White Paper: Managing consumer data privacy with Gigya (German)

12
Globale Datenschutzrichtlinien: Ein Gewässer voller Untiefen

Transcript of White Paper: Managing consumer data privacy with Gigya (German)

Page 1: White Paper: Managing consumer data privacy with Gigya (German)

Globale Datenschutzrichtlinien Ein Gewaumlsser voller Untiefen

2

Wir alle wissen dass Innovationen stets mit regulatorischen Anforderungen verbunden sind die sicherstellen sollen dass die Technologie dem Interesse der Oumlffentlichkeit dient

Nehmen wir zum Beispiel den staumlndig zunehmenden Flugverkehr der nicht nur die Luftfahrtindustrie hervorgebracht hat sondern auch die Luftfahrtbehoumlrden mit ihren komplexen Sicherheitsvorschriften Aumlhnlich sieht es mit der Einfuumlhrung des Fernsehens gefolgt von Kabel und schlieszliglich Breitband-Internet aus Jede dieser Entwicklungen revolutionierte die Landschaft der Massenkommunikation und zog unweigerlich neue gesetzliche Vorschriften und Regelungen nach sich

Bei Big Data und der digitalen Transformation wird das nicht anders sein auch wenn wir noch am Anfang dieser Entwicklungen stehen Derzeit koumlnnen Regulierungsbehoumlrden kaum mit dem rasanten Tempo Schritt halten das fuumlhrende Unternehmen im Hinblick auf kundenorientierte Innovationen vorgeben Die Einhaltung der nachziehenden Datenschutzvorgaben im digitalen Unternehmen entwickelt sich daher zu einem immer nervenaufreibenderen Thema fuumlr die Entscheidungstraumlger

Die folgende Karte zeigt den derzeitigen uneinheitlichen Zustand der internationalen Datenschutzbestimmungen rund um den Globus auf

Globale Datenschutzrichtlinien Ein Gewaumlsser voller Untiefen

ZusammenfassungIm Zuge der digitalen Transformation gewinnen Kundendaten immer staumlrker an Bedeutung fuumlr Unternehmen Entsprechend steigen die Erwartungen der Verbraucher und Behoumlrden an die Transparenz der Datensammlung sowie die Gesetze die die Nutzung und Uumlbermittlung dieser Daten regeln Jeder der an der digitalen Strategie einer Organisation beteiligt ist sollte sich daher mit aktuellen und neuen Vorschriften vertraut machen ndash vor allem Fuumlhrungskraumlfte die daruumlber entscheiden wie ihre Organisation Kundendaten sammelt verwaltet und monetarisiert

Das vorliegende White Paper soll einen Uumlberblick uumlber die globale Datenschutzlandschaft bieten und erlaumlutert die erforderlichen Maszlignahmen im Hinblick auf die Herausforderungen die mit dem Umgang mit Kundendaten und neuen Vorschriften einhergehen Wichtig ist dass sich ein Unternehmen fruumlhzeitig auf angekuumlndigte Ver-braucherdatenschutzgesetze vorbereitet Damit reduziert es sein Risiko deutlich und kann gleichzeitig bessere Customer Experiences verwirklichen die Vertrauen und Loyalitaumlt foumlrdern

hohe Auflagen

Auflagen

einige Auflagen

minimale Auflagen

im Grunde keine Auflagen

Keine Gesetzgebung bzw keine InformationenUumlberwachung durch Regierung koumlnnte sich auf Privatsphaumlre auswirken

Datenschutzgesetze

3

Ruumlckblick

Welt im Umbruch

Der Aufwand fuumlr Maszlignahmen zur Markendifferenzierung in Unternehmen steigt unaufhaltsam Vordringliches Ziel ist die Verbesserung der Customer Experience Im Vergleich zu den Innovationen die hier an der Tagesordnung sind bewegen sich Regulierungsorganisationen weltweit im Schneckentempo In der Folge legen Unternehmen haumlufig wenig Sorgfalt beim Umgang mit Verbraucherdaten an den Tag wie zum Beispiel der Target-Datenskandal von 2012 belegt der damals durch die Presse ging

Hinzu kommt dass weltweite soziale und wirtschaftliche Turbulenzen Cyber-Kriminalitaumlt staatliche Uumlberregulierung und viele weitere Faktoren fuumlr ein unausgewogenes und riskantes globales wirtschaftliches Umfeld sorgen Ein kurzer Blick auf die Historie der technologischen Entwicklungen und die entsprechenden Vorschriften bietet einen Uumlberblick uumlber die letzten 20 Jahre

Insbesondere die Ereignisse des 11 September 2001 haben eine Kettenreaktion in Gang gesetzt die in vielen Regierungen zu einem ganz neuen Blick auf das Thema Datenschutz gefuumlhrt hat Etwa zeitgleich mit den Terroranschlaumlgen begann der Aufstieg der groszligen sozialen Netzwerke Gleichzeitig nahmen aber auch Datenschutzverletzungen zu und loumlsten massive Veraumlnderungen der (US-)Sicherheitsrichtlinien aus Dies wiederum fuumlhrte schlieszliglich 2013 zu den skandaloumlsen Enthuumlllungen zur Uumlberwachung unzaumlhliger privater Daten von Auslaumlndern und US-Buumlrgern durch die NSA (National Security Agency)

Seitdem hat der so genannte bdquoSnowden-Effektldquo immer weitere Kreise gezogen Regierungen Industrie und private Verbraucherschutzorganisationen bemuumlhen sich gemeinsam um die Umsetzung strengerer Richtlinien und besser durchsetzbarer Vorschriften fuumlr den Verbraucherdatenschutz

AOL

Facebook WWW

1995 2005

eBay GoogleSFDC Big Data Internet der DingeiPhone

Target

TKTJ Maxx

Safe Harbor unguumlltig

EU-DSGVO beschlossen

Privacy Shield genehmigt

EU-Richtlinie zum Datenschutz

US-Datenschutz-gesetze verschaumlrft

Safe Harbor

SonyPSN

Vorschriften

Ereignisse

US Voter Database

Ebay

MySpace

LinkedIn

VK ldquoRussias

Facebookrdquo

Anthem

2016

911 Terror-anschlaumlge

Snowden-Enthuumlllungen

WikiLeaksentdeckt

Heartland

EU-DSGVO tritt in Kraft

Twitter

2018

4

Sicherheits- und Risikomanagement ist gefragt

Vor diesem Hintergrund werden die groszligen Herausforderungen fuumlr die Sicherheits- und Risikomanagement-Experten in Unternehmen deutlich Denn obwohl sie fuumlr immer mehr Abteilungen ndash vom Back-Office bis zum innovationsgetriebenem Business Enablement ndash Bedrohungsanalysen und Risikostrategien erstellen muumlssen steht ihnen haumlufig nur ein begrenztes Budget zur Verfuumlgung

Es gibt jedoch einen Silberstreifen am Horizont Da immer mehr Ebenen des Unternehmens Kontakte mit Kunden knuumlpfen um neue Geschaumlftsmoumlglichkeiten voranzutreiben ist die Privatsphaumlre der Verbraucher nicht mehr allein die Sorge des Risiko- und Sicherheitsmanagements Vielmehr muss sich jedes Mitglied des Fuumlhrungsteams damit beschaumlftigen

Um von den hohen Versprechen der Marketing- Vertriebs und Service-Technologien zu profitieren zu koumlnnen muumlssen Unternehmen Verbraucherdaten in groszligem Umfang sammeln und verwalten ndash und gleichzeitig internationale Datenschutzbestimmungen beachten Der Wunsch nach umsatzsteigernden Innovationen ist entsprechend eng verknuumlpft mit der Notwendigkeit den sicheren Umgang mit Verbraucherdaten zu gewaumlhrleisten Bisher eher stiefmuumltterlich behandelte Datenschutzbeauftragte gewinnen daher zunehmend Bedeutung im Unternehmen

Heute muss sich auch das C-Level mit den Herausforderungen des Datenschutzes und der Personalisierung der Customer Experience beschaumlftigen Zukunftsorientierte Sicherheits- und Risikomanagement-Experten sollten hier die Chance ergreifen mehr Einfluss auf die Strategie nehmen und gleichzeitig mehr Budget fuumlr ihr Team sichern zu koumlnnen

Risk Management

SecurityOperations

IdentityMangement

Legal ampHuman

Resources

Governance

ProjectLifecycle

(PMO)

Complianceamp Audit

Planningamp Budget

BusinessEnablement

bdquo Da sich Marketing Geschaumlftsbereiche und Sicherheits- und Risikomanagement zunehmend zur Gestaltung und Umsetzung einer erfolgreichen CIAM-Strategie austauschen wird das Budget neben der Umsetzbarkeit immer mehr zum Themaldquothinspthinsp1

ndashForrester

1 Forrester-Marktuumlbersicht Customer Identity And Access Management (CIAM) Solutions Maxim Cser 4 August 2015

5

Warum Verbraucherdatenschutz heute wichtiger ist als je zuvor

Aus folgenden Gruumlnden sollten sich Fuumlhrungskraumlfte intensiv mit ihren Datenschutz-Compliance-Strategien befassen

Datenhoheit und Datensicherheit

Im bdquoZeitalter des Kundenldquo ist jedes Unternehmen global und muss unterschiedlichen regionalen und nationalen Datenschutzgesetzen gerecht werden ndash einschlieszliglich denjenigen die festlegen wo genau Kundendaten gespeichert und verarbeitet werden duumlrfen Damit wird es immer heikler eine internationale Kundenbasis zu bedienen Dennoch wird kein Unternehmen nur wegen rechtlicher Huumlrden auf riesige Zielgruppensegmente verzichten wollen ndash es gibt einfach zu viel zu gewinnen Tatsache ist jedoch dass das Risiko der Nicht-Compliance sehr real ist die Parameter sich staumlndig veraumlndern und Marken sorgfaumlltig agieren muumlssen um die Fruumlchte eines multinationalen Kundenstamms ernten zu koumlnnen

In Russland gilt zum Beispiel seit dem 1 September 2015 das Aumlnderungsgesetz zum Foumlderalen Gesetz uumlber personenbezogene Daten Es besagt dass jedes Unternehmen das personenbezogene Daten russischer Buumlrger verarbeitet diese kuumlnftig in einer Datenbank auf russischem Territorium hinterlegen muss Das bedeutet dass auch jedes Online-Unternehmen mit russischen Kunden ein Rechenzentrum vor Ort betreiben oder nutzen muss um strafrechtliche Folgen zu vermeiden Diese neue Verordnung spiegelt den wachsenden Trend zur Datenlokalisierung wider den aktuell zahlreiche Laumlnder mit eigenen Regelungen aufgreifen

Business Enablement

Sicherheit Betrieb Verwaltung und andere bdquoLights-onldquo-Funktionen bleiben weiterhin entscheidend fuumlr die IT Aber seien wir ehrlich die digitale Innovation ist die eigentliche Triebfeder des Geschaumlfts und die Datenschutz-Compliance ist heute ein wesentliches Element von praktisch jeder Technologie in der Architektur Die Einfuumlhrung neuer innovativer Technologien ist heute daher immer mit der Herausforderung des Datenschutzes verbunden da immer mehr Anwendungen und Dienste auf persoumlnliche Daten der Kunden zugreifen

Um die Anforderungen der Geschaumlftsbereiche zu erfuumlllen und gleichzeitig internationale Datenschutz- bestimmungen einzuhalten muumlssen Fuumlhrungskraumlfte im ganzen Unternehmen bdquoout-of-the-boxldquo denken Nur so wird dieser Balanceakt moumlglich

bdquo Kurzfristig denkende Unternehmen koumlnnten den Fehler machen zu denken dass es beim Datenschutz nur darum geht Compliance und gesetzliche Anforderungen moumlglichst kostenguumlnstig zu erfuumlllen Vorausschauende hingegen werden erkennen dass dies eine Moumlglichkeit ist bessere Kundenbeziehungen auf der Basis von Vertrauen aufzubauenldquothinspthinsp2

mdash Forrester

2 Forrester Predictions 2016 bdquoThe Trust Imperative For Security amp Risk Prosrdquo Shey Iannopollo Murphy et al 9 November 2015

6

Neue Datenschutzstandards

Die Regulierungsbehoumlrden die zunaumlchst im Hinblick auf die Auswirkungen der digitalen Transformation etwas hinterherhinkten holen derzeit ndash vor allem in Europa ndash auf So wurde im April 2016 die neue EU-Datenschutz-Grundverordnung (EU-DSGVO) beschlossen Sie soll die bislang unterschiedlichen Regelungen der EU-Laumlnder zur Nutzung Verwaltung und Loumlschung von personenbezogenen Kundendaten in Unternehmen vereinheitlichen und ist damit zweifellos von einschneidender historischer Bedeutung

Das Gesetz formuliert detailliert zwingende Anforderungen fuumlr den Umgang mit Daten die Organisationsstruktur und Systemwartung sowie die Kommunikation zwischen Datenverarbeitern und Verbrauchern bzw zwischen Unternehmen und Aufsichtsbehoumlrden Ein durchgehendes Thema ist mehr Transparenz daruumlber wie Verbraucherdaten gesammelt und verwendet werden Dieser Aspekt ist insbesondere fuumlr Unternehmen von Bedeutung die im Rahmen ihrer digitalen Strategie mehrere Third-Party-Loumlsungen fuumlr Marketing Vertrieb oder Service nutzen

Das vielleicht auffaumllligste (und uumlberraschendste) Element ist die Androhung von Geldbuszligen in Houmlhe von 20 Mio Euro oder 4 des jaumlhrlichen Gesamtumsatzes eines Unternehmens ndash je nachdem was houmlher ist Diese Tatsache allein hat den Datenschutz zu einer der Top-Prioritaumlten fuumlr das digitale Unternehmen in diesem Jahr gemacht

Europa ist jedoch nicht allein bei der Verschaumlrfung der Datenschutzstandards Auch in den USA ist Bewegung in das Thema Datenschutz und seine Durchsetzung gekommen wie neue Akteure auf diesem Gebiet belegen ndash zum Beispiel die FCC (Federal Communications Commission) die SEC (Securities amp Exchange Commission) das CFPB (Consumer Financial Protection Bureau) und sogar staatliche Versicherungsbehoumlrden Beispielhaft stehen hier so rigide Maszlignahmen wie die hohe Strafe von 96 Mio Dollar (rund 875 Mio Euro) zu der die FTC (Federal Trade Commission) den US-amerikanischen Datenschutz-Dienstleister LifeLock verdonnert hat Allerdings ist der rechtliche Status des Privacy-Shield-Abkommens zwischen der EU und USA immer noch fraglich da einige europaumlische Verbrauchergruppen zum Zeitpunkt der Verfassung des Artikels noch Zweifel angemeldet hatten

bdquo Die neue EU-Datenschutz-Grundverordnung verspricht die groumlszligte Reform im Verbraucher-Datenschutz seit 30 Jahren Organisationen koumlnnen es sich einfach nicht leisten hier hinterherzuhinken Wir wissen dass Datenschutzbeauftragte das verstehen und wir wissen dass sie manchmal das Gefuumlhl haben im Vorstand ignoriert zu werden Das neue Gesetz gibt Direktoren jetzt 20 Millionen Gruumlnde endlich richtig zuzuhoumlrenldquothinsp3

mdashICO

3 ICO bdquo20 Million Reasons for Organisations to Get EU Data Reforms Rightrdquo 14 Maumlrz 2016

7

Wie war das bisherWie sah der Umgang mit individuellen Verbraucherdaten bisher in der Regel aus und welche neuen Strategien gibt es

