Campaign Classic – Die Datenschutz-Grundverordnung

Hier erfahren Sie, wie Ihnen Adobe Campaign Classic hilft, die DSGVO bei der Nutzung unseres Dienstes gesetzeskonform umzusetzen.

Letzte Aktualisierung: 18.07.2019

Was ist die DSGVO?

Die DSGVO ist die Datenschutz-Grundverordnung der Europäischen Union (EU), in der die Anforderungen an den Datenschutz harmonisiert und neu geregelt werden. Die DSGVO gilt für Adobe Campaign-Kunden, die Daten von in der EU wohnhaften Personen erfassen.

Aus diesem Grund möchten wir als Datenverarbeiter Ihnen als Datenverantwortlichen zusätzlich zu den bereits in Adobe Campaign verfügbaren Datenschutzoptionen (Einverständnisverwaltung, Einstellungen für die Datenbeibehaltung und Berechtigungs-Management etc.) weitere Funktionen bereitstellen, mit deren Hilfe Sie DSGVO-konformes Verhalten sicherstellen können.

In diesem Dokument finden Sie alle in Adobe Campaign verfügbaren Tools und Funktionen sowie Best Practices, die Ihnen helfen, die DSGVO bei der Nutzung unseres Dienstes einzuhalten.

Die in diesem Dokument ausgeführten Installationsverfahren beziehen sich auf Campaign Classic 18.4 (Build 8931+). Informationen zu den Verfahren bei Verwendung früherer Versionen finden in dieser Technote.

Mehr erfahren

Personen und Verfahren im DSGVO-Prozess

Adobe Campaign Classic verfügt über die folgenden Funktionen, um Sie bei der Einhaltung der DSGVO zu unterstützen: Recht auf Zugriff, Recht auf Löschung, Einverständnisverwaltung, Datenbeibehaltung und Berechtigungs-Management.

In diesem Abschnitt beschreiben wir die unterschiedlichen Funktionen und erläutern ein Anwendungsbeispiel für ein DSGVO-Szenario, um Ihnen das allgemeine Funktionsprinzip sowie die darin involvierten Personen zu erklären: Datensubjekt, Datenverantwortlicher und Datenverarbeiter.

Mehr erfahren

Recht auf Zugriff und Recht auf Vergessenwerden

Um Sie bei der Einhaltung der Datenschutz-Grundverordnung (DSGVO) zu unterstützen, ermöglicht Ihnen Adobe Campaign jetzt die Durchführung von Zugriffs- und Löschungsanfragen.

Das Recht auf Zugriff ist das Recht des Datensubjekts, vom Datenverantwortlichen Informationen darüber zu erhalten, ob seine personenbezogenen Daten verarbeitet werden, wo diese verarbeitet werden und zu welchem Zweck. Der Datenverantwortliche muss kostenlos eine Kopie der personenbezogenen Daten im elektronischen Format bereitstellen.

Das Recht auf Vergessenwerden (Löschungsanfrage), auch Datenlöschung genannt, bedeutet, dass das Datensubjekt vom Datenverantwortlichen verlangen kann, seine personenbezogenen Daten zu löschen, seine Daten nicht weiter zu verbreiten und mögliche Dritte anzuhalten, die Datenverarbeitung einzustellen.

Im Folgenden wird beschrieben, wie Sie Zugriffs- und Löschungsanfragen erstellen und in Adobe Campaign verarbeiten können.

Mehr erfahren

Einverständnis, Datenbeibehaltung und Benutzerrollen

Zusätzlich zu den neuen Funktionen für das Recht auf Zugriff und das Recht auf Vergessenwerden bietet Adobe Campaign weitere für die DSGVO wichtige Funktionen:

  • Einverständnisverwaltung: Abonnement-Funktion für die Verwaltung von Einstellungen
  • Datenbeibehaltung: Fristen für die Datenbeibehaltung für alle Standard-Log-Tabellen; zusätzliche Fristen für die Datenbeibehaltung können mit Workflows eingerichtet werden
  • Berechtigungs-Management: Der Datenzugriff wird über spezifische Berechtigungen verwaltet
Mehr erfahren

Fragen? Die Community hat die Antworten!

Folgen Sie der Experience Cloud in den sozialen Netzwerken

Copyright © Adobe 2019

Was ist die DSGVO?

Close

Was ist die DSGVO?

Unter diesen Links finden Sie allgemeine Informationen zur DSGVO:

Ist Adobe Campaign DSGVO-konform?

Die DSGVO enthält zwar zahlreiche neue oder verschärfte Anforderungen, die Grundprinzipien der aktuellen Datenschutzvorschriften der EU bleiben aber unverändert. Viele der Datenschutzfunktionen, die aufgrund der DSGVO von Adobe Campaign verlangt werden, sind bereits in der aktuellen Version vorhanden. Wir nutzen diese Gelegenheit jedoch, um zusätzliche Funktionen hinzuzufügen, mit deren Hilfe Sie DSGVO-konformes Verhalten sicherstellen können. Schließlich erachten wir es als unsere Aufgabe, unsere Kunden – die Datenverantwortlichen – bei der Einhaltung der DSGVO zu unterstützen.

