Verwalten von Datenschutzanfragen

Allgemeine Informationen zum Thema Datenschutzverwaltung finden Sie in diesem Abschnitt.

Diese Informationen gelten für DSGVO, CCPA, PDPA und LGPD. Weitere Informationen zu diesen Verordnungen finden Sie in diesem Abschnitt.

Die Möglichkeit zum Opt-out aus dem Verkauf von personenbezogenen Daten, die sich speziell auf den CCPA bezieht, wird in diesem Abschnitt erläutert.

WICHTIG

Ab Version 19.4 wird die Verwendung der Campaign-API und -Benutzeroberfläche für Zugriffs- und Löschanfragen nicht mehr unterstützt. Für alle DSGVO-, CCPA-, PDPA- oder LGPD-Zugriffs- und Löschanfragen müssen Sie die Integrationsmethode des Privacy Core Service verwenden.

Datenschutzanfragen

Um Sie bei der Einhaltung der Datenschutzverordnungen zu unterstützen, ermöglicht Ihnen Adobe Campaign die Durchführung von Zugriffs- und Löschanfragen. Das Recht auf Zugriff und das Recht auf Vergessenwerden (Löschanfrage) werden in diesem Abschnitt beschrieben.

Um diese Anfragen auszuführen, müssen Sie die Integration des Privacy Core Service verwenden. Die vom Privacy Core Service an alle Experience Cloud-Lösungen übertragenen Datenschutzanfragen werden von Campaign mithilfe eines speziellen Workflows automatisch verarbeitet.

Voraussetzungen

Adobe Campaign bietet Datenverantwortlichen Tools zum Erstellen und Verarbeiten von Datenschutzanfragen für in Adobe Campaign gespeicherte Daten. Für den Kontakt mit den betroffenen Personen ist jedoch der Datenverantwortliche allein zuständig (über E-Mail, Kundenunterstützung oder ein Web-Portal).

Als Datenverantwortlicher sind Sie daher außerdem verpflichtet, die Identität der betroffenen Person zu überprüfen, die die Anfrage stellt, und sicherzustellen, dass die dem Anfragenden übermittelten Daten zur betroffenen Person gehören.

HINWEIS

Weitere Informationen zu personenbezogenen Daten und zu den verschiedenen Entitäten, die Daten verwalten (Datenverantwortlicher, Auftragsverarbeiter und betroffene Person), finden Sie unter Personenbezogene Daten und Personas.

Namespaces

Bevor Sie Datenschutzanfragen erstellen können, müssen Sie den Namespace definieren, den Sie verwenden möchten. Der Namespace ist der Schlüssel, anhand dessen die Identität der betroffenen Person in der Adobe Campaign-Datenbank identifiziert wird. Standardmäßig sind zwei Namespaces verfügbar: E-Mail und Mobiltelefon. Wenn Sie einen anderen Namespace benötigen (z. B. ein benutzerdefiniertes Profilfeld) führen Sie diese Schritte aus.

Weitere Informationen zum Erstellen eines Namespace finden Sie in diesem Tutorial.

HINWEIS

Wenn Sie mehrere Namespaces verwenden, müssen Sie pro Namespace eine Datenschutzanfrage erstellen.

  1. Klicken Sie im Bildschirm oben links auf das Adobe Campaign-Logo und verwenden Sie dann die Schaltflächen Administration > Namespaces.

  2. Wählen Sie in der Liste der Namespaces die Option Erstellen aus.

  3. Geben Sie einen Titel ein.

  4. Wenn Sie einen vorhandenen Namespace für den Identity Service verwenden möchten, wählen Sie Über Identity-Namespace Service mappen und dann einen Namespace im Feld Namespace für Identity Service.

    Wenn Sie einen neuen Namespace im Identity Service anlegen und in Campaign zuordnen möchten, wählen Sie Neu erstellen aus und geben Sie einen Namen in das Feld Identity-Namespace-Name ein.

    Weitere Informationen zu Identity-Namespaces finden Sie in der Dokumentation zu Experience Platform.

  5. Ein Identity Service-Namespace wird einem Namespace in Campaign zugeordnet. Sie müssen angeben, wie der Namespace in Campaign abgestimmt wird.

