Show Menu
THEMEN×

Häufig gestellte Fragen zur DSGVO

Dieses Material enthält einige der häufigsten Fragen, die unsere Kunden und Partner im Zusammenhang mit der Europäischen Datenschutzverordnung (GDPR) stellen, und wie Adobe Audience Manager als Datenprozessor die verschiedenen GDPR-Anforderungen erfüllt.
In diesem Artikel gehen wir auf Fragen zur GDPR-Bereitschaft in Audience Manager ein. Lesen Sie auch die häufig gestellten Fragen zu Experience Cloud GDPR.
Das GDPR trat am 25. Mai 2018 in Kraft und hatte in erster Linie zum Ziel, Einzelpersonen in der EU (Datensubjekte) mehr Kontrolle über ihre personenbezogenen Daten zu geben und gleichzeitig das Regelungsumfeld für internationale Unternehmen durch eine bessere Vereinheitlichung der Rechtsvorschriften innerhalb der EU zu vereinfachen. Im Rahmen der GDPR-Bereitschaft von Adobe verfügt das Adobe Audience Manager-Team über erweiterte Dienste und Prozesse, um den Zugriff und das Löschen von Anforderungen von Datensubjekten, Ihren Kunden, zu unterstützen.

Glossar

Lernen Sie die wichtigsten Begriffe kennen, die für GDPR verwendet werden. Wir haben einige der am häufigsten verwendeten Begriffe unten hervorgehoben.
 
**** Datencontroller: Die GDPR definiert "Verantwortlichen"als "die ... juristische Person ..., die allein oder gemeinsam mit anderen die Ziele und Wege der Verarbeitung personenbezogener Daten bestimmt." Audience Manager-Kunden sind Datencontroller. Kunden steuern, wie Daten in Audience Manager verwaltet werden.
 
**** Datenprozessor: Der "Prozessor" ist "die ... juristische Person ..., die personenbezogene Daten für den Verantwortlichen verarbeitet". Im Kontext von Audience Manager (Adobe Data Management Platform oder DMP) fungiert Adobe als "Datenprozessor"für alle personenbezogenen Daten, die es über das DMP verarbeitet und speichert und Services bereitstellt. Adobe verarbeitet personenbezogene Daten nur entsprechend den Einwilligungen und Anweisungen des Datenleiters (z. B. gemäß unserer Vereinbarung mit dem Kunden).
 
**** Datenfach: Die Person, auf die sich die personenbezogenen Daten beziehen. Im Kontext von Audience Manager sind Datensubjekte die Kunden oder Endbenutzer von Audience Manager. Wenn Audience Manager Anforderungen direkt von Datensubjekten empfängt, werden diese Anforderungen an die jeweiligen Adobe-Kunden weitergeleitet.
 
**** Zustimmung: Zustimmung bedeutet "jede frei gegebene, spezifische, informierte und unmissverständliche Angabe der Wünsche der betroffenen Person, mit der sie durch eine Erklärung oder durch eine eindeutige Bekräftigung ihre Zustimmung zur Verarbeitung der sie betreffenden personenbezogenen Daten erklärt". Die Zustimmung liegt in der Verantwortung des Data Controllers, nicht von Adobe über Audience Manager.
 
**** Zugriff: Betroffene Personen haben das Recht, vom Datenverantwortlichen die Bestätigung zu verlangen, dass er ihre personenbezogenen Daten verarbeitet. Verarbeitet der für die Verarbeitung der personenbezogenen Daten Verantwortliche die personenbezogenen Daten der betroffenen Person, so muss er Zugang zu den personenbezogenen Daten und eine Kopie davon gewähren. Datenkontrolleure können Adobe bitten, bei Zugriffsanfragen von Datensubjekten behilflich zu sein.
 
**** Löschen: GDPR umreißt das "Recht auf Vergessen"oder "Recht auf Löschung". Betroffene Personen haben das Recht, von Datenkontrolleuren die Löschung ihrer personenbezogenen Daten zu verlangen. Die Datencontroller arbeiten mit ihren Prozessoren, einschließlich Adobe, zusammen, um Löschanforderungen von Datensubjekten zu unterstützen.
 