Die Schlüsselbegriffe der DSGVO

  • Datensubjekt - Im Kontext von Adobe Experience Cloud sind die Datensubjekte die Kunden oder Endverbraucher von Adobe-Kunden.

  • Datenverantwortlicher - Im Kontext von Adobe Experience Cloud sind die Datenverantwortlichen die Kunden von Adobe. Sie verfügen über und kontrollieren die Daten ihrer Kunden (Datensubjekte). Der Datenverantwortliche ernennt normalerweise einen Datenschutzadmininstrator oder einen anderen für DSGVO-Anfragen verantwortlichen Kundenbeauftragten. Diese Person ist u. a. dafür verantwortlich, entsprechende Informationen bereitzustellen und das erforderliche Einverständnis einzuholen, um Daten von Endnutzern zu erfassen. Eine weitere Aufgabe dieser Person besteht darin, die Identität des Datensubjekts festzustellen und die richtigen Informationen vom Datensubjekt einzuholen, um sie an unterschiedliche Anbieter wie Adobe Campaign weiterzuleiten. Wichtig: Der Datenverantwortliche ist dafür zuständig, die Identität des antragstellenden Datensubjekts festzustellen und sicherzugehen, dass die dem Antragsteller übermittelten Daten zum Datensubjekt gehören.

  • Datenverarbeiter - Adobe ist ein Datenverarbeiter. Wir verarbeiten Daten auf der Basis der Anweisungen und Abkommen, die wir mit unseren Unternehmenskunden haben (Datenverantwortliche).

  • Einverständnis - Dies ist die Einwilligung des Datensubjekts zur Verarbeitung seiner personenbezogenen Daten. Das Einverständnis liegt im Verantwortungsbereich des Datenverantwortlichen.

  • Zugriff (Recht auf Zugriff) - Dies ist das Recht des Datensubjekts, auf die vom Datenverantwortlichen über das Datensubjekt gespeicherten personenbezogenen Daten zuzugreifen und Informationen darüber zu erhalten.

  • Löschen (Recht auf Vergessenwerden) - Das Datensubjekt kann vom Datenverantwortlichen verlangen, seine personenbezogenen Daten zu löschen, seine Daten nicht weiter zu verbreiten und mögliche Dritte dazu aufzufordern, die Verarbeitung der Daten einzustellen.

Was rät Adobe Campaign seinen Kunden?

Hinweis: Adobe bietet keine Rechtsberatung. Alle Kunden sollten ihren eigenen Rechtsbeistand zurate ziehen, um alle nötigen Maßnahmen zur Einhaltung der DSGVO zu treffen.

Bereiten Sie sich auf Datenzugriffs- und Datenlöschungsanfragen vor

  • Legen Sie ein Verfahren für den Empfang/die Beantwortung von Anfragen durch Datensubjekte fest und ernennen Sie einen Datenschutzbeauftragten.

  • Überprüfen Sie die in Adobe Campaign gespeicherten Kundendaten und vergeben Sie eindeutige Kennungen (wahrscheinlich ist mehr als eine nötig).

  • Bestimmen Sie eine Richtlinie und einen Prozess zur Validierung bzw. zur Authentifizierung, um die Identität von Datensubjekten zu bestätigen.

  • Achten Sie darauf, dass die Antwort an Datensubjekte einfach verständlich ist.

Einverständnisprozess überarbeiten

  • Überprüfen und aktualisieren Sie alle für die DSGVO relevanten Kontaktpunkte der Datenerfassung (z. B.: Sprache, Verfahren zur Erteilung des Einverständnisses und Einverständnisprotokolle).

  • Achten Sie darauf, dass alle Marketing-E-Mails Abmelde-Links enthalten.

  • Überdenken Sie die globale Strategie für das E-Mail-Marketing, um landesspezifische Implementierungen festzulegen.

Daten analysieren

  • Überprüfen Sie alle Quellen für den Datenimport und die Datenerfassung, aus denen Daten in Adobe Campaign übertragen werden, und dokumentieren Sie, welche Felder für Ihre Marketingzwecke verwendet werden.

  • Entfernen Sie nicht genutzte Datenattribute aus der Adobe-Campaign-Datenbank.

  • Verwenden Sie die in Adobe Campaign verfügbaren Daten zu dem Zweck, zu dem sie erfasst wurden, und bieten Sie Ihren Kunden stärker personalisierte Erlebnisse.

  • Überarbeiten und aktualisieren Sie Datenzugriffsgenehmigungen, um sicherzustellen, dass Benutzer von Adobe Campaign nur die für ihre Kampagnen benötigten Daten verwenden, aber darüber hinaus auf keine weiteren Daten zugreifen können.

  • Achten Sie darauf, dass jeder Benutzer von Adobe Campaign die entsprechenden Zugriffsrechte für die Durchführung seiner Aufgaben hat, aber keine darüber hinausreichenden Rechte.