    Wählen Sie ein Zielgruppen-Mapping aus (Empfänger, Echtzeit-Ereignis oder Abonnements für eine Anwendung). Wenn Sie mehrere Zielgruppen-Mappings verwenden möchten, müssen Sie pro Zielgruppen-Mapping einen Namespace erstellen.

  6. Wählen Sie den Abstimmschlüssel aus. Das ist das Feld, das zur Identifikation der betroffenen Person in der Adobe Campaign-Datenbank herangezogen wird.

  7. Wählen Sie Erstellen aus. Jetzt können Sie Datenschutzanfragen basierend auf Ihrem neuen Namespace erstellen. Wenn Sie mehrere Namespaces verwenden, müssen Sie pro Namespace eine Datenschutzanfrage erstellen.

Erstellen einer Datenschutzanfrage

WICHTIG

Die Privacy Core Service-Integration ist die Methode, die Sie für alle Zugriffs- und Löschanfragen verwenden sollten.

Ab Version 19.4 wird die Verwendung der Campaign-API und -Benutzeroberfläche für Zugriffs- und Löschanfragen nicht mehr unterstützt. Verwenden Sie den Privacy Core Service für alle DSGVO-, CCPA-, PDPA- oder LGPD-Zugriffs- und Löschanfragen.

Durch die Integration von Privacy Core Service können Sie Datenschutzanfragen in einer Umgebung mit mehreren Lösungen über nur einen einzigen JSON API-Aufruf automatisieren. Die vom Privacy Core Service an alle Experience Cloud-Lösungen übertragenen Datenschutzanfragen werden von Campaign mithilfe eines speziellen Workflows automatisch verarbeitet.

Weitere Informationen zum Erstellen von Datenschutzanfragen mittels Privacy Core Service finden Sie in der Dokumentation zum Experience Platform Privacy Service.

Jeder Privacy Core Service-Vorgang wird in mehrere Datenschutzanfragen in Campaign aufgeteilt, je nachdem, wie viele Namespaces verwendet werden, wobei eine Anfrage einem Namespace entspricht. Außerdem kann ein Vorgang in mehreren Instanzen ausgeführt werden. Daher werden für einen Vorgang mehrere Dateien erstellt. Wenn sich eine Anfrage beispielsweise auf zwei Namespaces bezieht und drei Instanzen betrifft, werden insgesamt sechs Dateien gesendet. Eine Datei pro Namespace und Instanz.

Der Dateiname setzt sich folgendermaßen zusammen: <InstanceName>-<NamespaceId>-<ReconciliationKey>.xml.

  • InstanceName: der Name der Campaign-Instanz
  • NamespaceId: die Namespace-Kennung des Identity Service für den verwendeten Namespace
  • Abstimmschlüssel: verschlüsselter Abstimmschlüssel

Liste der Ressourcen

Bei der Durchführung einer Lösch- oder Zugriffs-Datenschutzanfrage durchsucht Adobe Campaign alle Daten der betroffenen Person auf der Basis des Abstimmwerts. Gesucht wird in allen Ressourcen, in denen eine Relation mit der Profilressource besteht (vom Typ "own").

Dies sind die Ressourcen, die bei der Durchführung von Datenschutzanfragen standardmäßig berücksichtigt werden:

  • Profile (recipient)
  • Versandlogs der Profile (broadLogRcp)
  • Trackinglogs der Profile (trackingLogRcp)
  • Versandlogs (App-Abonnements) (broadLogAppSubRcp)
  • Trackinglogs (App-Abonnements) (trackingLogAppSubRcp)
  • App-Abonnements (appSubscriptionRcp)
  • Abonnementverlauf der Profile (subHistoRcp)
  • Profilanmeldungen (subscriptionRcp)
  • Besucher (visitor)

Wenn Sie benutzerdefinierte Ressourcen erstellt haben, für die eine Relation zur Profilressource (Typ „own“) besteht, werden auch diese berücksichtigt. Wenn Sie beispielsweise eine Transaktionen-Ressource haben, für die eine Relation mit der Profilressource vorhanden ist und eine Transaktionendetails-Ressource, für die eine Relation mit der Transaktionen-Ressource besteht, werden beide berücksichtigt.