Mitarbeiterorientierte Technologien und Strategien funktionieren nicht

Auf die Customer Experience fokussierte Technologien entwickeln sich mit atemberaubendem Tempo weiter Dennoch verlassen sich viele groszlige Unternehmen immer noch auf veraltete mitarbeiterorientierte IAM-Systeme die sie seit zehn Jahren oder mehr fuumlr die Verarbeitung von Kundeninformationen nutzen Diese Systeme wurden jedoch nie fuumlr den aktuellen Trend der eigenstaumlndigen Anmeldung und Profilverwaltung durch Nutzer entwickelt die sich auszligerhalb der Unternehmens-Firewall befinden

Die Probleme vervielfaumlltigen sich wenn Mitarbeiter-IAM-Systeme fuumlr die Integration von Verbraucherdaten in Third-Party-Marketing- Service- und Vertriebstechnologien genutzt werden sollen Denn diese Systeme wurden in erster Linie entwickelt um interne Anwender mit nach innen orientierten Geschaumlftsanwendungen zu verbinden Daruumlber hinaus sind sie auf Federation bzw die nahtlose Authentifizierung mittels Business-Anwendungen ausgerichtet nicht auf die Verwaltung von Identitaumltsdaten und deren Synchronisation uumlber verschiedene Systeme hinweg

Tatsache ist dass Mitarbeiter-IAM-Systeme in der Regel Schwierigkeiten haben dynamisch zu skalieren Mit den Anforderungen der Verbraucher und des Internets der Dinge (IoT) sowie der komplexen Interaktion zwischen intelligenten vernetzten Geraumlten sind sie daher uumlberfordert Problematisch sind auch die Integration groszliger Mengen an unstrukturierten Daten die fuumlr die Personalisierung benoumltigt werden sowie die immer komplexer werdende Verwaltung globaler Datenschutzanforderungen

Kundenorientierte Loumlsungen funktionieren

Aus diesen und anderen Gruumlnden haben sich in den letzten Jahren Identity-Management-Loumlsungen die speziell fuumlr die Verwaltung von Verbraucherdaten entwickelt wurden rasant verbreitet Customer Identity and Access Management (CIAM) ist heute eine schnell wachsende Branche mit cloudbasierten API-getriebenen Anbietern die zunehmend an Fahrt gewinnen da immer mehr Unternehmen das Potenzial von CIAM fuumlr eine Verbesserung der Geschaumlftsergebnisse bei gleichzeitiger Reduktion der Kosten und Risiken erkennen

Zweiundachtzig Prozent der Marken im US CX Indextrade (US Customer Experience Index) von Forrester bekamen 2016 von ihren Kunden die Bewertung bdquoOkldquo oder schlechterthinsp4

82

4 Forrester ldquoThe US Customer Experience Index 2016rdquo 18 Juli 2016

8

Der bessere Weg fuumlr den Umgang mit Verbraucherdaten und Datenschutz CIAM kann Unternehmen bei der Umsetzung einer besseren digitalen Strategie helfen die auf der Bereitstellung vertrauenswuumlrdiger und nahtloser Kundenerfahrungen und -beziehungen basiert Als wichtige Ebene der Architektur erleichtert es den Umgang mit vielen Aspekten des Datenschutzes Best-of-breed-CIAM-Plattformen bieten folgende Vorteile

bull Unterstuumltzung bei der Einhaltung der regionalen Datenschutzbestimmungen sowie der Nutzungsbedingungen von sozialen Netzwerken und anderen Identitaumltsanbietern

bull Mehrere regionale Rechenzentren um sicherzustellen dass alle relevanten Anforderungen an den Standort der Daten erfuumlllt sind

bull Sicherheit gemaumlszlig Branchenstandard bei physischer Datenspeicherung Verschluumlsselung API-Transaktionen Anwendungsentwicklung und mehr

Fuumlr Unternehmen ist es heute entscheidend beim Umgang mit den personenbezogenen Daten der Verbraucher den staatlichen Anforderungen gerecht zu werden Eine CIAM-Loumlsung kann die Bewaumlltigung der heikelsten Aspekte des Datenschutzes unterstuumltzen vor allem wenn es um die Einwilligung der Nutzer und die Datenkontrolle geht

Verwaltung personenbezogener Daten mit CIAM Die neue EU-Verordnung formuliert ndash ebenso wie viele andere neue regionale Datenschutz-bestimmungen ndash spezifische Anforderungen wie wann und in welcher Weise bei der Erfassung persoumlnlicher Daten die Einwilligung des Nutzers eingeholt und offengelegt werden muss Zentrale Forderungen sind hier folgende

Einwilligung

Die EU-DSGVO definiert eine Reihe von Regeln bezuumlglich der Einwilligung des Verbrauchers bei der Erfassung persoumlnlicher Daten So muumlssen Unternehmen immer eine nachpruumlfbare Einwilligung des Nutzers einholen bevor sie persoumlnliche Daten erfassen und nutzen duumlrfen Top-CIAM-Anbieter bieten zu diesem Zweck anpassbare Benutzeroberflaumlchen an um den Anwender in jedem Kontext so transparent wie moumlglich daruumlber zu informieren welche Daten gesammelt und wie diese verwendet werden Dies umfasst auch Datenschutzhinweise und Geschaumlftsbedingungen Marketing-Opt-Ins und Kontoeinstellungen sowie das bdquoRecht auf Vergessenwerdenldquo Letzteres bedeutet dass der Verbraucher seine Zustimmung jederzeit zuruumlckziehen kann und die Daten des Verbrauchers zu loumlschen sind

Verantwortliche fuumlr die Datenverarbeitung muumlssen die Einwilligung des Nutzers auf Anfrage der Aufsichtsbehoumlrden nachweisen und saumlmtliche aktuellen gesetzlichen Bestimmungen der Region einhalten aus der personenbezogene Daten erhoben und verwaltet werden CIAM-Loumlsungen speichern aktuelle Einwilligungsbedingungen und individuelle Kennungen fuumlr jeden Nutzer so dass der Nachweis immer zur Hand ist Daruumlber hinaus bieten CIAM-Loumlsungen Funktionalitaumlten fuumlr die Einhaltung der vorgeschriebenen Mindestalter die von Land zu Land deutlich variieren koumlnnen

9

Kontrolle

Best-of-Breed-CIAM-Anbieter koumlnnen Unternehmen auch dabei unterstuumltzen die rechtlichen Anforderungen an die Datenkontrolle zu erfuumlllen Die neuen strengen Gesetze zum Speicherort der Daten sind eine groszlige Herausforderung fuumlr Unternehmen die lokale Rechenzentren fuumlr die Verwaltung der Verbraucherdaten einsetzen Aber auch groszlige Cloud-Anbieter koumlnnen uumlber kurz oder lang vor der bdquoRusslandldquo- Problematik stehen da viele groszlige cloudbasierte Storage-Anbieter wie AWS dort keine Praumlsenz haben

Die EU-DSGVO reguliert genauestens in welcher Form Verbrauchern der Zugang zu und die Kontrolle uumlber ihre persoumlnlichen Daten einzuraumlumen sind Die Nutzer muumlssen jederzeit in der Lage sein Informationen aus ihren Profilen autonom zu exportieren zu loumlschen zu bearbeiten oder deren Verarbeitung zu stoppen Eine CIAM-Loumlsung bietet hier anpassbare Workflows fuumlr die Anmeldung und das Profil-Management sowie weitere Funktionen die gewaumlhrleisten dass Verbraucher die Kontrolle uumlber ihre Daten behalten Robuste Regel-Engines adressieren die Anforderung dass nur Daten gespeichert werden duumlrfen die unbedingt fuumlr die Funktionalitaumlt der jeweiligen Anwendung oder des Dienstes erforderlich sind So kann zum Beispiel ein Benutzerprofil automatisch geloumlscht werden wenn fuumlr einen bestimmten Zeitraum keine Login-Aktivitaumlt erkannt wird

Uumlbernehmen Sie Verantwortung ndash fuumlr Ihren ErfolgUumlber die Anforderungen fuumlr den Umgang mit personenbezogenen Verbraucherdaten hinaus muumlssen Unternehmen auch die Nutzungsbedingungen sozialer Netzwerke oder anderer Identitaumltsprovider einhalten die sie fuumlr die heute so wichtige Social-Login-Funktionalitaumlt nutzen Weitere Regelungen sollen schlechte Geschaumlftspraktiken wie Spam minimieren und andere die Zugaumlnglichkeit fuumlr alle Nutzer gewaumlhrleisten

Soziale NetzwerkeSoziale Netzwerke und andere Identitaumltsanbieter verlangen dass Unternehmen die Verbraucher per Social-Login authentifizieren ihre aktuellen Nutzungsbedingungen einhalten CIAM-Plattformen bieten hier Unterstuumltzung indem sie zum Beispiel das Loumlschen von nicht-oumlffentlichen Daten fuumlr Anwender erleichtern die die Datenzugriffsbewilligung fuumlr eine bestimmte soziale App widerrufen wollen

Anti-SpamModerne E-Mail-Service-Provider (ESPs) sind die Arbeitstiere der digitalen Marketing-Organisationen von heute Sie ermoumlglichen groszlig angelegte Kampagnen die auf aumluszligerst detaillierte Zielgruppensegmente ausgerichtet sind Diese Personalisierung bietet Ergebnisse die um Groumlszligenordnungen besser sind als traditionelle bdquoGieszligkannenldquo-Kampagnen Allerdings erfordert dieses moderne Marketing die Einhaltung der regionalen Anti-Spam-Anforderungen die von Land zu Land variieren

10

Effektive CIAM-Loumlsungen bieten hier den Zugriff auf erlaubnisbasierte First-Party-Daten statt auf gekaufte Third-Party-Listen So koumlnnen Zielgruppensegmente anhand bekannter und vertrauenswuumlrdiger Kunden antstelle anonymer E-Mail-Adressenlisten erstellt werden Auszligerdem bieten sie flexible und anpassbare Funktionen fuumlr Opt-in und Opt-out an die bei der Anpassung einer Compliance-Strategie fuumlr internationale Marketing-Initiativen helfen koumlnnen So koumlnnen Unternehmen ein groumlszligeres Publikum erreichen und gleichzeitig zeigen dass sie die Privatsphaumlre der Verbraucher respektieren ndash und so ein Vertrauensverhaumlltnis zu ihren Kunden aufbauen

BarrierefreiheitNatuumlrlich geht es bei Compliance nicht nur um die Frage wie Benutzerdaten gespeichert und verwaltet werden Bei der Planung einer CIAM-Implementierung sollten daher alle moumlglichen Compliance-Anforderungen einbezogen werden einschlieszliglich der Barrierefreiheit Zum Beispiel sollen die Web Content Accessibility Guidelines (WCAG) von W3C dafuumlr sorgen dass Web-Benutzer mit Sehbehinderungen oder anderen Behinderungen den gleichen Zugang zu Inhalten erhalten wie nicht behinderte Benutzer Ihre Einhaltung wird daher von den USA (uumlber die ADA) und vielen anderen Regierungen weltweit gefordert

Eine CIAM-Loumlsung hilft Unternehmen bei der Umsetzung der Barrierefreiheit mittels Out-of-the-box-Funktionalitaumlten uumlber die zum Beispiel sehbehinderte Benutzer ihre Anmelde- und Authentifizierungsprozesse rein uumlber ihre Tastatur abwickeln koumlnnen Dies gewaumlhrleistet nicht nur die Compliance sondern vermeidet auch den Aufwand fuumlr den komplett neuen Aufbau von WCAG-konformen Workflows

AusblickAbzuwarten ist wie die EU-DSGVO das neue EU-US Privacy-Shield-Abkommen zur Datenuumlbertragung und zahlreiche weitere aktuelle regulatorische Initiativen sich in der realen Anwendung und Durchsetzung bewaumlhren werden Unabhaumlngig von den Ergebnissen duumlrfte es ein kluger Schachzug fuumlr Unternehmen sein bereits jetzt eine gut geplante Strategie fuumlr den Umgang mit dem Datenschutz zu entwickeln

bdquo Ein Faktor der letzten Endes uumlber die Wirksamkeit der EU-DSGVO entscheiden wird ist die Zahl Vorstaumlnde die ndash in einigen Faumlllen zum ersten Mal ndash dem Datenschutz ihre Aufmerksamkeit widmen Es ist noch zu fruumlh aber meine Vermutung ist dass von nun an der Datenschutz ein fester Bestandteil der Tagesordnung vieler Vorstaumlnde sein wird Einschlieszliglich Ihremldquothinsp5

ndashEduardo Ustaran

5 Eduardo Ustaran Chronicle of Data Protection 4 Januar 2016

11

Einige Variablen werden sich im Laufe der Zeit sicher noch veraumlndern Allerdings haben die FTC und die europaumlischen Behoumlrden bereits einige klare Richtlinien etabliert die Sicherheits- und Risikobeauftragte sowie Fuumlhrungskraumlfte nutzen koumlnnen um ein sinnvolles Datenschutz-Management umzusetzen In diesem Zusammenhang muss die Art und Weise wie Ihr Unternehmen Verbraucherdaten sammelt und verwaltet beruumlcksichtigt werden Hier sind einige wichtige Fragen die sich stellen sollten wenn Sie die Reife Ihres Unternehmens in diesem Zusammenhang beurteilen wollen

Falls die Antwort auf einige oder alle Fragen bdquoneinldquo oder bdquovielleichtldquo ist sollten Sie die Einfuumlhrung einer cloudbasierten CIAM-Plattform in Betracht ziehen Die Bereitschaft fuumlr die Zukunft des Datenschutzes erfordert vor allem Flexibilitaumlt Ein Spezialist fuumlr Kundenidentitaumltsmanagement kann Ihnen dabei helfen eine Verwaltung der Kundendaten umzusetzen die sich im Hinblick auf die globalen Maumlrkte und die Anforderungen Ihres Unternehmens kontinuierlich weiterentwickelt und gleichzeitig dazu beitraumlgt Sie und die Persoumlnlichkeitsrechte Ihrer Kunden zu schuumltzen

Ist Ihre Anmelde- und Authentifizierungsloumlsung

Kann Ihre Profil- und Praumlferenz-Management-Loumlsung

Kann Ihre Identity-Manage-ment-Loumlsung nach der Erfassung

der Verbraucherdaten

bull fuumlr die Nutzung durch Verbraucher entwickelt und bietet ein angemessenes Gleichgewicht zwischen Benutzerfreundlichkeit und Sicherheit

bull anpassbar um Multi-Faktor- und risikobasierte Strategien fuumlr kritische Transaktionen zu ermoumlglichen

bull faumlhig Social-Login-Funktionalitaumlt auch in Regionen zur Verfuumlgung zu stellen in denen Facebook Google+ und andere im Westen dominierende Netze nicht so weit verbreitet sind

bull mehrere Rechenzentren nutzen damit Sie eine Vielzahl von First-Party-Verbraucherdaten sicher und konform sammeln und verein-heitlichen koumlnnen

bull Self-Service-Zugriff auf Profildaten bereitstellen so dass Nutzer ihre Daten anzeigen bearbeiten und loumlschen koumlnnen sowie Opt-in-Opt-out- und Erlaubnisanforderun-gen erfuumlllen die regional sehr unterschiedlich sein koumlnnen

bull ISO27018 2014-Standards fuumlr die Datenspeicherung und -uumlbertragung sowie die Anwen- dungsentwicklung erfuumlllen

bull nicht technisch versierte Anwender befaumlhigen ihre Daten leicht zu analysieren und daraus aussagekraumlftige Erkenntnisse zu ziehen

bull fertige Integrationen mit einer Vielzahl von Third-Par-ty-Technologien anbieten um Marketing- Vertriebs- und Ser-vice-Initiativen voranzutreiben ohne die Notwendigkeit individueller Verbindungen und staumlndiger Updates

bull offene API- und ETL-Tools integrieren um die Echtzeit-In-tegration mit nahezu jeder Third-Party-Anwendung zu ermoumlglichen

