Campaign Standard – Die Datenschutzgrundverordnung

Hier erfahren Sie, wie Ihnen Adobe Campaign Standard hilft, die DSGVO bei der Nutzung unseres Dienstes gesetzeskonform umzusetzen.

Letzte Aktualisierung: 19.03.2019

Was ist die DSGVO?

Die DSGVO ist die neue Datenschutzgrundverordnung der Europäischen Union (EU), in der die Anforderungen an den Datenschutz harmonisiert und neu geregelt werden. Sie tritt am 25. Mai 2018 in Kraft. Die DSGVO gilt für Adobe Campaign-Kunden, die Daten von Personen erfassen, die in der EU wohnhaft sind.

Aus diesem Grund möchten wir als Datenverarbeiter Ihnen als Datenverantwortlichen zusätzlich zu den bereits in Adobe Campaign verfügbaren Datenschutzoptionen (Einverständnisverwaltung, Einstellungen für die Datenbeibehaltung und Benutzerrollen etc.) weitere Funktionen bereitstellen, mit deren Hilfe Sie DSGVO-konformes Verhalten sicherstellen können.

In diesem Dokument finden Sie alle in Adobe Campaign verfügbaren Tools und Funktionen sowie Best Practices, die Ihnen helfen, die DSGVO bei der Nutzung unseres Dienstes einzuhalten.

Mehr erfahren

Personen und Verfahren im DSGVO-Prozess

Adobe Campaign Standard verfügt über die folgenden Funktionen, um Sie bei der Einhaltung der DSGVO zu unterstützen: Recht auf Zugriff, Recht auf Löschung, Einverständnisverwaltung, Datenbeibehaltung und Benutzerrollen.

In diesem Abschnitt beschreiben wir die unterschiedlichen Funktionen und erläutern ein Anwendungsbeispiel für ein DSGVO-Szenario, um Ihnen das allgemeine Funktionsprinzip sowie die darin involvierten Personen zu erklären: Datensubjekt, Datenverantwortlicher und Datenverarbeiter.

Mehr erfahren

Recht auf Zugriff und Recht auf Vergessenwerden

Um Sie bei der Einhaltung der Datenschutzgrundverordnung (DSGVO) zu unterstützen, ermöglicht Ihnen Adobe Campaign jetzt die Durchführung von Zugriffs- und Löschungsanfragen.

Das Recht auf Zugriff ist das Recht des Datensubjekts, vom Datenverantwortlichen Informationen darüber zu erhalten, ob seine personenbezogenen Daten verarbeitet werden, wo diese verarbeitet werden und zu welchem Zweck. Der Datenverantwortliche muss kostenlos eine Kopie der personenbezogenen Daten im elektronischen Format bereitstellen.

Das Recht auf Vergessenwerden (Löschungsanfrage), auch Datenlöschung genannt, bedeutet, dass das Datensubjekt vom Datenverantwortlichen verlangen kann, seine personenbezogenen Daten zu löschen, seine Daten nicht weiter zu verbreiten und mögliche Dritte anzuhalten, die Datenverarbeitung einzustellen.

Im Folgenden wird beschrieben, wie Sie Zugriffs- und Löschungsanfragen erstellen und in Adobe Campaign verarbeiten können.

Mehr erfahren

Einverständnis, Datenbeibehaltung und Benutzerrollen

Zusätzlich zu den neuen Funktionen für das Recht auf Zugriff und das Recht auf Vergessenwerden bietet Adobe Campaign weitere für die DSGVO wichtige Funktionen:

  • Einverständnisverwaltung: Abonnement-Funktion für die Verwaltung von Einstellungen
  • Datenbeibehaltung: Fristen für die Datenbeibehaltung für alle Standard-Log-Tabellen; zusätzliche Fristen für die Datenbeibehaltung können mit Workflows eingerichtet werden
  • Benutzerrollen: durch Rollen verwalteter Datenzugriff
Mehr erfahren

Fragen? Die Community hat die Antworten!

Folgen Sie der Experience Cloud in den sozialen Netzwerken

Copyright © Adobe 2019

Was ist die DSGVO?

Close

Was ist die DSGVO?

Unter diesen Links finden Sie allgemeine Informationen zur DSGVO:

Ist Adobe Campaign DSGVO-konform?