Wie können Datenverantwortliche das Einverständnis ihrer Kunden erlangen, ohne die Benutzerinteraktion zu beeinträchtigen?

Wenn für Marketingaktivitäten das Einverständnis des Kunden erforderlich ist, muss die Zustimmung aktiv erfolgen (z. B. darf Stillschweigen nicht als Zustimmung interpretiert werden, Kästchen dürfen nicht vorab markiert sein), sie muss ungebündelt sein und sie darf nicht Voraussetzung für das Angebot von Diensten sein. Möglicherweise müssen Sie gewisse Einverständniserklärungen erneut einholen, um in Zukunft Daten weiterverwenden zu dürfen. Marketingverantwortliche sollten die verschärften Bestimmungen der DSGVO bezüglich der Einverständniserteilung aber nicht als Bedrohung für ihre Marketingaktivitäten erachten, sondern als echten Indikator für die Interaktion mit der Marke und die Markentreue sowie für Kundenzufriedenheit und -vertrauen.

Wie können Datenverantwortliche die Einwilligung in Adobe Campaign in Zukunft verwalten?

Durch benutzerdefinierte Datenfelder oder Dienste bietet Adobe Campaign bereits Funktionen zur Einverständnisverwaltung auf mehreren Ebenen, die jedoch von den meisten Marketingexperten nicht genutzt werden. Marketingexperten sollten ihre Rechtsabteilung nach dem weiteren Vorgehen befragen und dann die in Adobe Campaign vorhandenen Funktionen nutzen. So kann beispielsweise das Datenmodell in Adobe Campaign erweitert werden, sodass nicht nur die Anmeldungen selbst erfasst werden können, sondern auch der Zeitstempel der Anmeldungen sowie ein Indikator, der den genauen Umfang der Einwilligung verrät.

Welche Daten werden von Datenverantwortlichen in Adobe Campaign gelöscht, wenn sie eine Anfrage von einem Kunden erhalten (Datensubjekt)?

Alle Daten des Datensubjekts werden gelöscht, einschließlich standardmäßig erfasster und benutzerdefinierter Tabellen. Technisch ausgedrückt werden alle Daten gelöscht, die eine Relation zum Datensubjekt haben und integrity="own" aufweisen. Als Datenverantwortlicher können Sie dies anpassen, indem Sie die Integrität der Relationen ändern, die in den Datenschemata definiert sind (z. B. falls Sie aus geschäftlichen Gründen berechtigt sind, gewisse Daten nicht zu löschen).

Wie wirkt sich die Löschung von Versand- und Trackinglogs auf Berichte aus?

Berichte in Adobe Campaign basieren auf Indikatoren, die von aggregierten Daten aus Versand- und Trackinglogs berechnet werden. Deshalb sollte das Entfernen von einzelnen Logs keine Auswirkungen auf die in den Berichten dargestellten Metriken haben.

Oft werden Daten nicht in Adobe Campaign gespeichert, sondern aus einer externen Datenquelle hochgeladen. Muss ich darauf achten, dass diese Daten möglicherweise zu einem späteren Zeitpunkt nicht erneut importiert werden?

Als Datenverantwortlicher müssen Sie sicherstellen, dass beim Erhalt einer Löschungsanfrage alle entsprechenden Daten des Datensubjekts aus allen Ihren Systemen gelöscht werden.

Kann sich ein Datensubjekt, dessen Daten aus Adobe Campaign gelöscht wurde, zu einem späteren Zeitpunkt noch einmal anmelden?

Ein Datensubjekt kann sich später erneut anmelden und als neuer Empfänger hinzugefügt werden, nachdem seine Daten aus Adobe Campaign gelöscht wurden. Im Verlauf werden Details zum Zeitpunkt des vorherigen Löschvorgangs und der erneuten Registrierung des neuen Empfängers gespeichert.

Adobe Campaign und die DSGVO

Close

Adobe Campaign und die DSGVO

Die Hauptfunktionen

Dies sind die fünf Hauptfunktionen, die Adobe Campaign für die DSGVO bereitstellt.

  • Recht auf Zugriff: ermöglicht dem Datensubjekt, eine Kopie seiner vom Datenverantwortlichen erfassten personenbezogenen Daten zu erhalten, einschließlich möglicherweise in Adobe Campaign gespeicherter Daten.

  • Recht auf Löschung: ermöglicht dem Datensubjekt, seine vom Datenverantwortlichen erfassten personenbezogenen Daten löschen zu lassen, einschließlich möglicherweise in Adobe Campaign gespeicherter Daten.

  • Einverständnisverwaltung: ermöglicht dem Datensubjekt, der Verarbeitung seiner personenbezogenen Daten zuzustimmen oder diese abzulehnen.

  • Datenbeibehaltung: Für jede Tabelle in Adobe Campaign ist eine bestimmte Beibehaltungsdauer festgelegt, durch die die Datenspeicherung begrenzt wird.