Uumlber Gigya

Mit der Plattform fuumlr Customer Identity Management von Gigya koumlnnen Unternehmen bessere Kundenbeziehungen aufbauen indem sie unbekannte Besucher in bekannte treue und engagierte Kunden verwandeln Die Technologie von Gigya hilft Unternehmen die Zahl der Registrierungen zu erhoumlhen und Kunden uumlber verschiedene Geraumlte hinweg zu identifizieren die Daten zu umfassenden Kundenprofilen zusammenzufuumlhren und durch die Integration der Daten in Marketing- und Service-Anwendungen bessere Services Produkte und User Experiences bereitzustellen

Die Plattform von Gigya wurde von Grund auf fuumlr soziale Identitaumlten mobile Geraumlte Datenschutz und modernes Marketing entwickelt Gigya stellt Entwicklern die erforderlichen APIs zur Verfuumlgung um einfach sichere und skalierbare Funktionen fuumlr die Anmeldung Authentifizierung Profilverwaltung Datenanalyse und Drittanbieter-Integration aufzubauen und zu pflegen

Mehr als 700 der weltweit fuumlhrenden Marken wie Fox Forbes und ASOS vertrauen auf Gigya um identitaumltsbasierte Kundenbeziehungen aufzubauen und skalierbares sicheres Customer Identity Management zu verwirklichen

Weitere InformationenWenn Sie mehr daruumlber erfahren moumlchten wie Gigya Ihnen bei der Verwaltung Ihrer Kundenidentitaumlten helfen kann besuchen Sie Gigya auf gigyacom oder nehmen Sie noch heute unter +49 40 37644-919 mit uns Kontakt auf

copy 2016 Gigya Inc | Stadthausbruumlcke 1-2 20355 Hamburg Germany | T +49 40 376 44 919 | wwwgigyacom

Gigya das Gigya-Logo und die Plattform fuumlr Customer Identity Management sind entweder eingetragene Marken oder Marken von Gigya Incorporated in den Vereinigten Staaten undod er anderen Laumlndern Alle anderen Marken sind im Besitzt ihrer jeweiligen Eigentuumlmer Gigya besitzt keine Endbenutzerdaten oder haumllt sonstige Rechte an diesen Daten auszliger bei deren Nutzung um die Dienstleistungen von Gigya fuumlr seine Kunden und deren Endkunden zur Verfuumlgung zu stellen Gigya agiert als Agent oder Back-End-Anbieter der Website oder mobilen Anwendung des Kunden fuumlr die der Anwender des Kunden seine Berechtigung erteilt hat (falls zutreffend) Gigya vereinfacht die Erfassung Uumlbertragung und Speicherung von Anwender-Daten ausschlieszliglich im Namen seiner Kunden und auf Anweisung seiner Kunden Fuumlr weitere Informationen lesen Sie bitte die Datenschutzrichtlinie von Gigya die unter httpwwwgigyacomprivacy policy zur Verfuumlgung steht

Gigya_WP_Managing_Consumer_Data_Privacy_with_Gigya_102016GER

The Leader in Customer Identity Management

Page 2: White Paper: Managing consumer data privacy with Gigya (German)

2

Wir alle wissen dass Innovationen stets mit regulatorischen Anforderungen verbunden sind die sicherstellen sollen dass die Technologie dem Interesse der Oumlffentlichkeit dient

Nehmen wir zum Beispiel den staumlndig zunehmenden Flugverkehr der nicht nur die Luftfahrtindustrie hervorgebracht hat sondern auch die Luftfahrtbehoumlrden mit ihren komplexen Sicherheitsvorschriften Aumlhnlich sieht es mit der Einfuumlhrung des Fernsehens gefolgt von Kabel und schlieszliglich Breitband-Internet aus Jede dieser Entwicklungen revolutionierte die Landschaft der Massenkommunikation und zog unweigerlich neue gesetzliche Vorschriften und Regelungen nach sich

Bei Big Data und der digitalen Transformation wird das nicht anders sein auch wenn wir noch am Anfang dieser Entwicklungen stehen Derzeit koumlnnen Regulierungsbehoumlrden kaum mit dem rasanten Tempo Schritt halten das fuumlhrende Unternehmen im Hinblick auf kundenorientierte Innovationen vorgeben Die Einhaltung der nachziehenden Datenschutzvorgaben im digitalen Unternehmen entwickelt sich daher zu einem immer nervenaufreibenderen Thema fuumlr die Entscheidungstraumlger

Die folgende Karte zeigt den derzeitigen uneinheitlichen Zustand der internationalen Datenschutzbestimmungen rund um den Globus auf

Globale Datenschutzrichtlinien Ein Gewaumlsser voller Untiefen

ZusammenfassungIm Zuge der digitalen Transformation gewinnen Kundendaten immer staumlrker an Bedeutung fuumlr Unternehmen Entsprechend steigen die Erwartungen der Verbraucher und Behoumlrden an die Transparenz der Datensammlung sowie die Gesetze die die Nutzung und Uumlbermittlung dieser Daten regeln Jeder der an der digitalen Strategie einer Organisation beteiligt ist sollte sich daher mit aktuellen und neuen Vorschriften vertraut machen ndash vor allem Fuumlhrungskraumlfte die daruumlber entscheiden wie ihre Organisation Kundendaten sammelt verwaltet und monetarisiert

Das vorliegende White Paper soll einen Uumlberblick uumlber die globale Datenschutzlandschaft bieten und erlaumlutert die erforderlichen Maszlignahmen im Hinblick auf die Herausforderungen die mit dem Umgang mit Kundendaten und neuen Vorschriften einhergehen Wichtig ist dass sich ein Unternehmen fruumlhzeitig auf angekuumlndigte Ver-braucherdatenschutzgesetze vorbereitet Damit reduziert es sein Risiko deutlich und kann gleichzeitig bessere Customer Experiences verwirklichen die Vertrauen und Loyalitaumlt foumlrdern

hohe Auflagen

Auflagen

einige Auflagen

minimale Auflagen

im Grunde keine Auflagen

Keine Gesetzgebung bzw keine InformationenUumlberwachung durch Regierung koumlnnte sich auf Privatsphaumlre auswirken

Datenschutzgesetze

3

Ruumlckblick

Welt im Umbruch

Der Aufwand fuumlr Maszlignahmen zur Markendifferenzierung in Unternehmen steigt unaufhaltsam Vordringliches Ziel ist die Verbesserung der Customer Experience Im Vergleich zu den Innovationen die hier an der Tagesordnung sind bewegen sich Regulierungsorganisationen weltweit im Schneckentempo In der Folge legen Unternehmen haumlufig wenig Sorgfalt beim Umgang mit Verbraucherdaten an den Tag wie zum Beispiel der Target-Datenskandal von 2012 belegt der damals durch die Presse ging

Hinzu kommt dass weltweite soziale und wirtschaftliche Turbulenzen Cyber-Kriminalitaumlt staatliche Uumlberregulierung und viele weitere Faktoren fuumlr ein unausgewogenes und riskantes globales wirtschaftliches Umfeld sorgen Ein kurzer Blick auf die Historie der technologischen Entwicklungen und die entsprechenden Vorschriften bietet einen Uumlberblick uumlber die letzten 20 Jahre

Insbesondere die Ereignisse des 11 September 2001 haben eine Kettenreaktion in Gang gesetzt die in vielen Regierungen zu einem ganz neuen Blick auf das Thema Datenschutz gefuumlhrt hat Etwa zeitgleich mit den Terroranschlaumlgen begann der Aufstieg der groszligen sozialen Netzwerke Gleichzeitig nahmen aber auch Datenschutzverletzungen zu und loumlsten massive Veraumlnderungen der (US-)Sicherheitsrichtlinien aus Dies wiederum fuumlhrte schlieszliglich 2013 zu den skandaloumlsen Enthuumlllungen zur Uumlberwachung unzaumlhliger privater Daten von Auslaumlndern und US-Buumlrgern durch die NSA (National Security Agency)

Seitdem hat der so genannte bdquoSnowden-Effektldquo immer weitere Kreise gezogen Regierungen Industrie und private Verbraucherschutzorganisationen bemuumlhen sich gemeinsam um die Umsetzung strengerer Richtlinien und besser durchsetzbarer Vorschriften fuumlr den Verbraucherdatenschutz

AOL

Facebook WWW

1995 2005

eBay GoogleSFDC Big Data Internet der DingeiPhone

Target

TKTJ Maxx

Safe Harbor unguumlltig

EU-DSGVO beschlossen

Privacy Shield genehmigt

EU-Richtlinie zum Datenschutz

US-Datenschutz-gesetze verschaumlrft

Safe Harbor

SonyPSN

Vorschriften

Ereignisse

US Voter Database

Ebay

MySpace

LinkedIn

VK ldquoRussias

Facebookrdquo

Anthem

2016

911 Terror-anschlaumlge

Snowden-Enthuumlllungen

WikiLeaksentdeckt

Heartland

EU-DSGVO tritt in Kraft

Twitter

2018

4

Sicherheits- und Risikomanagement ist gefragt

Vor diesem Hintergrund werden die groszligen Herausforderungen fuumlr die Sicherheits- und Risikomanagement-Experten in Unternehmen deutlich Denn obwohl sie fuumlr immer mehr Abteilungen ndash vom Back-Office bis zum innovationsgetriebenem Business Enablement ndash Bedrohungsanalysen und Risikostrategien erstellen muumlssen steht ihnen haumlufig nur ein begrenztes Budget zur Verfuumlgung

Es gibt jedoch einen Silberstreifen am Horizont Da immer mehr Ebenen des Unternehmens Kontakte mit Kunden knuumlpfen um neue Geschaumlftsmoumlglichkeiten voranzutreiben ist die Privatsphaumlre der Verbraucher nicht mehr allein die Sorge des Risiko- und Sicherheitsmanagements Vielmehr muss sich jedes Mitglied des Fuumlhrungsteams damit beschaumlftigen

Um von den hohen Versprechen der Marketing- Vertriebs und Service-Technologien zu profitieren zu koumlnnen muumlssen Unternehmen Verbraucherdaten in groszligem Umfang sammeln und verwalten ndash und gleichzeitig internationale Datenschutzbestimmungen beachten Der Wunsch nach umsatzsteigernden Innovationen ist entsprechend eng verknuumlpft mit der Notwendigkeit den sicheren Umgang mit Verbraucherdaten zu gewaumlhrleisten Bisher eher stiefmuumltterlich behandelte Datenschutzbeauftragte gewinnen daher zunehmend Bedeutung im Unternehmen

Heute muss sich auch das C-Level mit den Herausforderungen des Datenschutzes und der Personalisierung der Customer Experience beschaumlftigen Zukunftsorientierte Sicherheits- und Risikomanagement-Experten sollten hier die Chance ergreifen mehr Einfluss auf die Strategie nehmen und gleichzeitig mehr Budget fuumlr ihr Team sichern zu koumlnnen

Risk Management

SecurityOperations

IdentityMangement

Legal ampHuman

Resources

Governance

ProjectLifecycle

(PMO)

Complianceamp Audit

Planningamp Budget

BusinessEnablement

bdquo Da sich Marketing Geschaumlftsbereiche und Sicherheits- und Risikomanagement zunehmend zur Gestaltung und Umsetzung einer erfolgreichen CIAM-Strategie austauschen wird das Budget neben der Umsetzbarkeit immer mehr zum Themaldquothinspthinsp1

ndashForrester

1 Forrester-Marktuumlbersicht Customer Identity And Access Management (CIAM) Solutions Maxim Cser 4 August 2015

5

Warum Verbraucherdatenschutz heute wichtiger ist als je zuvor

Aus folgenden Gruumlnden sollten sich Fuumlhrungskraumlfte intensiv mit ihren Datenschutz-Compliance-Strategien befassen

Datenhoheit und Datensicherheit

Im bdquoZeitalter des Kundenldquo ist jedes Unternehmen global und muss unterschiedlichen regionalen und nationalen Datenschutzgesetzen gerecht werden ndash einschlieszliglich denjenigen die festlegen wo genau Kundendaten gespeichert und verarbeitet werden duumlrfen Damit wird es immer heikler eine internationale Kundenbasis zu bedienen Dennoch wird kein Unternehmen nur wegen rechtlicher Huumlrden auf riesige Zielgruppensegmente verzichten wollen ndash es gibt einfach zu viel zu gewinnen Tatsache ist jedoch dass das Risiko der Nicht-Compliance sehr real ist die Parameter sich staumlndig veraumlndern und Marken sorgfaumlltig agieren muumlssen um die Fruumlchte eines multinationalen Kundenstamms ernten zu koumlnnen

In Russland gilt zum Beispiel seit dem 1 September 2015 das Aumlnderungsgesetz zum Foumlderalen Gesetz uumlber personenbezogene Daten Es besagt dass jedes Unternehmen das personenbezogene Daten russischer Buumlrger verarbeitet diese kuumlnftig in einer Datenbank auf russischem Territorium hinterlegen muss Das bedeutet dass auch jedes Online-Unternehmen mit russischen Kunden ein Rechenzentrum vor Ort betreiben oder nutzen muss um strafrechtliche Folgen zu vermeiden Diese neue Verordnung spiegelt den wachsenden Trend zur Datenlokalisierung wider den aktuell zahlreiche Laumlnder mit eigenen Regelungen aufgreifen

Business Enablement

Sicherheit Betrieb Verwaltung und andere bdquoLights-onldquo-Funktionen bleiben weiterhin entscheidend fuumlr die IT Aber seien wir ehrlich die digitale Innovation ist die eigentliche Triebfeder des Geschaumlfts und die Datenschutz-Compliance ist heute ein wesentliches Element von praktisch jeder Technologie in der Architektur Die Einfuumlhrung neuer innovativer Technologien ist heute daher immer mit der Herausforderung des Datenschutzes verbunden da immer mehr Anwendungen und Dienste auf persoumlnliche Daten der Kunden zugreifen

Um die Anforderungen der Geschaumlftsbereiche zu erfuumlllen und gleichzeitig internationale Datenschutz- bestimmungen einzuhalten muumlssen Fuumlhrungskraumlfte im ganzen Unternehmen bdquoout-of-the-boxldquo denken Nur so wird dieser Balanceakt moumlglich

bdquo Kurzfristig denkende Unternehmen koumlnnten den Fehler machen zu denken dass es beim Datenschutz nur darum geht Compliance und gesetzliche Anforderungen moumlglichst kostenguumlnstig zu erfuumlllen Vorausschauende hingegen werden erkennen dass dies eine Moumlglichkeit ist bessere Kundenbeziehungen auf der Basis von Vertrauen aufzubauenldquothinspthinsp2

mdash Forrester

2 Forrester Predictions 2016 bdquoThe Trust Imperative For Security amp Risk Prosrdquo Shey Iannopollo Murphy et al 9 November 2015

