Privacy Service – Übersicht

Letzte Aktualisierung: 2023-11-09
  • Themen:
  • Privacy
    Weitere Informationen zu diesem Thema
  • Erstellt für:
  • Developer
    User
    Admin
    Leader

Um eine bessere Kundenerfahrung zu bieten, müssen Sie die personenbezogenen Daten Ihrer Kunden erfassen und speichern. Bei der Verwendung dieser Daten ist es wichtig, die Privatsphäre Ihrer Kunden zu überschauen und respektieren. Neue gesetzliche und organisatorische Vorschriften geben Benutzern das Recht, auf Anfrage auf ihre personenbezogenen Daten zuzugreifen bzw. diese Daten aus Ihren Datenspeichern löschen zu lassen.

Adobe Experience Platform Privacy Service wurde als Reaktion auf eine grundlegende Änderung der Art und Weise entwickelt, wie Unternehmen die personenbezogenen Daten ihrer Kunden verwalten müssen. Der zentrale Zweck von Privacy Service ist die Automatisierung der Einhaltung von Datenschutzbestimmungen, die bei Verstößen zu erheblichen Geldbußen und Störungen des Datenbetriebs für Ihr Unternehmen führen können.

Privacy Service bietet eine RESTful-API und eine Benutzeroberfläche, die Sie bei der Verwaltung von Kundendatenanfragen unterstützen. Mit Privacy Service können Sie Anfragen zum Zugriff auf und Löschen von personenbezogenen oder vertraulichen Kundendaten aus Adobe Experience Cloud-Programmen stellen, was die automatische Einhaltung gesetzlicher und unternehmensinterner Datenschutzbestimmungen erleichtert.

WICHTIG

Privacy Service ist nur für Anfragen der betroffenen Person und für Verbraucherrechtsanfragen vorgesehen. Jegliche andere Verwendung von Privacy Service für die Datenbereinigung oder -wartung wird nicht unterstützt und ist nicht zulässig. Adobe ist gesetzlich verpflichtet, diese rechtzeitig zu erfüllen. Daher sind Lasttests auf Privacy Service nicht zulässig, da es sich um eine reine Produktionsumgebung handelt und ein unnötiger Rückstau gültiger Datenschutzanfragen erzeugt wird.

Es gibt jetzt eine feste tägliche Upload-Grenze, um einen Missbrauch des Dienstes zu verhindern. Für Benutzende, bei denen ein Missbrauch des Systems festgestellt wurde, wird der Zugriff auf den Dienst deaktiviert. Anschließend wird mit ihnen ein Meeting abgehalten, bei dem ihr Handeln und die akzeptable Verwendung von Privacy Service erörtert wird.

Erste Schritte mit Privacy Service

Um Privacy Service nutzen zu können, müssen einige wichtige Entscheidungen getroffen werden, und zwar in Bezug auf die Datenschutzanforderungen Ihres Unternehmens, die Art der Identitätsdaten, die Sie von Ihren Kunden erfassen, und die beste Möglichkeit, Ihr CRM-System mit dem Service zu verbinden.

Diese Entscheidungen lassen sich anhand der folgenden Fragen zusammenfassen:

  1. Welche Informationen erfasse ich von meinen Kunden?
    • Um Privacy Service optimal nutzen zu können, müssen Sie über ein detailliertes Verständnis der Datentypen verfügen, die Sie von Ihren Kunden erfassen, und wissen, welche davon den Datenschutzbestimmungen unterliegen. Weitere Informationen finden Sie im Abschnitt Festlegen von Datenschutzanforderungen.
  2. Habe ich meine Daten richtig gekennzeichnet?
    • Die Daten müssen ordnungsgemäß gekennzeichnet werden, damit der Service feststellen kann, welche Felder während der Datenschutzaufträge aufgerufen oder gelöscht werden sollen. Weitere Informationen finden Sie im Abschnitt Kennzeichnen von Daten.
  3. Weiß ich, welche IDs ich an den Privacy Service senden soll?
  4. Wie verfolge ich meine Datenschutzaufträge?
    • Nachdem Sie Datenschutzanfragen gestellt haben, stehen Ihnen verschiedene Optionen zur Verfolgung ihrer Status und Ergebnisse zur Verfügung. Weitere Informationen finden Sie im Abschnitt Überwachen von Datenschutzaufträgen.

Die folgenden Abschnitte enthalten allgemeine Anleitungen zu diesen wichtigen Schritten sowie Links zu weiteren Dokumentationen zu Privacy Service mit weiteren Details.