  • Berechtigungs-Management: Adobe Campaign bietet Zugriffsrechte, mit deren Hilfe Sie festlegen können, welcher Benutzer auf welche Daten zugreifen kann.

Anwendungsbeispiel

Im Folgenden finden Sie ein Anwendungsbeispiel für ein DSGVO-Szenario.

In diesem Beispiel nehmen wir an, dass der Adobe-Campaign-Kunde eine Fluggesellschaft ist. Dieses Unternehmen ist der Datenverantwortliche und alle Kunden der Fluggesellschaft sind die Datensubjekte. Laura ist eine Kundin der Fluggesellschaft.

Die Personen in unserem Beispiel haben folgende Rollen:

  • Laura ist das Datensubjekt. Sie empfängt Nachrichten von der Fluggesellschaft. Laura ist zwar im Vielfliegerprogramm der Fluggesellschaft, möchte jedoch keine Werbung oder Marketingnachrichten mehr von der Fluggesellschaft erhalten. Sie ersucht deshalb die Fluggesellschaft (entsprechend dem verfügbaren Prozess), ihre Vielfliegernummer zu löschen.

  • Anna ist Datenverantwortliche. Sie erhält Lauras Anfrage, ruft die erforderlichen Kennungen ab, um das Datensubjekt zu identifizieren, und leitet die Anfrage an Adobe Campaign weiter.

  • Adobe ist der Datenverarbeiter.

Dies ist das übliche Verfahren für ein derartiges Szenario:

  1. Das Datensubjekt übermittelt per E-Mail, über den Kundenservice oder über ein Webportal eine DSGVO-Anfrage an den Datenverantwortlichen.

  2. Der Datenverantwortliche sendet die DSGVO-Anfrage über die Benutzerschnittstelle oder eine API an Campaign.

  3. Nachdem Campaign die Informationen erhalten hat, wird es in Bezug auf die DSGVO-Anfrage aktiv und sendet eine Antwort oder eine Bestätigung an den Datenverantwortlichen.

  4. Der Datenverantwortliche prüft die Informationen und sendet sie an das Datensubjekt.

Recht auf Zugriff und Recht auf Vergessenwerden

Close

Recht auf Zugriff und Recht auf Vergessenwerden

Adobe Campaign bietet Datenverantwortlichen zwei Möglichkeiten zur Durchführung von Zugriffsanfragen im Rahmen der DSGVO:

  • Über die Adobe Campaign-Benutzeroberfläche: Für jede DSGVO-Anfrage erstellt der Datenverantwortliche eine neue Datenschutzanfrage in Adobe Campaign.
  • Über die API: Adobe Campaign verfügt über eine API, mit der DSGVO-Anfragen automatisch per SOAP verarbeitet werden können.

Voraussetzung

Adobe Campaign bietet Datenverantwortlichen Tools zur Erstellung und Verarbeitung von DSGVO-Anfragen für die in Adobe Campaign gespeicherten Daten. Es liegt jedoch in der Verantwortung des Datenverantwortlichen, den Kontakt mit dem Datensubjekt zu ermöglichen (E-Mail, Kundendienst oder ein Webportal). Der Datenverantwortliche ist ferner dafür zuständig, die Identität des Datensubjekts zu verifizieren, das die Anfrage stellt, und sicherzustellen, dass die an den Anfragenden übermittelten Daten zum Datensubjekt gehören.

DSGVO-Package installieren

Um diese Funktion verwenden zu können, müssen Sie zunächst das DSGVO-Package (Datenschutz-Grundverordnung) über das Menü Werkzeuge > Erweitert > Package-Import > Adobe-Campaign-Package installieren. Weiterführende Information zur Installation von Packages finden Sie im entsprechenden Handbuch.

Hinweis: Die in diesem Dokument ausgeführten Installationsverfahren beziehen sich auf Campaign Classic 18.4 (Build 8931+). Informationen zu den Verfahren bei Verwendung früherer Versionen finden in dieser Technote.

Zwei neue, DSGVO-spezifische Ordner werden unter Administration > Plattform erstellt:

  • Datenschutzanfragen: In diesem Ordner erstellen Sie Ihre DSGVO-Anfragen und verfolgen deren Verlauf.
  • Namensräume: Hier definieren Sie das Feld, das zur Identifikation des Datensubjekts in der Adobe-Campaign-Datenbank herangezogen wird.

In Administration > Betreibung > Technische Workflows werden täglich drei technische Workflows ausgeführt, um DSGVO-Anfragen zu verarbeiten.

  • Datenschutzanfragen werden erfasst: Mit diesem Workflow werden die in Adobe Campaign gespeicherten Empfängerdaten abgerufen und im Datenschutzanfrage-Fenster für den Download bereitgestellt.
  • Datenschutz-Anfragedaten löschen: Mit diesem Workflow werden die in Adobe Campaign gespeicherten Empfängerdaten gelöscht.
  • Bereinigung der Datenschutzanfrage: Mit diesem Workflow werden Zugriffsanfragedateien gelöscht, die älter als 90 Tage sind.

