Datenschutz und Datenschutzvorschriften

Hier erhalten Sie Informationen zur Datenschutz-Grundverordnung (DSGVO) der Europäischen Union, zum California Consumer Privacy Act (CCPA) und zu anderen Datenschutzbestimmungen. Erfahren Sie, wie sich diese Vorschriften auf Ihr Unternehmen und Adobe Target auswirken.

Überblick über den Datenschutz und die Datenschutz-Grundverordnung (DSGVO)

Am 25. Mai 2018 trat die DSGVO der Europäischen Union in Kraft. Weitere Informationen darüber, was diese Verordnung für Sie bedeutet, finden Sie unter GDPR and Your Business.

Wenn Adobe einem Unternehmen Software und Dienstleistungen bereitstellt, tritt Adobe als Datenverarbeiter für alle personenbezogenen Daten auf, die im Rahmen dieser Dienstleistungen gespeichert und verarbeitet werden. Als Datenverarbeiter verarbeitet Adobe personenbezogene Daten gemäß den gewährten Berechtigungen und Anweisungen Ihres Unternehmens (z. B. über Angaben in Ihrer Vereinbarung mit Adobe).

Als Datenverantwortlicher legen Sie fest, welche personenbezogenen Daten Adobe in Ihrem Namen verarbeitet und speichert. Wenn Sie Adobe Experience Cloud-Lösungen nutzen, hostet Adobe abhängig von den verwendeten Lösungen und den Informationen, die Sie an Ihr Adobe Experience Cloud-Konto senden, möglicherweise personenbezogene Daten für Sie. Eine detaillierte Liste mit Beispielen finden Sie unter Adobe Experience Cloud-Datenschutz.

Adobe Experience Cloud stellt Datenverantwortlichen DSGVO-kompatible APIs bereit, mit denen sie die folgenden Aufgaben ausführen können:

  • Auf die in Target gespeicherten Daten der betroffenen Person zugreifen
  • Die in Target gespeicherten Daten der betroffenen Person löschen

Weitere Informationen finden Sie unter:

Übersicht über den California Consumer Privacy Act (CCPA)

Der California Consumer Privacy Act (CCPA) bietet Verbrauchern in Kalifornien neue Rechte bezüglich ihrer personenbezogenen Daten und überträgt Unternehmen, die in Kalifornien Geschäfte treiben, Pflichten bezüglich des Datenschutzes. Der CCPA trat am 1. Januar 2020 in Kraft.

Das Gesetz überträgt den Bürgern Kaliforniens auf hoher Ebene verschiedene grundlegende Rechte, einschließlich folgender:

  • Anforderung von Informationen (Datenzugriff)
  • Abmeldung vom Verkauf personenbezogener Daten (ein weit gefasstes Recht zum Ausstieg aus der Freigabe von Informationen für Dritte)
  • Löschen der personenbezogenen Daten
  • Einholen von Informationen darüber, dass personenbezogene Daten bekannt gemacht oder verkauft werden

Wenn Sie im vergangenen Jahr damit beschäftigt waren, sich auf das europäische Datenschutzrecht (DSGVO) vorzubereiten, könnten einige dieser Rechte bekannt sein und ein Großteil der von Ihnen geleisteten Arbeit kann umgewidmet werden.

NOTE
Der Zugriff auf und das Löschen von Daten im Sinn des CCPA erfolgt auf dieselbe Weise wie für die DSGVO.

Opt-in für Adobe Target und Adobe Experience Platform

Target bietet Opt-in-Funktionalität über Tags in Adobe Experience Platform, um Ihre Strategie zur Zustimmungsverwaltung zu unterstützen. Mit der Opt-in-Funktion können Kunden steuern, wie und wann das Target-Tag ausgelöst wird. Es gibt auch eine Option über Adobe Experience Platform, das Target-Tag vorab zu genehmigen. Um die Opt-in-Funktion in der at.js-Bibliothek von Target zu aktivieren, sollten Sie targetGlobalSettings verwenden und die Einstellung optinEnabled=true hinzufügen. Wählen Sie in Adobe Experience Platform in der Dropdownliste DSGVO-Opt-in in der Installationsansicht der Erweiterung die Option "Aktivieren"aus. Weitere Informationen finden Sie unter Implementieren von Target mit Adobe Experience Platform .

Im folgenden Code-Snippet wird gezeigt, wie Sie die optinEnabled=true-Einstellung aktivieren:

window.targetGlobalSettings = {
  optinEnabled: true
};
NOTE
Die Opt-in-Funktionalität wird in at.js-Version 1.7.0 und at.js 2.1.0 oder höher unterstützt. Die Opt-in-Funktion wird nicht in at.js-Version 2.0.0 und 2.0.1 unterstützt.

