DATENBLATT

Die Popularität der Cloud-Technologien wächst weiter rasant. So prognostiziert Gartner für 2016 bei Public-Cloud-Diensten ein Wachstum von 16,0 % mit einem Umsatz von 204 Milliarden US-Dollar. Allerdings erfordern wachsende Datenschutzbedenken der Verbraucher ein Umdenken der Cloud-Anbieter beim Umgang mit den Benutzerdaten. Den Themen Transparenz, Einwilligung und Kontrolle sollte hier oberste Priorität eingeräumt werden.

Komplexe Cloud-Technologien, die mittels Big Data die personalisierte Customer Experiences ermöglichen, die Verbraucher heute erwarten, treiben den ROI in ungeahnte Höhen. Doch auch hier gilt das geflügelte Wort: „Aus großer Macht folgt große Verantwortung“.

Heute ist es ganz alltäglich, dass ein Unternehmen Cloud-Technologien global in mehreren Zeitzonen und Ländern einsetzt. Damit sind auch persönliche Daten der Verbraucher nicht mehr an die Grenzen ihrer Heimatländer gebunden. Allerdings stellt jedes Land ganz unterschiedliche Anforderungen an den Umgang mit diesen Daten und weltweit werden gerade zahlreiche neue Datenschutzbestimmungen eingeführt. Dabei ist vor allem die neue, äußerst komplexe Datenschutzgrundverordnung der EU (DSGVO) zu nennen. Bei Nichteinhaltung drohen hier hohe Geldbußen in Höhe von 20 Mio. Euro oder 4 Prozent des jährlichen Gesamtumsatzes eines Unternehmens.

Wo sollte ein Unternehmen sinnvollerweise mit der Umsetzung der Datenschutzbestimmungen im Rahmen seiner digitalen Strategie starten?

eingebauter Datenschutz

Die DSGVO ist eine gute Gelegenheit, um beginnend mit dem Prinzip „Privacy by Design“ (eingebauter Datenschutz) die eigene Strategie für den Umgang mit Verbraucherdaten zu evaluieren. Der Schutz dieser Daten muss für jeden Service oder Geschäftsprozess gewährleistet werden, der personenbezogene Daten – On-Premise oder in der Cloud – nutzt. Wenn Ihr Unternehmen eine Vielzahl von verteilten cloudbasierten Punktlösungen für Marketing, Service oder Vertrieb einsetzt, um die Verbraucherdaten zu schützen und gesetzliche Vorschriften einzuhalten, könnte das ein großes Risiko bedeuten. Sicherer wäre es, die Verwaltung aller persönlichen Daten zu zentralisieren, um maximale Transparenz und Kontrolle über den Speicherort und den Einsatz dieser Daten zu erhalten.

Verbraucherdatenschutz in der Cloud gewährleisten mit Gigya

1 Gartner, Forecast Analysis: Public Cloud Services, Worldwide, 1Q16 Update (mai 2016)

PRIVACYBY DESIGN

Sieben Grundprinzipien

Proaktiv, nicht reaktiv;

präventiv, nicht kurativ

Datenschutz als Standard-einstellung

Integrierter Datenschutz

Vollständige Funktionalität – Positiv-Summe,

nicht Null-Summe

Einblick und Transparenz – O enheit zählt

Umfassende Sicherheit –

Schutz für den gesamten

Lebenszyklus

Respekt der Privatsphäre –

Anwender-orientierung

zählt

DATENBLATT

Zielsetzung sollte es sein, die User Experience so transparent zu gestalten, wie es die Verbraucher erwarten und es das Gesetz verlangt, und gleichzeitig den maximalen Wert aus den Daten zu ziehen, die gesammelt und verwaltet werden. Gigya bietet Ihnen die Möglichkeit, alle Kundendaten in einer einzigen umfassenden Lösung zusammenzuführen und zu verwalten. Unsere branchenführende Plattform für Customer Identity Management wurde speziell für diese Aufgabe entwickelt und gemäß den Grundsätzen des eingebauten Datenschutzes konzipiert. So wird die Plattform von Gigya in einer modernen komplexen cloudbasierten Architektur zur grundlegenden übergreifenden Kundenidentitätsebene.

Verwaltung der Einwilligungen

In vielen Regionen sind Unternehmen gesetzlich gehalten, eine nachvollziehbare Einwilligung der Anwender einzuholen, wenn sie personenbezogene Daten sammeln und nutzen. Die flexible SaaS-Plattform von Gigya bietet zu diesem Zweck einfach anpassbare Prozesse für die Self-Service-Registrierung sowie Login und Profilmanagement, um für jeden Kontext genau zu kommunizieren, welche Daten zu welchem Zweck erhoben werden. So können Datenschutzerklärungen, Geschäftsbedingungen, Marketing-Opt-in-/Opt-out-Funktionen, Präferenzen und das zentrale „Recht auf Vergessenwerden“ – das Recht der Anwender, ihre Daten jederzeit löschen zu lassen – einfach in Ihr Datenschutzkonzept eingebunden werden.