Unter Administration > Zugriffe > Spezifische Berechtigungen wurde die Berechtigung Datenschutz-Daten hinzugefügt. Datenverantwortliche benötigen diese spezifische Berechtigung, um Datenschutz-Tools verwenden zu können. Damit können Sie neue Anfragen erstellen, ihren Verlauf verfolgen, die API verwenden etc.

Namensräume

Vor der Erstellung von DSGVO-Anfragen müssen Sie den Namensraum definieren, den Sie verwenden möchten. Der Namensraum ist der Schlüssel, anhand dessen die Identität des Datensubjekts in der Adobe-Campaign-Datenbank identifiziert wird. Standardmäßig sind drei Namensräume verfügbar: E-Mail, Telefon und Mobiltelefonnummer. Wenn Sie einen anderen Namensraum benötigen (z. B. ein benutzerdefiniertes Feld für Empfänger), können Sie unter Administration > Plattform > Namensräume einen neuen erstellen.

DSGVO-Anfrage erstellen

Sie können in Adobe Campaign eine DSGVO-Anfrage erstellen und deren Verarbeitung verfolgen. Gehen Sie dabei wie folgt vor:

  1. Öffnen Sie den Datenschutzanfrage-Ordner in Administration > Plattform > Datenschutzanfragen.

  2. In diesem Fenster finden Sie alle aktuellen DSGVO-Anfragen sowie deren Status und Logs. Wählen Sie Neu aus, um eine neue DSGVO-Anfrage zu erstellen.

  3. Geben Sie die Art des Antrags (Zugriff oder Löschung) an, wählen Sie einen Namensraum aus und geben Sie den Abstimmungswert ein. Wenn Sie E-Mail als Namensraum verwenden, geben Sie die E-Mail des Datensubjekts ein.

Die technischen DSGVO-Workflows werden einmal täglich ausgeführt. Dabei werden auch alle neuen Anfragen verarbeitet.

  • Löschungsanfrage: Die in Adobe Campaign gespeicherten Empfängerdaten werden gelöscht.

  • Zugriffsanfragen: Die in Adobe Campaign gespeicherten Empfängerdaten werden erstellt und als XML-Datei auf der linken Seite des Anfragefensters bereitgestellt.

Liste der Tabellen

Bei der Durchführung einer Löschungs- oder Zugriffsanfrage durchsucht Adobe Campaign alle Daten des Datensubjekts auf der Basis des Abstimmungswerts. Gesucht wird in allen Tabellen, in denen eine Relation mit der Tabelle des Empfängers besteht (vom Typ „own“).

Dies sind die Tabellen, die bei der Durchführung von DSGVO-Anfragen standardmäßig berücksichtigt werden:

  • Empfänger (recipient)
  • Versandlog eines Empfängers (broadLogRcp)
  • Trackinglogs der Empfänger (trackingLogRcp)
  • Versandlog eines Ereignisses mit Verlauf (broadLogEventHisto)
  • Inhalte der Empfängerlisten (rcpGrpRel)
  • Angebotsvorschlag für einen Besucher (propositionVisitor)
  • Besucher (visitor)
  • Abonnementverlauf (subHisto)
  • Abonnements (subscription)
  • Angebotsvorschlag für einen Empfänger (propositionRcp)

Wenn Sie benutzerdefinierte Tabellen erstellt haben, für die eine Relation zur Empfängertabelle (Typ „own“) besteht, werden auch diese berücksichtigt. Wenn Sie beispielsweise eine Transaktionen-Tabelle haben, für die eine Relation mit der Empfängertabelle vorhanden ist, und eine Transaktionendetails-Tabelle, für die eine Relation mit der Transaktionen-Tabelle besteht, werden beide berücksichtigt.

Warnhinweis:

Wenn Sie DSGVO-Batch-Anfragen mithilfe von Profillöschungs-Workflows ausführen, beachten Sie bitte Folgendes:

  • Beim Löschen von Profilen mit Workflows werden keine untergeordneten Tabellen verarbeitet.
  • Alle untergeordneten Tabellen müssen manuell gelöscht werden.
  • Adobe empfiehlt die Erstellung eines ETL-Workflows, mit dem die zu löschenden Zeilen zur DSGVO-Zugriffstabelle hinzugefügt werden, und die Ausführung des Löschvorgangs mit dem Workflow Datenschutz-Anfragedaten löschen. Wir empfehlen, maximal 200 Profile täglich zu löschen, um die Systemleistung nicht zu beeinträchtigen.