Die Verwendung von Adobe Experience Platform zur Verwaltung von Opt-ins ist der empfohlene Ansatz. In Adobe Experience Platform gibt es eine weitere detaillierte Steuerung, um ausgewählte Elemente Ihrer Seite vor der Target-Auslösung auszublenden. Dies ist nützlich für Ihre Strategie zur Einwilligungsverwaltung.

In Verbindung mit dem Opt-in gibt es drei Szenarien:

  1. Das Target-Tag wird über Adobe Experience Platform vorab genehmigt (oder die betroffene Person hat Target zuvor genehmigt): Das Target-Tag wird nicht für die Zustimmung gespeichert und funktioniert erwartungsgemäß.

  2. Das Target-Tag wird NICHT vorab genehmigt und bodyHidingEnabled ist FALSE: Das Target-Tag wird erst ausgelöst, wenn die Einwilligung vom Kunden eingeholt wurde. Bevor die Einwilligung eingeholt wird, ist nur der Standardinhalt verfügbar. Nachdem die Einwilligung eingeholt wurde, wird Target aufgerufen und der personalisierte Inhalte wird der betroffenen Person (Besucher) zur Verfügung gestellt. Da vor der Einwilligung nur der Standardinhalt verfügbar ist, ist die richtige Strategie entscheidend, wie z. B. eine Splash-Seite, die Seitenteile mit personalisierten Inhalten überdeckt. So wird gewährleistet, dass das Erlebnis für die betroffene Person (Besucher) einheitlich bleibt.

  3. Das Target-Tag wird NICHT vorab genehmigt und bodyHidingEnabled ist TRUE: Das Target-Tag wird erst ausgelöst, wenn die Einwilligung vom Kunden eingeholt wurde. Bevor die Einwilligung eingeholt wird, ist nur der Standardinhalt verfügbar. Da jedoch bodyHidingEnabled auf TRUE festgelegt ist, bestimmt bodyHiddenStyle, welcher Inhalt auf der Seite ausgeblendet wird, bis das Target-Tag ausgelöst wird (oder die betroffene Person den Opt-in ablehnt, woraufhin der Standardinhalt angezeigt wird). bodyHiddenStyle ist standardmäßig als body { opacity:0;} festgelegt, wodurch das HTML-Body-Tag ausblendet wird. Die empfohlene Seitenkonfiguration von Adobe finden Sie unten. So können Sie den gesamten Hauptteil der Seite – abgesehen vom Einwilligungsdialog – ausblenden, indem Sie den Seiteninhalt in einen und den Einwilligungsdialog in einen anderen Container einfügen. Mit diesem Setup wird Target so konfiguriert, dass nur der Container mit dem Seiteninhalt ausgeblendet wird. Siehe Übersicht über Privacy Service.

    Die empfohlene Seitenkonfiguration für Szenario 3 lautet wie folgt:

    code language-none
    <html>
    <head>
    //visitor, at.js
    </head>
    
    <body>
    <div id = "consentManagerDialog">
    
    //consent manager html dialog goes here
    </div>
    
    <div id="pageContent">
    // page content goes here
    </div>
    
    </body>
    </html>
    

    Davon ausgehend, dass bodyHiddenStyle folgenden Wert aufweist:

    code language-none
    #pageContent { opacity:0;}
    

Häufig gestellte Fragen zu Datenschutz und Datenschutzvorschriften

Häufig gestellte Fragen zur Datenschutz-Grundverordnung (DSGVO) der Europäischen Union, zum California Consumer Privacy Act (CCPA) und anderen internationalen Datenschutzanforderungen für Target.

Wie sieht die Adobe dieser Vorschriften aus?

Adobe erfüllt seine Verpflichtungen als Datenverarbeiter entweder bereits oder ist dabei, sie umzusetzen. Adobe verfügt durch Sicherheitszertifikate und integrierte Datenschutzoptionen über eine solide Basis, die durch zusätzliche Verbesserungen bis zum Stichtag im Mai 2018 weiter verstärkt wurden. Unternehmenskunden sind dafür verantwortlich, diese Verbesserungen zu implementieren sowie die erforderlichen Richtlinien und Vorgehensweisen zu aktualisieren.

Muss mein Unternehmen, der Datenverantwortliche, eine DSGVO- oder CCPA-Anfrage an jede verwendete Adobe Experience Cloud-Lösung senden?