**** Korrektur: Betroffene Personen haben das Recht, von Datenkontrolleuren die Berichtigung unrichtiger personenbezogener Daten zu verlangen. Datencontroller arbeiten mit Prozessoren, einschließlich Adobe, um Korrekturanforderungen von Datensubjekten zu unterstützen.
 
**** Audience Manager-IDs: Adobe Audience Manager speichert verschiedene IDs. Die Seite GDPR in Audience Manager enthält eine Zusammenfassung dieser IDs, der zugehörigen Datenquellen und kurze Beschreibungen. Wenn Sie Anforderungen an Adobe senden, verweisen Sie auf diese IDs, um Löschungs- oder Zugriffanforderungen für Ihre betroffenen Personen vorzunehmen.
 
**** Persönliche Daten: GDPR erweitert die Definition der personenbezogenen Daten. Unter GDPR können alle Daten in Audience Manager je nach Anwendungsfall des Kunden als persönliche Daten klassifiziert werden.
 
**** Verbotene Daten: Audience Manager untersagt Kunden das Erfassen direkt identifizierbarer Informationen wie Vor- und Nachname, E-Mail-ID, CRM-ID, die zur direkten Identifizierung einer Person verwendet werden können. Adobe Experience Cloud-Lösungen verbieten auch vertrauliche Informationen. Einzelheiten zu diesen Anforderungen finden Sie in Ihrem Vertrag mit Adobe. Wenn diese Arten von Datenpunkten in Audience Manager eingebunden werden müssen, wenden Sie sich vor der Erfassung an Ihr Adobe-Beratungsteam, um Empfehlungen zum Hashing dieser IDs zu erhalten.
 

Verwaltung einzelner GDPR-Rechte

Verwalten der Teilnahme/Abrufen der Zustimmung
GDPR ändert sich nicht, wenn Datenkontrolleure eine Einwilligung benötigen, es ändert sich, wie sie eine Einwilligung erhalten. In den Fällen, in denen die Zustimmung für bestimmte Marketingaktivitäten erforderlich ist, muss die Zustimmung des Verbrauchers aktiv sein (z. B. keine vorab angekreuzten Kästchen oder Schweigen als Zustimmung), die Entflechtung und die Erbringung von Dienstleistungen dürfen nicht von der Zustimmung der betroffenen Person abhängig gemacht werden. Es kann sogar Fälle geben, in denen bestimmte Zustimmungen aktualisiert werden müssen, damit die Daten in Zukunft weiter verwendet werden können.
Als Ihr Datenverarbeiter kann Adobe keine rechtliche Beratung zum Erhalt der Zustimmung erteilen. Wenden Sie sich zwecks Anleitung an Ihr Rechtsbeistand. Wir empfehlen, dass Sie mit Anbietern von Lösungen für das Zustimmungsmanagement wie Evidon oder TrustArc zusammenarbeiten, um diesbezüglich bessere Empfehlungen zu geben. Adobe hat sich mit mehreren solchen Anbietern zusammengetan, um über Adobe Launch bei dieser Integration behilflich zu sein.
Audience Manager-Kunden können die Benutzereinwilligung in verschiedenen Anwendungsfällen wie Werbung oder Personalisierung als Eigenschaften in Audience Manager speichern. Das Erstellen von Segmenten mit diesen Eigenschaften umfasst dann nur Benutzer, die die entsprechende Zustimmung für jeden dieser Anwendungsfälle geben. Beachten Sie, dass die Datenerfassung mit diesem Ansatz nicht gestoppt wird, sondern sich nur auf die Datenverwendung auswirkt, wenn Sie Segmente zur Aktivierung senden. Wenn Benutzer ihre Einwilligung widerrufen, können Sie diese Eigenschaften mithilfe des Audience Manager- Verfahrens für eingehende Batches oder des Audience Manager-Abmeldeprozesses wie unten beschrieben aus dem Benutzerprofil entfernen.
 
