Show Menu
THEMEN×

Vorschriften zur Privatsphäre und zum Datenschutz

Informationen über die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union, den California Consumer Privacy Act (CCPA) sowie andere internationale Datenschutzanforderungen und wie sich diese Vorschriften auf Ihr Unternehmen und Adobe Target auswirken.

Überblick über den Datenschutz und die Datenschutz-Grundverordnung (DSGVO)

Am 25. Mai 2018 trat die DSGVO der Europäischen Union in Kraft. Weitere Informationen darüber, was dies für Sie bedeutet, finden Sie unter GDPR and Your Business .
Wenn Adobe einem Unternehmen Software und Dienstleistungen bereitstellt, tritt Adobe als Datenverarbeiter für alle personenbezogenen Daten auf, die im Rahmen dieser Dienstleistungen gespeichert und verarbeitet werden. Als Datenverarbeiter verarbeitet Adobe personenbezogene Daten gemäß den gewährten Berechtigungen und Anweisungen Ihres Unternehmens (z. B. gemäß Ihrer Vereinbarung mit Adobe).
Als Datenverantwortlicher legen Sie fest, welche personenbezogenen Daten Adobe in Ihrem Namen verarbeitet und speichert. Wenn Sie Adobe Experience Cloud-Lösungen nutzen, hostet Adobe abhängig von den verwendeten Lösungen und den Informationen, die Sie an Ihr Adobe Adobe Experience Cloud-Konto senden, möglicherweise personenbezogene Daten für Sie. Eine detaillierte Liste mit Beispielen finden Sie unter Adobe Experience Cloud-Datenschutz .
Adobe Experience Cloud stellt Datenverantwortlichen DSGVO-kompatible APIs bereit, mit denen sie die folgenden Aufgaben ausführen können:
  • Auf die in Target gespeicherten Daten der betroffenen Person zugreifen
  • Die in Target gespeicherten Daten der betroffenen Person löschen
Weitere Informationen finden Sie unter:

Übersicht über den California Consumer Privacy Act (CCPA)

Der California Consumer Privacy Act (CCPA) bietet Verbrauchern in Kalifornien neue Rechte bezüglich ihrer personenbezogenen Daten und überträgt Unternehmen, die in Kalifornien Geschäfte treiben, Pflichten bezüglich des Datenschutzes. Der CCPA tritt am 1. Januar 2020 in Kraft.
Das Gesetz überträgt den Bürgern Kaliforniens auf hoher Ebene verschiedene grundlegende Rechte, einschließlich folgender:
  • Anforderung von Informationen (Datenzugriff)
  • Abmeldung vom Verkauf personenbezogener Daten (ein sehr weit gefasstes Recht zum Ausstieg aus der Freigabe von Informationen für Dritte)
  • Löschen der personenbezogenen Daten
  • Einholen von Informationen darüber, dass personenbezogene Daten bekannt gemacht oder verkauft werden
Wenn Sie sich im vergangenen Jahr auf das europäische Datenschutzrecht (DSGVO) vorbereitet haben, sind Ihnen einige dieser Rechte wahrscheinlich bekannt. Möglicherweise können Sie viele der bereits durchgeführten Aufgaben für das neue Gesetz verwenden.
Der Zugriff auf und das Löschen von Daten, wie sie für das CCPA gelten, erfolgt nach demselben Verfahren wie für das GDPR.

Opt-in-Funktion in Adobe Target und Experience Platform Launch

Target unterstützt die Opt-in-Funktionalität über Launch und hilft Ihnen bei der Einwilligungsverwaltung. Mit der Opt-in-Funktion können Kunden steuern, wie und wann das Target-Tag ausgelöst wird. Darüber hinaus gibt es eine Option über Launch zur Vorab-Genehmigung des Target-Tags. Um die Opt-in-Funktion in der Target-at.js-Bibliothek zu aktivieren, sollten Sie targetGlobalSettings benutzen und die Einstellung optinEnabled=true hinzufügen. In Launch müssen Sie in der Dropdownliste DSGVO-Opt-in im Installationsfenster der Launch-Erweiterung „Aktivieren“ auswählen. Weitere Details finden Sie in der Dokumentation zu Launch .
Im folgenden Code-Snippet wird gezeigt, wie Sie die optinEnabled=true -Einstellung aktivieren:
window.targetGlobalSettings = {
  optinEnabled: true
};