Die DSGVO enthält zwar zahlreiche neue oder verschärfte Anforderungen, die Grundprinzipien der aktuellen Datenschutzvorschriften der EU bleiben aber unverändert. Viele der Datenschutzfunktionen, die aufgrund der DSGVO von Adobe Campaign verlangt werden, sind bereits in der aktuellen Version vorhanden. Wir nutzen diese Gelegenheit jedoch, um zusätzliche Funktionen hinzuzufügen, mit deren Hilfe Sie DSGVO-konformes Verhalten sicherstellen können. Schließlich erachten wir es als unsere Aufgabe, unsere Kunden – die Datenverantwortlichen – bei der Einhaltung der DSGVO zu unterstützen.

Die Schlüsselbegriffe der DSGVO

  • Datensubjekt - Im Kontext von Adobe Experience Cloud sind die Datensubjekte die Kunden oder Endverbraucher von Adobe-Kunden.

  • Datenverantwortlicher - Im Kontext von Adobe Experience Cloud sind die Datenverantwortlichen die Kunden von Adobe. Sie verfügen über und kontrollieren die Daten ihrer Kunden (Datensubjekte). Der Datenverantwortliche ernennt normalerweise einen Datenschutzadmininstrator oder einen anderen für DSGVO-Anfragen verantwortlichen Kundenbeauftragten. Diese Person ist u. a. dafür verantwortlich, entsprechende Informationen bereitzustellen und das erforderliche Einverständnis einzuholen, um Daten von Endnutzern zu erfassen. Eine weitere Aufgabe dieser Person besteht darin, die Identität des Datensubjekts festzustellen und die richtigen Informationen vom Datensubjekt einzuholen, um sie an unterschiedliche Anbieter wie Adobe Campaign weiterzuleiten. Wichtig: Der Datenverantwortliche ist dafür zuständig, die Identität des antragstellenden Datensubjekts festzustellen und sicherzugehen, dass die dem Antragsteller übermittelten Daten zum Datensubjekt gehören.

  • Datenverarbeiter - Adobe ist ein Datenverarbeiter. Wir verarbeiten Daten auf der Basis der Anweisungen und Abkommen, die wir mit unseren Unternehmenskunden haben (Datenverantwortliche).

  • Einverständnis - Dies ist die Einwilligung des Datensubjekts zur Verarbeitung seiner personenbezogenen Daten. Das Einverständnis liegt im Verantwortungsbereich des Datenverantwortlichen.

  • Zugriff (Recht auf Zugriff) - Dies ist das Recht des Datensubjekts, auf die vom Datenverantwortlichen über das Datensubjekt gespeicherten personenbezogenen Daten zuzugreifen und Informationen darüber zu erhalten.

  • Löschen (Recht auf Vergessenwerden) - Das Datensubjekt kann vom Datenverantwortlichen verlangen, seine personenbezogenen Daten zu löschen, seine Daten nicht weiter zu verbreiten und mögliche Dritte dazu aufzufordern, die Verarbeitung der Daten einzustellen.

Was rät Adobe Campaign seinen Kunden?

Hinweis: Adobe bietet keine Rechtsberatung. Alle Kunden sollten ihren eigenen Rechtsbeistand zurate ziehen, um alle nötigen Maßnahmen zur Einhaltung der DSGVO zu treffen.

Bereiten Sie sich auf Datenzugriffs- und Datenlöschungsanfragen vor

  • Legen Sie ein Verfahren für den Empfang/die Beantwortung von Anfragen durch Datensubjekte fest und ernennen Sie einen Datenschutzbeauftragten.

  • Überprüfen Sie die in Adobe Campaign gespeicherten Kundendaten und vergeben Sie eindeutige Kennungen (wahrscheinlich ist mehr als eine nötig).

  • Bestimmen Sie eine Richtlinie und einen Prozess zur Validierung bzw. zur Authentifizierung, um die Identität von Datensubjekten zu bestätigen.

  • Achten Sie darauf, dass die Antwort an Datensubjekte einfach verständlich ist.

Einverständnisprozess überarbeiten

  • Überprüfen und aktualisieren Sie alle für die DSGVO relevanten Kontaktpunkte der Datenerfassung (z. B.: Sprache, Verfahren zur Erteilung des Einverständnisses und Einverständnisprotokolle).

