Die DSGVO und Ihr Unternehmen

Die DSGVO bietet eine großartige Möglichkeit, sich noch stärker auf das Kundenerlebnis zu konzentrieren.

Die DSGVO und Ihr Experience Business
Am 25. Mai 2018 tritt die Datenschutzgrundverordnung (DSGVO) der Europäischen Union in Kraft. Wir glauben, dass Unternehmen dadurch eine Chance erhalten, die Markentreue zu fördern, indem sie sich bei der Bereitstellung herausragender Erlebnisse auf den Datenschutz konzentrieren. Machen Sie Datenschutz zu einem zentralen Bestandteil des Kundenerlebnisses, indem Sie relevante Datenschutzhinweise im Kontext der Marke präsentieren.
Alisa Bergman, Chief Privacy Officer, Adobe

 

„Adobe ist führend bei der Unterstützung von Marken auf dem Weg zum Experience Business, und die DSGVO bietet Unternehmen die perfekte Gelegenheit, Kundenorientiertheit zu verstärken, Vertrauen durch Transparenz aufzubauen das Kundenerlebnis unter Berücksichtigung des Datenschutzes zu verbessern.“
 
Alisa Bergman
Chief Privacy Officer, Adobe

 

space
Was ist die DSGVO, und wie wirkt sie sich auf Ihr Unternehmen aus?