6

Neue Datenschutzstandards

Die Regulierungsbehoumlrden die zunaumlchst im Hinblick auf die Auswirkungen der digitalen Transformation etwas hinterherhinkten holen derzeit ndash vor allem in Europa ndash auf So wurde im April 2016 die neue EU-Datenschutz-Grundverordnung (EU-DSGVO) beschlossen Sie soll die bislang unterschiedlichen Regelungen der EU-Laumlnder zur Nutzung Verwaltung und Loumlschung von personenbezogenen Kundendaten in Unternehmen vereinheitlichen und ist damit zweifellos von einschneidender historischer Bedeutung

Das Gesetz formuliert detailliert zwingende Anforderungen fuumlr den Umgang mit Daten die Organisationsstruktur und Systemwartung sowie die Kommunikation zwischen Datenverarbeitern und Verbrauchern bzw zwischen Unternehmen und Aufsichtsbehoumlrden Ein durchgehendes Thema ist mehr Transparenz daruumlber wie Verbraucherdaten gesammelt und verwendet werden Dieser Aspekt ist insbesondere fuumlr Unternehmen von Bedeutung die im Rahmen ihrer digitalen Strategie mehrere Third-Party-Loumlsungen fuumlr Marketing Vertrieb oder Service nutzen

Das vielleicht auffaumllligste (und uumlberraschendste) Element ist die Androhung von Geldbuszligen in Houmlhe von 20 Mio Euro oder 4 des jaumlhrlichen Gesamtumsatzes eines Unternehmens ndash je nachdem was houmlher ist Diese Tatsache allein hat den Datenschutz zu einer der Top-Prioritaumlten fuumlr das digitale Unternehmen in diesem Jahr gemacht

Europa ist jedoch nicht allein bei der Verschaumlrfung der Datenschutzstandards Auch in den USA ist Bewegung in das Thema Datenschutz und seine Durchsetzung gekommen wie neue Akteure auf diesem Gebiet belegen ndash zum Beispiel die FCC (Federal Communications Commission) die SEC (Securities amp Exchange Commission) das CFPB (Consumer Financial Protection Bureau) und sogar staatliche Versicherungsbehoumlrden Beispielhaft stehen hier so rigide Maszlignahmen wie die hohe Strafe von 96 Mio Dollar (rund 875 Mio Euro) zu der die FTC (Federal Trade Commission) den US-amerikanischen Datenschutz-Dienstleister LifeLock verdonnert hat Allerdings ist der rechtliche Status des Privacy-Shield-Abkommens zwischen der EU und USA immer noch fraglich da einige europaumlische Verbrauchergruppen zum Zeitpunkt der Verfassung des Artikels noch Zweifel angemeldet hatten

bdquo Die neue EU-Datenschutz-Grundverordnung verspricht die groumlszligte Reform im Verbraucher-Datenschutz seit 30 Jahren Organisationen koumlnnen es sich einfach nicht leisten hier hinterherzuhinken Wir wissen dass Datenschutzbeauftragte das verstehen und wir wissen dass sie manchmal das Gefuumlhl haben im Vorstand ignoriert zu werden Das neue Gesetz gibt Direktoren jetzt 20 Millionen Gruumlnde endlich richtig zuzuhoumlrenldquothinsp3

mdashICO

3 ICO bdquo20 Million Reasons for Organisations to Get EU Data Reforms Rightrdquo 14 Maumlrz 2016

7

Wie war das bisherWie sah der Umgang mit individuellen Verbraucherdaten bisher in der Regel aus und welche neuen Strategien gibt es

Mitarbeiterorientierte Technologien und Strategien funktionieren nicht

Auf die Customer Experience fokussierte Technologien entwickeln sich mit atemberaubendem Tempo weiter Dennoch verlassen sich viele groszlige Unternehmen immer noch auf veraltete mitarbeiterorientierte IAM-Systeme die sie seit zehn Jahren oder mehr fuumlr die Verarbeitung von Kundeninformationen nutzen Diese Systeme wurden jedoch nie fuumlr den aktuellen Trend der eigenstaumlndigen Anmeldung und Profilverwaltung durch Nutzer entwickelt die sich auszligerhalb der Unternehmens-Firewall befinden

Die Probleme vervielfaumlltigen sich wenn Mitarbeiter-IAM-Systeme fuumlr die Integration von Verbraucherdaten in Third-Party-Marketing- Service- und Vertriebstechnologien genutzt werden sollen Denn diese Systeme wurden in erster Linie entwickelt um interne Anwender mit nach innen orientierten Geschaumlftsanwendungen zu verbinden Daruumlber hinaus sind sie auf Federation bzw die nahtlose Authentifizierung mittels Business-Anwendungen ausgerichtet nicht auf die Verwaltung von Identitaumltsdaten und deren Synchronisation uumlber verschiedene Systeme hinweg

Tatsache ist dass Mitarbeiter-IAM-Systeme in der Regel Schwierigkeiten haben dynamisch zu skalieren Mit den Anforderungen der Verbraucher und des Internets der Dinge (IoT) sowie der komplexen Interaktion zwischen intelligenten vernetzten Geraumlten sind sie daher uumlberfordert Problematisch sind auch die Integration groszliger Mengen an unstrukturierten Daten die fuumlr die Personalisierung benoumltigt werden sowie die immer komplexer werdende Verwaltung globaler Datenschutzanforderungen

Kundenorientierte Loumlsungen funktionieren

Aus diesen und anderen Gruumlnden haben sich in den letzten Jahren Identity-Management-Loumlsungen die speziell fuumlr die Verwaltung von Verbraucherdaten entwickelt wurden rasant verbreitet Customer Identity and Access Management (CIAM) ist heute eine schnell wachsende Branche mit cloudbasierten API-getriebenen Anbietern die zunehmend an Fahrt gewinnen da immer mehr Unternehmen das Potenzial von CIAM fuumlr eine Verbesserung der Geschaumlftsergebnisse bei gleichzeitiger Reduktion der Kosten und Risiken erkennen

Zweiundachtzig Prozent der Marken im US CX Indextrade (US Customer Experience Index) von Forrester bekamen 2016 von ihren Kunden die Bewertung bdquoOkldquo oder schlechterthinsp4

82

4 Forrester ldquoThe US Customer Experience Index 2016rdquo 18 Juli 2016

8

Der bessere Weg fuumlr den Umgang mit Verbraucherdaten und Datenschutz CIAM kann Unternehmen bei der Umsetzung einer besseren digitalen Strategie helfen die auf der Bereitstellung vertrauenswuumlrdiger und nahtloser Kundenerfahrungen und -beziehungen basiert Als wichtige Ebene der Architektur erleichtert es den Umgang mit vielen Aspekten des Datenschutzes Best-of-breed-CIAM-Plattformen bieten folgende Vorteile

bull Unterstuumltzung bei der Einhaltung der regionalen Datenschutzbestimmungen sowie der Nutzungsbedingungen von sozialen Netzwerken und anderen Identitaumltsanbietern

bull Mehrere regionale Rechenzentren um sicherzustellen dass alle relevanten Anforderungen an den Standort der Daten erfuumlllt sind

bull Sicherheit gemaumlszlig Branchenstandard bei physischer Datenspeicherung Verschluumlsselung API-Transaktionen Anwendungsentwicklung und mehr

Fuumlr Unternehmen ist es heute entscheidend beim Umgang mit den personenbezogenen Daten der Verbraucher den staatlichen Anforderungen gerecht zu werden Eine CIAM-Loumlsung kann die Bewaumlltigung der heikelsten Aspekte des Datenschutzes unterstuumltzen vor allem wenn es um die Einwilligung der Nutzer und die Datenkontrolle geht

Verwaltung personenbezogener Daten mit CIAM Die neue EU-Verordnung formuliert ndash ebenso wie viele andere neue regionale Datenschutz-bestimmungen ndash spezifische Anforderungen wie wann und in welcher Weise bei der Erfassung persoumlnlicher Daten die Einwilligung des Nutzers eingeholt und offengelegt werden muss Zentrale Forderungen sind hier folgende

Einwilligung

Die EU-DSGVO definiert eine Reihe von Regeln bezuumlglich der Einwilligung des Verbrauchers bei der Erfassung persoumlnlicher Daten So muumlssen Unternehmen immer eine nachpruumlfbare Einwilligung des Nutzers einholen bevor sie persoumlnliche Daten erfassen und nutzen duumlrfen Top-CIAM-Anbieter bieten zu diesem Zweck anpassbare Benutzeroberflaumlchen an um den Anwender in jedem Kontext so transparent wie moumlglich daruumlber zu informieren welche Daten gesammelt und wie diese verwendet werden Dies umfasst auch Datenschutzhinweise und Geschaumlftsbedingungen Marketing-Opt-Ins und Kontoeinstellungen sowie das bdquoRecht auf Vergessenwerdenldquo Letzteres bedeutet dass der Verbraucher seine Zustimmung jederzeit zuruumlckziehen kann und die Daten des Verbrauchers zu loumlschen sind

Verantwortliche fuumlr die Datenverarbeitung muumlssen die Einwilligung des Nutzers auf Anfrage der Aufsichtsbehoumlrden nachweisen und saumlmtliche aktuellen gesetzlichen Bestimmungen der Region einhalten aus der personenbezogene Daten erhoben und verwaltet werden CIAM-Loumlsungen speichern aktuelle Einwilligungsbedingungen und individuelle Kennungen fuumlr jeden Nutzer so dass der Nachweis immer zur Hand ist Daruumlber hinaus bieten CIAM-Loumlsungen Funktionalitaumlten fuumlr die Einhaltung der vorgeschriebenen Mindestalter die von Land zu Land deutlich variieren koumlnnen

9

Kontrolle

Best-of-Breed-CIAM-Anbieter koumlnnen Unternehmen auch dabei unterstuumltzen die rechtlichen Anforderungen an die Datenkontrolle zu erfuumlllen Die neuen strengen Gesetze zum Speicherort der Daten sind eine groszlige Herausforderung fuumlr Unternehmen die lokale Rechenzentren fuumlr die Verwaltung der Verbraucherdaten einsetzen Aber auch groszlige Cloud-Anbieter koumlnnen uumlber kurz oder lang vor der bdquoRusslandldquo- Problematik stehen da viele groszlige cloudbasierte Storage-Anbieter wie AWS dort keine Praumlsenz haben

Die EU-DSGVO reguliert genauestens in welcher Form Verbrauchern der Zugang zu und die Kontrolle uumlber ihre persoumlnlichen Daten einzuraumlumen sind Die Nutzer muumlssen jederzeit in der Lage sein Informationen aus ihren Profilen autonom zu exportieren zu loumlschen zu bearbeiten oder deren Verarbeitung zu stoppen Eine CIAM-Loumlsung bietet hier anpassbare Workflows fuumlr die Anmeldung und das Profil-Management sowie weitere Funktionen die gewaumlhrleisten dass Verbraucher die Kontrolle uumlber ihre Daten behalten Robuste Regel-Engines adressieren die Anforderung dass nur Daten gespeichert werden duumlrfen die unbedingt fuumlr die Funktionalitaumlt der jeweiligen Anwendung oder des Dienstes erforderlich sind So kann zum Beispiel ein Benutzerprofil automatisch geloumlscht werden wenn fuumlr einen bestimmten Zeitraum keine Login-Aktivitaumlt erkannt wird

Uumlbernehmen Sie Verantwortung ndash fuumlr Ihren ErfolgUumlber die Anforderungen fuumlr den Umgang mit personenbezogenen Verbraucherdaten hinaus muumlssen Unternehmen auch die Nutzungsbedingungen sozialer Netzwerke oder anderer Identitaumltsprovider einhalten die sie fuumlr die heute so wichtige Social-Login-Funktionalitaumlt nutzen Weitere Regelungen sollen schlechte Geschaumlftspraktiken wie Spam minimieren und andere die Zugaumlnglichkeit fuumlr alle Nutzer gewaumlhrleisten

Soziale NetzwerkeSoziale Netzwerke und andere Identitaumltsanbieter verlangen dass Unternehmen die Verbraucher per Social-Login authentifizieren ihre aktuellen Nutzungsbedingungen einhalten CIAM-Plattformen bieten hier Unterstuumltzung indem sie zum Beispiel das Loumlschen von nicht-oumlffentlichen Daten fuumlr Anwender erleichtern die die Datenzugriffsbewilligung fuumlr eine bestimmte soziale App widerrufen wollen

Anti-SpamModerne E-Mail-Service-Provider (ESPs) sind die Arbeitstiere der digitalen Marketing-Organisationen von heute Sie ermoumlglichen groszlig angelegte Kampagnen die auf aumluszligerst detaillierte Zielgruppensegmente ausgerichtet sind Diese Personalisierung bietet Ergebnisse die um Groumlszligenordnungen besser sind als traditionelle bdquoGieszligkannenldquo-Kampagnen Allerdings erfordert dieses moderne Marketing die Einhaltung der regionalen Anti-Spam-Anforderungen die von Land zu Land variieren

10

Effektive CIAM-Loumlsungen bieten hier den Zugriff auf erlaubnisbasierte First-Party-Daten statt auf gekaufte Third-Party-Listen So koumlnnen Zielgruppensegmente anhand bekannter und vertrauenswuumlrdiger Kunden antstelle anonymer E-Mail-Adressenlisten erstellt werden Auszligerdem bieten sie flexible und anpassbare Funktionen fuumlr Opt-in und Opt-out an die bei der Anpassung einer Compliance-Strategie fuumlr internationale Marketing-Initiativen helfen koumlnnen So koumlnnen Unternehmen ein groumlszligeres Publikum erreichen und gleichzeitig zeigen dass sie die Privatsphaumlre der Verbraucher respektieren ndash und so ein Vertrauensverhaumlltnis zu ihren Kunden aufbauen

BarrierefreiheitNatuumlrlich geht es bei Compliance nicht nur um die Frage wie Benutzerdaten gespeichert und verwaltet werden Bei der Planung einer CIAM-Implementierung sollten daher alle moumlglichen Compliance-Anforderungen einbezogen werden einschlieszliglich der Barrierefreiheit Zum Beispiel sollen die Web Content Accessibility Guidelines (WCAG) von W3C dafuumlr sorgen dass Web-Benutzer mit Sehbehinderungen oder anderen Behinderungen den gleichen Zugang zu Inhalten erhalten wie nicht behinderte Benutzer Ihre Einhaltung wird daher von den USA (uumlber die ADA) und vielen anderen Regierungen weltweit gefordert

Eine CIAM-Loumlsung hilft Unternehmen bei der Umsetzung der Barrierefreiheit mittels Out-of-the-box-Funktionalitaumlten uumlber die zum Beispiel sehbehinderte Benutzer ihre Anmelde- und Authentifizierungsprozesse rein uumlber ihre Tastatur abwickeln koumlnnen Dies gewaumlhrleistet nicht nur die Compliance sondern vermeidet auch den Aufwand fuumlr den komplett neuen Aufbau von WCAG-konformen Workflows

