Datenschutz und Einverständniserklärung

Allgemeine Empfehlungen

Adobe Campaign ist ein leistungsstarkes Tool zur Erfassung und Verarbeitung sehr großer Datenmengen, einschließlich personenbezogener Daten und vertraulicher Informationen. Aus diesem Grund muss der Datenschutz sorgfältig gehandhabt werden.

  • Gehen Sie stets verantwortungsvoll und ethisch korrekt mit persönlichen Informationen um.

  • Senden Sie keine unerwünschten E-Mails, Push-Benachrichtigungen und SMS-Nachrichten ("Spam"). Adobe glaubt fest an Permission Marketing, um den Kundenlebenszeitwert und die Treue zu fördern, und verbietet daher strikt die Verwendung von Adobe Campaign zum Versenden von unerbetenen Nachrichten.

Datenschutzbestimmungen

Um den Datenschutz korrekt zu handhaben und personenbezogene Daten zu verwalten, müssen Sie die für die Region(en) geltenden Gesetze einhalten, in denen Sie tätig sind. Zu diesen Verordnungen gehören:

HINWEIS

Weitere Informationen zur Anwendung von DSGVO, CCPA, PDPA und LGPD auf Adobe Campaign finden Sie in diesem Abschnitt.

Adobe Experience Cloud – Datenschutz

Adobe Campaign ist Teil der Adobe Experience Cloud-Lösungen. Die Art und Weise, wie der Datenschutz in Campaign gehandhabt wird, entspricht den allgemeinen Grundsätzen von Adobe Experience Cloud, z. B.:

  • Welche Informationen werden bei Verwendung von Adobe Experience Cloud erfasst?

    Als Unternehmen, das Adobe Experience Cloud-Lösungen nutzt, entscheiden Sie selbst, welche Informationen erfasst und an Ihr Adobe Experience Cloud-Konto gesendet werden sollen. Beispiele für die Arten von Informationen, die erfasst werden können, sind Webbrowsing-Aktivitäten, IP-Adressen, Standortinformationen von Mobilgeräten, Erfolgsquoten von Kampagnen, gekaufte oder in den Warenkorb gelegte Artikel usw.

    HINWEIS

    Wie bei allen Produkten von Adobe erfasst Campaign Informationen über App- und Website-Benutzer. Weitere Informationen finden Sie in der Datenschutzerklärung von Adobe.

  • Verwendung von Adobe Experience Cloud zur Erfassung von Informationen

    • Adobe Experience Cloud-Lösungen verwenden Cookies und ähnliche Technologien, wie Webbeacons (auch als Tags oder Pixel bezeichnet), um die Erfassung von Informationen zu ermöglichen. Weitere Informationen zu Cookies und Tracking-Funktionen mit Adobe Campaign finden Sie in diesem Abschnitt.
    • Sie können Adobe Experience Cloud-Technologien auch in Ihren mobilen Apps verwenden. Weitere Informationen zum Versand an Mobilgeräte finden Sie auf dieser Seite.
  • Datenschutzoptionen Ihrer Benutzer bezüglich Ihrer Verwendung von Adobe Experience Cloud

    Adobe fordert Sie auf, Ihren Kunden Datenschutzrichtlinien bereitzustellen, in denen Folgendes beschrieben wird:

    • Ihre Datenschutzpraktiken in Verbindung mit Adobe Experience Cloud
    • Die Art und Weise, auf die Benutzer ihre Voreinstellungen für die Erfassung oder Verwendung ihrer Informationen in Verbindung mit Adobe Experience Cloud festlegen können
    HINWEIS

    Wie bei allen Produkten von Adobe können Campaign-Benutzer die Weitergabe von Informationen, die über Apps und Websites erfasst wurden, deaktivieren. Weitere Informationen finden Sie in den häufig gestellten Fragen zu den Adobe Experience Cloud-Nutzungsinformationen.

Weitere Informationen zum Datenschutz in Adobe Experience Cloud finden Sie auf dieser Seite.

Persönliche Daten und Personas

Bei der Verwaltung des Datenschutzes ist es wichtig zu definieren, welche Daten von wem mit Sorgfalt behandelt werden sollen.

  • Personenbezogene Daten sind Informationen, die eine lebende Person direkt oder indirekt identifizieren können.
  • Vertrauliche personenbezogene Daten sind Informationen zu Rasse, politischen Ansichten, religiösen Überzeugungen, kriminellem Hintergrund, genetischen Informationen, Gesundheitsdaten, sexuellen Vorlieben, biometrischen Informationen sowie zur Gewerkschaftsmitgliedschaft.