Verwalten der Abmeldung/Widerruf der Zustimmung
"Opt-out"kann für die Adobe Experience Cloud über die Seite " Ihre Datenschutzoptionen "verwaltet werden. Mit 1-Klick-Funktionen können Endbenutzer die Datenerfassung über die Adobe Experience Cloud-Werbesysteme (einschließlich Audience Manager) steuern und deaktivieren. Weitere Informationen finden Sie im Abschnitt Geschäftskunden auf der Seite "Datenschutzoptionen". Informationen zu Browsern, die keine Drittanbieter-Cookies unterstützen, finden Sie unter Deklariertes ID-Targeting . Rufen Sie bei Mobilgeräten die relevanten Audience Manager-IDs ab und rufen Sie die Ausschluss-APIs für Audience Manager auf, wie in den erklärten ID-Ausschluss-Beispielen beschrieben. Danach können Sie die Datenerfassung für Benutzer mit den Ausschluss-APIs vom Mobile SDK einstellen - siehe Android-Geräte und iOS-Geräte . Weitere Details zum Ausschluss finden Sie in der Audience Manager-Abmeldedokumentation .
 
Übermitteln des Audience Manager-GDPR-Zugriffs und Löschen von Anforderungen an Adobe
Sie können einzelne GDPR-Anforderungen für Zugriff und Löschen entweder über die Benutzeroberfläche der GDPR-Client-Dienste oder durch Aufruf der GDPR-API senden. Alle Audience Manager-IDs können in den Anforderungen zusammen mit ihren jeweiligen Namespace-IDs (Datenquellen-IDs) gesendet werden. Wenn Sie geräteübergreifende IDs wie CRM-IDs senden, wird Audience Manager sowohl für das authentifizierte Profil als auch für die damit verknüpften Geräte-IDs aktiv. Es wird empfohlen, dass Kunden nach Möglichkeit die Unique User ID (AAM UUID) von Audience Manager verwenden.
 
Zugriffsanforderungen verwalten
Vor dem 25. Mai 2018 unterstützte Audience Manager manuell den Zugriff auf Eigenschaften, Kunden-IDs und Segmente, die mit einer eindeutigen ID in Audience Manager verknüpft sind. Seit dem 25. Mai 2018 unterstützen wir diese Anfragen wie oben beschrieben mit verschiedenen Produkt- und Serviceneistungen. Zusätzlich zu Eigenschaften, Kunden-IDs, Segmenten enthält eine Antwort auf die Zugriffsanforderung eine Zusammenfassung der Gesamtanzahl der Eigenschaften und Segmente, des Eigenschaftentyps, der Beschreibungen der Eigenschaften und Segmente zusammen mit den entsprechenden Datenquellennamen. Die Zugriffsantwort enthält außerdem Daten von Zweitanbietern und Drittanbietern, auf die der Data Controller zugreifen kann, zusammen mit den Erstanbieterdaten. Weitere Informationen finden Sie unter Datenzugriffsanforderungen .
 
Verwalten von Löschanforderungen
Vor dem 25. Mai 2018 unterstützte Audience Manager das manuelle Löschen von Eigenschaften, Kunden-IDs und Segmenten, die mit einer eindeutigen ID in Audience Manager verknüpft sind. Ab dem Inkrafttreten des GDPR unterstützen wir diese Anforderungen in der oben beschriebenen Weise mit verschiedenen Produkt- und Servicefunktionen. Zusätzlich zum Löschvorgang werden die entsprechenden Audience Manager-IDs für die Datensubjekte aus der weiteren Datenerfassung ausgeschlossen und die entsprechenden ID-Zuordnungen entfernt. Weitere Informationen finden Sie unter Datenlöschungsanforderungen .
 
Datenanbieter von Zweitanbietern und Verwalten der Zustimmung
Drittanbieter von Daten sind in der Regel auch Datenkontrolleure und Eigentümer des Verfahrens, um die erforderliche Zustimmung der betroffenen Person zu erhalten, Daten mit ihren Zweitanbieter-Datenpartnern zu teilen. Es liegt in der Verantwortung des Audience Manager-Kunden, zu bestimmen, ob der Zweitanbieter-Datenanbieter die erforderliche Zustimmung für Ihren Verwendungsfall erhalten hat. Weitere Einzelheiten zur Einholung der Zustimmung werden oben behandelt.
 