  • Achten Sie darauf, dass alle Marketing-E-Mails Abmelde-Links enthalten.

  • Überdenken Sie die globale Strategie für das E-Mail-Marketing, um landesspezifische Implementierungen festzulegen.

Daten analysieren

  • Überprüfen Sie alle Quellen für den Datenimport und die Datenerfassung, aus denen Daten in Adobe Campaign übertragen werden, und dokumentieren Sie, welche Felder für Ihre Marketingzwecke verwendet werden.

  • Entfernen Sie nicht genutzte Datenattribute aus der Adobe Campaign-Datenbank.

  • Verwenden Sie die in Adobe Campaign verfügbaren Daten zu dem Zweck, zu dem sie erfasst wurden, und bieten Sie Ihren Kunden stärker personalisierte Erlebnisse.

  • Überarbeiten und aktualisieren Sie Datenzugriffsgenehmigungen, um sicherzustellen, dass Benutzer von Adobe Campaign nur die für ihre Kampagnen benötigten Daten verwenden, aber darüber hinaus auf keine weiteren Daten zugreifen können.

  • Achten Sie darauf, dass jeder Benutzer von Adobe Campaign die entsprechenden Zugriffsrechte für die Durchführung seiner Aufgaben hat, aber keine darüber hinausreichenden Rechte.

Wie können Datenverantwortliche das Einverständnis ihrer Kunden erlangen, ohne die Benutzerinteraktion zu beeinträchtigen?

Wenn für Marketingaktivitäten das Einverständnis des Kunden erforderlich ist, muss die Zustimmung aktiv erfolgen (z. B. darf Stillschweigen nicht als Zustimmung interpretiert werden, Kästchen dürfen nicht vorab markiert sein), sie muss ungebündelt sein und sie darf nicht Voraussetzung für das Angebot von Diensten sein. Möglicherweise müssen Sie gewisse Einverständniserklärungen erneut einholen, um in Zukunft Daten weiterverwenden zu dürfen. Marketingverantwortliche sollten die verschärften Bestimmungen der DSGVO bezüglich der Einverständniserteilung aber nicht als Bedrohung für ihre Marketingaktivitäten erachten, sondern als echten Indikator für die Interaktion mit der Marke und die Markentreue sowie für Kundenzufriedenheit und -vertrauen.

Wie können Datenverantwortliche die Einwilligung in Adobe Campaign in Zukunft verwalten?

Durch benutzerdefinierte Datenfelder oder Dienste bietet Adobe Campaign bereits Funktionen zur Einverständnisverwaltung auf mehreren Ebenen, die jedoch von den meisten Marketingexperten nicht genutzt werden. Marketingexperten sollten ihre Rechtsabteilung nach dem weiteren Vorgehen befragen und dann die in Adobe Campaign vorhandenen Funktionen nutzen. So kann beispielsweise das Datenmodell in Adobe Campaign erweitert werden, sodass nicht nur die Anmeldungen selbst erfasst werden können, sondern auch der Zeitstempel der Anmeldungen sowie ein Indikator, der den genauen Umfang der Einwilligung verrät.

Welche Daten werden von Datenverantwortlichen in Adobe Campaign gelöscht, wenn sie eine Anfrage von einem Kunden erhalten (Datensubjekt)?

Alle Daten des Datensubjekts werden gelöscht, einschließlich standardmäßig erfasster und benutzerdefinierter Tabellen. Technisch ausgedrückt werden alle Daten gelöscht, die eine Relation zum Datensubjekt haben und integrity="own" aufweisen. Als Datenverantwortlicher können Sie dies anpassen, indem Sie die Integrität der Relationen ändern, die in den Datenschemata definiert sind (z. B. falls Sie aus geschäftlichen Gründen berechtigt sind, gewisse Daten nicht zu löschen).

Wie wirkt sich die Löschung von Versand- und Trackinglogs auf Berichte aus?

Berichte in Adobe Campaign basieren auf Indikatoren, die von aggregierten Daten aus Versand- und Trackinglogs berechnet werden. Deshalb sollte das Entfernen von einzelnen Logs keine Auswirkungen auf die in den Berichten dargestellten Metriken haben.

Oft werden Daten nicht in Adobe Campaign gespeichert, sondern aus einer externen Datenquelle hochgeladen. Muss ich darauf achten, dass diese Daten möglicherweise zu einem späteren Zeitpunkt nicht erneut importiert werden?