AusblickAbzuwarten ist wie die EU-DSGVO das neue EU-US Privacy-Shield-Abkommen zur Datenuumlbertragung und zahlreiche weitere aktuelle regulatorische Initiativen sich in der realen Anwendung und Durchsetzung bewaumlhren werden Unabhaumlngig von den Ergebnissen duumlrfte es ein kluger Schachzug fuumlr Unternehmen sein bereits jetzt eine gut geplante Strategie fuumlr den Umgang mit dem Datenschutz zu entwickeln

bdquo Ein Faktor der letzten Endes uumlber die Wirksamkeit der EU-DSGVO entscheiden wird ist die Zahl Vorstaumlnde die ndash in einigen Faumlllen zum ersten Mal ndash dem Datenschutz ihre Aufmerksamkeit widmen Es ist noch zu fruumlh aber meine Vermutung ist dass von nun an der Datenschutz ein fester Bestandteil der Tagesordnung vieler Vorstaumlnde sein wird Einschlieszliglich Ihremldquothinsp5

ndashEduardo Ustaran

5 Eduardo Ustaran Chronicle of Data Protection 4 Januar 2016

11

Einige Variablen werden sich im Laufe der Zeit sicher noch veraumlndern Allerdings haben die FTC und die europaumlischen Behoumlrden bereits einige klare Richtlinien etabliert die Sicherheits- und Risikobeauftragte sowie Fuumlhrungskraumlfte nutzen koumlnnen um ein sinnvolles Datenschutz-Management umzusetzen In diesem Zusammenhang muss die Art und Weise wie Ihr Unternehmen Verbraucherdaten sammelt und verwaltet beruumlcksichtigt werden Hier sind einige wichtige Fragen die sich stellen sollten wenn Sie die Reife Ihres Unternehmens in diesem Zusammenhang beurteilen wollen

Falls die Antwort auf einige oder alle Fragen bdquoneinldquo oder bdquovielleichtldquo ist sollten Sie die Einfuumlhrung einer cloudbasierten CIAM-Plattform in Betracht ziehen Die Bereitschaft fuumlr die Zukunft des Datenschutzes erfordert vor allem Flexibilitaumlt Ein Spezialist fuumlr Kundenidentitaumltsmanagement kann Ihnen dabei helfen eine Verwaltung der Kundendaten umzusetzen die sich im Hinblick auf die globalen Maumlrkte und die Anforderungen Ihres Unternehmens kontinuierlich weiterentwickelt und gleichzeitig dazu beitraumlgt Sie und die Persoumlnlichkeitsrechte Ihrer Kunden zu schuumltzen

Ist Ihre Anmelde- und Authentifizierungsloumlsung

Kann Ihre Profil- und Praumlferenz-Management-Loumlsung

Kann Ihre Identity-Manage-ment-Loumlsung nach der Erfassung

der Verbraucherdaten

bull fuumlr die Nutzung durch Verbraucher entwickelt und bietet ein angemessenes Gleichgewicht zwischen Benutzerfreundlichkeit und Sicherheit

bull anpassbar um Multi-Faktor- und risikobasierte Strategien fuumlr kritische Transaktionen zu ermoumlglichen

bull faumlhig Social-Login-Funktionalitaumlt auch in Regionen zur Verfuumlgung zu stellen in denen Facebook Google+ und andere im Westen dominierende Netze nicht so weit verbreitet sind

bull mehrere Rechenzentren nutzen damit Sie eine Vielzahl von First-Party-Verbraucherdaten sicher und konform sammeln und verein-heitlichen koumlnnen

bull Self-Service-Zugriff auf Profildaten bereitstellen so dass Nutzer ihre Daten anzeigen bearbeiten und loumlschen koumlnnen sowie Opt-in-Opt-out- und Erlaubnisanforderun-gen erfuumlllen die regional sehr unterschiedlich sein koumlnnen

bull ISO27018 2014-Standards fuumlr die Datenspeicherung und -uumlbertragung sowie die Anwen- dungsentwicklung erfuumlllen

bull nicht technisch versierte Anwender befaumlhigen ihre Daten leicht zu analysieren und daraus aussagekraumlftige Erkenntnisse zu ziehen

bull fertige Integrationen mit einer Vielzahl von Third-Par-ty-Technologien anbieten um Marketing- Vertriebs- und Ser-vice-Initiativen voranzutreiben ohne die Notwendigkeit individueller Verbindungen und staumlndiger Updates

bull offene API- und ETL-Tools integrieren um die Echtzeit-In-tegration mit nahezu jeder Third-Party-Anwendung zu ermoumlglichen

Uumlber Gigya

Mit der Plattform fuumlr Customer Identity Management von Gigya koumlnnen Unternehmen bessere Kundenbeziehungen aufbauen indem sie unbekannte Besucher in bekannte treue und engagierte Kunden verwandeln Die Technologie von Gigya hilft Unternehmen die Zahl der Registrierungen zu erhoumlhen und Kunden uumlber verschiedene Geraumlte hinweg zu identifizieren die Daten zu umfassenden Kundenprofilen zusammenzufuumlhren und durch die Integration der Daten in Marketing- und Service-Anwendungen bessere Services Produkte und User Experiences bereitzustellen

Die Plattform von Gigya wurde von Grund auf fuumlr soziale Identitaumlten mobile Geraumlte Datenschutz und modernes Marketing entwickelt Gigya stellt Entwicklern die erforderlichen APIs zur Verfuumlgung um einfach sichere und skalierbare Funktionen fuumlr die Anmeldung Authentifizierung Profilverwaltung Datenanalyse und Drittanbieter-Integration aufzubauen und zu pflegen

Mehr als 700 der weltweit fuumlhrenden Marken wie Fox Forbes und ASOS vertrauen auf Gigya um identitaumltsbasierte Kundenbeziehungen aufzubauen und skalierbares sicheres Customer Identity Management zu verwirklichen

Weitere InformationenWenn Sie mehr daruumlber erfahren moumlchten wie Gigya Ihnen bei der Verwaltung Ihrer Kundenidentitaumlten helfen kann besuchen Sie Gigya auf gigyacom oder nehmen Sie noch heute unter +49 40 37644-919 mit uns Kontakt auf

copy 2016 Gigya Inc | Stadthausbruumlcke 1-2 20355 Hamburg Germany | T +49 40 376 44 919 | wwwgigyacom

Gigya das Gigya-Logo und die Plattform fuumlr Customer Identity Management sind entweder eingetragene Marken oder Marken von Gigya Incorporated in den Vereinigten Staaten undod er anderen Laumlndern Alle anderen Marken sind im Besitzt ihrer jeweiligen Eigentuumlmer Gigya besitzt keine Endbenutzerdaten oder haumllt sonstige Rechte an diesen Daten auszliger bei deren Nutzung um die Dienstleistungen von Gigya fuumlr seine Kunden und deren Endkunden zur Verfuumlgung zu stellen Gigya agiert als Agent oder Back-End-Anbieter der Website oder mobilen Anwendung des Kunden fuumlr die der Anwender des Kunden seine Berechtigung erteilt hat (falls zutreffend) Gigya vereinfacht die Erfassung Uumlbertragung und Speicherung von Anwender-Daten ausschlieszliglich im Namen seiner Kunden und auf Anweisung seiner Kunden Fuumlr weitere Informationen lesen Sie bitte die Datenschutzrichtlinie von Gigya die unter httpwwwgigyacomprivacy policy zur Verfuumlgung steht

Gigya_WP_Managing_Consumer_Data_Privacy_with_Gigya_102016GER

The Leader in Customer Identity Management

Page 3: White Paper: Managing consumer data privacy with Gigya (German)

3

Ruumlckblick

Welt im Umbruch

Der Aufwand fuumlr Maszlignahmen zur Markendifferenzierung in Unternehmen steigt unaufhaltsam Vordringliches Ziel ist die Verbesserung der Customer Experience Im Vergleich zu den Innovationen die hier an der Tagesordnung sind bewegen sich Regulierungsorganisationen weltweit im Schneckentempo In der Folge legen Unternehmen haumlufig wenig Sorgfalt beim Umgang mit Verbraucherdaten an den Tag wie zum Beispiel der Target-Datenskandal von 2012 belegt der damals durch die Presse ging

Hinzu kommt dass weltweite soziale und wirtschaftliche Turbulenzen Cyber-Kriminalitaumlt staatliche Uumlberregulierung und viele weitere Faktoren fuumlr ein unausgewogenes und riskantes globales wirtschaftliches Umfeld sorgen Ein kurzer Blick auf die Historie der technologischen Entwicklungen und die entsprechenden Vorschriften bietet einen Uumlberblick uumlber die letzten 20 Jahre

Insbesondere die Ereignisse des 11 September 2001 haben eine Kettenreaktion in Gang gesetzt die in vielen Regierungen zu einem ganz neuen Blick auf das Thema Datenschutz gefuumlhrt hat Etwa zeitgleich mit den Terroranschlaumlgen begann der Aufstieg der groszligen sozialen Netzwerke Gleichzeitig nahmen aber auch Datenschutzverletzungen zu und loumlsten massive Veraumlnderungen der (US-)Sicherheitsrichtlinien aus Dies wiederum fuumlhrte schlieszliglich 2013 zu den skandaloumlsen Enthuumlllungen zur Uumlberwachung unzaumlhliger privater Daten von Auslaumlndern und US-Buumlrgern durch die NSA (National Security Agency)

Seitdem hat der so genannte bdquoSnowden-Effektldquo immer weitere Kreise gezogen Regierungen Industrie und private Verbraucherschutzorganisationen bemuumlhen sich gemeinsam um die Umsetzung strengerer Richtlinien und besser durchsetzbarer Vorschriften fuumlr den Verbraucherdatenschutz

AOL

Facebook WWW

1995 2005

eBay GoogleSFDC Big Data Internet der DingeiPhone

Target

TKTJ Maxx

Safe Harbor unguumlltig

EU-DSGVO beschlossen

Privacy Shield genehmigt

EU-Richtlinie zum Datenschutz

US-Datenschutz-gesetze verschaumlrft

Safe Harbor

SonyPSN

Vorschriften

Ereignisse

US Voter Database

Ebay

MySpace

LinkedIn

VK ldquoRussias

Facebookrdquo

Anthem

2016

911 Terror-anschlaumlge

Snowden-Enthuumlllungen

WikiLeaksentdeckt

Heartland

EU-DSGVO tritt in Kraft

Twitter

2018

4

Sicherheits- und Risikomanagement ist gefragt

Vor diesem Hintergrund werden die groszligen Herausforderungen fuumlr die Sicherheits- und Risikomanagement-Experten in Unternehmen deutlich Denn obwohl sie fuumlr immer mehr Abteilungen ndash vom Back-Office bis zum innovationsgetriebenem Business Enablement ndash Bedrohungsanalysen und Risikostrategien erstellen muumlssen steht ihnen haumlufig nur ein begrenztes Budget zur Verfuumlgung

Es gibt jedoch einen Silberstreifen am Horizont Da immer mehr Ebenen des Unternehmens Kontakte mit Kunden knuumlpfen um neue Geschaumlftsmoumlglichkeiten voranzutreiben ist die Privatsphaumlre der Verbraucher nicht mehr allein die Sorge des Risiko- und Sicherheitsmanagements Vielmehr muss sich jedes Mitglied des Fuumlhrungsteams damit beschaumlftigen

Um von den hohen Versprechen der Marketing- Vertriebs und Service-Technologien zu profitieren zu koumlnnen muumlssen Unternehmen Verbraucherdaten in groszligem Umfang sammeln und verwalten ndash und gleichzeitig internationale Datenschutzbestimmungen beachten Der Wunsch nach umsatzsteigernden Innovationen ist entsprechend eng verknuumlpft mit der Notwendigkeit den sicheren Umgang mit Verbraucherdaten zu gewaumlhrleisten Bisher eher stiefmuumltterlich behandelte Datenschutzbeauftragte gewinnen daher zunehmend Bedeutung im Unternehmen

Heute muss sich auch das C-Level mit den Herausforderungen des Datenschutzes und der Personalisierung der Customer Experience beschaumlftigen Zukunftsorientierte Sicherheits- und Risikomanagement-Experten sollten hier die Chance ergreifen mehr Einfluss auf die Strategie nehmen und gleichzeitig mehr Budget fuumlr ihr Team sichern zu koumlnnen

Risk Management

SecurityOperations

IdentityMangement

Legal ampHuman

Resources

Governance

ProjectLifecycle

(PMO)

Complianceamp Audit

Planningamp Budget

BusinessEnablement

bdquo Da sich Marketing Geschaumlftsbereiche und Sicherheits- und Risikomanagement zunehmend zur Gestaltung und Umsetzung einer erfolgreichen CIAM-Strategie austauschen wird das Budget neben der Umsetzbarkeit immer mehr zum Themaldquothinspthinsp1

ndashForrester

1 Forrester-Marktuumlbersicht Customer Identity And Access Management (CIAM) Solutions Maxim Cser 4 August 2015

5

Warum Verbraucherdatenschutz heute wichtiger ist als je zuvor

Aus folgenden Gruumlnden sollten sich Fuumlhrungskraumlfte intensiv mit ihren Datenschutz-Compliance-Strategien befassen

Datenhoheit und Datensicherheit

Im bdquoZeitalter des Kundenldquo ist jedes Unternehmen global und muss unterschiedlichen regionalen und nationalen Datenschutzgesetzen gerecht werden ndash einschlieszliglich denjenigen die festlegen wo genau Kundendaten gespeichert und verarbeitet werden duumlrfen Damit wird es immer heikler eine internationale Kundenbasis zu bedienen Dennoch wird kein Unternehmen nur wegen rechtlicher Huumlrden auf riesige Zielgruppensegmente verzichten wollen ndash es gibt einfach zu viel zu gewinnen Tatsache ist jedoch dass das Risiko der Nicht-Compliance sehr real ist die Parameter sich staumlndig veraumlndern und Marken sorgfaumlltig agieren muumlssen um die Fruumlchte eines multinationalen Kundenstamms ernten zu koumlnnen

In Russland gilt zum Beispiel seit dem 1 September 2015 das Aumlnderungsgesetz zum Foumlderalen Gesetz uumlber personenbezogene Daten Es besagt dass jedes Unternehmen das personenbezogene Daten russischer Buumlrger verarbeitet diese kuumlnftig in einer Datenbank auf russischem Territorium hinterlegen muss Das bedeutet dass auch jedes Online-Unternehmen mit russischen Kunden ein Rechenzentrum vor Ort betreiben oder nutzen muss um strafrechtliche Folgen zu vermeiden Diese neue Verordnung spiegelt den wachsenden Trend zur Datenlokalisierung wider den aktuell zahlreiche Laumlnder mit eigenen Regelungen aufgreifen

Business Enablement

Sicherheit Betrieb Verwaltung und andere bdquoLights-onldquo-Funktionen bleiben weiterhin entscheidend fuumlr die IT Aber seien wir ehrlich die digitale Innovation ist die eigentliche Triebfeder des Geschaumlfts und die Datenschutz-Compliance ist heute ein wesentliches Element von praktisch jeder Technologie in der Architektur Die Einfuumlhrung neuer innovativer Technologien ist heute daher immer mit der Herausforderung des Datenschutzes verbunden da immer mehr Anwendungen und Dienste auf persoumlnliche Daten der Kunden zugreifen