Die Opt-in-Funktionalität wird in at.js-Version 1.7.0 und at.js 2.1.0 oder höher unterstützt. Die Opt-in-Funktion wird nicht in at.js-Version 2.0.0 und 2.0.1 unterstützt.
Es wird empfohlen, zur Verwaltung von Opt-ins Experience Platform Launch zu verwenden. In Launch können Sie präziser steuern, ob ausgewählte Elemente Ihrer Seite vor der Target-Auslösung ausgeblendet werden sollen. Dies ist nützlich für Ihre Strategie zur Einwilligungsverwaltung.
In Verbindung mit dem Opt-in gibt es drei Szenarien:
  1. Target-Tag wird vorab überLaunchgenehmigt (oder die betroffene Person hat zuvorTargetgenehmigt): Das Target-Tag wird nicht für die Einwilligung gespeichert und funktioniert wie erwartet.
  2. DasTarget-Tag wird NICHT vorab genehmigt und bodyHidingEnabled ist FALSE: Das Target-Tag wird erst ausgelöst, wenn die Einwilligung vom Kunden eingeholt wurde. Bevor die Einwilligung eingeholt wird, ist nur der Standardinhalt verfügbar. Nachdem die Einwilligung eingeholt wurde, wird Target aufgerufen und der personalisierte Inhalt wird der betroffenen Person (Besucher) zur Verfügung gestellt. Da vor der Einwilligung nur der Standardinhalt verfügbar ist, ist die richtige Strategie entscheidend, wie z. B. eine Splash-Seite, die Seitenteile mit personalisierten Inhalten überdeckt. So wird gewährleistet, dass das Erlebnis für die betroffene Person (Besucher) einheitlich bleibt.
  3. DasTarget-Tag wird NICHT vorab genehmigt und bodyHidingEnabled ist TRUE: Das Target-Tag wird erst ausgelöst, wenn die Einwilligung vom Kunden eingeholt wurde. Bevor die Einwilligung eingeholt wird, ist nur der Standardinhalt verfügbar. Da jedoch bodyHidingEnabled auf TRUE festgelegt ist, bestimmt bodyHiddenStyle , welcher Inhalt auf der Seite ausgeblendet wird, bis das Target-Tag ausgelöst wird (oder die betroffene Person den Opt-in ablehnt, woraufhin der Standardinhalt angezeigt wird). bodyHiddenStyle ist standardmäßig als body { opacity:0; } festgelegt, was das HTML-Body-Tag ausblendet. Die empfohlene Seitenkonfiguration finden Sie unten. So können Sie den gesamten Body der Seite – abgesehen vom Einwilligungsdialog – ausblenden, indem Sie den Seiteninhalt in einen und den Einwilligungsdialog in einen anderen Container einfügen. Mit diesem Setup wird Target so konfiguriert, dass nur der Container mit dem Seiteninhalt ausgeblendet wird. Weitere Informationen zur Konfiguration dieser Einstellungen finden Sie in der Launch-Dokumentation .
    Die empfohlene Seitenkonfiguration für Szenario 3 lautet wie folgt:
    <html> 
    <head> 
    //visitor, at.js 
    </head> 
    
    <body> 
    <div id = "consentManagerDialog"> 
    
    //consent manager html dialog goes here 
    </div> 
    
    <div id="pageContent"> 
    // page content goes here 
    </div> 
    
    </body> 
    </html> 
    
    
    Davon ausgehend, dass bodyHiddenStyle folgenden Wert aufweist:
    #pageContent { opacity:0;}
    
    

Häufig gestellte Fragen zu Datenschutz und Datenschutzvorschriften

Häufig gestellte Fragen zur Datenschutz-Grundverordnung (DSGVO) der Europäischen Union, zum California Consumer Privacy Act (CCPA) und anderen internationalen Datenschutzanforderungen für Target.

Wie lautet die Richtlinie von Adobe für diese Vorschriften?

Adobe erfüllt seine Verpflichtungen als Datenverarbeiter bereits oder ist dabei, die entsprechenden Maßnahmen zu implementieren. Adobe verfügt durch Sicherheitszertifikate und integrierte Datenschutzoptionen über eine solide Basis, die durch zusätzliche Verbesserungen bis zum Stichtag im Mai 2018 weiter verstärkt wurde. Unternehmenskunden sind dafür verantwortlich, diese Verbesserungen zu implementieren sowie die erforderlichen Richtlinien und Vorgehensweisen zu aktualisieren.

Muss mein Unternehmen als Datenverantwortlicher eine DSGVO- oder CCPA-Anfrage für jede verwendete Adobe Experience Cloud-Lösung einreichen?