Als Datenverantwortlicher müssen Sie sicherstellen, dass beim Erhalt einer Löschungsanfrage alle entsprechenden Daten des Datensubjekts aus allen Ihren Systemen gelöscht werden.

Kann sich ein Datensubjekt, dessen Daten aus Adobe Campaign gelöscht wurde, zu einem späteren Zeitpunkt noch einmal anmelden?

Ein Datensubjekt kann sich später erneut anmelden und als neues Profil hinzugefügt werden, nachdem seine Daten aus Adobe Campaign gelöscht wurden. Im Verlauf werden Details zum Zeitpunkt des vorherigen Löschvorgangs und der erneuten Registrierung des neuen Empfängers gespeichert.

Adobe Campaign und die DSGVO

Close

Adobe Campaign und die DSGVO

Die Hauptfunktionen

Dies sind die fünf Hauptfunktionen, die Adobe Campaign für die DSGVO bereitstellt.

  • Recht auf Zugriff: ermöglicht dem Datensubjekt, eine Kopie seiner vom Datenverantwortlichen erfassten personenbezogenen Daten zu erhalten, einschließlich möglicherweise in Adobe Campaign gespeicherter Daten.

  • Recht auf Löschung: ermöglicht dem Datensubjekt, seine vom Datenverantwortlichen erfassten personenbezogenen Daten löschen zu lassen, einschließlich möglicherweise in Adobe Campaign gespeicherter Daten.

  • Einverständnisverwaltung: ermöglicht dem Datensubjekt, der Verarbeitung seiner personenbezogenen Daten zuzustimmen oder diese abzulehnen.

  • Datenbeibehaltung: Für jede Tabelle in Adobe Campaign ist eine bestimmte Beibehaltungsdauer festgelegt, durch die die Datenspeicherung begrenzt wird.

  • Benutzerrollen: Adobe Campaign bietet Zugriffsrechte, mit deren Hilfe Sie festlegen können, welcher Benutzer auf welche Daten zugreifen kann.

Anwendungsbeispiel

Im Folgenden finden Sie ein Anwendungsbeispiel für ein DSGVO-Szenario.

In diesem Beispiel nehmen wir an, dass der Adobe Campaign-Kunde eine Fluggesellschaft ist. Dieses Unternehmen ist der Datenverantwortliche und alle Kunden der Fluggesellschaft sind die Datensubjekte. Laura ist eine Kundin der Fluggesellschaft.

Die Personen in unserem Beispiel haben folgende Rollen:

  • Laura ist das Datensubjekt. Sie empfängt Nachrichten von der Fluggesellschaft. Laura ist zwar im Vielfliegerprogramm der Fluggesellschaft, möchte jedoch keine Werbung oder Marketingnachrichten mehr von der Fluggesellschaft erhalten. Sie ersucht deshalb die Fluggesellschaft (entsprechend dem verfügbaren Prozess), ihre Vielfliegernummer zu löschen.

  • Anna ist Datenverantwortliche. Sie erhält Lauras Anfrage, ruft die erforderlichen Kennungen ab, um das Datensubjekt zu identifizieren, und leitet die Anfrage an Adobe Campaign weiter.

  • Adobe ist der Datenverarbeiter.

Dies ist das übliche Verfahren für ein derartiges Szenario:

  1. Das Datensubjekt übermittelt per E-Mail, über den Kundenservice oder über ein Webportal eine DSGVO-Anfrage an den Datenverantwortlichen.

  2. Der Datenverantwortliche sendet die DSGVO-Anfrage über den Privacy Core Service, die Benutzerschnittstelle von Campaign oder die Campaign-API an Campaign.

  3. Nachdem Campaign die Informationen erhalten hat, wird es in Bezug auf die DSGVO-Anfrage aktiv und sendet eine Antwort oder eine Bestätigung an den Datenverantwortlichen.