Um die Anforderungen der Geschaumlftsbereiche zu erfuumlllen und gleichzeitig internationale Datenschutz- bestimmungen einzuhalten muumlssen Fuumlhrungskraumlfte im ganzen Unternehmen bdquoout-of-the-boxldquo denken Nur so wird dieser Balanceakt moumlglich

bdquo Kurzfristig denkende Unternehmen koumlnnten den Fehler machen zu denken dass es beim Datenschutz nur darum geht Compliance und gesetzliche Anforderungen moumlglichst kostenguumlnstig zu erfuumlllen Vorausschauende hingegen werden erkennen dass dies eine Moumlglichkeit ist bessere Kundenbeziehungen auf der Basis von Vertrauen aufzubauenldquothinspthinsp2

mdash Forrester

2 Forrester Predictions 2016 bdquoThe Trust Imperative For Security amp Risk Prosrdquo Shey Iannopollo Murphy et al 9 November 2015

6

Neue Datenschutzstandards

Die Regulierungsbehoumlrden die zunaumlchst im Hinblick auf die Auswirkungen der digitalen Transformation etwas hinterherhinkten holen derzeit ndash vor allem in Europa ndash auf So wurde im April 2016 die neue EU-Datenschutz-Grundverordnung (EU-DSGVO) beschlossen Sie soll die bislang unterschiedlichen Regelungen der EU-Laumlnder zur Nutzung Verwaltung und Loumlschung von personenbezogenen Kundendaten in Unternehmen vereinheitlichen und ist damit zweifellos von einschneidender historischer Bedeutung

Das Gesetz formuliert detailliert zwingende Anforderungen fuumlr den Umgang mit Daten die Organisationsstruktur und Systemwartung sowie die Kommunikation zwischen Datenverarbeitern und Verbrauchern bzw zwischen Unternehmen und Aufsichtsbehoumlrden Ein durchgehendes Thema ist mehr Transparenz daruumlber wie Verbraucherdaten gesammelt und verwendet werden Dieser Aspekt ist insbesondere fuumlr Unternehmen von Bedeutung die im Rahmen ihrer digitalen Strategie mehrere Third-Party-Loumlsungen fuumlr Marketing Vertrieb oder Service nutzen

Das vielleicht auffaumllligste (und uumlberraschendste) Element ist die Androhung von Geldbuszligen in Houmlhe von 20 Mio Euro oder 4 des jaumlhrlichen Gesamtumsatzes eines Unternehmens ndash je nachdem was houmlher ist Diese Tatsache allein hat den Datenschutz zu einer der Top-Prioritaumlten fuumlr das digitale Unternehmen in diesem Jahr gemacht

Europa ist jedoch nicht allein bei der Verschaumlrfung der Datenschutzstandards Auch in den USA ist Bewegung in das Thema Datenschutz und seine Durchsetzung gekommen wie neue Akteure auf diesem Gebiet belegen ndash zum Beispiel die FCC (Federal Communications Commission) die SEC (Securities amp Exchange Commission) das CFPB (Consumer Financial Protection Bureau) und sogar staatliche Versicherungsbehoumlrden Beispielhaft stehen hier so rigide Maszlignahmen wie die hohe Strafe von 96 Mio Dollar (rund 875 Mio Euro) zu der die FTC (Federal Trade Commission) den US-amerikanischen Datenschutz-Dienstleister LifeLock verdonnert hat Allerdings ist der rechtliche Status des Privacy-Shield-Abkommens zwischen der EU und USA immer noch fraglich da einige europaumlische Verbrauchergruppen zum Zeitpunkt der Verfassung des Artikels noch Zweifel angemeldet hatten

bdquo Die neue EU-Datenschutz-Grundverordnung verspricht die groumlszligte Reform im Verbraucher-Datenschutz seit 30 Jahren Organisationen koumlnnen es sich einfach nicht leisten hier hinterherzuhinken Wir wissen dass Datenschutzbeauftragte das verstehen und wir wissen dass sie manchmal das Gefuumlhl haben im Vorstand ignoriert zu werden Das neue Gesetz gibt Direktoren jetzt 20 Millionen Gruumlnde endlich richtig zuzuhoumlrenldquothinsp3

mdashICO

3 ICO bdquo20 Million Reasons for Organisations to Get EU Data Reforms Rightrdquo 14 Maumlrz 2016

7

Wie war das bisherWie sah der Umgang mit individuellen Verbraucherdaten bisher in der Regel aus und welche neuen Strategien gibt es

Mitarbeiterorientierte Technologien und Strategien funktionieren nicht

Auf die Customer Experience fokussierte Technologien entwickeln sich mit atemberaubendem Tempo weiter Dennoch verlassen sich viele groszlige Unternehmen immer noch auf veraltete mitarbeiterorientierte IAM-Systeme die sie seit zehn Jahren oder mehr fuumlr die Verarbeitung von Kundeninformationen nutzen Diese Systeme wurden jedoch nie fuumlr den aktuellen Trend der eigenstaumlndigen Anmeldung und Profilverwaltung durch Nutzer entwickelt die sich auszligerhalb der Unternehmens-Firewall befinden

Die Probleme vervielfaumlltigen sich wenn Mitarbeiter-IAM-Systeme fuumlr die Integration von Verbraucherdaten in Third-Party-Marketing- Service- und Vertriebstechnologien genutzt werden sollen Denn diese Systeme wurden in erster Linie entwickelt um interne Anwender mit nach innen orientierten Geschaumlftsanwendungen zu verbinden Daruumlber hinaus sind sie auf Federation bzw die nahtlose Authentifizierung mittels Business-Anwendungen ausgerichtet nicht auf die Verwaltung von Identitaumltsdaten und deren Synchronisation uumlber verschiedene Systeme hinweg

Tatsache ist dass Mitarbeiter-IAM-Systeme in der Regel Schwierigkeiten haben dynamisch zu skalieren Mit den Anforderungen der Verbraucher und des Internets der Dinge (IoT) sowie der komplexen Interaktion zwischen intelligenten vernetzten Geraumlten sind sie daher uumlberfordert Problematisch sind auch die Integration groszliger Mengen an unstrukturierten Daten die fuumlr die Personalisierung benoumltigt werden sowie die immer komplexer werdende Verwaltung globaler Datenschutzanforderungen

Kundenorientierte Loumlsungen funktionieren

Aus diesen und anderen Gruumlnden haben sich in den letzten Jahren Identity-Management-Loumlsungen die speziell fuumlr die Verwaltung von Verbraucherdaten entwickelt wurden rasant verbreitet Customer Identity and Access Management (CIAM) ist heute eine schnell wachsende Branche mit cloudbasierten API-getriebenen Anbietern die zunehmend an Fahrt gewinnen da immer mehr Unternehmen das Potenzial von CIAM fuumlr eine Verbesserung der Geschaumlftsergebnisse bei gleichzeitiger Reduktion der Kosten und Risiken erkennen

Zweiundachtzig Prozent der Marken im US CX Indextrade (US Customer Experience Index) von Forrester bekamen 2016 von ihren Kunden die Bewertung bdquoOkldquo oder schlechterthinsp4

82

4 Forrester ldquoThe US Customer Experience Index 2016rdquo 18 Juli 2016

8

Der bessere Weg fuumlr den Umgang mit Verbraucherdaten und Datenschutz CIAM kann Unternehmen bei der Umsetzung einer besseren digitalen Strategie helfen die auf der Bereitstellung vertrauenswuumlrdiger und nahtloser Kundenerfahrungen und -beziehungen basiert Als wichtige Ebene der Architektur erleichtert es den Umgang mit vielen Aspekten des Datenschutzes Best-of-breed-CIAM-Plattformen bieten folgende Vorteile

bull Unterstuumltzung bei der Einhaltung der regionalen Datenschutzbestimmungen sowie der Nutzungsbedingungen von sozialen Netzwerken und anderen Identitaumltsanbietern

bull Mehrere regionale Rechenzentren um sicherzustellen dass alle relevanten Anforderungen an den Standort der Daten erfuumlllt sind

bull Sicherheit gemaumlszlig Branchenstandard bei physischer Datenspeicherung Verschluumlsselung API-Transaktionen Anwendungsentwicklung und mehr

Fuumlr Unternehmen ist es heute entscheidend beim Umgang mit den personenbezogenen Daten der Verbraucher den staatlichen Anforderungen gerecht zu werden Eine CIAM-Loumlsung kann die Bewaumlltigung der heikelsten Aspekte des Datenschutzes unterstuumltzen vor allem wenn es um die Einwilligung der Nutzer und die Datenkontrolle geht

Verwaltung personenbezogener Daten mit CIAM Die neue EU-Verordnung formuliert ndash ebenso wie viele andere neue regionale Datenschutz-bestimmungen ndash spezifische Anforderungen wie wann und in welcher Weise bei der Erfassung persoumlnlicher Daten die Einwilligung des Nutzers eingeholt und offengelegt werden muss Zentrale Forderungen sind hier folgende

Einwilligung

Die EU-DSGVO definiert eine Reihe von Regeln bezuumlglich der Einwilligung des Verbrauchers bei der Erfassung persoumlnlicher Daten So muumlssen Unternehmen immer eine nachpruumlfbare Einwilligung des Nutzers einholen bevor sie persoumlnliche Daten erfassen und nutzen duumlrfen Top-CIAM-Anbieter bieten zu diesem Zweck anpassbare Benutzeroberflaumlchen an um den Anwender in jedem Kontext so transparent wie moumlglich daruumlber zu informieren welche Daten gesammelt und wie diese verwendet werden Dies umfasst auch Datenschutzhinweise und Geschaumlftsbedingungen Marketing-Opt-Ins und Kontoeinstellungen sowie das bdquoRecht auf Vergessenwerdenldquo Letzteres bedeutet dass der Verbraucher seine Zustimmung jederzeit zuruumlckziehen kann und die Daten des Verbrauchers zu loumlschen sind

Verantwortliche fuumlr die Datenverarbeitung muumlssen die Einwilligung des Nutzers auf Anfrage der Aufsichtsbehoumlrden nachweisen und saumlmtliche aktuellen gesetzlichen Bestimmungen der Region einhalten aus der personenbezogene Daten erhoben und verwaltet werden CIAM-Loumlsungen speichern aktuelle Einwilligungsbedingungen und individuelle Kennungen fuumlr jeden Nutzer so dass der Nachweis immer zur Hand ist Daruumlber hinaus bieten CIAM-Loumlsungen Funktionalitaumlten fuumlr die Einhaltung der vorgeschriebenen Mindestalter die von Land zu Land deutlich variieren koumlnnen

9

Kontrolle

Best-of-Breed-CIAM-Anbieter koumlnnen Unternehmen auch dabei unterstuumltzen die rechtlichen Anforderungen an die Datenkontrolle zu erfuumlllen Die neuen strengen Gesetze zum Speicherort der Daten sind eine groszlige Herausforderung fuumlr Unternehmen die lokale Rechenzentren fuumlr die Verwaltung der Verbraucherdaten einsetzen Aber auch groszlige Cloud-Anbieter koumlnnen uumlber kurz oder lang vor der bdquoRusslandldquo- Problematik stehen da viele groszlige cloudbasierte Storage-Anbieter wie AWS dort keine Praumlsenz haben

Die EU-DSGVO reguliert genauestens in welcher Form Verbrauchern der Zugang zu und die Kontrolle uumlber ihre persoumlnlichen Daten einzuraumlumen sind Die Nutzer muumlssen jederzeit in der Lage sein Informationen aus ihren Profilen autonom zu exportieren zu loumlschen zu bearbeiten oder deren Verarbeitung zu stoppen Eine CIAM-Loumlsung bietet hier anpassbare Workflows fuumlr die Anmeldung und das Profil-Management sowie weitere Funktionen die gewaumlhrleisten dass Verbraucher die Kontrolle uumlber ihre Daten behalten Robuste Regel-Engines adressieren die Anforderung dass nur Daten gespeichert werden duumlrfen die unbedingt fuumlr die Funktionalitaumlt der jeweiligen Anwendung oder des Dienstes erforderlich sind So kann zum Beispiel ein Benutzerprofil automatisch geloumlscht werden wenn fuumlr einen bestimmten Zeitraum keine Login-Aktivitaumlt erkannt wird

Uumlbernehmen Sie Verantwortung ndash fuumlr Ihren ErfolgUumlber die Anforderungen fuumlr den Umgang mit personenbezogenen Verbraucherdaten hinaus muumlssen Unternehmen auch die Nutzungsbedingungen sozialer Netzwerke oder anderer Identitaumltsprovider einhalten die sie fuumlr die heute so wichtige Social-Login-Funktionalitaumlt nutzen Weitere Regelungen sollen schlechte Geschaumlftspraktiken wie Spam minimieren und andere die Zugaumlnglichkeit fuumlr alle Nutzer gewaumlhrleisten

Soziale NetzwerkeSoziale Netzwerke und andere Identitaumltsanbieter verlangen dass Unternehmen die Verbraucher per Social-Login authentifizieren ihre aktuellen Nutzungsbedingungen einhalten CIAM-Plattformen bieten hier Unterstuumltzung indem sie zum Beispiel das Loumlschen von nicht-oumlffentlichen Daten fuumlr Anwender erleichtern die die Datenzugriffsbewilligung fuumlr eine bestimmte soziale App widerrufen wollen

Anti-SpamModerne E-Mail-Service-Provider (ESPs) sind die Arbeitstiere der digitalen Marketing-Organisationen von heute Sie ermoumlglichen groszlig angelegte Kampagnen die auf aumluszligerst detaillierte Zielgruppensegmente ausgerichtet sind Diese Personalisierung bietet Ergebnisse die um Groumlszligenordnungen besser sind als traditionelle bdquoGieszligkannenldquo-Kampagnen Allerdings erfordert dieses moderne Marketing die Einhaltung der regionalen Anti-Spam-Anforderungen die von Land zu Land variieren

10

Effektive CIAM-Loumlsungen bieten hier den Zugriff auf erlaubnisbasierte First-Party-Daten statt auf gekaufte Third-Party-Listen So koumlnnen Zielgruppensegmente anhand bekannter und vertrauenswuumlrdiger Kunden antstelle anonymer E-Mail-Adressenlisten erstellt werden Auszligerdem bieten sie flexible und anpassbare Funktionen fuumlr Opt-in und Opt-out an die bei der Anpassung einer Compliance-Strategie fuumlr internationale Marketing-Initiativen helfen koumlnnen So koumlnnen Unternehmen ein groumlszligeres Publikum erreichen und gleichzeitig zeigen dass sie die Privatsphaumlre der Verbraucher respektieren ndash und so ein Vertrauensverhaumlltnis zu ihren Kunden aufbauen

BarrierefreiheitNatuumlrlich geht es bei Compliance nicht nur um die Frage wie Benutzerdaten gespeichert und verwaltet werden Bei der Planung einer CIAM-Implementierung sollten daher alle moumlglichen Compliance-Anforderungen einbezogen werden einschlieszliglich der Barrierefreiheit Zum Beispiel sollen die Web Content Accessibility Guidelines (WCAG) von W3C dafuumlr sorgen dass Web-Benutzer mit Sehbehinderungen oder anderen Behinderungen den gleichen Zugang zu Inhalten erhalten wie nicht behinderte Benutzer Ihre Einhaltung wird daher von den USA (uumlber die ADA) und vielen anderen Regierungen weltweit gefordert