Bei der Integration von Campaign mit anderen Experience Cloud-Lösungen, bei denen Audiences von einem System auf ein anderes übertragen werden können, wie z. B. mit Audience Destination Service, Adobe Analytics, Audience Manager oder People Core Service oder anderen Lösungen wie Microsoft Dynamics 365, müssen Sie dem Schutz personenbezogener Daten besondere Aufmerksamkeit widmen.

Die wichtigsten Rechtsvorschriften beziehen sich auf die verschiedenen Einheiten, die Daten wie folgt verwalten:

  • Ein Datenverantwortlicher ist die Autorität, die die Mittel und den Zweck der Erfassung, Verwendung und Weitergabe personenbezogener Daten festlegt.
  • Ein Auftragsverarbeiter ist eine natürliche oder juristische Person, die personenbezogene Daten gemäß den Anweisungen des Datenverantwortlichen erfasst, verwendet oder weitergibt.
  • Eine betroffene Person ist eine lebende Person, deren personenbezogene Daten erfasst, verwendet oder weitergegeben werden und die direkt oder indirekt anhand dieser personenbezogenen Daten identifiziert werden kann.

Als Unternehmen, das personenbezogene Daten erfasst und weitergibt, sind Sie daher der Datenverantwortliche, Ihre Kunden sind die betroffenen Personen und Adobe Campaign fungiert als Auftragsverarbeiter, wenn wir deren personenbezogenen Daten gemäß Ihren Anweisungen verarbeiten. Beachten Sie, dass es in Ihrer Verantwortung als Datenverantwortlicher liegt, die Beziehung zu den betroffenen Personen zu verwalten, z. B. bei der Verwaltung von Datenschutzanfragen.

Anwendungsszenario

Um zu veranschaulichen, wie die verschiedenen Personas interagieren, finden Sie hier ein Beispiel für ein DSGVO-Kundenerlebnis auf hoher Ebene.

In diesem Beispiel ist eine Fluggesellschaft der Kunde von Adobe Campaign. Diese Firma ist der Datenverantwortliche und alle Kunden der Fluggesellschaft sind betroffene Personen. Laura ist in diesem speziellen Fall eine Kundin der Fluggesellschaft.

Die Personas in unserem Beispiel haben folgende Rollen:

  • Laura ist die betroffene Person. Sie ist die Empfängerin, die Nachrichten von der Fluggesellschaft erhält. Laura mag eine Vielfliegerin sein, kann aber irgendwann entscheiden, dass sie keine personalisierten Werbe- oder Marketing-Botschaften mehr von der Fluggesellschaft wünscht. Sie wird die Fluggesellschaft (anhand des entsprechenden Vorgangs) bitten, ihre Vielfliegernummer zu löschen.

  • Anne ist die Datenverantwortliche der Fluggesellschaft. Sie erhält Lauras Anfrage, ruft nützliche IDs ab, die zur Identifizierung der betroffenen Person erforderlich sind, und sendet die Anfrage in Adobe Campaign.

  • Adobe Campaign ist der Auftragsverarbeiter.

Dies ist das übliche Verfahren für ein derartiges Szenario:

  1. Die betroffene Person (Laura) übermittelt per E-Mail, über die Kundenunterstützung oder über ein Web-Portal eine DSGVO-Anfrage an die Datenverantwortliche.

  2. Die Datenverantwortliche (Anne) sendet die DSGVO-Anfrage über die Benutzerschnittstelle oder eine API an Campaign.

  3. Nachdem der Auftragsverarbeiter (Adobe Campaign) die Informationen erhalten hat, wird er in Bezug auf die DSGVO-Anfrage aktiv und sendet eine Antwort oder eine Bestätigung an die Datenverantwortliche (Anne).

  4. Die Datenverantwortliche (Anne) prüft die Informationen und sendet sie an die betroffene Person (Laura).

Datenakquise

Mit Adobe Campaign können Sie Daten, einschließlich persönlicher und vertraulicher Daten, erfassen. Es ist daher unerlässlich, dass Sie das Einverständnis Ihrer Empfänger erhalten und überwachen.

  • Fordern Sie die Empfänger immer auf, dem Empfang von Nachrichten zuzustimmen. Dazu müssen Sie Opt-out-Anfragen so schnell wie möglich erfüllen und das Einverständnis durch einen Anmeldeprozess mit zweifacher Bestätigung überprüfen. Weitere Informationen hierzu finden Sie unter Opt-in- und Opt-out-Verfahren in Campaign und unter Anmeldung mit zweifacher Bestätigung einrichten.
  • Importieren Sie keine betrügerischen Listen und verwenden Sie Fallen, um zu überprüfen, ob Ihre Kundendatei nicht betrügerisch verwendet wird. Weitere Informationen hierzu finden Sie unter Fallen verwenden.
  • Mithilfe von Einverständnisverwaltung und Berechtigungs-Management können Sie die Voreinstellungen Ihrer Empfänger erfassen und verwalten, wer in Ihrem Unternehmen auf welche Daten zugreifen kann. Weiterführende Informationen hierzu finden Sie in diesem Abschnitt.
  • Erleichtern und verwalten Sie Datenschutzanfragen von Ihren Empfängern. Weiterführende Informationen hierzu finden Sie in diesem Abschnitt.