  4. Der Datenverantwortliche prüft die Informationen und sendet sie an das Datensubjekt.

Recht auf Zugriff und Recht auf Vergessenwerden

Close

Recht auf Zugriff und Recht auf Vergessenwerden

Adobe Campaign bietet Datenverantwortlichen drei Möglichkeiten zur Durchführung von Zugriffsanfragen im Rahmen der DSGVO:

  • Über die Integration von Privacy Core Service: Die vom Privacy Core Service an alle Experience-Cloud-Lösungen übertragenen DSGVO-Anfragen werden von Campaign mithilfe eines speziellen Workflows automatisch verarbeitet.
  • Über die Adobe Campaign-Benutzeroberfläche: Für jede DSGVO-Anfrage erstellt der Datenverantwortliche eine neue Datenschutzanfrage in Adobe Campaign.
  • Über die API: Adobe Campaign verfügt über eine API, mit der DSGVO-Anfragen automatisch per REST verarbeitet werden können.

Voraussetzung

Adobe Campaign bietet Datenverantwortlichen Tools zur Erstellung und Verarbeitung von DSGVO-Anfragen für die in Adobe Campaign gespeicherten Daten. Es liegt jedoch in der Verantwortung des Datenverantwortlichen, den Kontakt mit dem Datensubjekt zu ermöglichen (E-Mail, Kundendienst oder ein Webportal). Der Datenverantwortliche ist ferner dafür zuständig, die Identität des Datensubjekts zu verifizieren, das die Anfrage stellt, und sicherzustellen, dass die an den Anfragenden übermittelten Daten zum Datensubjekt gehören.

Namensräume

Vor der Erstellung von DSGVO-Anfragen müssen Sie den Namensraum definieren, den Sie verwenden möchten. Der Namensraum ist der Schlüssel, anhand dessen die Identität des Datensubjekts in der Adobe Campaign-Datenbank identifiziert wird. Standardmäßig sind zwei Namensräume verfügbar: E-Mail und Mobiltelefonnummer. Wenn Sie einen anderen Namensraum benötigen (z. B. ein benutzerdefiniertes Profilfeld), führen Sie diese Schritte durch.

Hinweis: Wenn Sie mehrere Namensräume verwenden, müssen Sie pro Namensraum eine DSGVO-Anfrage erstellen.

  1. Klicken Sie im Bildschirm oben links auf das Adobe Campaign-Logo und verwenden Sie dann die Schaltflächen Administration > Namensräume.

  2. Wählen Sie in der Liste der Namensräume die Option Erstellen.

  3. Geben Sie einen Titel ein.

  4. Wenn Sie einen bestehenden Identity-Service-Namensraum verwenden möchten, wählen Sie Im Identity Namespace Service zuordnen und danach einen Namensraum im Feld Namensräume für Identity Service. Wenn Sie im Identity Service einen neuen Namensraum erstellen und in Campaign zuordnen möchten, wählen Sie Neues erstellen aus und geben Sie im Feld Identity-Namespace-Name einen Namen ein. Weiterführende Informationen zu Identitäts-Namensräumen finden Sie auf dieser Seite.

  5. Je ein Identity-Service-Namensraum wird je einem Namensraum in Campaign zugeordnet. Dazu müssen Sie angeben, wie der Namensraum in Campaign abgestimmt werden soll. Wählen Sie ein Zielgruppen-Mapping aus (Empfänger, Echtzeit-Ereignis oder App-Abonnements). Wenn Sie mehrere Zielgruppen-Mappings verwenden möchten, müssen Sie pro Zielgruppen-Mapping einen Namensraum erstellen.

  6. Wählen Sie den Abstimmschlüssel. Das ist das Feld, das zur Identifikation des Datensubjekts in der Adobe Campaign-Datenbank herangezogen wird.
  7. Wählen Sie Erstellen aus. Jetzt können Sie DSGVO-Anfragen auf der Basis Ihres neuen Namensraums erstellen. Wenn Sie mehrere Namensräume verwenden, müssen Sie pro Namensraum eine DSGVO-Anfrage erstellen.

Die Integration von Privacy Core Service verwenden

Durch die Integration vom Privacy Core Service können Sie Ihre DSGVO-Anfragen in einer Umgebung mit mehreren Lösungen mit einem einzigen JSON-API-Aufruf automatisieren. Die vom Privacy Core Service an alle Experience-Cloud-Lösungen übertragenen DSGVO-Anfragen werden von Campaign mithilfe eines speziellen Workflows automatisch verarbeitet.

Unter https://adobe.io/apis/cloudplatform/gdpr.html erfahren Sie, wie Sie DSGVO-Anfragen im Privacy Core Service erstellen können.