Drittanbieter für Daten und Verwaltung der Zustimmung
Datenanbieter sind auch Datenkontrolleure und besitzen ihren Prozess zum Einholen von Einwilligungen und Verwalten von Zugriffs-/Löschungs-/Korrekturanforderungen. Adobe fordert Datenanbieter proaktiv auf, ihre Unternehmensprofildaten in Adobe Audience Finder mit zusätzlichen Informationen zur Benutzerdatenerfassung zu aktualisieren. Informationen werden von den Datenanbietern bezogen und das Ziel ist, das Tool bis zum 2. Quartal 2018 zu aktualisieren. Es obliegt jedoch jedem Audience Manager-Kunden, festzustellen, ob der Drittanbieter die erforderliche Zustimmung für den Verwendungsfall des Kunden erhalten hat. Adobe gibt keine Erklärungen zum Umfang oder zur Gültigkeit der von einem Drittanbieter für einen bestimmten Verwendungsfall erhaltenen oder gemeldeten Zustimmung ab.
 
Auswirkungen des Löschens von Anforderungen für die Zielgruppeneraktivierung
Audience Manager benachrichtigt Aktivierungspartner über Löschanforderungen, indem er ihnen Segmentinformationen für Datensubjekte sendet, die das Löschen bestimmter Daten anfordern. Einige Aktivierungspartner: 1) kann keine Segmentanforderungen von Adobe unterstützen (oder entfernen) und/oder 2) keine Updates von uns mit einer Häufigkeit von weniger als 30 Tagen erhalten. In diesen Fällen sind Audience Manager-Kunden nicht in der Lage, Löschanforderungen automatisch über Audience Manager an Aktivierungspartner zu senden. Die GDPR Partner Unsegment-Dokumentation enthält Informationen über die Funktionen zum Entfernen von Segmenten und die Häufigkeit des Datenaustauschs für alle Aktivierungspartner.
 
Datenaufbewahrung in Audience Manager
Die Anwendung geeigneter, sicherer und zeitnaher Datenaufbewahrungsrichtlinien auf Ihre Daten ist ein wichtiger Bestandteil der Einhaltung von GDPR. Audience Manager-Kunden haben die Möglichkeit, benutzerdefinierte Aufbewahrungszeiträume für Eigenschaften und Segmente festzulegen, indem sie die erforderliche TTL (Time to Live) definieren. Wir haben die Retentionszeit für Customer Data Feeds ( CDF) und Batch Outbound Bestellungen auf 8 Tage reduziert. Wir wenden auch eine Retentionszeit für inaktive CRM-Profile und ID-Zuordnungen an. Weitere Informationen zu Aufbewahrungszeiträumen finden Sie in unseren häufig gestellten Fragen zur Datenaufbewahrung .
 
Verwalten von Anforderungen zur Datenkorrektur
Da Audience Manager nicht die Quelle der Daten ist, ist die Datenkorrektur in Audience Manager eingeschränkt. Die Korrektur könnte bedeuten, dass die Datensubjekt entweder aufgefordert wurde, von einer falschen Eigenschaft/einem fehlerhaften Segment disqualifiziert oder für die gewünschte Eigenschaft/das gewünschte Segment qualifiziert zu sein. Audience Manager-Kunden können die relevanten Signale/Eigenschaften/Segmente gegen Benutzerprofile erfassen und diese Informationen über die Offline-Datenerfassung an Audience Manager senden. Bitte beachten Sie, dass der Benutzer weiterhin für die ursprünglichen Eigenschaften und Segmente qualifiziert ist, wenn er sein Verhalten wiederholt.
 
Grenzübergreifende Datenübertragung
Die GDPR verbietet die Übermittlung von Daten außerhalb Europas nicht. Sie erfordert, dass die Datenschutzbestimmungen für europäische Daten überall dort bestehen bleiben, wo die Daten übertragen werden. Weitere Informationen erhalten Sie im Adobe Privacy Center .
 