Die DSGVO ist das neue Datenschutzgesetz der Europäischen Union, das bisherige Datenschutz-Richtlinien harmonisiert und modernisiert. Auch wenn es eine Vielzahl neuer und verbesserter Richtlinien umfasst, bleiben die zentralen Grundsätze unverändert. Die neuen Regelungen haben eine breite Definition persönlicher Daten und eine große Reichweite. Sie betreffen jedes Unternehmen, das persönliche Daten von Einzelpersonen innerhalb der EU erfasst. Als Ihr vertrauenswürdiger Datenverarbeiter steht Compliance für uns an erster Stelle, und wir unterstützen Sie auf Ihrem Weg zur DSGVO-Compliance.
Was tut Adobe, um DSGVO-Konformität sicherzustellen?
Adobe erfüllt die für Datenverarbeiter geltenden Verpflichtungen entweder bereits oder implementiert diese momentan. Wir verfügen über ein solides Fundament zertifizierter Sicherheits- und Datenschutzkontrollen und werden bis zum Stichtag im Mai 2018 weitere Anpassungen vornehmen. Unternehmenskunden sind für die Implementierung dieser Änderungen und – sofern erforderlich – die Aktualisierung sämtlicher Richtlinien und Vorgehensweisen verantwortlich.
Solides Fundament aus Sicherheit und Datenschutz
Solides Fundament aus Sicherheit und Datenschutz
Mit dem Adobe Common Controls Framework haben wir eine Reihe zertifizierter Sicherheitsverfahren und -kontrollen zum Schutz von Daten implementiert, die uns anvertraut werden. Dies ermöglicht uns Compliance mit diversen Sicherheits- und Datenschutzzertifizierungen, einschließlich SOC-2, ISO 27001 und dem EU-US Privacy Shield.
Auf Datenschutz ausgelegt
Auf Datenschutz ausgelegt
Wir helfen Ihnen, das Potenzial Ihrer Daten verantwortungsvoll auszuschöpfen. Adobe nutzt seit Langem einen proaktiven, auf Datenschutz ausgelegten Ansatz bei der Produktentwicklung, den wir als „Privacy by Design“ bezeichnen. So bieten z. B. viele unserer Services die Möglichkeit, IP-Adressen zu verschleiern, sowie zur Abmeldung auf individueller Ebene.
Datenübertragung
Datenübertragung
Wir sind entsprechend den Datenschutzschild-Rahmenvereinbarungen für Kundendaten bei Beziehungen zwischen der EU/Schweiz und den USA zertifiziert. Dies bietet unseren Kunden die Möglichkeit, sich beim Datentransfer zwischen der EU und den USA auf diese Rahmenvereinbarungen zu verlassen oder Standardvertragsklauseln (auch als EU-Modellklauseln bekannt) zu wählen. Weitere Informationen hierzu finden Sie in unserem Datenschutzzentrum. Dort finden Sie auch Informationen zur Anforderung von Standardvertragsklauseln.
Vertragsbedingungen
Vertragsbedingungen
Wir haben die Datenverarbeitungsvereinbarung von Adobe an die DSGVO-Anforderungen angepasst.
Prozessdokumentation
Prozessdokumentation
Wir arbeiten an der formelleren Dokumentation unserer Datenschutzpraktiken, um den gestiegenen Dokumentationsanforderungen zu entsprechen.
Datenschutzbeauftragter
Datenschutz-Team
Wir verfügen über einen Chief Privacy Officer, einen Data Protection Officer in Irland sowie ein dediziertes Datenschutz-Team und prüfen fortlaufend, ob wir angesichts der neuen Anforderungen weitere Schritte einleiten müssen.
Produkt- und Prozessinnovation
Produkt- und Prozessinnovation
Wir berücksichtigen Kunden-Feedback und suchen nach Möglichkeiten, um unsere Produkt- und Service-Angebote weiter zu vereinfachen und zu automatisieren, sodass sie den DSGVO-Anforderungen besser gerecht werden.
DSGVO-Compliance – ein gemeinsames Ziel
Die DSGVO ist eine gemeinsame Compliance-Reise, bei der die Pflichten der jeweiligen Beteiligten durch die Verordnung festgelegt werden. Das Beispiel unten aus Adobe Experience Cloud zeigt die Rollen von Marken bzw. „Datenverantwortlichen“ und Technologieanbietern bzw. „Datenverarbeitern“ sowie die Bereiche, in denen der Verarbeiter den Verantwortlichen gegebenenfalls mit Tools, Prozessen oder Dokumentation unterstützt.
DSGVO-Workflow
DSGVO-Workflow
space
Rechte Ihrer Kunden als Datensubjekte
Rechte Ihrer Kunden als Datensubjekte
Ein wesentlicher Punkt der DSGVO ist, dass Einzelpersonen bestimmen können, was mit ihren persönlichen Daten passiert. Einzelpersonen können sich mit folgenden Anliegen an Firmen wenden:
• Zugriff auf Daten und Korrektur von Fehlern
• Löschen persönlicher Daten
• Widerspruch gegen die Datenverarbeitung
• Export von Daten
Ihre Rolle als Datenverantwortlicher
Als Datenverantwortlicher entscheiden Sie, welche persönlichen Daten wir in Ihrem Auftrag verarbeiten und speichern. Wenn Sie Cloud-Lösungen von Adobe verwenden, können wir abhängig von den verwendeten Produkten und Lösungen und den Informationen, die Sie an Ihr Adobe-Konto bzw. den Adobe-Service übermitteln, persönliche Daten für Sie verarbeiten. Als Verantwortlicher leiten Sie Datenschutzhinweise an Einzelpersonen weiter, die mit Ihren Marken interagieren. In diesen Hinweisen erläutern Sie, wie Sie Daten sammeln und nutzen, und holen gegebenenfalls das Einverständnis dafür ein. Wenn diese Einzelpersonen wissen möchten, welche Daten Sie über sie speichern, oder die Beziehung mit Ihnen beenden möchten, obliegt es Ihnen, auf diese Anliegen zu reagieren.
Ihre Rolle als Datenverantwortlicher
Unsere Rolle als Datenverarbeiter
Unsere Rolle als Datenverarbeiter
Wenn wir einem Unternehmen Software und Services bereitstellen, agieren wir als Datenverarbeiter für die persönlichen Daten, die das Unternehmen ihm Rahmen der Services zur Verarbeitung und Speicherung an uns weiterleitet. Als Datenverarbeiter verarbeiten wir persönliche Daten nur entsprechend den von Ihrem Unternehmen erteilten Berechtigungen und Anweisungen, z. B. entsprechend den zwischen uns geschlossenen Vereinbarungen. Wenn sich Ihre Daten in einer der Cloud-Lösungen von Adobe befinden und Sie unsere Hilfe bei einem Kundenanliegen benötigen, stellen wir Ihnen Prozesse, Produkte, Services und Tools zur Verfügung, die Sie bei der Bearbeitung des Anliegens unterstützen.
Zeit für eine Selbstbewertung
Im Rahmen der DSGVO stehen Best Practices für die Datenerfassung, Transparenz bei Datenverantwortlichen sowie Wahlfreiheit auf Verbraucherseite verstärkt im Mittelpunkt. All diese Punkte spielen eine zentrale Rolle beim Kundenerlebnis. Im Hinblick auf das Kundenerlebnis sind folgende Aspekte bei der Erfüllung der DSGVO-Auflagen für Sie von Interesse:
Unnötige Datenerfassung reduzieren
Führen Sie eine Bestandsaufnahme der gesammelten Daten durch. Erfassen Sie nur die Daten, die Sie wirklich brauchen, um effektiv zu sein.
 