Eine CIAM-Loumlsung hilft Unternehmen bei der Umsetzung der Barrierefreiheit mittels Out-of-the-box-Funktionalitaumlten uumlber die zum Beispiel sehbehinderte Benutzer ihre Anmelde- und Authentifizierungsprozesse rein uumlber ihre Tastatur abwickeln koumlnnen Dies gewaumlhrleistet nicht nur die Compliance sondern vermeidet auch den Aufwand fuumlr den komplett neuen Aufbau von WCAG-konformen Workflows

AusblickAbzuwarten ist wie die EU-DSGVO das neue EU-US Privacy-Shield-Abkommen zur Datenuumlbertragung und zahlreiche weitere aktuelle regulatorische Initiativen sich in der realen Anwendung und Durchsetzung bewaumlhren werden Unabhaumlngig von den Ergebnissen duumlrfte es ein kluger Schachzug fuumlr Unternehmen sein bereits jetzt eine gut geplante Strategie fuumlr den Umgang mit dem Datenschutz zu entwickeln

bdquo Ein Faktor der letzten Endes uumlber die Wirksamkeit der EU-DSGVO entscheiden wird ist die Zahl Vorstaumlnde die ndash in einigen Faumlllen zum ersten Mal ndash dem Datenschutz ihre Aufmerksamkeit widmen Es ist noch zu fruumlh aber meine Vermutung ist dass von nun an der Datenschutz ein fester Bestandteil der Tagesordnung vieler Vorstaumlnde sein wird Einschlieszliglich Ihremldquothinsp5

ndashEduardo Ustaran

5 Eduardo Ustaran Chronicle of Data Protection 4 Januar 2016

11

Einige Variablen werden sich im Laufe der Zeit sicher noch veraumlndern Allerdings haben die FTC und die europaumlischen Behoumlrden bereits einige klare Richtlinien etabliert die Sicherheits- und Risikobeauftragte sowie Fuumlhrungskraumlfte nutzen koumlnnen um ein sinnvolles Datenschutz-Management umzusetzen In diesem Zusammenhang muss die Art und Weise wie Ihr Unternehmen Verbraucherdaten sammelt und verwaltet beruumlcksichtigt werden Hier sind einige wichtige Fragen die sich stellen sollten wenn Sie die Reife Ihres Unternehmens in diesem Zusammenhang beurteilen wollen

Falls die Antwort auf einige oder alle Fragen bdquoneinldquo oder bdquovielleichtldquo ist sollten Sie die Einfuumlhrung einer cloudbasierten CIAM-Plattform in Betracht ziehen Die Bereitschaft fuumlr die Zukunft des Datenschutzes erfordert vor allem Flexibilitaumlt Ein Spezialist fuumlr Kundenidentitaumltsmanagement kann Ihnen dabei helfen eine Verwaltung der Kundendaten umzusetzen die sich im Hinblick auf die globalen Maumlrkte und die Anforderungen Ihres Unternehmens kontinuierlich weiterentwickelt und gleichzeitig dazu beitraumlgt Sie und die Persoumlnlichkeitsrechte Ihrer Kunden zu schuumltzen

Ist Ihre Anmelde- und Authentifizierungsloumlsung

Kann Ihre Profil- und Praumlferenz-Management-Loumlsung

Kann Ihre Identity-Manage-ment-Loumlsung nach der Erfassung

der Verbraucherdaten

bull fuumlr die Nutzung durch Verbraucher entwickelt und bietet ein angemessenes Gleichgewicht zwischen Benutzerfreundlichkeit und Sicherheit

bull anpassbar um Multi-Faktor- und risikobasierte Strategien fuumlr kritische Transaktionen zu ermoumlglichen

bull faumlhig Social-Login-Funktionalitaumlt auch in Regionen zur Verfuumlgung zu stellen in denen Facebook Google+ und andere im Westen dominierende Netze nicht so weit verbreitet sind

bull mehrere Rechenzentren nutzen damit Sie eine Vielzahl von First-Party-Verbraucherdaten sicher und konform sammeln und verein-heitlichen koumlnnen

bull Self-Service-Zugriff auf Profildaten bereitstellen so dass Nutzer ihre Daten anzeigen bearbeiten und loumlschen koumlnnen sowie Opt-in-Opt-out- und Erlaubnisanforderun-gen erfuumlllen die regional sehr unterschiedlich sein koumlnnen

bull ISO27018 2014-Standards fuumlr die Datenspeicherung und -uumlbertragung sowie die Anwen- dungsentwicklung erfuumlllen

bull nicht technisch versierte Anwender befaumlhigen ihre Daten leicht zu analysieren und daraus aussagekraumlftige Erkenntnisse zu ziehen

bull fertige Integrationen mit einer Vielzahl von Third-Par-ty-Technologien anbieten um Marketing- Vertriebs- und Ser-vice-Initiativen voranzutreiben ohne die Notwendigkeit individueller Verbindungen und staumlndiger Updates

bull offene API- und ETL-Tools integrieren um die Echtzeit-In-tegration mit nahezu jeder Third-Party-Anwendung zu ermoumlglichen

Uumlber Gigya

Mit der Plattform fuumlr Customer Identity Management von Gigya koumlnnen Unternehmen bessere Kundenbeziehungen aufbauen indem sie unbekannte Besucher in bekannte treue und engagierte Kunden verwandeln Die Technologie von Gigya hilft Unternehmen die Zahl der Registrierungen zu erhoumlhen und Kunden uumlber verschiedene Geraumlte hinweg zu identifizieren die Daten zu umfassenden Kundenprofilen zusammenzufuumlhren und durch die Integration der Daten in Marketing- und Service-Anwendungen bessere Services Produkte und User Experiences bereitzustellen

Die Plattform von Gigya wurde von Grund auf fuumlr soziale Identitaumlten mobile Geraumlte Datenschutz und modernes Marketing entwickelt Gigya stellt Entwicklern die erforderlichen APIs zur Verfuumlgung um einfach sichere und skalierbare Funktionen fuumlr die Anmeldung Authentifizierung Profilverwaltung Datenanalyse und Drittanbieter-Integration aufzubauen und zu pflegen

Mehr als 700 der weltweit fuumlhrenden Marken wie Fox Forbes und ASOS vertrauen auf Gigya um identitaumltsbasierte Kundenbeziehungen aufzubauen und skalierbares sicheres Customer Identity Management zu verwirklichen

Weitere InformationenWenn Sie mehr daruumlber erfahren moumlchten wie Gigya Ihnen bei der Verwaltung Ihrer Kundenidentitaumlten helfen kann besuchen Sie Gigya auf gigyacom oder nehmen Sie noch heute unter +49 40 37644-919 mit uns Kontakt auf

copy 2016 Gigya Inc | Stadthausbruumlcke 1-2 20355 Hamburg Germany | T +49 40 376 44 919 | wwwgigyacom

Gigya das Gigya-Logo und die Plattform fuumlr Customer Identity Management sind entweder eingetragene Marken oder Marken von Gigya Incorporated in den Vereinigten Staaten undod er anderen Laumlndern Alle anderen Marken sind im Besitzt ihrer jeweiligen Eigentuumlmer Gigya besitzt keine Endbenutzerdaten oder haumllt sonstige Rechte an diesen Daten auszliger bei deren Nutzung um die Dienstleistungen von Gigya fuumlr seine Kunden und deren Endkunden zur Verfuumlgung zu stellen Gigya agiert als Agent oder Back-End-Anbieter der Website oder mobilen Anwendung des Kunden fuumlr die der Anwender des Kunden seine Berechtigung erteilt hat (falls zutreffend) Gigya vereinfacht die Erfassung Uumlbertragung und Speicherung von Anwender-Daten ausschlieszliglich im Namen seiner Kunden und auf Anweisung seiner Kunden Fuumlr weitere Informationen lesen Sie bitte die Datenschutzrichtlinie von Gigya die unter httpwwwgigyacomprivacy policy zur Verfuumlgung steht

Gigya_WP_Managing_Consumer_Data_Privacy_with_Gigya_102016GER

The Leader in Customer Identity Management

Page 4: White Paper: Managing consumer data privacy with Gigya (German)

4

Sicherheits- und Risikomanagement ist gefragt

Vor diesem Hintergrund werden die groszligen Herausforderungen fuumlr die Sicherheits- und Risikomanagement-Experten in Unternehmen deutlich Denn obwohl sie fuumlr immer mehr Abteilungen ndash vom Back-Office bis zum innovationsgetriebenem Business Enablement ndash Bedrohungsanalysen und Risikostrategien erstellen muumlssen steht ihnen haumlufig nur ein begrenztes Budget zur Verfuumlgung

Es gibt jedoch einen Silberstreifen am Horizont Da immer mehr Ebenen des Unternehmens Kontakte mit Kunden knuumlpfen um neue Geschaumlftsmoumlglichkeiten voranzutreiben ist die Privatsphaumlre der Verbraucher nicht mehr allein die Sorge des Risiko- und Sicherheitsmanagements Vielmehr muss sich jedes Mitglied des Fuumlhrungsteams damit beschaumlftigen

Um von den hohen Versprechen der Marketing- Vertriebs und Service-Technologien zu profitieren zu koumlnnen muumlssen Unternehmen Verbraucherdaten in groszligem Umfang sammeln und verwalten ndash und gleichzeitig internationale Datenschutzbestimmungen beachten Der Wunsch nach umsatzsteigernden Innovationen ist entsprechend eng verknuumlpft mit der Notwendigkeit den sicheren Umgang mit Verbraucherdaten zu gewaumlhrleisten Bisher eher stiefmuumltterlich behandelte Datenschutzbeauftragte gewinnen daher zunehmend Bedeutung im Unternehmen

Heute muss sich auch das C-Level mit den Herausforderungen des Datenschutzes und der Personalisierung der Customer Experience beschaumlftigen Zukunftsorientierte Sicherheits- und Risikomanagement-Experten sollten hier die Chance ergreifen mehr Einfluss auf die Strategie nehmen und gleichzeitig mehr Budget fuumlr ihr Team sichern zu koumlnnen

Risk Management

SecurityOperations

IdentityMangement

Legal ampHuman

Resources

Governance

ProjectLifecycle

(PMO)

Complianceamp Audit

Planningamp Budget

BusinessEnablement

bdquo Da sich Marketing Geschaumlftsbereiche und Sicherheits- und Risikomanagement zunehmend zur Gestaltung und Umsetzung einer erfolgreichen CIAM-Strategie austauschen wird das Budget neben der Umsetzbarkeit immer mehr zum Themaldquothinspthinsp1

ndashForrester

1 Forrester-Marktuumlbersicht Customer Identity And Access Management (CIAM) Solutions Maxim Cser 4 August 2015

5

Warum Verbraucherdatenschutz heute wichtiger ist als je zuvor

Aus folgenden Gruumlnden sollten sich Fuumlhrungskraumlfte intensiv mit ihren Datenschutz-Compliance-Strategien befassen

Datenhoheit und Datensicherheit

Im bdquoZeitalter des Kundenldquo ist jedes Unternehmen global und muss unterschiedlichen regionalen und nationalen Datenschutzgesetzen gerecht werden ndash einschlieszliglich denjenigen die festlegen wo genau Kundendaten gespeichert und verarbeitet werden duumlrfen Damit wird es immer heikler eine internationale Kundenbasis zu bedienen Dennoch wird kein Unternehmen nur wegen rechtlicher Huumlrden auf riesige Zielgruppensegmente verzichten wollen ndash es gibt einfach zu viel zu gewinnen Tatsache ist jedoch dass das Risiko der Nicht-Compliance sehr real ist die Parameter sich staumlndig veraumlndern und Marken sorgfaumlltig agieren muumlssen um die Fruumlchte eines multinationalen Kundenstamms ernten zu koumlnnen

In Russland gilt zum Beispiel seit dem 1 September 2015 das Aumlnderungsgesetz zum Foumlderalen Gesetz uumlber personenbezogene Daten Es besagt dass jedes Unternehmen das personenbezogene Daten russischer Buumlrger verarbeitet diese kuumlnftig in einer Datenbank auf russischem Territorium hinterlegen muss Das bedeutet dass auch jedes Online-Unternehmen mit russischen Kunden ein Rechenzentrum vor Ort betreiben oder nutzen muss um strafrechtliche Folgen zu vermeiden Diese neue Verordnung spiegelt den wachsenden Trend zur Datenlokalisierung wider den aktuell zahlreiche Laumlnder mit eigenen Regelungen aufgreifen

Business Enablement

Sicherheit Betrieb Verwaltung und andere bdquoLights-onldquo-Funktionen bleiben weiterhin entscheidend fuumlr die IT Aber seien wir ehrlich die digitale Innovation ist die eigentliche Triebfeder des Geschaumlfts und die Datenschutz-Compliance ist heute ein wesentliches Element von praktisch jeder Technologie in der Architektur Die Einfuumlhrung neuer innovativer Technologien ist heute daher immer mit der Herausforderung des Datenschutzes verbunden da immer mehr Anwendungen und Dienste auf persoumlnliche Daten der Kunden zugreifen

Um die Anforderungen der Geschaumlftsbereiche zu erfuumlllen und gleichzeitig internationale Datenschutz- bestimmungen einzuhalten muumlssen Fuumlhrungskraumlfte im ganzen Unternehmen bdquoout-of-the-boxldquo denken Nur so wird dieser Balanceakt moumlglich

bdquo Kurzfristig denkende Unternehmen koumlnnten den Fehler machen zu denken dass es beim Datenschutz nur darum geht Compliance und gesetzliche Anforderungen moumlglichst kostenguumlnstig zu erfuumlllen Vorausschauende hingegen werden erkennen dass dies eine Moumlglichkeit ist bessere Kundenbeziehungen auf der Basis von Vertrauen aufzubauenldquothinspthinsp2

mdash Forrester

2 Forrester Predictions 2016 bdquoThe Trust Imperative For Security amp Risk Prosrdquo Shey Iannopollo Murphy et al 9 November 2015

6

Neue Datenschutzstandards

Die Regulierungsbehoumlrden die zunaumlchst im Hinblick auf die Auswirkungen der digitalen Transformation etwas hinterherhinkten holen derzeit ndash vor allem in Europa ndash auf So wurde im April 2016 die neue EU-Datenschutz-Grundverordnung (EU-DSGVO) beschlossen Sie soll die bislang unterschiedlichen Regelungen der EU-Laumlnder zur Nutzung Verwaltung und Loumlschung von personenbezogenen Kundendaten in Unternehmen vereinheitlichen und ist damit zweifellos von einschneidender historischer Bedeutung

Das Gesetz formuliert detailliert zwingende Anforderungen fuumlr den Umgang mit Daten die Organisationsstruktur und Systemwartung sowie die Kommunikation zwischen Datenverarbeitern und Verbrauchern bzw zwischen Unternehmen und Aufsichtsbehoumlrden Ein durchgehendes Thema ist mehr Transparenz daruumlber wie Verbraucherdaten gesammelt und verwendet werden Dieser Aspekt ist insbesondere fuumlr Unternehmen von Bedeutung die im Rahmen ihrer digitalen Strategie mehrere Third-Party-Loumlsungen fuumlr Marketing Vertrieb oder Service nutzen

Das vielleicht auffaumllligste (und uumlberraschendste) Element ist die Androhung von Geldbuszligen in Houmlhe von 20 Mio Euro oder 4 des jaumlhrlichen Gesamtumsatzes eines Unternehmens ndash je nachdem was houmlher ist Diese Tatsache allein hat den Datenschutz zu einer der Top-Prioritaumlten fuumlr das digitale Unternehmen in diesem Jahr gemacht

