econda Privacy Protection – Tech Insights für den Nerd in Dir!

Im letzten DataNews Beitrag hast Du erfahren, dass Du mit Privacy Protection von econda ein wirksames Mittel gegen den DSGVO-Drachen gefunden hast. Das ist natürlich eine super Sache. Wir wissen aber, dass Du mehr willst als eine oberflächliche Abhandlung des Themas. Du willst tiefer in die Thematik einsteigen. Wenn Du es also nicht schon über unsere Kollegen/innen getan hast, dann hast Du jetzt die Möglichkeit zu erfahren, wie wir dieses Meisterstück umgesetzt haben. Tech Insights für den Nerd in Dir!

Nach der Lektüre dieses Artikels weißt Du genau, wie unsere Privacy Protection funktioniert. Glaubst Du nicht? Dann lies weiter!

Falls dies der erste Artikel ist, den Du zu diesem Thema bei uns liest. Teil 1 findest Du hier. Kurz zusammengefasst wollten wir Dir ein Tool an die Hand geben, mit dem Du die Anforderungen der DSGVO umsetzen kannst. Einfach und ohne Dir den Kopf länger als nötig darüber zu zerbrechen.

econda Privacy Protection

Was ist die technische Herausforderung?

Du erinnerst Dich? Philipp und sein Team standen bei der Umsetzung der DSGVO-Anforderungen vor zwei Herausforderungen: Nutzerdaten werden in vielen verschiedenen Kanälen und Plattformen gespeichert. Opt-ins und Opt-outs müssen für jedes Gerät und jeden Kanal verwaltet werden. Es wird also eine Möglichkeit gesucht, die all diese Informationen im Idealfall zentral speichert und abrufbar macht.

Unsere Lösung dafür: Ein zentraler ID-Graph für Privacy Protection

Zentraler ID-Graph für Identity Device Management!

Was ist dieser zentrale ID-Graph und was kann das Teil?

Identity und Device Management Infografik

Bildliche Darstellung des ID-Graphs

Es ist im Prinzip ganz einfach. Das verstehen auch Nicht-Techies. Versprochen! Bisher läuft es so, dass Deine Kunden für jeden Kanal eine eigene ID/Kennung (Nummernkreis) zugeteilt bekommen. In der Praxis hast Du also für „Marie“ in jedem Deiner Systeme eine gesonderte Kennung. „Marie“ ist in Deinem CRM-Tool mit einer anderen Kennung und anderen Informationen hinterlegt als in Deinem Newslettertool. Jetzt stell Dir vor, „Marie“ will Auskunft darüber bekommen, welche Daten Du über sie besitzt. Das wäre ein ziemliches Problem. Genau hier kommt der große Auftritt unseres ID-Graphen. Das ist cool, weil dadurch sowohl offline als auch online Kanäle sowie alle möglichen Datenbanken miteinander verknüpft werden können und Du alle Daten zu Deinem Kunden genau im Blick hast. Zentral und einfach abzurufen. Chaos gibt es nicht.

Der ID Graph ist also eine Art „DSGVO-Projektmanager“, bei dem alles zusammenläuft und der den vollen Durchblick hat.

Eine weitere Herausforderung ist die Erfassung von Opt-in und Opt-outs, also den Einwilligungen, die User geben oder nicht geben. Philipp und sein Team mussten sich etwas einfallen lassen, wie sich diese Information ohne großen Aufwand erfassen lässt.

Gelöst wurde es damit, dass die Daten aus webbasierten Systemen, Apps sowie Backendsystemen flexibel geschrieben und gelesen werden können. Die Reihenfolge und welche Daten über welchen Kanal kommen spielt dabei überhaupt keine Rolle. Damit passt sich Privacy Protection exakt an Deine Systemlandschaft an.

Wie werden die Daten erfasst, gespeichert, geschrieben und gelesen?

econda Privacy Protection und die Speicherung der Enwilligungen

Speicherung der Opt-ins und Opt-outs

In interaktiven webbasierten Systemen eignet sich dafür Web- und App-Tracking. Damit werden z. B. die Opt-ins und Opt-outs gespeichert, die ein Kunde direkt auf Deinem Webportal verändert. Der Vorteil bei der Nutzung unseres Web- und App-Trackings besteht darin, dass es sehr einfach in Webseiten und Onlineshops integriert werden kann. Dabei ist es besonders leistungsfähig und ausfallsicher. Als Trackingservice also ideal.

Die econda REST-API eignet sich für den automatisierten Austausch von Informationen zwischen verschiedenen IT-Systemen. Das können Deine eigenen Systeme sein oder die von weiteren Dienstleistern. API ist dabei einfach nur eine Art Programmschnittstelle zwischen zwei Systemen. Also beispielsweise Deinem CRM- und E-Mail-Tool. .