Nein, Adobe bietet eine zentrale Möglichkeit, Datenverantwortliche bei der Erfüllung ihrer DSGVO- und CCPA-Anforderungen zu unterstützen. Datenverantwortliche müssen dazu nicht jede Lösung einzeln aufrufen.

Alle DSGVO- und CCPA-Anfragen in Experience Cloud-Lösungen, einschließlich Target, erfolgen über eine zentrale Adobe-API, die derzeit als DSGVO-API bezeichnet wird. Die API führt dann die Anfrage über die Experience Cloud-Lösungssuite des Datenverantwortlichen aus.

Welche Informationen ermöglicht Adobe Kunden das Löschen, wenn eine betroffene Person/ein Anwender eine Anfrage sendet?

In Target sind die Informationen zu den einzelnen Besuchern im jeweiligen Target-Besucherprofil enthalten. Mit Target können Kunden alle Daten löschen, die mit einer ID in ihrem Besucherprofil verknüpft sind. Beispiele für die in Target gespeicherten Profildaten finden Sie unter Besucherprofil.

Aggregierte oder anonymisierte Daten (beispielsweise Berichtsdaten), in denen keine Person identifiziert wird, oder Daten, die nicht mit einer bestimmten Person in Verbindung gebracht werden können (beispielsweise Inhaltsdaten), werden bei der Löschungsanfrage eines Benutzers nicht berücksichtigt.

Target-Besucherprofile, die seit 90 Tagen inaktiv sind, werden standardmäßig gelöscht, ohne dass eine weitere Aktion erforderlich ist.

Welche IDs werden unterstützt, um Kunden zu helfen, DSGVO- oder CCPA-Zugriffs- und Löschungsanfragen für Target nachzukommen?

Target unterstützt die folgenden ID-Typen zum Auffinden eines Kundenprofils:

Benutzer-ID
Namespace-ID-Typ
Namespace-ID
Definition
Experience Cloud ID (ECID)
Standard
4
Adobe Experience Cloud ID, früher als Besucher-ID oder Experience Cloud-ID bezeichnet. Sie können die JavaScript-API verwenden, um diese ID zu finden (siehe Details unten).
TnT ID/Cookie ID(TNTID)
Standard
9
Ziel-ID, die als Cookie im Browser des Besuchers gesetzt wird. Sie können die JavaScript-API verwenden, um diese ID zu finden (siehe Details unten).
Drittanbieter-ID/CRM-ID (THIRDPARTYID)
Target-spezifisch
K. A.
Wenn Sie Target mit Ihrem CRM oder andere eindeutige Kennungsinformationen für Ihre Kunden bereitstellen.
NOTE
Obwohl Target domänenübergreifende Erstanbieter- und Drittanbieter-Cookies unterstützt, werden Erstanbieter-Target-Cookies nur für die DSGVO und den CCPA empfohlen.

Wie werden Einwilligungen in Target verwaltet?

Die DSGVO und der CCPA schreiben nicht fest, wann Sie eine Einwilligung einholen müssen, sondern nur, wie Sie diese Einwilligung einholen. Die Einwilligungsstrategie jedes Kunden hängt von den erfassten Daten, den Verwendungspraktiken und den Datenschutzrichtlinien des Kunden ab. Die Einverständnisverwaltung wird von Target für die DSGVO und den CCPA nicht unterstützt und sollte auch nicht über Target erreicht werden.

Adobe bietet zurzeit keine Lösung zur Verwaltung von Einwilligungen. Auf dem Markt werden jedoch verschiedene Tools entwickelt, durch die einige der neuen Anforderungen abgedeckt werden. Weitere Informationen zu Datenschutztools im Allgemeinen, einschließlich Tools zur Einwilligungsverwaltung, finden Sie auf der Website der International Association of Privacy Professionals (iapp) unter 2017 Privacy Tech Vendor Report.

Target bietet über Adobe Experience Platform Opt-in-Funktionen zur Unterstützung Ihrer Einwilligungsverwaltung. Mit der Opt-in-Funktion können Kunden steuern, wie und wann das Target-Tag ausgelöst wird. Es gibt auch eine Option über Adobe Experience Platform, das Target-Tag vorab zu genehmigen. Die Verwendung von Adobe Experience Platform zur Verwaltung von Opt-ins ist der empfohlene Ansatz. In Adobe Experience Platform gibt es eine weitere detaillierte Steuerung, um ausgewählte Elemente Ihrer Seite vor der Target-Auslösung auszublenden. Dies kann im Rahmen Ihrer Einwilligungsstrategie hilfreich sein.