Nein, Adobe stellt eine zentrale Möglichkeit bereit, um Datenverantwortliche bei der Erfüllung von DSGVO- und CCPA-Anfragen zu unterstützen. Datenverantwortliche müssen dazu nicht jede Lösung einzeln aufrufen.
Alle DSGVO- und CCPA-Anfragen in Experience Cloud-Lösungen, wie Target, werden über eine zentrale Adobe-API vorgenommen, die zurzeit als DSGVO-API bezeichnet wird. Die API führt die Anfrage daraufhin in der gesamten Experience Cloud-Lösungssuite des Datenverantwortlichen aus.

Für welche Informationen ermöglicht Adobe eine Löschung, wenn Kunden von betroffenen Personen oder Benutzern dazu aufgefordert werden?

In Target sind die Informationen zu den einzelnen Besuchern im jeweiligen Target-Besucherprofil enthalten. Target-Kunden können alle Daten löschen, die mit einer ID in ihrem Besucherprofil verbunden sind. Beispiele für die Profildaten, die Target speichert, finden Sie unter Besucherprofil .
Aggregierte oder anonymisierte Daten (beispielsweise Berichtsdaten), in denen keine Person identifiziert wird, oder Daten, die nicht mit einer bestimmten Person in Verbindung gebracht werden können (beispielsweise Inhaltsdaten), werden bei der Löschungsanfrage eines Benutzers nicht berücksichtigt.
Target-Besucherprofile, die seit 90 Tagen inaktiv sind, werden standardmäßig gelöscht, ohne dass eine weitere Aktion erforderlich ist.

Welche IDs werden unterstützt, um Kunden zu helfen, Datenzugriffs- und Löschungsanfragen gemäß der DSGVO oder dem CCPA in Targetnachzukommen?

Target unterstützt die folgenden ID-Typen zum Auffinden eines Kundenprofils:
Benutzer-ID
Namespace-ID-Typ
Namespace-ID
Definition
Experience Cloud ID (ECID)
Standard
4
Adobe Experience Cloud ID, früher als Besucher-ID oder Experience Cloud ID bezeichnet. Sie können die JavaScript-API verwenden, um diese ID zu finden (siehe Details unten).
TnT-ID/Cookie-ID(TNTID)
Standard
9
Target-Kennung, die als Cookie im Browser des Besuchers gespeichert wird. Sie können die JavaScript-API verwenden, um diese ID zu finden (siehe Details unten).
Drittanbieter-ID/CRM-ID (THIRDPARTYID)
Target-spezifisch
Nicht zutreffend
Wenn Sie Target mit Ihrem CRM oder andere eindeutige Kennungsinformationen für Ihre Kunden bereitstellen.
Obwohl Target domänenübergreifende Cookies von Erstanbietern und Drittanbietern unterstützt, werden Erstanbieter-Target-Cookies nur für die DSGVO und CCPA empfohlen.

Wie verwaltet Target Einwilligungen?

Die DSGVO und der CCPA schreiben nicht fest, wann Sie eine Einwilligung einholen müssen, sondern nur, wie Sie diese Einwilligung einholen. Die Einwilligungsstrategie jedes Kunden hängt von den erfassten Daten, den Verwendungspraktiken und den Datenschutzrichtlinien des Kunden ab. Das Einwilligungsmanagement für die DSGVO und den CCPA wird nicht von Target unterstützt und sollte auch nicht darüber durchgeführt werden.
Adobe bietet zurzeit keine Lösung zur Verwaltung von Einwilligungen. Auf dem Markt werden jedoch verschiedene Tools entwickelt, durch die einige der neuen Anforderungen abgedeckt werden. For more information on privacy tools in general, including consent managers, see the 2017 Privacy Tech Vendor Report on the International Association of Privacy Professionals (iaap) website.
Target bietet Opt-in-Funktionalität über Launch zur Unterstützung Ihrer Einwilligungsverwaltung. Mit der Opt-in-Funktion können Kunden steuern, wie und wann das Target-Tag ausgelöst wird. Darüber hinaus gibt es eine Option über Launch zur Vorab-Genehmigung des Target-Tags. Es wird empfohlen, zur Verwaltung von Opt-ins Launch zu verwenden. In Launch können Sie außerdem präziser steuern, ob ausgewählte Elemente Ihrer Seite vor der Target-Auslösung ausgeblendet werden. Dies ist nützlich für Ihre Strategie zur Einwilligungsverwaltung.
For more information on GDPR, CCPA, and Launch, see The Adobe Privacy JavaScript Library and GDPR . Lesen Sie auch den Abschnitt Adobe Target- und Adobe Launch-Opt-in .