Der Vorteil der econda API besteht vor allem in ihrer Nutzung der standardisierten Rest Struktur. Dadurch lässt sie sich von beliebigen Entwicklern einfach einbinden und erreicht eine besonders hohe Skalierbarkeit. Du willst Daten von tausenden oder sogar Millionen Kunden einspielen? Dein Business wächst? Kein Problem, wir wachsen mit Dir!

Für den Zugriff auf die Einwilligungen – wenn Du also nachprüfen möchtest, ob Du „Marie“ eine Push-Notification schicken darfst – steht unsere High Availability API zur Verfügung. Das ist ein hoch verfügbares und hochskaliertes System, auf das Du Dich immer verlassen kannst. Wenn also nicht nur „Marie“, sondern auch ihre 1.000 Freunde gleichzeitig anfragen – kein Problem. Du wirst für alle Antworten bekommen. In Echtzeit!

Schön und gut aber wie bedienst Du damit die Anforderungen der DSGVO?

Wir machen es ganz einfach und stellen zu den wichtigsten Anforderungen direkt unsere Lösung innerhalb der Privacy Protection vor!

Informationsrecht zum Zeitpunkt der Erhebung:

Sobald Du die Daten von einem Kunden erhebst und speicherst, informierst Du Deinen Kunden direkt auf seinem Bildschirm. Dies wird in unserem Audit Log erfasst. Das ist nichts anderes als eine kleine Übersicht über alle IDs und Einwilligungen Deines Kunden und wann diese erfasst wurden. Da dort auch genau festgehalten wird, wann Du Deine Kunden informiert hast, dient das Audit Log natürlich auch als Nachweis darüber, dass Du Deine Kunden über die Datenerhebung informiert hast.

Auskunfts- und Widerspruchsrecht:

Das Audit Log fungiert generell als zentrale Informationsplattform für Dich. Es speichert daher auch die Informationen zu allen Opt-ins und Opt-outs. So kannst Du ganz genau sehen, auf welchen Kanälen Dir Deine Kunden ihr Go gegeben haben. Wenn Du mehr über das Profil Deiner Kunden wissen willst, haben wir einen speziellen Profile Viewer integriert. Mit diesem hast Du Zugriff auf alle gespeicherten Daten eines Kundenprofils. Dort werden nicht nur Einwilligungen gespeichert, sondern auch diverse andere Daten wie Klickverhalten, Zielgruppen und Stammdaten. Die kannst Du per Klick exportieren und an Deinen Kunden schicken, wenn dieser sein Auskunftsrecht in Anspruch nehmen will. Einfacher geht es nicht!!

Darstellung des econda Audit Logs

econda Audit Log

Recht auf Berichtigung, Löschung und Einschränkung der Daten:

Die Profildaten Deiner Kunden lassen sich ganz einfach über unsere API ändern. Die Löschung der Daten erfolgt auf dem gleichen Weg und wird dann direkt im Audit Log erfasst. Den Nachweis über die Löschung der Daten hast Du so auch gleich parat. Das Löschen kannst Du auf Wünsch auch ganz kundenfreundlich mittels Web- und App-Tracking auf Deiner Website integrieren. Also quasi so eine Art „Selbstzerstörungsknopf“, mit dem Kunden ihre Daten direkt selbst löschen können.

Du willst das auch können, brauchst mehr Input dazu oder willst das Live und in Farben sehen? Dann ruf uns an oder schreib uns! Der Artikel hat mehr Fragen aufgeworfen als er beantwortet hat? Sprich uns an. Wir freuen uns immer, wenn wir unsere Produkte und Features erklären dürfen. 🙂

Du merkst, mit den richtigen Tools sind die Anforderungen der DSGVO mit überschaubarem Aufwand für Dich und Dein Business zu erfüllen. Das DSGVO-Monster verliert so mehr und mehr seiner Bedrohlichkeit. Klingt alles ganz toll, aber wie machst Du mit den ganzen Datenschutzanforderungen noch vernünftigen Umsatz? Zuerst mal Entwarnung! Ein Großteil der Menschen akzeptiert (1st Party-) Cookies nach wie vor (>95%). Aber auch für den kleinen Anteil Deiner Kunden, die sich für ein Opt-out entscheiden und dadurch nicht crossmedial personalisiert beworben werden dürfen, haben wir eine Lösung. Für jede Form der Einwilligungen können wir sessionbasiert personalisieren. Wie wir das schaffen? Das erfährst Du im nächsten Privacy Protection DataNews Artikel.

Dein econda Team

Verwandte Beiträge