- Überprüft die verschiedenen IDs (einschließlich mobiler IDs), die eure Marketing-Teams verwenden, um Anwendende in Audience Manager zusammen mit den Datenquellen zu identifizieren, in denen sie gespeichert sind. Bestimmte Datentypen werden von euren Teams vor dem Import in Audience Manager gehasht, das Anfrageverfahren (z. B. für Lösch- oder Zugriffsanfragen) somit gestrafft.
- Legt eine Validierungs- und Authentifizierungsrichtlinie sowie ein Verfahren zur Bestätigung der Identität von betroffenen Personen fest. Dies ist wichtig, um sicherzustellen, dass ihr den Anfragen von betroffenen Personen ordnungsgemäß nachkommt.
- Zieht in Betracht, die neuen Exportoptionen für Daten zu verwenden, um die Zielgruppenaktivierung für Technologien zu sperren, die personenbezogene Daten speichern. Beispielsweise sollten Segmente mit Third-Party-Daten nicht an E-Mail-Dienste weitergegeben werden. Richtet eine Exportoption für Daten ein, um sicherzustellen, dass niemand in eurem Unternehmen diese Daten versehentlich aktiviert.
- Stellt dann mithilfe rollenbasierter Zugriffssteuerung sicher, dass nur berechtigte Teams Zugriff auf die vorgesehenen Daten haben.
- Überprüft Identitätsverknüpfungen, Datenschutzrichtlinien und gesetzliche Vorgaben, um zu ermitteln, wann und wo es angebracht ist, Identitätsdatensätze miteinander zu verknüpfen. Verwendet diese gemäß den Regeln zur Profilzusammenführung von Audience Manager.
Adobe Audience Manager und die Datenschutz-Grundverordnung (DSGVO).
Die Datenschutz-Grundverordnung (DSGVO) ist das neue Datenschutzgesetz der Europäischen Union, mit dem Datenschutzanforderungen vereinheitlicht und modernisiert werden. Zwar gelten damit neue Anforderungen an den Datenschutz, doch die bisher geltenden Grundprinzipien bleiben gleich. Die neuen Regelungen haben eine weit gefasste Definition des Begriffs „personenbezogene Daten“ und weitreichende Auswirkungen auf alle Unternehmen, die Produkte und Dienstleistungen an Einzelpersonen innerhalb der EU vermarkten. Als euer vertrauenswürdiger Datenverarbeiter steht Compliance für uns an erster Stelle, und wir unterstützen euch auf eurem Weg zur DSGVO-Compliance.
Besseres Datenverständnis.
Zusätzlich zu den Maßnahmen, die wir in unserer Funktion als Auftragsverarbeiter und im Rahmen von Adobe Experience Cloud ergreifen, gelten für Audience Manager noch einige Besonderheiten. Diese sind im Folgenden aufgeführt.
Auf Datenschutz ausgelegt – „Privacy by Design“:
„Privacy by Design“ war und ist eine tragende Säule des Produktentwicklungsprozesses von Audience Manager. Angesichts der neuen DSGVO-Anforderungen benötigen Kunden Tools, um Daten und die mit ihnen verbundenen Einschränkungen angemessen zu verwalten.
Mit Funktionen wie Exportoptionen für Daten (Branchenneuheit, zum Patent angemeldet) und der rollenbasierten Zugriffssteuerung können Marketing-Fachkräfte den Zugriff auf Zielgruppendaten und deren Aktivierung direkt in Audience Manager verwalten.
Datenverwaltung.
Audience Manager-Kunden können umfassend steuern, welche Daten in die DMP importiert werden und in welcher Form dies geschehen soll. Gemäß Adobe-Richtlinie dürfen jedoch keine Informationen übertragen werden, die es Adobe ermöglichen würden, eine Person direkt zu identifizieren (insbesondere durch E-Mail-Adresse, Vor- und Nachname oder Telefonnummer). Bei betroffenen Datentypen müssen Kunden entsprechende Daten in gehashte IDs konvertieren, bevor sie zur Segmentierung und Aktivierung in Audience Manager importiert werden.
Hinsichtlich der DSGVO empfehlen wir euch, euren Ansprechpartner im Adobe Consulting-Team zu kontaktieren, um zu erfahren, welche Datenquellen und zugehörigen Datentypen sich am besten für eure Use Cases eignen. Adobe bietet verschiedene auf eure Anforderungen abgestimmte Tools und Technologien zur Verbesserung des Datenschutzes (z. B. Hashing und Verschleierung).
Weitere zu berücksichtigende Aspekte.
Data Governance: Wie werden eure Verbraucherdaten verwaltet?
Vorbereitung zählt: Legt einen Geschäftsprozess fest.
- Erarbeitet ein Verfahren für die Entgegennahme und die Beantwortung von Anfragen von betroffenen Personen. Erwägt die Entwicklung eines automatisierten Tools für die Übermittlung von Anfragen.
- Benennt eine Ansprechperson für den Datenschutz innerhalb eures DMP-Kompetenzzentrums. Bringt diese Kontaktperson mit den Anwenderinnen und Anwendern von Audience Manager zusammen, um gemeinsam zu erarbeiten, wie ihr eure Anforderungen an den Identitätsnachweis verwalten könnt.
- Führt eine Datenprüfung durch, bevor ihr betroffenen Personen Zugriff auf ihre Daten gewährt. Dokumentiert die Vorkehrungen, die ihr getroffen habt, um ein Audit-Protokoll für die Aufzeichnung von Prozessanforderungen zu erstellen.