Weitere Informationen zu DSGVO, CCPA und Adobe Experience Platform finden Sie unter Die Adobe Privacy JavaScript Library und die DSGVO. Lesen Sie auch den obigen Abschnitt Adobe Target- und Adobe Experience Platform-Opt-in.

Übermittelt AdobePrivacy.js Informationen an die DSGVO-API?

AdobePrivacy.js sendet diese Informationen nicht an die API. Dies muss der Kunde übernehmen. Die Bibliothek stellt nur die IDs bereit, die im Browser für einen bestimmten Besucher gespeichert wurden.

Welche Daten werden von removeIdentities entfernt?

removeIdentities entfernt nur die IDs im Browser. Das gilt nur dann, wenn die Adobe-Lösung dies implementiert hat.

Target löscht beispielsweise die Cookies zum Speichern der IDs, Adobe Audience Manager (AAM) löscht jedoch nicht die in einem Drittanbieter-Cookie gespeicherte demdex-ID.

Welche Informationen müssen in einer Target-DSGVO- oder CCPA-Anfrage enthalten sein?

Zusätzlich zu den Anforderungen von Central Privacy Service enthält eine gültige DSGVO- oder CCPA-Nachricht für Target Folgendes:

{
    "jobId":"12345AD43E",
    ...
    "products":["Target",...],
    "companyContexts":[
        {
            "namespace":"imsOrgID",
            "value":"123456789@AdobeOrg"
        },
        ...
    ],
    "userContexts":[
        {
            "namespace":"ECID",
            "namespaceId":4,
            "type":"standard",
            "value":"53792210477379708453829363835595041181"
        }
        And/OR:
        {
            "namespace":"TNTID",
            "namespaceId":9,
            "type":"standard",
            "value":"1234567890"
        }
        And/OR:
        {
            "namespace":"THIRDPARTYID",
            "type":"target",
            "value":"thirdPartyIdName"
        },
        ...
    ]
}

Welche Arten von Antworten von Target über die DSGVO-API kann ich erwarten?

Anfragestatus
Target-Antwortnachricht
Szenario
Verarbeitung läuft
Verarbeitung läuft
Target hat die DSGVO- oder CCPA-Anfrage erhalten und hat mit der Verarbeitung begonnen.
Abgeschlossen
Nicht zutreffend: Der Unternehmenskontext ist nicht zutreffend
Die IMS-ID in der DSGVO- oder CCPA-Anfrage ist keinem Target-Client zugeordnet.
Einige Unternehmen verfügen über mehrere IMS-IDs. Senden Sie die IMS-ID, an der Target bereitgestellt wurde.
Abgeschlossen
Nicht zutreffend: Benutzerkontext nicht gefunden
Die in der DSGVO- oder CCPA-Anfrage angegebene ID für den spezifischen Besucher oder die betroffene Person ist nicht im Target-Profilspeicher vorhanden.
Dieses Ergebnis wird auch zurückgegeben, wenn Sie versuchen, einen Namespace-ID-Typ zu übermitteln, der von Target nicht unterstützt wird (unterstützte IDs finden Sie oben).
Fehler
Fehlermeldung (abhängig vom Fehlertyp)
Fehler beim Abrufen oder Löschen des angeforderten Profils der betroffenen Person.
Fehler beim Hochladen in Azure für die Zugriffsanfrage.

Welche Antwort sendet Target bei einer Zugriffsanfrage an die DSGVO-API?

Antworten auf Anfragen nach Zugriff auf Daten enthalten eine Zusammenfassung des Target-Profils für den betroffenen Besucher. Diese Antwort wird an die Experience Cloud-DSGVO-API gesendet, die wiederum den Datenverantwortlichen eine Antwort sendet.

Beispiel für eine Antwort der Target-API auf eine Zugriffsanfrage:

{
    "jobId":"12345AD43E",
    ...
    "products":["Target",...],
    "companyContexts":[
        {
            "namespace":"imsOrgID",
            "value":"123456789@AdobeOrg"
        },
        ...
    ],
    "userContexts":[
        {
            ~"namespace":"ECID",
            "namespaceId":4,
            "type":"standard",
            "value":"53792210477379708453829363835595041181"
        }
        And/OR:
        {
            ~"namespace":"tntId",
            "namespaceId":9,
            "type":"standard",
            "value":"1234567890"
        }
        And/OR:
        {
            "namespace":"thirdPartyId",
            "type":"target",
            "value":"thirdPartyIdName"
        },
        ...
    ]
}
Feld
Beschreibung
jobId
Gibt die DSGVO- oder CCPA-Auftrags-ID aus der zentralen DSGVO-API an.
imsOrgID
Stellt eine eindeutige Kennung für Ihr Unternehmen bereit.
namespace
Wird auch als Datenquelle bezeichnet. Siehe „Welche IDs werden unterstützt, um Kunden zu helfen, Datenzugriffs- und Löschungsanfragen gemäß DSGVO oder CCPA in Target nachzukommen?“ in diesem Thema.
type
Der Typ der ID, für die Sie den Datenzugriff nach DSGVO oder CCPA angefordert haben. Target akzeptiert verschiedene ID-Typen, von denen einige standardmäßige und einige speziell für Target. Siehe „Welche IDs werden unterstützt, um Kunden zu helfen, Datenzugriffs- und Löschungsanfragen gemäß DSGVO oder CCPA in Target nachzukommen?“ in diesem Thema.
value
Die ID des Namespace/der Datenquelle. Siehe „Welche IDs werden unterstützt, um Kunden zu helfen, Datenzugriffs- und Löschungsanfragen gemäß DSGVO oder CCPA in Target nachzukommen?“ für gültige Werte.
integration code
Bei Integrationscode handelt es sich um Anzeigenamen für Ihre Datenquellen, die statt Datenquellen-IDs verwendet werden, um Ihnen den Überblick über Ihre Datenquellen zu erleichtern.

Wenn mehrere Werte zur Bestimmung von Profilen angegeben werden, verfügt jede gültige ID über eine Profildatei. Über die zentrale DSGVO-API werden eine oder mehrere Profildateien im Format der JSON-Antwort des Target-Profils über die zentrale DSGVO-API an das zentrale DSGVO-Azure Blob gesendet.

Im Folgenden finden Sie ein Beispiel für eine Target-Profil-JSON:

{"profileAttributes":

"Sample_Parameter":{"value":"Gold Loyalty Status","modifiedAt":"2018-04-11T21:44:14.000-04:00"},

"user.ReturnTimeOfDay":{"value":"44.0","modifiedAt":"2018-04-11T21:44:14.000-04:00"},

"firstSessionStart":{"value":"1523497450602","modifiedAt":"2018-04-11T21:44:10.000-04:00"},

"user.sessionCountScript":{"value":"1","modifiedAt":"2018-04-11T21:44:14.000-04:00"}
   }
}

Die im Beispiel verwendeten JSON-Felder des Profils werden in der folgenden Tabelle beschrieben:

Feld
Beschreibung
Sample_Parameter
Viele Informationen im Target-Profil werden vom Datenverantwortlichen hochgeladen oder direkt bereitgestellt. In diesem Beispiel wurde ein Parameter im Target-Profil mithilfe der API zur Profilaktualisierung hochgeladen. Weitere Informationen finden Sie unter Verfahren für die Datenübernahme in Target.
user.ReturnTimeOfDay
Dieses Standardfeld enthält die Tageszeit des letzten Rückkehrbesuchs eines Benutzers.
firstSessionStart
Dieses Standardfeld enthält die Tageszeit, zu der die erste Sitzung des Benutzers begann.
user.sessionCountScript
Viele Informationen im Target-Profil werden vom Datenverantwortlichen hochgeladen oder direkt bereitgestellt. In diesem Beispiel erhöht ein Profilskript die Anzahl der Sitzungen, die dieser Besucher auf der Site des Datenverantwortlichen durchgeführt hat. Weitere Informationen finden Sie unter Profilskript-Attribute.
NOTE
Dieses Codebeispiel ist eine gekürzte Version des JSON-Codes eines Target-Profils zur Veranschaulichung. Bei zahlreichen Feldern im Target-Profil handelt es sich nicht um Standardfelder. Die zurückgegebenen Daten hängen von den Informationen im jeweiligen Besucherprofil ab.

Unterstützt Target IP-Verschleierung?

Target unterstützt die IP-Verschleierung, wenn Sie sie im Rahmen Ihrer DSGVO- oder CCPA-Implementierungsstrategie verwenden. Weitere Informationen finden Sie unter Datenschutz.

Sollte ich etwas unternehmen, um zu verhindern, dass meine Daten an Dritte weitergegeben oder verkauft werden?

Target ermöglicht es Kunden nicht, Daten direkt von Target an Dritte zu teilen oder zu verkaufen. Daher gibt es keine Opt-out-Möglichkeit für den Verkauf von Target.

recommendation-more-help
6906415f-169c-422b-89d3-7118e147c4e3