Jeder DSGVO-Core-Service-Auftrag wird in Campaign entsprechend der Anzahl der verwendeten Namensräume in mehrere DSGVO-Anfragen aufgespaltet, wobei eine Anfrage einem Namensraum entspricht. Zusätzlich kann ein einziger Auftrag auf mehreren Instanzen ausgeführt werden. Deshalb werden für einen Auftrag mehrere Dateien erstellt. Wenn eine Anfrage beispielsweise zwei Namensräume hat und auf drei Instanzen ausgeführt wird, werden insgesamt sechs Dateien gesendet: eine Datei pro Namensraum und Instanz.

Der Dateiname setzt sich folgendermaßen zusammen: <InstanceName>-<NamespaceId>-<ReconciliationKey>.xml

InstanceName: der Name der Campaign-Instanz

NamespaceId: Die Kennung des Identity Service Namespace des verwendeten Namensraums

Abstimmschlüssel: verschlüsselter Abstimmschlüssel

DSGVO-Anfrage in der Benutzeroberfläche von Campaign erstellen

Sie können in Adobe Campaign eine DSGVO-Anfrage erstellen und deren Verarbeitung verfolgen. Gehen Sie dabei folgendermaßen vor:

  1. Klicken Sie im Bildschirm oben links auf das Adobe Campaign-Logo und verwenden Sie dann die Schaltflächen Administration > Datenschutz-Tools.

  2. In diesem Fenster finden Sie alle aktuellen DSGVO-Anfragen und deren Status. Auf der linken Seite können Sie nach Titel, Status und Typ suchen. Wählen Sie Erstellen aus, um eine neue DSGVO-Anfrage zu erstellen.

  3. Geben Sie einen Titel ein, geben Sie die Art des Antrags (Zugriff oder Löschung) an, wählen Sie einen Namensraum aus und geben Sie den Abstimmungswert ein. Wenn Sie E-Mail als Namensraum verwenden, geben Sie die E-Mail des Datensubjekts ein.

Die technischen DSGVO-Workflows werden einmal täglich ausgeführt. Dabei werden auch alle neuen Anfragen verarbeitet.

  • Löschungsanfrage: Die in Adobe Campaign gespeicherten Profildaten werden gelöscht.

  • Zugriffsanfragen: Die in Adobe Campaign gespeicherten Profildaten werden erstellt und als XML-Datei auf der linken Seite des Anfrage-Fensters bereitgestellt.

Liste der Ressourcen

Bei der Durchführung einer Löschungs- oder Zugriffsanfrage durchsucht Adobe Campaign alle Daten des Datensubjekts auf der Basis des Abstimmungswerts. Gesucht wird in allen Ressourcen, in denen eine Relation mit der Profilressource besteht (vom Typ „own“).

Dies sind die Ressourcen, die bei der Durchführung von DSGVO-Anfragen standardmäßig berücksichtigt werden:

  • Profile (recipient)

  • Versandlogs der Profile (broadLogRcp)

  • Trackinglogs der Profile (trackingLogRcp)

  • Versandlogs (App-Abonnements) (broadLogAppSubRcp)

  • Trackinglogs (App-Abonnements) (trackingLogAppSubRcp)

  • App-Abonnements (appSubscriptionRcp)

  • Abonnementverlauf der Profile (subHistoRcp)

  • Profilanmeldungen (subscriptionRcp)

  • Besucher (visitor)

Wenn Sie benutzerdefinierte Ressourcen erstellt haben, für die eine Relation zur Profilressource (Typ „own“) besteht, werden auch diese berücksichtigt. Wenn Sie beispielsweise eine Transaktionen-Ressource haben, für die eine Relation mit der Profilressource vorhanden ist und eine Transaktionendetails-Ressource, für die eine Relation mit der Transaktionen-Ressource besteht, werden beide berücksichtigt.