GDPR Readiness Guidance for Audience Manager Customers (Data Controllers)

Wir empfehlen, im Bereich der Datenverwaltung und der organisatorischen Vorbereitung proaktiv zu sein. Dadurch wird sichergestellt, dass Ihre Verbraucherdaten für Prozesse organisiert werden, die mit dem Zugriff auf oder Löschen von Anforderungen zusammenhängen, Ihre Teams diese Anforderungen verwalten können und Ihre Verbraucher (Datensubjekte) eine positive, differenzierte Erfahrung mit Ihrer Marke haben.
Bitte beachten Sie, dass Adobe als Ihr Datenprozessor keine rechtliche Beratung zu GDPR-Anforderungen und zum Verfahren zum Erhalt der Zustimmung von Ihren Datensubjekten bereitstellen kann. Wenden Sie sich an Ihren Rechtsbeistand, um Leitlinien zur Einhaltung der GDPR für Ihre Einrichtung zu erhalten.
 
Datenverwaltung: Denken Sie darüber nach, wie Ihre Verbraucherdaten in Ihrer Audience Manager-Instanz verwaltet werden
  • Überprüfen Sie die verschiedenen Kunden-IDs, die Ihre Marketingteams zur Identifizierung von Benutzern in Audience Manager verwenden, zusammen mit den Datenquellen, in denen sie gespeichert sind. Dadurch wird der Prozess für Anforderungen (z. B. Löschen oder Zugriff) optimiert, da bestimmte Datentypen von Ihren Teams vor der Erfassung in Audience Manager gehasht werden.
  • IDFA/GAID-Mobilgeräte-IDs werden in Audience Manager für mehrere Anwendungsfälle verwendet. Wenn Sie Adobe Mobile SDK verwenden, stellen Sie sicher, dass Sie die Experience Cloud ID (MID) zusammen mit IDFA/GAID übermitteln, um sicherzustellen, dass die GDPR-Antworten vollständig sind.
  • Da die Definition personenbezogener Daten immer umfassender wird, können IP-Adressen als personenbezogene Daten in Ihrer Region betrachtet werden. Wenden Sie sich proaktiv an Adobe Consulting, um das letzte Oktett zu verschleiern.
  • Legen Sie eine Validierungs-/Authentifizierungsrichtlinie und einen Prozess zur Bestätigung der Identität eines Datenbetreibers fest, wenn dieser eine GDPR-Anforderung abgibt.
  • Erwägen Sie die Verwendung von Datenexportsteuerelementen , um die Aktivierung der Zielgruppe für Technologien zu blockieren, in denen personenbezogene Daten gespeichert sind. Segmente mit Drittanbieterdaten sollten beispielsweise nicht mit E-Mail-Dienstanbietern synchronisiert werden. Stellen Sie eine Data Export Control ein, um sicherzustellen, dass diese Daten nicht versehentlich aktiviert werden können.
  • Verwenden Sie zunächst rollenbasierte Zugriffssteuerungselemente , um sicherzustellen, dass die richtigen Teams Zugriff auf die gewünschten Daten haben.
  • Erwägen Sie geeignete Aufbewahrungszeiträume für die Daten.
  • Überprüfung der Identitätsverknüpfung und der Datenschutzrichtlinien und der rechtlichen Anforderungen, um festzustellen, wann und wo Identitätsgruppen miteinander verknüpft werden sollten; Verwenden Sie die Profilzusammenführungsregeln von Audience Manager entsprechend.
 
Organisationsbereitschaft: Geschäftsprozess einrichten
  • Identifizieren Sie einen Prozess zum Empfangen/Antworten auf Datenfach-Anfragen. Sie sollten ein automatisiertes Tool erstellen, um Anforderungen an Audience Manager zu senden.
  • Benennen Sie einen Ansprechpartner für die Privatsphäre in Ihrem DMP-Kompetenzzentrum. Verbinden Sie den Datenschutzbeauftragten Ihres Unternehmens mit Ihrem Audience Manager-Produktnutzungsteam, um zu verstehen, wie Sie Ihre Eingabe-ID-Anforderungen verwalten können.
  • Führen Sie vor der Freigabe für das Datenfach eine Datenprüfung durch. Dokumentieren Sie die Schritte, die Sie eingerichtet haben, um Ihnen bei der Feststellung der Verantwortlichkeit behilflich zu sein.