie sich mit Ihrem Adobe-Support-Mitarbeiter in Verbindung, um sicherzustellen, dass Ihre Datenspeicherfrist angemessen ist.

Data Governance  
 

Data Governance hilft beim Festlegen des Rahmens für die Definition von Strategien, Prozessen, Richtlinien und Technologien für den Umgang mit Daten. Wir empfehlen, im Hinblick auf Data Governance proaktiv vorzugehen. Einer der zahlreichen Vorteile dieses Ansatzes: Sie können Anfragen von betroffenen Personen bezüglich Datenzugriff oder -löschung leichter nachkommen und schaffen ein positives, differenziertes Kundenerlebnis.

Data Governance

Adobe empfiehlt, die Prozesse zur Verwaltung Ihrer Daten mithilfe der folgenden Schritte zu überprüfen:

  • Definieren Sie Ihre Strategie und Verfahren zur Identitätsbestimmung, wie zuvor beschrieben.
  • Bringen Sie in Erfahrung, welche Daten Sie durch Adobe Analytics erfassen und warum, an wen Sie sie weitergeben, wie lange Sie sie aufbewahren und welche Sicherheitsmaßnahmen zum Schutz der Daten angewendet werden. Dies kann zudem bei der Aufzeichnung von Datenverarbeitungsvorgängen hilfreich sein.
  • Nutzen Sie die von Adobe Analytics bereitgestellten Tools zur Kennzeichnung von Daten, um Ihre Verfahren und Richtlinien für Data Governance zu operationalisieren.
  • Sofern für Ihr Nutzungsszenario zutreffend (z. B. bei bestimmten EU-Besuchern), setzen Sie sich proaktiv mit Ihrem Adobe-Support-Mitarbeiter in Verbindung, um das letzte Oktett von IP-Adressen zu verschleiern bzw. sie nach der ersten Verarbeitung vollständig zu löschen. 
  • Verwalten Sie ggf. den Lebenszyklus von E-Marketing-Tags oder Webbeacons mit einem Tag-Management-System wie Launch by Adobe.
  • Entwickeln Sie einen Prozess zur Überprüfung einer geänderten Adobe Analytics-Nutzung, um dauerhaft die Einhaltung gesetzlicher Vorgaben sicherzustellen.

Adobe und die DSGVO

Erfahren Sie, wie wir Marken dabei unterstützen, sich auf die Umsetzung der DSGVO vorzubereiten.

Experience Business

Weitere Informationen ›

Adobe Audience Manager

Weitere Informationen ›

Adobe Campaign

Weitere Informationen ›

Adobe Advertising Cloud

Weitere Informationen ›


Finden wir gemeinsam heraus, wie Adobe Analytics Ihrem Unternehmen helfen kann.