Bestimmen der Datenschutzanforderungen Ihres Unternehmens

Abhängig von der Art Ihres Unternehmens und den Gerichtsbarkeiten, unter denen es tätig ist, unterliegen Ihre Datenoperationen möglicherweise den gesetzlichen Datenschutzbestimmungen. Diese Bestimmungen geben Ihren Kunden oft das Recht, den Zugriff auf die von Ihnen gesammelten Daten anzufordern und die Löschung dieser gespeicherten Daten zu beantragen. Diese Kundenanfragen nach ihren persönlichen Daten werden in der Dokumentation als „Datenschutzanfragen“ bezeichnet.

Einzelheiten zu den verschiedenen gesetzlichen Datenschutzbestimmungen, die von Privacy Service für Anfragen verwendet werden, einschließlich Schlüsselbegriffe und Antworten auf häufig gestellte Fragen, finden Sie in der Dokumentation zu Datenschutzbestimmungen.

Wenn Ihre Datenvorgänge unter eine der unterstützten Richtlinien fallen, lesen Sie die Dokumentation, um wichtige Informationen zu erhalten, etwa zu den spezifischen Datenschutzrechten, die Sie Ihren Kunden gewähren, und zu den korrekten Zeitfenstern für die Beantwortung von Datenschutzanfragen. Diese Informationen sollten bei der Entscheidung berücksichtigt werden, wie Privacy Service in Ihr CRM-System integriert werden soll und wie Kunden mit Ihrer Website interagieren sollten, um Datenschutzanfragen zu stellen.

Zusätzlich zu den gesetzlichen Bestimmungen sollten bei diesen Entscheidungen auch alle für Ihr Unternehmen geltenden Organisations- oder Branchenstandards berücksichtigt werden.

Kennzeichnen von Daten für Datenschutzanfragen

Je nach den von Ihnen verwendeten Experience Cloud-Programmen müssen Sie die spezifischen Datenfelder kennzeichnen, auf die bei Datenschutzanfragen zugegriffen werden soll bzw. die gelöscht werden sollen. Das Verfahren zur Kennzeichnung von Daten ist je nach Programm unterschiedlich. Informationen zum Kennzeichnen von Daten für jedes unterstützte Adobe-Programm finden Sie im Dokument zu Experience Cloud-Programmen.

Bestimmen Sie die Arten von Identitätsdaten, die an gesendet werden sollen Privacy Service

Damit Privacy Service eine Datenschutzanfrage eines Kunden verarbeitet, muss in der Anfrage selbst mindestens ein eindeutiger Identitätswert für diesen Kunden angegeben werden. Ein eindeutiger Identitätswert ist jede Information, die zur Identifizierung einer einzelnen Person und ihrer gespeicherten persönlichen Daten in Ihren Experience Cloud-Datenspeichern verwendet werden kann. Privacy Service verwendet diese Identitätsinformationen, um die personenbezogenen Daten des Kunden entsprechend der Art der Anfrage zu finden und zu verarbeiten (Zugriff, Löschen oder Ausstieg).

Je nach den Experience Cloud-Programmen, die Ihr CRM-System verwendet, variieren der Typ und die Anzahl der Identitätswerte, die Sie für jeden Kunden angeben müssen. Einige Programme verwenden ihre eigenen internen Werte für Kunden-IDs (z. B. Adobe Target-IDs), während andere auf globalen IDs von Adobe Experience Cloud Identity Service (ECID) basieren, die die Aktivität von Kunden über alle Experience Cloud-Programme hinweg verfolgen. Darüber hinaus können auch allgemeine persönliche Informationen wie eine E-Mail-Adresse oder Telefonnummer als gültige Identitätsdaten dienen.

Das Dokument zu Identitätsdaten für Datenschutzanfragen enthält detailliertere Informationen zu den Arten von Identitätsinformationen, die für Privacy Service akzeptiert werden. Das Dokument bietet außerdem Anleitungen dazu, wie Adobe-Technologien genutzt werden können, um die entsprechenden Identitätsinformationen von Ihren Kunden bei der Interaktion mit Ihrer Website effektiv abzurufen und diese Daten in API-Anfragen an Privacy Service zu senden.

Beginnen mit dem Stellen von Datenschutzanfragen

Sobald Sie die Datenschutzanfragen für Ihr Unternehmen festgelegt und entschieden haben, welche Identitätswerte an den Privacy Service gesendet werden sollen, können Sie beginnen, Datenschutzanfragen zu stellen. Privacy Service ermöglicht Ihnen, Datenschutzanfragen entweder über die API oder über die Benutzeroberfläche zu senden.