Datenschutzverwaltung

Die Datenschutzverwaltung bezieht sich auf alle Prozesse und Tools, mit denen Sie die Datenschutzbestimmungen (DSGVO, CCPA usw.) einhalten können. Verschaffen Sie sich auf dieser Seite einen Überblick über die Datenschutzverwaltung.

Adobe Campaign bietet Ihnen verschiedene Funktionen zur Datenschutzverwaltung:

  • Einverständnisverwaltung, Datenbeibehaltung und Benutzerrollen. Siehe diesen Abschnitt.
  • Datenschutzanfragen (Recht auf Zugriff und Recht auf Vergessenwerden). Siehe diesen Abschnitt.
  • Abmeldung (Opt-out) vom Verkauf von personenbezogenen Daten (CCPA-spezifisch). Siehe diesen Abschnitt.

Die wichtigsten Datenschutzfunktionen in Campaign und ein Beispiel der beteiligten Rollen werden in diesem Abschnitt dargestellt.

Zunächst bietet Adobe Campaign wichtige Funktionen, die für den Datenschutz unerlässlich sind:

  • Einverständnisverwaltung: Mithilfe der Abonnementverwaltung können Sie die Voreinstellungen Ihrer Empfänger verwalten und erfassen, welche Empfänger sich für welche Art von Abonnements entschieden haben. Weitere Informationen finden Sie unter Abonnements und Landingpages.
  • Datenbeibehaltung: Alle integrierten standardmäßigen Protokolltabellen in Campaign verfügen über eine vordefinierte Beibehaltungsdauer, die üblicherweise auf maximal sechs Monate begrenzt ist. Mit Workflows können weitere Beibehaltungszeiträume eingerichtet werden. Weitere Informationen hierzu erhalten Sie von den Adobe-Beratern oder technischen Administratoren.
  • Berechtigungs-Management: Adobe Campaign bietet Ihnen die Möglichkeit, die den unterschiedlichen Campaign-Benutzern zugewiesenen Rechte mithilfe von vordefinierten oder benutzerdefinierten spezifischen Rollen zu verwalten. Damit können Sie festlegen, wer in Ihrem Unternehmen auf unterschiedliche Arten von Daten zugreifen, diese ändern und exportieren kann. Weitere Informationen hierzu finden Sie unter Über die Zugriffsverwaltung.

Weitere Informationen zu diesen Funktionen und deren Verwaltung in Adobe Campaign finden Sie in diesem Abschnitt.

Datenschutzanfragen

Adobe Campaign bietet zusätzliche Funktionen, mit denen Sie sich als Datenverantwortlicher auf bestimmte Datenschutzanfragen vorbereiten können:

  • Das Recht auf Zugriff ist das Recht der betroffenen Person, vom Datenverantwortlichen eine Auskunft darüber zu erhalten, ob und warum personenbezogene Daten über sie verarbeitet werden oder nicht.

  • Das Recht auf Vergessenwerden (Löschanfrage) berechtigt die betroffene Person dazu, vom Datenverantwortlichen die Löschung ihrer personenbezogenen Daten zu verlangen.

Zugriffs- und Löschanfragen werden in diesem Abschnitt angezeigt.

Die Implementierungsschritte zum Erstellen dieser Anfragen werden in diesem Abschnitt beschrieben. Tutorials sind ebenfalls verfügbar.

Tracking-Funktionen

Über Tracking-Funktionen ermöglicht Adobe Campaign mittels Sitzungs- und permanenten Cookies die Verfolgung des Verhaltens von Versandempfängern. Weitere Informationen zum Tracking finden Sie in diesem Abschnitt.

HINWEIS

Vorschriften, wie die EU-Datenschutz-Grundverordnung (DSGVO), besagen, dass Unternehmen die Zustimmung der Website-Benutzer benötigen, bevor sie Cookies installieren. Sie müssen Benutzer über eine Autorisierungsanfrage darüber informieren, dass Ihre Websites mit Webtrackingtools ausgestattet sind.

Sie können Ihren Nachrichten auch getrackte Links hinzufügen, um die Auswirkungen Ihres Versands und das Verhalten der Empfänger im integrierten Bericht Trackingindikatoren zu messen, oder Ihre eigenen dedizierten Berichte erstellen.

Auf dieser Seite