Wählen Sie zu diesem Zweck in der benutzerdefinierten Ressource die Option Das Löschen des Zieldatensatzes zieht das Löschen der durch die Relation referenzierten Datensätze nach sich aus:

  1. Der Zugriff auf das entsprechende Menü erfolgt über das Adobe Campaign-Logo oben links im Bildschirm. Verwenden Sie dann die Schaltflächen Administration > Entwicklung > Benutzerdefinierte Ressourcen.
  2. Wählen Sie eine benutzerdefinierte Ressource aus, für die eine Relation zur Profilressource (Typ "own") besteht.
  3. Gehen Sie zum Bereich Relationen.
  4. Wählen Sie für jede Relation das Stiftsymbol aus (Eigenschaften bearbeiten).
  5. Wählen Sie im Bereich Verhalten beim Löschen/Duplizieren die Option Das Löschen des Zieldatensatzes zieht das Löschen der durch die Relation referenzierten Datensätze nach sich aus.

Achtung:

Wenn Sie DSGVO-Batch-Anfragen mithilfe von Profillöschungs-Workflows ausführen, beachten Sie bitte Folgendes:

  • Beim Löschen von Profilen mit Workflows werden keine untergeordneten Tabellen verarbeitet.
  • Alle untergeordneten Tabellen müssen manuell gelöscht werden.
  • Adobe empfiehlt die Erstellung eines ETL-Workflows, mit dem die zu löschenden Zeilen zur DSGVO-Zugriffstabelle hinzugefügt werden, und die Ausführung des Löschvorgangs mit dem Workflow Datenschutz-Anfragedaten löschen. Wir empfehlen, maximal 200 Profile täglich zu löschen, um die Systemleistung nicht zu beeinträchtigen.

Die unterschiedlichen Status einer Anfrage

Dies sind die unterschiedlichen Status einer DSGVO-Anfrage:

  • Neu / Erneuter Versuch steht aus: Durchführung läuft, der Workflow hat die Anfrage noch nicht verarbeitet.
  • Verarbeitungsvorgang läuft / Erneuter Versuch läuft: Der Workflow verarbeitet gerade die Anfrage.
  • Löschen steht aus: Der Workflow hat alle zu löschenden Profildaten identifiziert.
  • Löschvorgang läuft: Der Workflow führt gerade die Löschung durch.
  • Löschbestätigung steht aus: (Löschungsanfrage in zwei Schritten) Der Workflow hat die Zugriffsanfrage verarbeitet. Für die Löschung ist eine manuelle Bestätigung erforderlich. Die Schaltfläche ist 15 Tage lang verfügbar.
  • Beendet: Die Verarbeitung der Anfrage wurde ohne Fehler abgeschlossen.
  • Fehler: Beim Workflow ist ein Fehler aufgetreten. Die Ursache wird in der Liste der Datenschutzanfragen in der Anfragestatus-Spalte angezeigt. Beispielsweise bedeutet Fehler Daten nicht gefunden, dass keine Profildaten in der Datenbank gefunden wurden, die dem Abstimmungswert des Datensubjekts entsprechen.

Zweistufiger Prozess

Standardmäßig ist der zweistufige Prozess aktiviert. Wenn Sie mithilfe dieses Modus eine neue Löschungsanfrage erstellen, führt Adobe Campaign immer zuerst eine Zugriffsanfrage durch. Dadurch können Sie die Daten prüfen, bevor Sie die Löschung bestätigen.

Um diesen Modus zu ändern, wählen Sie in der rechten oberen Ecke des Datenschutzanfrage-Fensters Eigenschaften bearbeiten aus.

Wenn der zweistufige Modus aktiviert ist, wird der Status einer neuen Löschungsanfrage in Löschbestätigung steht aus geändert. Laden Sie die erstellte XML-Datei aus dem linken Fensterbereich des Anfragefensters herunter und prüfen Sie die Daten. Wählen Sie zur Bestätigung der Datenlöschung die Schaltfläche Löschung bestätigen aus.

Die Campaign-API verwenden

Adobe Campaign verfügt über eine API, mit der ein automatischer Prozess für DSGVO-Anfragen eingerichtet werden kann.

Der allgemeine DSGVO-Prozess mit der API ist identisch mit dem der Benutzeroberfläche. Der einzige Unterschied besteht darin, wie die DSGVO-Anfrage erstellt wird. Anstatt die Anfrage in Adobe Campaign zu erstellen, werden die Informationen über eine POST-Anfrage an Campaign gesendet. Für jede Anfrage wird ein neuer Antrag im Fenster Datenschutz-Tools hinzugefügt. Die technischen DSGVO-Workflows verarbeiten daraufhin die Anfrage auf dieselbe Weise wie eine über die Benutzeroberfläche eingegebene Anfrage.