Die unterschiedlichen Status einer Anfrage

Dies sind die unterschiedlichen Status einer DSGVO-Anfrage:

  • Neu / Erneuter Versuch steht aus: Durchführung läuft, der Workflow hat die Anfrage noch nicht verarbeitet.
  • Verarbeitungsvorgang läuft / Erneuter Versuch läuft: Der Workflow verarbeitet gerade die Anfrage.
  • Löschen steht aus: Der Workflow hat alle zu löschenden Empfängerdaten identifiziert.
  • Löschvorgang läuft: Der Workflow führt gerade die Löschung durch.
  • Löschbestätigung steht aus: (Löschungsanfrage in zwei Schritten) Der Workflow hat die Zugriffsanfrage verarbeitet. Für die Löschung ist eine manuelle Bestätigung erforderlich. Die Schaltfläche ist 15 Tage lang verfügbar.
  • Beendet: Die Verarbeitung der Anfrage wurde ohne Fehler abgeschlossen.
  • Fehler: Beim Workflow ist ein Fehler aufgetreten. Die Ursache wird in der Liste der Datenschutzanfragen in der Anfragestatus-Spalte angezeigt. Beispielsweise bedeutet Fehler Daten nicht gefunden, dass keine Empfängerdaten in der Datenbank gefunden wurden, die dem Abstimmungswert des Datensubjekts entsprechen.

Zweistufiger Prozess

Standardmäßig ist der zweistufige Prozess aktiviert. Wenn Sie mithilfe dieses Modus eine neue Löschungsanfrage erstellen, führt Adobe Campaign immer zuerst eine Zugriffsanfrage durch. Dadurch können Sie die Daten prüfen, bevor Sie die Löschung bestätigen.

Sie können diesen Modus im Datenschutzanfrage-Bearbeitungsfenster ändern. Wählen Sie dazu Erweiterte Parameter aus.

Wenn der zweistufige Modus aktiviert ist, wird der Status einer neuen Löschanfrage in Löschbestätigung steht aus geändert. Laden Sie die erstellte XML-Datei aus dem Datenschutzanfragefenster herunter und prüfen Sie die Daten. Wählen Sie zur Bestätigung der Datenlöschung die Schaltfläche Löschung der Daten bestätigen aus.

JSSP-URL

Bei der Verarbeitung von Zugriffsanfragen erzeugt Adobe Campaign JSSP, mit deren Hilfe die Empfängerdaten aus der Datenbank abgerufen und in eine auf einem lokalen Gerät gespeicherte XML-Datei exportiert werden. Die JSSP-URL ist folgendermaßen definiert:

                  
"$(serverUrl)+'/nms/gdpr.jssp?id='+@id"
               

wobei @id die Kennung der Datenschutzanfrage ist.

Die URL wird im Feld Speicherort der Datei (@urlFile) des Datenschutzabfragen-Schemas (gdprRequest) gespeichert.

Die Daten sind in der Datenbank 90 Tage lang verfügbar. Wenn die Anfrage durch den technischen Workflow bereinigt wird, werden die Daten aus der Datenbank entfernt und die URL wird ungültig. Achten Sie deshalb darauf, dass die URL noch gültig ist, wenn Sie die Daten von einer Webseite herunterladen.

Hier ist ein Beispiel für die Datendatei eines Datensubjekts:

Der Datenverantwortliche kann einfach eine Webanwendung erstellen, die die jeweilige JSSP-URL enthält, und so die Datendatei des Datensubjekts auf einer Webseite verfügbar machen.

Im Folgenden finden Sie ein Beispiel eines Code-Snippets, das Sie in der Seite-Aktivität der Webanwendung verwenden können.

                  
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Language" content="en"> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <link rel="stylesheet" type="text/css" href="/nl/webForms/landingPage.css"/> <title>Clickthrough</title> <style type="text/css" media="all"> /* override formulary area */ .formulary { top: 200px; position: absolute; left: 0; } </style> </head> <body style="" class="">
<center>
<div id="wrap">
<div id="header"><img class="nlui-widget" alt="placeholder_header" src="/nms/img/contentModels/placeholder_header.png" unselectable="on" />
<div class="header-title center-title">DSGVO-DATEN HERUNTERLADEN</div>
<div class="formulary center-formulary"><form>
<div class="button large-button"><a href=[SERVER_URL]/nms/gdpr.jssp?id=13000" data-nl-type="externalLink">ZUM HERUNTERLADEN KLICKEN</a></div>
</form></div>
</div>
<div id="content">
<div class="row">
<div class="info">
<div class="desc">
<div class="title">EFFIZIENZ</div>
<div class="desc">Verbessern Sie Ihre Effizienz mit unserem Dienst. Steigern Sie Ihre Leistung und nutzen Sie unseren technologisch fortschrittlichen Dienst, um jedes auch noch so ehrgeizige Projekt zu verwirklichen.</div>
</div>
</div>
</div>
</div>
<div id="footer">
<div style="text-align: center;">
<div style="float: left;"><a href="#">Kontakt</a></div>
<div style="float: right;">&copy; Copyrights</div>
<div><a href="#"><img title="facebook" class="nlui-widget" alt="facebook" src="/xtk/img/facebook.png" unselectable="on" /></a> <a href="#"><img title="Twitter" class="nlui-widget" alt="twitter" src="/xtk/img/twitter.png" unselectable="on" /></a> <a href="#"><img title="Google" class="nlui-widget" alt="google_plus" src="/xtk/img/google_plus.png" unselectable="on" /></a> <a href="#"><img title="Linkedin" class="nlui-widget" alt="Linkedin" src="/xtk/img/linkedin.png" unselectable="on" /></a></div>
</div>
</div>
</div>
</center>
</body> </html>
               

Da der Zugriff auf die Datendatei des Datensubjekts eingeschränkt ist, muss der anonyme Zugriff auf die Webseite deaktiviert sein. Nur Benutzer mit der spezifischen Berechtigung Datenschutz-Daten können sich bei der Seite anmelden und die Daten herunterladen.