Zustimmung einholen
Wann wird eine Zustimmung benötigt, und in welcher Form muss sie erteilt werden? Wie stellen Sie ansprechende Kundenerlebnisse mit Zustimmung der Kunden und ohne unliebsame Überraschungen bereit? Beachten Sie das Wertversprechen von Datenschutz, das Konversionen und Treue fördern kann.
 
Erforderliche Hinweise für Datenerfassung bereitstellen
Prüfen und aktualisieren Sie Ihre aktuellen Datenschutzhinweise und -richtlinien sowie sämtliche Informationen, die bei der Datenerfassung angezeigt werden.
 
Eindeutige Kennungen entfernen
Überprüfen Sie, wann Daten anonymisiert oder pseudonymisiert (Ersetzung eindeutiger persönlicher Daten durch eine andere eindeutige Kennung, im Allgemeinen durch Hashing, Verschlüsselung oder Token) werden können. Minimieren Sie auf diese Weise Compliance-Verpflichtungen sowie das Risiko von Datenschutzverstößen und den möglichen Konsequenzen.
 
Datenzugriff und Löschungen ermöglichen
Ermitteln Sie, auf welche Weise Kunden Sie kontaktieren und Datenzugriff oder Lösungen beantragen können. Informieren Sie sich über die interne Definition von Richtlinien und Verfahrensweisen für Datenspeicherung und -löschung.
 
Erste Schritte
Die folgenden fünf Schritte unterstützen Sie bei der Vorbereitung auf die DSGVO:
Erstellen Sie ein Verzeichnis Ihrer digitalen Ressourcen
Erstellen Sie ein Verzeichnis Ihrer digitalen Ressourcen, einschließlich Apps und Websites, um zu ermitteln, welche Cookies, Tags oder sonstigen Daten erforderlich sind.
Dokumentieren Sie Ihre Customer Journey
Dokumentieren Sie Ihre Customer Journey, und informieren Sie an geeigneten Stellen über Ihre Vorgehensweise beim Datenschutz.
Entwickeln Sie ein Zustimmungs-Management
Entwickeln Sie eine Strategie für Zustimmungs-Management, die das Kundenerlebnis berücksichtigt.
Authentifizieren Sie Benutzer
Legen Sie ein Verfahren zur Authentifizierung der Benutzeridentität bei Zugriffsanfragen von Datensubjekten fest.
Nutzen Sie vorhandene Prozesse
Identifizieren und nutzen Sie vorhandene Verfahren zur Reaktion auf Zugriffsanfragen von Datensubjekten, und bestimmen Sie einen Ansprechpartner für Datenschutzthemen.
Weitsicht beim Datenschutz
Denken und entwickeln Sie heute mit Blick auf die Datenschutzanforderungen von morgen. Während die DSGVO in Kürze in Europa in Kraft treten wird, sind in anderen Regionen und Ländern bereits davon inspirierte Verordnungen in Planung. Wenn Sie die Einhaltung der DSGVO sicherstellen, sind Sie schon jetzt gut für Datenschutz-Compliance in Asien und anderen Teilen der Welt gerüstet.