Weitere Informationen zum Ändern benutzerdefinierter Ressourcen finden Sie in diesem Tutorial.

Wählen Sie zu diesem Zweck in der benutzerdefinierten Ressource die Option Das Löschen des Zieldatensatzes zieht das Löschen der durch die Relation referenzierten Datensätze nach sich aus:

  1. Der Zugriff auf das entsprechende Menü erfolgt über das Adobe Campaign-Logo oben links im Bildschirm. Verwenden Sie dann die Schaltflächen Administration > Entwicklung > Benutzerdefinierte Ressourcen.

  2. Wählen Sie eine benutzerdefinierte Ressource aus, für die eine Relation zur Profilressource (Typ "own") besteht.

  3. Klicken Sie auf den Bereich Relationen.

  4. Wählen Sie für jede Relation das Stiftsymbol aus (Eigenschaften bearbeiten).

  5. Wählen Sie im Bereich Verhalten beim Löschen/Duplizieren die Option Das Löschen des Zieldatensatzes zieht das Löschen der durch die Relation referenzierten Datensätze nach sich aus.

Status von Datenschutzanfragen

Dies sind die unterschiedlichen Status einer Datenschutzanfrage:

  • Neu / Erneuter Versuch steht aus: Durchführung läuft, der Workflow hat die Anfrage noch nicht verarbeitet.
  • Verarbeitungsvorgang läuft / Erneuter Versuch läuft: Der Workflow verarbeitet gerade die Anfrage.
  • Löschen steht aus: Der Workflow hat alle zu löschenden Empfängerdaten identifiziert.
  • Löschvorgang läuft: Der Workflow führt gerade die Löschung durch.
  • Beendet: Die Verarbeitung der Anfrage wurde ohne Fehler abgeschlossen.
  • Fehler: Workflow ist fehlerhaft. Die Spalte Anfragestatus in der Liste der Datenschutzanfragen zeigt den Grund an. Beispielsweise bedeutet Fehlerdaten nicht gefunden, dass in der Datenbank keine Empfängerdaten gefunden wurden, die dem Abstimmwert der betroffenen Person entsprechen.

Deaktivieren des zweistufigen Prozesses

Der zweistufige Prozess wird vom Privacy Core Service nicht unterstützt.

WICHTIG

Bevor Sie die Privacy Core Service-Integration zur Verwaltung Ihrer Datenschutzanfragen verwenden, müssen Sie den zweistufigen Prozess für Löschanfragen über die Campaign Standard-Benutzeroberfläche deaktivieren.

Wenn diese Option nicht deaktiviert wird, bleiben alle mit dem Privacy Core Service verwalteten Löschanfragen im Status "Ausstehend" und werden nicht abgeschlossen.

Standardmäßig ist der zweistufige Prozess aktiviert.

Um diesen Modus zu ändern, klicken Sie auf Eigenschaften bearbeiten oben rechts auf dem Bildschirm Datenschutzanfragen und deaktivieren Sie dann die Option Zweistufigen Prozess aktivieren.

Opt-out aus dem Verkauf von personenbezogenen Daten (CCPA)

Der California Consumer Privacy Act (CCPA) gibt in Kalifornien ansässigen Personen neue Rechte in Bezug auf ihre personenbezogenen Daten und verpflichtet bestimmte in Kalifornien tätige Unternehmen zur Einhaltung von Datenschutzvorschriften.

Die Konfiguration und Verwendung von Zugriffs- und Löschanfragen sind für DSGVO (GDPR) und CCPA identisch. In diesem Abschnitt wird der Opt-out-Prozess für den Verkauf personenbezogener Daten vorgestellt, der speziell für CCPA gilt.

Zusätzlich zu den von Campaign bereitgestellten Tools für die Einverständnisverwaltung können Sie verfolgen, ob ein Verbraucher dem Verkauf seiner personenbezogenen Daten widersprochen hat.

Ein Verbraucher entscheidet mittels Ihres Systems, dass seine persönlichen Daten nicht an Dritte verkauft werden dürfen. In Adobe Campaign können Sie diese Informationen speichern und nachverfolgen.