Wenn Sie DSGVO-Anfragen über die API übermitteln, empfehlen wir, für die ersten Löschungsanfragen den zweistufigen Prozess aktiviert zu lassen, um den Datenabruf zu testen. Wenn der Datenabruf erfolgreich ist, können Sie den zweistufigen Prozess deaktivieren, sodass der Löschungsprozess automatisch durchgeführt wird.

Weiterführende Informationen dazu finden Sie in der API-Dokumentation.

Einverständnis, Datenbeibehaltung und Benutzerrollen

Close

Einverständnis, Datenbeibehaltung und Benutzerrollen

Adobe Campaign verfügt über weitere wichtige Funktionen, die Sie bei der Einhaltung der DSGVO unterstützen.

Einverständnisverwaltung

Einverständnis bedeutet die Zustimmung des Datensubjekts zur Verarbeitung seiner personenbezogenen Daten. Der Datenverantwortliche ist dafür zuständig, das erforderliche Einverständnis für diese Verarbeitung einzuholen. Adobe Campaign stellt zwar Funktionen bereit, die den Kunden bei der Verwaltung der Einverständniserklärungen unterstützen, Adobe ist jedoch nicht für das Einverständnis als solches verantwortlich. Kunden sollten ihre Rechtsabteilung zurate ziehen, um Prozesse und Verfahren für das Einholen des Einverständnisses auszuarbeiten.

Die Funktionen zur Verarbeitung der Einverständniserklärungen waren schon immer ein zentrales Anliegen von Adobe Campaign. Mithilfe unseres Abonnementverwaltungsprozesses können Kunden nachverfolgen, welche Empfänger sich für welche Arten von Abonnements angemeldet haben, ob Newsletter, tägliche oder wöchentliche Promotions oder andere Marketingprogramme.

Weiterführende Informationen finden Sie in den Abschnitten Abonnements und Landingpages.

Datenbeibehaltung

Die Standard-Log-Tabellen in Campaign verfügen über eine vordefinierte Beibehaltungsdauer, die üblicherweise auf maximal sechs Monate begrenzt ist.

Im Folgenden finden Sie die Standard-Beibehaltungswerte für Standardtabellen. Die Beibehaltungsdauer wird von den technischen Administratoren von Adobe während der Implementierung festgelegt. Deshalb können die Werte je nach Kundenanforderungen unterschiedlich sein.

  • Konsolidiertes Tracking: 6 Monate

  • Versandlogs: 6 Monate

  • Trackinglogs: 6 Monate

  • Ereignisse: 1 Monat

  • Statistiken zur Ereignisverarbeitung: 6 Monate

  • Ereignisse mit Verlauf: 6 Monate

  • Vorläufige Entitäten: 7 Tage

  • Ignorierte Pipeline-Ereignisse: 1 Monat

  • Versandwarnungen: 1 Monat

  • Export-Audit: 6 Monate

Ähnlich wie beim Löschvorgang kann auch mithilfe von Standard-Workflow-Funktionen die Beibehaltungsdauer für benutzerdefinierte Tabellen festgelegt werden.

Wenden Sie sich an Adobe-Berater oder technische Administratoren, wenn Sie mehr über die Datenbeibehaltung erfahren oder die Beibehaltungsdauer für benutzerdefinierte Tabellen festlegen möchten.

Benutzerrollen

Adobe Campaign bietet Ihnen die Möglichkeit, Zugriffsrechte mithilfe von vordefinierten oder benutzerdefinierten Rollen zu vergeben. Damit können Sie festlegen, wer in Ihrem Unternehmen auf unterschiedliche Arten von Daten zugreifen kann. Wenn beispielsweise Marketingmitarbeiter für unterschiedliche geografische Gebiete zuständig sind, könnten Sie die Rollen so vergeben, dass jeder Mitarbeiter nur auf Daten in seinem eigenen Gebiet Zugriff erhält. Analog können Sie mit dieser Funktion für jeden Benutzer bestimmte Funktionen konfigurieren. So können Sie zum Beispiel eingrenzen, wer Nachrichten senden darf oder – was für die DSGVO relevanter ist – wer Daten verändern oder exportieren darf.

Weiterführende Informationen finden Sie im entsprechenden Handbuch.