Gigya speichert für jeden einzelnen Benutzer aktuelle Einwilligungserklärungen und individuelle Kennungen, um Sie beim Nachweis der Einwilligungen zu unterstützen. Die Anforderungen an das Mindestalter – die je nach Land stark variieren – lassen sich mit unserer Plattform ebenfalls leicht erfüllen.

Benutzerdatenkontrolle

Gemäß den strengen neuen Anforderungen erhalten Verbraucher auch deutlich mehr Kontrolle über ihre eigenen Daten. Sie müssen jederzeit ohne Angabe von Gründen in der Lage sein, ihre Profilinformationen autonom zu exportieren, zu löschen, zu bearbeiten oder deren Verarbeitung zu stoppen (sie „einzufrieren“). Die Funktionen von Gigya für die Profilverwaltung gewährleisten diese umfassende Kontrolle der Verbraucher über ihre Daten. Gleichzeitig bieten sie dem Unternehmen die Möglichkeit, nur die Daten zu speichern, die für die Funktionalität relevanter Anwendungen oder Dienste unbedingt erforderlich sind.

Datenlokalisierung

Viele Länder fordern heute, dass jedes Unternehmen, das innerhalb ihrer Grenzen digitale Geschäfte tätigt, dort auch seine damit verbundenen Kundendaten speichert und verwaltet. Als rein cloudbasierte Plattform unterhält Gigya daher Rechenzentren in mehreren Regionen, darunter Nordamerika, Europa, Australien, Russland und China (ab April 2017). So können Sie auch weiterhin sicher Ihre Zielgruppen erreichen, egal, wo sie zuhause sind.

© 2017 Gigya, Inc. | Stadthausbrücke 1-3, 20355 Hamburg, Germany | T : +49 40 376 44 919 | www.gigya.com

Gigya, das Gigya-Logo und die Plattform für Kundenidentitätsmanagement sind entweder eingetragene Marken oder Marken von Gigya Incorporated in den Vereinigten Staaten und / oder anderen Ländern. Alle anderen Marken sind Eigentum ihrer jeweiligen Inhaber. Gigya besitzt keine Endnutzerdaten oder sonstige Rechte an diesen Daten, außer diese zu nutzen, um Gigya’s Dienstleistun-gen unseren Kunden und deren Endkunden bereitzustellen. Gigya handelt als Vertreter oder Back-End-Anbieter der Websites oder mobilen Anwendungen seiner Kunden, wozu die Nutzer unserer Kunden ihre Berechtigungen gaben (falls zutreffend). Gigya unterstützt die Erfassung, Übertragung und Speicherung von Anwenderdaten ausschließlich im Namen seiner Kunden und nach deren Anweisungen. Für weitere Informationen lesen Sie bitte Gigya’s Datenschutzrichtlinie, zugänglich unter http://www.gigya.com/privacy-policy/.

Gigya_Data_Sheet_Managing_Consumer_Privacy_in_the_Cloud_with_Gigya_201702-DE

Social Compliance

Gigya unterstützt Einhaltung der aktuellen Nutzungsbedingungen (Terms of Service/TOS) von mehr als 25 internationalen sozialen Netzwerken und Identity-Providern, und bietet damit Unternehmen maximale Flexibilität bei der Bereitstellung von Social-Login für internationale Zielgruppen. Die Plattform von Gigya stellt dabei sicher, dass Ihre Datenbank jedes Mal aktualisiert wird, wenn ein Facebook-Profil geändert wird. Außerdem erleichtert sie auch das Löschen von nicht öffentlichen Profilinformationen, wenn Benutzer ihre Berechtigungen für Facebook-Apps widerrufen.

Anti-Spam-Präferenzverwaltung

Die cloudbasierte Plattform von Gigya erleichtert auch die Einhaltung der regionalen Opt-out-Vorschriften. Ebenso kann die Konzeption von Newslettern entsprechend der jeweiligen Länderanforderungen optimiert - beispielsweise muss in Kanada das Opt-in-Kästchen für Newsletter standardmäßig deaktiviert sein - und sichergestellt werden, dass Präferenzen, wie die Häufigkeit der Zusendung von Newslettern, stets respektiert werden.

Barrierefreiheit

Gigya unterstützt Sie bereits seit Anfang 2017 dabei, die Zugangsleitlinien für Web-Inhalte (Web Content Accessibility Guidelines/WCAG) einzuhalten. So können dank spezieller integrierter Workflows sehbehinderte Benutzer Registrierungs- und Authentifizierungsprozesse über ihre Tastatur abwickeln.

Fazit?

Die Zukunft liegt in der Cloud, wenn es um agilere dynamische digitale Strategien geht, die den Umsatz steigern. Dies gilt jedoch nur, wenn Sie die Einhaltung der Datenschutzbestimmungen fest im Griff haben. Eine Klage oder ein Datenleck zur Unzeit könnte sowohl den Ruf als auch den Wert einer Marke irreparabel schädigen. Um mehr darüber zu erfahren, wie die Lösungen für das Customer Identity Management von Gigya Ihnen helfen können, mehr Kunden zu gewinnen und zu halten und gleichzeitig die regionalen Gesetze und Nutzungsbedingungen sozialer Netzwerke einzuhalten, finden Sie unter www.gigya.com/trust/