Übermittelt AdobePrivacy.js Informationen an die DSGVO-API?

AdobePrivacy.js leitet diese Informationen nicht an die API weiter. Dies muss der Kunde übernehmen. Die Bibliothek stellt nur die IDs bereit, die im Browser für einen bestimmten Besucher gespeichert wurden.

Welche Daten werden von removeIdentities entfernt?

removeIdentities entfernt nur die IDs im Browser. Das gilt nur dann, wenn die Adobe-Lösung dies implementiert hat.
Target löscht beispielsweise die Cookies zum Speichern der IDs, aber Adobe Audience Manager (AAM) löscht nicht die in einem Drittanbieter-Cookie gespeicherte demdex-ID.

Welche Informationen müssen in einer Target-DSGVO- oder -CCPA-Anfrage enthalten sein?

Neben den Anforderungen des Central Privacy Service enthält eine gültige DSGVO- oder CCPA-Anfrage für Target folgende Elemente:
{ 
    "jobId":"12345AD43E", 
    ... 
    "products":["Target",...], 
    "companyContexts":[ 
        { 
            "namespace":"imsOrgID", 
            "value":"123456789@AdobeOrg" 
        }, 
        ... 
    ], 
    "userContexts":[ 
        { 
            "namespace":"ECID", 
            "namespaceId":4, 
            "type":"standard", 
            "value":"53792210477379708453829363835595041181" 
        } 
        And/OR: 
        { 
            "namespace":"TNTID", 
            "namespaceId":9, 
            "type":"standard", 
            "value":"1234567890" 
        } 
        And/OR: 
        { 
            "namespace":"THIRDPARTYID", 
            "type":"target", 
            "value":"thirdPartyIdName" 
        }, 
        ... 
    ] 
}

Welche Arten von Antworten von Target über die DSGVO-API kann ich erwarten?

Anfragestatus
Target-Antwortnachricht
Szenario
Verarbeitung
Verarbeitung
Target hat die DSGVO- oder CCPA-Anfrage erhalten und hat mit der Verarbeitung begonnen.
Abgeschlossen
Nicht zutreffend: Der Unternehmenskontext ist nicht zutreffend.
Die IMS-ID in der DSGVO- oder CCPA-Anfrage ist keinem Target-Client zugeordnet.
Beachten Sie, dass manche Unternehmen über mehrere IMS-IDs verfügen. Sie müssen die IMS-ID übermitteln, über die Target bereitgestellt wird.
Abgeschlossen
Nicht zutreffend: Benutzerkontext nicht gefunden.
Die in der DSGVO- oder CCPA-Anfrage angegebene ID für den spezifischen Besucher oder die betroffene Person ist nicht im Target-Profilspeicher vorhanden.
Diese Antwort erhalten Sie auch, wenn Sie versuchen, einen Namespace-ID-Typ zu übermitteln, der nicht von Target unterstützt wird (unterstützte IDs finden Sie oben).
Fehler
Fehlermeldung (abhängig vom Fehlertyp)
Fehler beim Abrufen oder Löschen des angeforderten Profils der betroffenen Person.
Fehler beim Hochladen in Azure für die Zugriffsanfrage.

Welche Antwort sendet Target bei einer Zugriffsanfrage an die DSGVO-API?

Antworten auf Anfragen zum Datenzugriff enthalten eine Zusammenfassung des Target-Profils für den betroffenen Besucher. Beachten Sie, dass eine solche Antwort an die Experience Cloud-DSGVO-API gesendet wird, die wiederum die Antwort an die Datenverantwortlichen weiterleitet.
Beispiel für eine Antwort der Target-API auf eine Zugriffsanfrage:
{ 
    "jobId":"12345AD43E", 
    ... 
    "products":["Target",...], 
    "companyContexts":[ 
        { 
            "namespace":"imsOrgID", 
            "value":"123456789@AdobeOrg" 
        }, 
        ... 
    ], 
    "userContexts":[ 
        { 
            ~"namespace":"ECID", 
            "namespaceId":4, 
            "type":"standard", 
            "value":"53792210477379708453829363835595041181" 
        } 
        And/OR: 
        { 
            ~"namespace":"tntId", 
            "namespaceId":9, 
            "type":"standard", 
            "value":"1234567890" 
        } 
        And/OR: 
        { 
            "namespace":"thirdPartyId", 
            "type":"target", 
            "value":"thirdPartyIdName" 
        }, 
        ... 
    ] 
} 