API verwenden

Adobe Campaign verfügt über eine API, mit der ein automatischer Prozess für DSGVO-Anfragen eingerichtet werden kann.

Der allgemeine DSGVO-Prozess mit der API ist identisch mit dem der Benutzeroberfläche. Der einzige Unterschied besteht darin, wie die DSGVO-Anfrage erstellt wird. Anstatt die Anfrage in Adobe Campaign zu erstellen, werden die Informationen über eine POST-Anfrage an Campaign gesendet. Für jede Anfrage wird ein neuer Antrag im Fenster Datenschutzanfragen hinzugefügt. Die technischen DSGVO-Workflows verarbeiten daraufhin die Anfrage auf dieselbe Weise wie eine über die Benutzeroberfläche eingegebene Anfrage.

Wenn Sie DSGVO-Anfragen über die API übermitteln, empfehlen wir, für die ersten Löschungsanfragen den zweistufigen Prozess aktiviert zu lassen, um den Datenabruf zu testen. Wenn der Datenabruf erfolgreich ist, können Sie den zweistufigen Prozess deaktivieren, sodass der Löschungsprozess automatisch durchgeführt wird.

Die JS API CreateRequestByName ist folgendermaßen definiert.

Achtung: Für die Verwendung der API ist die spezifische Berechtigung Datenschutz-Daten erforderlich.

                  
<method library="nms:gdpr.js" name="CreateRequestByName" static="true">
 <help>Erstellung einer neuen DSGVO-Anfrage unter Verwendung des internen Namens des Namensraums</help>
 <parameters>
 <param name="namespaceName" type="string" desc="Interner Name des Namensraums"/>
 <param name="reconciliationValue" type="string" desc="Abstimmungswert"/>
 <param name="type" type="long" desc="Abstimmungswert"/>
 <param name="confirmDeletePending" type="boolean" desc="Vor der Datenlöschung Bestätigung anfordern"/>
 <param name="id" type="long" inout="out" desc="Kennung der neu erstellten Anfrage"/>
 </parameters>
 </method>
               

Die API extern aufrufen

Hier ist ein Beispiel dafür, wie Sie die API extern aufrufen können (Authentifizierung über die API und Details über die DSGVO-API). Weiterführende Informationen über die DSGVO-API finden Sie in der API-Dokumentation. Lesen Sie auch die Dokumentation zu Web-Service-Aufrufen.

Führen Sie zuerst die Authentifizierung über die API durch.

  1. Laden Sie die xtk:session-WSDL über diese URL herunter: <server url>/nl/jsp/schemawsdl.jsp?schema=xtk:session.
  2. Verwenden Sie die Anmeldemethode und geben Sie in der Anfrage einen Benutzernamen und ein Passwort als Parameter ein. Sie erhalten eine Antwort mit einem Sitzungstoken. In unserem Beispiel wird SoapUI verwendet.

  3. Verwenden Sie dieses Sitzungstoken zur Authentifizierung für alle folgenden API-Aufrufe. Das Token ist 24 Stunden lang gültig.

Rufen Sie dann die DSGVO-API auf:

  1. Laden Sie die WSDL von dieser URL herunter: <server url>/nl/jsp/schemawsdl.jsp?schema=nms:gdprRequest.
  2. Danach können Sie mit CreateRequestByID oder CreateRequestByName eine DSGVO-Anfrage erstellen. In unserem Beispiel verwenden wir CreateRequestByName. Beachten Sie bitte, wie das oben bereitgestellte Sitzungstoken zur Authentifizierung verwendet wird. In der Antwort erhalten Sie die ID der generierten Anfrage.

Danach können Sie die Anfrage nachverfolgen. Nach dem Senden der Anfrage über die GDPR-API können Sie deren Status überprüfen, um festzustellen, ob sie abgeschlossen ist oder ob Fehler aufgetreten sind. Verwenden Sie dazu die queryDef-Methode, um das Objekt der DSGVO-Abfrage und deren Status festzustellen. Mit der queryDef-Methode können Sie außerdem alle Daten herunterladen oder die Löschung bestätigen.