HINWEIS

Sie können den Opt-out-Prozess für den Verkauf persönlicher Informationen über die Campaign-Benutzeroberfläche und die API nutzen. Sie können ihn nicht über den Privacy Core Service verwenden.

WICHTIG

Es liegt in Ihrer Verantwortung als Datenverantwortlicher, die Anfrage der betroffenen Person entgegenzunehmen und die Datumsangaben der Anfrage für CCPA zu verfolgen. Als Technologieanbieter bieten wir nur eine Opt-out-Möglichkeit. Weitere Informationen zu Ihrer Rolle als Datenverantwortlicher finden Sie unter Personenbezogene Daten und Personas.

Voraussetzungen für benutzerdefinierte Tabellen

Ab Version 19.4 verfügen die Campaign-Benutzeroberfläche und die API nativ über das Feld CCPA-Opt-out. Standardmäßig ist das Feld für die Standard-Profilressource verfügbar.

Wenn Sie eine benutzerdefinierte Profilressource verwenden, müssen Sie die Ressource erweitern und das Feld hinzufügen. Es wird empfohlen, einen anderen Namen als das native Feld zu verwenden. Beispiel: Opt-out für CCPA (optoutccpa). Wenn ein neues Feld erstellt wird, wird es automatisch von der Campaign-API unterstützt.

Weitere Informationen zum Erweitern der Profilressource finden Sie in diesem Abschnitt.

HINWEIS

Das Ändern von Ressourcen ist ein sensibler Vorgang, der nur von erfahrenen Benutzern ausgeführt werden darf.

  1. Gehen Sie zu Administration > Entwicklung > benutzerspezifische Ressourcen. Klicken Sie auf die benutzerdefinierte Profilressource. Weitere Informationen zum Erweitern einer Ressource finden Sie in diesem Abschnitt.

  2. Klicken Sie auf Feld hinzufügen oder Element erstellen, fügen Sie den Titel und die Kennung hinzu und wählen Sie den Typ Boolesch aus. Verwenden Sie für den Namen Opt-out für CCPA. Verwenden Sie für die Kennung optOutCcpa.

  3. Fügen Sie das Feld auf der Registerkarte Bildschirmdefinition unter Detaillierte Bildschirmkonfiguration hinzu und wählen Sie Eingabefeld aus. Dadurch wird das Feld in der Liste der Profile und den Details verfügbar. Weitere Informationen zum Konfigurieren der Bildschirmdefinition finden Sie in diesem Abschnitt.

  4. Gehen Sie zu Administration > Entwicklung > Veröffentlichen, bereiten Sie die Veröffentlichung vor und veröffentlichen Sie die Änderungen. Weitere Informationen zum Veröffentlichen einer Ressource finden Sie in diesem Abschnitt.

  5. Vergewissern Sie sich, dass das Feld in den Details eines Profils verfügbar ist. Weiterführende Informationen hierzu finden Sie in diesem Abschnitt.

Verwendung

Der Datenverantwortliche muss dafür sorgen, dass das Feld ausgefüllt wird und die CCPA-Richtlinien und -Regeln bezüglich des Datenverkaufs eingehalten werden.

Um die Werte auszufüllen, können mehrere Methoden verwendet werden:

  • Bearbeiten der Details des Empfängers über die Campaign-Benutzeroberfläche (siehe unten)
  • Verwenden der Privacy-API von Campaign (siehe die API-Dokumentation)
  • Über einen Workflow zum Datenimport

Sie sollten dann sicherstellen, dass Sie niemals personenbezogene Daten von Profilen, die dies abgewählt haben, an Dritte verkaufen.

  1. Bearbeiten Sie auf der Campaign-Benutzeroberfläche ein Profil, um den Opt-out-Status zu ändern.

  2. Wenn der Wert des Felds Wahr lautet, werden die Informationen in den Profildetails angezeigt.

  3. Sie können die Profilliste so konfigurieren, dass die Opt-out-Spalte angezeigt wird. Informationen zum Konfigurieren von Listen finden Sie in diesem Abschnitt.

  4. Sie können auf die Spalte klicken, um Empfänger gemäß den Opt-out-Informationen zu sortieren.

Auf dieser Seite

Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free
Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free
Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now
Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now