Feld
Beschreibung
jobId
Gibt die DSGVO- oder CCPA-Auftrags-ID aus der zentralen DSGVO-API an.
imsOrgID
Stellt eine eindeutige Kennung für Ihr Unternehmen bereit.
namespace
Wird auch als Datenquelle bezeichnet. Siehe „Welche IDs werden unterstützt, um Kunden zu helfen, Datenzugriffs- und Löschungsanfragen gemäß DSGVO oder CCPA in Target nachzukommen?“ in diesem Thema.
type
Der Typ der ID, für die Sie den Datenzugriff nach DSGVO oder CCPA angefordert haben. In Target können mehrere standardmäßige und Target-spezifische ID-Typen angegeben werden. Siehe „Welche IDs werden unterstützt, um Kunden zu helfen, Datenzugriffs- und Löschungsanfragen gemäß DSGVO oder CCPA in Target nachzukommen?“ in diesem Thema.
value
Die ID des Namespace/der Datenquelle. Siehe „Welche IDs werden unterstützt, um Kunden zu helfen, Datenzugriffs- und Löschungsanfragen gemäß DSGVO oder CCPA in Target nachzukommen?“ für gültige Werte.
integration code
Bei Integrationscode handelt es sich um Anzeigenamen für Ihre Datenquellen, die statt Datenquellen-IDs verwendet werden, um Ihnen den Überblick über Ihre Datenquellen zu erleichtern.
Wenn mehrere Werte zur Bestimmung von Profilen angegeben werden, verfügt jede gültige ID über eine Profildatei. Die Profildateien werden in Form einer JSON-Antwort des Target-Profils über die zentrale DSGVO-API an das zentrale DSGVO-Azure Blob gesendet.
Im Folgenden finden Sie ein Beispiel für eine Target-Profil-JSON:
{"profileAttributes": 
 
"Sample_Parameter":{"value":"Gold Loyalty Status","modifiedAt":"2018-04-11T21:44:14.000-04:00"}, 
 
"user.ReturnTimeOfDay":{"value":"44.0","modifiedAt":"2018-04-11T21:44:14.000-04:00"}, 
 
"firstSessionStart":{"value":"1523497450602","modifiedAt":"2018-04-11T21:44:10.000-04:00"}, 
 
"user.sessionCountScript":{"value":"1","modifiedAt":"2018-04-11T21:44:14.000-04:00"} 
   } 
} 

Die im Beispiel verwendeten JSON-Felder des Profils werden in der folgenden Tabelle beschrieben:
Feld
Beschreibung
Sample_Parameter
Viele Informationen im Target-Profil werden vom Datenverantwortlichen hochgeladen oder direkt bereitgestellt. In diesem Beispiel wurde ein Parameter im Target-Profil mithilfe der API zur Profilaktualisierung hochgeladen. Weitere Informationen finden Sie unter Verfahren für die Datenübernahme in Target .
user.ReturnTimeOfDay
Dieses Standardfeld enthält die Tageszeit des letzten Rückkehrbesuchs eines Benutzers.
firstSessionStart
Dieses Standardfeld enthält die Tageszeit, zu der die erste Sitzung des Benutzers begann.
user.sessionCountScript
Viele Informationen im Target-Profil werden vom Datenverantwortlichen hochgeladen oder direkt bereitgestellt. In diesem Beispiel erhöht ein Profilskript die Anzahl der Sitzungen dieses Besuchers auf der Site des Datenverantwortlichen. Weitere Informationen finden Sie unter Profilskript-Attribute .
Dies ist zur Veranschaulichung eine gekürzte Version des JSON-Codes für ein Target-Profil. Bei zahlreichen Feldern im Target-Profil handelt es sich nicht um Standardfelder. Die zurückgegebenen Daten hängen von den Informationen im jeweiligen Besucherprofil ab.

Unterstützt Target IP-Verschleierung?

Target unterstützt IP-Verschleierung, wenn Sie sie im Rahmen Ihrer DSGVO- oder CCPA-Implementierungsstrategie einsetzen. Weitere Informationen finden Sie unter Datenschutz .

Muss ich etwas unternehmen, um zu verhindern, dass meine Daten an Dritte weitergegeben oder verkauft werden?

Target kann Kunden nicht erlauben, Daten direkt von Target an Dritte weiterzugeben oder zu verkaufen. Daher gibt es keinen Ausschluss vom Verkauf für Target.