Die API über ein JS abrufen

Hier ist ein Beispiel dafür, wie Sie die API innerhalb von Campaign Classic über ein JS abrufen können.

                  
loadLibrary("nms:gdpr.js");
/**************************** 
Mit diesem Code wird eine API aufgerufen, mit der eine neue Datenschutzanfrage an die Datenbank erstellt wird.
Dazu sind die folgenden vier Parameter erforderlich.
Die Parameterwerte können nach Belieben geändert werden.
****************************/
// 1. Interner Name des Namensraums
var namespaceName = "defaultNamespace1";
// 2. Abstimmungswert für die Datenschutzanfrage
var reconciliationValue = "example@adobe.com";
// 3. Typ der Datenschutzanfrage
// GDPR_REQUEST_TYPE_ACCESS = 1;
// GDPR_REQUEST_TYPE_DELETE = 2;
var requestType = GDPR_REQUEST_TYPE_ACCESS;
// 4. Bestätigung zur Datenlöschung erforderlich
// Wert: true oder false
var bConfirmDeletePending = true;
// BEGIN
var requestId = nms.gdprRequest.CreateRequestByName(namespaceName,reconciliationValue, requestType, bConfirmDeletePending);
// Der Benutzer kann für die Überprüfung des Abfragestatus eine einfache queryDef mit requestID als Parameter verwenden.
               

Einverständnis, Datenbeibehaltung und Benutzerrollen

Close

Einverständnis, Datenbeibehaltung und Benutzerrollen

Adobe Campaign verfügt über weitere wichtige Funktionen, die Sie bei der Einhaltung der DSGVO unterstützen.

Einverständnisverwaltung

Einverständnis bedeutet die Zustimmung des Datensubjekts zur Verarbeitung seiner personenbezogenen Daten. Der Datenverantwortliche ist dafür zuständig, das erforderliche Einverständnis für diese Verarbeitung einzuholen. Adobe Campaign stellt zwar Funktionen bereit, die den Kunden bei der Verwaltung der Einverständniserklärungen unterstützen, Adobe ist jedoch nicht für das Einverständnis als solches verantwortlich. Kunden sollten ihre Rechtsabteilung zurate ziehen, um Prozesse und Verfahren für das Einholen des Einverständnisses auszuarbeiten.

Die Funktionen zur Verarbeitung der Einverständniserklärungen waren schon immer ein zentrales Anliegen von Adobe Campaign. Mithilfe unseres Abonnementverwaltungsprozesses können Kunden nachverfolgen, welche Empfänger sich für welche Arten von Abonnements angemeldet haben, ob Newsletter, tägliche oder wöchentliche Promotions oder andere Marketingprogramme.

Weiterführende Hinweise finden Sie im entsprechenden Handbuch.

Datenbeibehaltung

Die Standard-Log-Tabellen in Campaign verfügen über eine vordefinierte Beibehaltungsdauer, die üblicherweise auf maximal sechs Monate begrenzt ist.

Im Folgenden finden Sie die Standard-Beibehaltungswerte für Standardtabellen. Die Beibehaltungsdauer wird von den technischen Administratoren von Adobe während der Implementierung festgelegt. Deshalb können die Werte je nach Kundenanforderungen unterschiedlich sein.

  • Konsolidiertes Tracking: 1 Jahr

  • Versandlogs: 6 Monate

  • Trackinglogs: 1 Jahr

  • Gelöschte Sendungen: 1 Woche

  • Importzurückweisungen: 6 Monate

  • Besucherprofile: 1 Monat

  • Angebotsvorschläge: 1 Jahr

  • Ereignisse: 1 Monat

  • Statistiken zur Ereignisverarbeitung: 1 Jahr

  • Ereignisse mit Verlauf: 1 Jahr

  • Ignorierte Pipeline-Ereignisse: 1 Monat

Ähnlich wie beim Löschvorgang kann auch mithilfe von Standard-Workflow-Funktionen die Beibehaltungsdauer für benutzerdefinierte Tabellen festgelegt werden.

Wenden Sie sich an Adobe-Berater oder technische Administratoren, wenn Sie mehr über die Datenbeibehaltung erfahren oder die Beibehaltungsdauer für benutzerdefinierte Tabellen festlegen möchten.

Berechtigungs-Management

Adobe Campaign bietet Ihnen die Möglichkeit, die den unterschiedlichen Campaign-Benutzern zugewiesenen Rechte mithilfe von vordefinierten oder benutzerdefinierten spezifischen Berechtigungen zu verwalten. Damit können Sie festlegen, wer in Ihrem Unternehmen auf unterschiedliche Arten von Daten zugreifen kann. Wenn beispielsweise Marketingmitarbeiter für unterschiedliche geografische Gebiete zuständig sind, könnten Sie die Rollen so vergeben, dass jeder Mitarbeiter nur auf Daten in seinem eigenen Gebiet Zugriff erhält. Analog können Sie mit dieser Funktion für jeden Benutzer bestimmte Funktionen konfigurieren. So können Sie zum Beispiel eingrenzen, wer Nachrichten senden darf oder – was für die DSGVO relevanter ist – wer Daten verändern oder exportieren darf.

Weiterführende Hinweise finden Sie im entsprechenden Handbuch.