WICHTIG

Die folgenden Abschnitte enthalten Links zur Dokumentation, in der beschrieben wird, wie allgemeine Datenschutzanfragen in der API oder Benutzeroberfläche ausgeführt werden. Je nach den von Ihnen verwendeten Experience Cloud-Programmen können sich jedoch die Felder, die Sie in der Anfrage-Payload senden müssen, von den Beispielen in diesen Anleitungen unterscheiden.

Beim Folgen der API- oder UI-Anleitungen lesen Sie bitte das Dokument Privacy Service- und Experience Cloud-Programme, um weitere Informationen zum Formatieren von Datenschutzanfragen für Ihre speziellen Experience Cloud-Programme zu erhalten.

Beachten Sie außerdem, dass Datenschutzanfragen asynchron über alle Experience Cloud-Programme hinweg verarbeitet werden. Wenn eine Anfrage bei Privacy Service eingegangen ist, kann die Bearbeitung der Anfrage innerhalb von Minuten erfolgen oder aber Wochen dauern. Der Zeitraum, der zum Abschließen der einzelnen Anfragen benötigt wird, hängt von dem Programm ab, mit dem Sie arbeiten, sowie von der Menge der zu verarbeitenden Daten.

Verwenden der API

Der Privacy Service API stellt mehrere Endpunkte zum Erstellen und Verwalten von Datenschutzaufträgen mit RESTful-API-Aufrufen bereit, mit denen Sie die Einhaltung der Datenschutzregeln für Ihre Experience Cloud-Programme programmgesteuert angehen können. Ausführliche Anweisungen zur Verwendung der API finden Sie im API-Handbuch für Privacy Service.

Verwenden der UI

HINWEIS

Die Benutzeroberfläche von Privacy Service unterstützt derzeit nur Zugriffs- und Löschanforderungen. Alle Anfragen zum Ausstieg müssen über die API erfolgen.

Die Privacy Service-Benutzeroberfläche ermöglicht es Ihnen, Datenschutzaufträge mithilfe einer grafischen Oberfläche zu erstellen und zu überwachen. Die Benutzeroberfläche enthält ein Widget zum Statusbericht, das den Status aller aktiven Anfragen visuell darstellt und Ihnen das Erstellen neuer Anfragen mithilfe des integrierten Anfragen-Builders oder durch Hochladen von JSON-Dateien ermöglicht. Weitere Informationen zur Verwendung der Benutzeroberfläche finden Sie im Privacy Service-Benutzerhandbuch.

Überwachen von Datenschutzaufträgen

Sobald Sie Datenschutzaufträge abgeschlossen haben, stehen Ihnen verschiedene Optionen zur Überwachung ihrer Status und Ergebnisse zur Verfügung:

Überwachungsmethode Beschreibung
Privacy Service Benutzeroberfläche Die Benutzeroberfläche von Privacy Service bietet ein Überwachungs-Dashboard, das Ihnen eine visuelle Darstellung des Status aller aktiven Anfragen zeigt. Weiterführende Informationen finden Sie im Privacy Service-Benutzerhandbuch.
Privacy Service API Sie können den Status von Datenschutzaufträgen programmgesteuert überwachen, indem Sie die von der Privacy Service-API bereitgestellten Lookup-Endpunkte verwenden. Ausführliche Anweisungen zur Verwendung der API finden Sie im Privacy Service-Entwicklerhandbuch.
Privacy Events Privacy Events nutzt Adobe I/O Events, die an einen konfigurierten Webhook gesendet werden, um eine effiziente Auftragsautomatisierung zu ermöglichen. Sie verringern oder eliminieren die Notwendigkeit, die Privacy Service-API abzufragen, um zu prüfen, ob ein Auftrag abgeschlossen oder eine bestimmte Etappe in einem Workflow erreicht wurde. Weitere Informationen finden Sie im Tutorial zum Abonnieren von Privacy Events.

Nächste Schritte

Dieses Dokument bietet einen Überblick über den Privacy Service und die wichtigsten Schritte, die erforderlich sind, um mit der Nutzung der Funktionen des Service zu beginnen. Weitere Informationen zu den verschiedenen Aspekten der Arbeit mit Privacy Service finden Sie in den Dokumentationen, auf die wir Sie im Laufe dieses Überblicks immer wieder verweisen.

Auf dieser Seite