Europa ist jedoch nicht allein bei der Verschaumlrfung der Datenschutzstandards Auch in den USA ist Bewegung in das Thema Datenschutz und seine Durchsetzung gekommen wie neue Akteure auf diesem Gebiet belegen ndash zum Beispiel die FCC (Federal Communications Commission) die SEC (Securities amp Exchange Commission) das CFPB (Consumer Financial Protection Bureau) und sogar staatliche Versicherungsbehoumlrden Beispielhaft stehen hier so rigide Maszlignahmen wie die hohe Strafe von 96 Mio Dollar (rund 875 Mio Euro) zu der die FTC (Federal Trade Commission) den US-amerikanischen Datenschutz-Dienstleister LifeLock verdonnert hat Allerdings ist der rechtliche Status des Privacy-Shield-Abkommens zwischen der EU und USA immer noch fraglich da einige europaumlische Verbrauchergruppen zum Zeitpunkt der Verfassung des Artikels noch Zweifel angemeldet hatten

bdquo Die neue EU-Datenschutz-Grundverordnung verspricht die groumlszligte Reform im Verbraucher-Datenschutz seit 30 Jahren Organisationen koumlnnen es sich einfach nicht leisten hier hinterherzuhinken Wir wissen dass Datenschutzbeauftragte das verstehen und wir wissen dass sie manchmal das Gefuumlhl haben im Vorstand ignoriert zu werden Das neue Gesetz gibt Direktoren jetzt 20 Millionen Gruumlnde endlich richtig zuzuhoumlrenldquothinsp3

mdashICO

3 ICO bdquo20 Million Reasons for Organisations to Get EU Data Reforms Rightrdquo 14 Maumlrz 2016

7

Wie war das bisherWie sah der Umgang mit individuellen Verbraucherdaten bisher in der Regel aus und welche neuen Strategien gibt es

Mitarbeiterorientierte Technologien und Strategien funktionieren nicht

Auf die Customer Experience fokussierte Technologien entwickeln sich mit atemberaubendem Tempo weiter Dennoch verlassen sich viele groszlige Unternehmen immer noch auf veraltete mitarbeiterorientierte IAM-Systeme die sie seit zehn Jahren oder mehr fuumlr die Verarbeitung von Kundeninformationen nutzen Diese Systeme wurden jedoch nie fuumlr den aktuellen Trend der eigenstaumlndigen Anmeldung und Profilverwaltung durch Nutzer entwickelt die sich auszligerhalb der Unternehmens-Firewall befinden

Die Probleme vervielfaumlltigen sich wenn Mitarbeiter-IAM-Systeme fuumlr die Integration von Verbraucherdaten in Third-Party-Marketing- Service- und Vertriebstechnologien genutzt werden sollen Denn diese Systeme wurden in erster Linie entwickelt um interne Anwender mit nach innen orientierten Geschaumlftsanwendungen zu verbinden Daruumlber hinaus sind sie auf Federation bzw die nahtlose Authentifizierung mittels Business-Anwendungen ausgerichtet nicht auf die Verwaltung von Identitaumltsdaten und deren Synchronisation uumlber verschiedene Systeme hinweg

Tatsache ist dass Mitarbeiter-IAM-Systeme in der Regel Schwierigkeiten haben dynamisch zu skalieren Mit den Anforderungen der Verbraucher und des Internets der Dinge (IoT) sowie der komplexen Interaktion zwischen intelligenten vernetzten Geraumlten sind sie daher uumlberfordert Problematisch sind auch die Integration groszliger Mengen an unstrukturierten Daten die fuumlr die Personalisierung benoumltigt werden sowie die immer komplexer werdende Verwaltung globaler Datenschutzanforderungen

Kundenorientierte Loumlsungen funktionieren

Aus diesen und anderen Gruumlnden haben sich in den letzten Jahren Identity-Management-Loumlsungen die speziell fuumlr die Verwaltung von Verbraucherdaten entwickelt wurden rasant verbreitet Customer Identity and Access Management (CIAM) ist heute eine schnell wachsende Branche mit cloudbasierten API-getriebenen Anbietern die zunehmend an Fahrt gewinnen da immer mehr Unternehmen das Potenzial von CIAM fuumlr eine Verbesserung der Geschaumlftsergebnisse bei gleichzeitiger Reduktion der Kosten und Risiken erkennen

Zweiundachtzig Prozent der Marken im US CX Indextrade (US Customer Experience Index) von Forrester bekamen 2016 von ihren Kunden die Bewertung bdquoOkldquo oder schlechterthinsp4

82

4 Forrester ldquoThe US Customer Experience Index 2016rdquo 18 Juli 2016

8

Der bessere Weg fuumlr den Umgang mit Verbraucherdaten und Datenschutz CIAM kann Unternehmen bei der Umsetzung einer besseren digitalen Strategie helfen die auf der Bereitstellung vertrauenswuumlrdiger und nahtloser Kundenerfahrungen und -beziehungen basiert Als wichtige Ebene der Architektur erleichtert es den Umgang mit vielen Aspekten des Datenschutzes Best-of-breed-CIAM-Plattformen bieten folgende Vorteile

bull Unterstuumltzung bei der Einhaltung der regionalen Datenschutzbestimmungen sowie der Nutzungsbedingungen von sozialen Netzwerken und anderen Identitaumltsanbietern

bull Mehrere regionale Rechenzentren um sicherzustellen dass alle relevanten Anforderungen an den Standort der Daten erfuumlllt sind

bull Sicherheit gemaumlszlig Branchenstandard bei physischer Datenspeicherung Verschluumlsselung API-Transaktionen Anwendungsentwicklung und mehr

Fuumlr Unternehmen ist es heute entscheidend beim Umgang mit den personenbezogenen Daten der Verbraucher den staatlichen Anforderungen gerecht zu werden Eine CIAM-Loumlsung kann die Bewaumlltigung der heikelsten Aspekte des Datenschutzes unterstuumltzen vor allem wenn es um die Einwilligung der Nutzer und die Datenkontrolle geht

Verwaltung personenbezogener Daten mit CIAM Die neue EU-Verordnung formuliert ndash ebenso wie viele andere neue regionale Datenschutz-bestimmungen ndash spezifische Anforderungen wie wann und in welcher Weise bei der Erfassung persoumlnlicher Daten die Einwilligung des Nutzers eingeholt und offengelegt werden muss Zentrale Forderungen sind hier folgende

Einwilligung

Die EU-DSGVO definiert eine Reihe von Regeln bezuumlglich der Einwilligung des Verbrauchers bei der Erfassung persoumlnlicher Daten So muumlssen Unternehmen immer eine nachpruumlfbare Einwilligung des Nutzers einholen bevor sie persoumlnliche Daten erfassen und nutzen duumlrfen Top-CIAM-Anbieter bieten zu diesem Zweck anpassbare Benutzeroberflaumlchen an um den Anwender in jedem Kontext so transparent wie moumlglich daruumlber zu informieren welche Daten gesammelt und wie diese verwendet werden Dies umfasst auch Datenschutzhinweise und Geschaumlftsbedingungen Marketing-Opt-Ins und Kontoeinstellungen sowie das bdquoRecht auf Vergessenwerdenldquo Letzteres bedeutet dass der Verbraucher seine Zustimmung jederzeit zuruumlckziehen kann und die Daten des Verbrauchers zu loumlschen sind

Verantwortliche fuumlr die Datenverarbeitung muumlssen die Einwilligung des Nutzers auf Anfrage der Aufsichtsbehoumlrden nachweisen und saumlmtliche aktuellen gesetzlichen Bestimmungen der Region einhalten aus der personenbezogene Daten erhoben und verwaltet werden CIAM-Loumlsungen speichern aktuelle Einwilligungsbedingungen und individuelle Kennungen fuumlr jeden Nutzer so dass der Nachweis immer zur Hand ist Daruumlber hinaus bieten CIAM-Loumlsungen Funktionalitaumlten fuumlr die Einhaltung der vorgeschriebenen Mindestalter die von Land zu Land deutlich variieren koumlnnen

9

Kontrolle

Best-of-Breed-CIAM-Anbieter koumlnnen Unternehmen auch dabei unterstuumltzen die rechtlichen Anforderungen an die Datenkontrolle zu erfuumlllen Die neuen strengen Gesetze zum Speicherort der Daten sind eine groszlige Herausforderung fuumlr Unternehmen die lokale Rechenzentren fuumlr die Verwaltung der Verbraucherdaten einsetzen Aber auch groszlige Cloud-Anbieter koumlnnen uumlber kurz oder lang vor der bdquoRusslandldquo- Problematik stehen da viele groszlige cloudbasierte Storage-Anbieter wie AWS dort keine Praumlsenz haben

Die EU-DSGVO reguliert genauestens in welcher Form Verbrauchern der Zugang zu und die Kontrolle uumlber ihre persoumlnlichen Daten einzuraumlumen sind Die Nutzer muumlssen jederzeit in der Lage sein Informationen aus ihren Profilen autonom zu exportieren zu loumlschen zu bearbeiten oder deren Verarbeitung zu stoppen Eine CIAM-Loumlsung bietet hier anpassbare Workflows fuumlr die Anmeldung und das Profil-Management sowie weitere Funktionen die gewaumlhrleisten dass Verbraucher die Kontrolle uumlber ihre Daten behalten Robuste Regel-Engines adressieren die Anforderung dass nur Daten gespeichert werden duumlrfen die unbedingt fuumlr die Funktionalitaumlt der jeweiligen Anwendung oder des Dienstes erforderlich sind So kann zum Beispiel ein Benutzerprofil automatisch geloumlscht werden wenn fuumlr einen bestimmten Zeitraum keine Login-Aktivitaumlt erkannt wird

Uumlbernehmen Sie Verantwortung ndash fuumlr Ihren ErfolgUumlber die Anforderungen fuumlr den Umgang mit personenbezogenen Verbraucherdaten hinaus muumlssen Unternehmen auch die Nutzungsbedingungen sozialer Netzwerke oder anderer Identitaumltsprovider einhalten die sie fuumlr die heute so wichtige Social-Login-Funktionalitaumlt nutzen Weitere Regelungen sollen schlechte Geschaumlftspraktiken wie Spam minimieren und andere die Zugaumlnglichkeit fuumlr alle Nutzer gewaumlhrleisten

Soziale NetzwerkeSoziale Netzwerke und andere Identitaumltsanbieter verlangen dass Unternehmen die Verbraucher per Social-Login authentifizieren ihre aktuellen Nutzungsbedingungen einhalten CIAM-Plattformen bieten hier Unterstuumltzung indem sie zum Beispiel das Loumlschen von nicht-oumlffentlichen Daten fuumlr Anwender erleichtern die die Datenzugriffsbewilligung fuumlr eine bestimmte soziale App widerrufen wollen

Anti-SpamModerne E-Mail-Service-Provider (ESPs) sind die Arbeitstiere der digitalen Marketing-Organisationen von heute Sie ermoumlglichen groszlig angelegte Kampagnen die auf aumluszligerst detaillierte Zielgruppensegmente ausgerichtet sind Diese Personalisierung bietet Ergebnisse die um Groumlszligenordnungen besser sind als traditionelle bdquoGieszligkannenldquo-Kampagnen Allerdings erfordert dieses moderne Marketing die Einhaltung der regionalen Anti-Spam-Anforderungen die von Land zu Land variieren

10

Effektive CIAM-Loumlsungen bieten hier den Zugriff auf erlaubnisbasierte First-Party-Daten statt auf gekaufte Third-Party-Listen So koumlnnen Zielgruppensegmente anhand bekannter und vertrauenswuumlrdiger Kunden antstelle anonymer E-Mail-Adressenlisten erstellt werden Auszligerdem bieten sie flexible und anpassbare Funktionen fuumlr Opt-in und Opt-out an die bei der Anpassung einer Compliance-Strategie fuumlr internationale Marketing-Initiativen helfen koumlnnen So koumlnnen Unternehmen ein groumlszligeres Publikum erreichen und gleichzeitig zeigen dass sie die Privatsphaumlre der Verbraucher respektieren ndash und so ein Vertrauensverhaumlltnis zu ihren Kunden aufbauen

BarrierefreiheitNatuumlrlich geht es bei Compliance nicht nur um die Frage wie Benutzerdaten gespeichert und verwaltet werden Bei der Planung einer CIAM-Implementierung sollten daher alle moumlglichen Compliance-Anforderungen einbezogen werden einschlieszliglich der Barrierefreiheit Zum Beispiel sollen die Web Content Accessibility Guidelines (WCAG) von W3C dafuumlr sorgen dass Web-Benutzer mit Sehbehinderungen oder anderen Behinderungen den gleichen Zugang zu Inhalten erhalten wie nicht behinderte Benutzer Ihre Einhaltung wird daher von den USA (uumlber die ADA) und vielen anderen Regierungen weltweit gefordert

Eine CIAM-Loumlsung hilft Unternehmen bei der Umsetzung der Barrierefreiheit mittels Out-of-the-box-Funktionalitaumlten uumlber die zum Beispiel sehbehinderte Benutzer ihre Anmelde- und Authentifizierungsprozesse rein uumlber ihre Tastatur abwickeln koumlnnen Dies gewaumlhrleistet nicht nur die Compliance sondern vermeidet auch den Aufwand fuumlr den komplett neuen Aufbau von WCAG-konformen Workflows

AusblickAbzuwarten ist wie die EU-DSGVO das neue EU-US Privacy-Shield-Abkommen zur Datenuumlbertragung und zahlreiche weitere aktuelle regulatorische Initiativen sich in der realen Anwendung und Durchsetzung bewaumlhren werden Unabhaumlngig von den Ergebnissen duumlrfte es ein kluger Schachzug fuumlr Unternehmen sein bereits jetzt eine gut geplante Strategie fuumlr den Umgang mit dem Datenschutz zu entwickeln

bdquo Ein Faktor der letzten Endes uumlber die Wirksamkeit der EU-DSGVO entscheiden wird ist die Zahl Vorstaumlnde die ndash in einigen Faumlllen zum ersten Mal ndash dem Datenschutz ihre Aufmerksamkeit widmen Es ist noch zu fruumlh aber meine Vermutung ist dass von nun an der Datenschutz ein fester Bestandteil der Tagesordnung vieler Vorstaumlnde sein wird Einschlieszliglich Ihremldquothinsp5

ndashEduardo Ustaran

5 Eduardo Ustaran Chronicle of Data Protection 4 Januar 2016

11

Einige Variablen werden sich im Laufe der Zeit sicher noch veraumlndern Allerdings haben die FTC und die europaumlischen Behoumlrden bereits einige klare Richtlinien etabliert die Sicherheits- und Risikobeauftragte sowie Fuumlhrungskraumlfte nutzen koumlnnen um ein sinnvolles Datenschutz-Management umzusetzen In diesem Zusammenhang muss die Art und Weise wie Ihr Unternehmen Verbraucherdaten sammelt und verwaltet beruumlcksichtigt werden Hier sind einige wichtige Fragen die sich stellen sollten wenn Sie die Reife Ihres Unternehmens in diesem Zusammenhang beurteilen wollen

Falls die Antwort auf einige oder alle Fragen bdquoneinldquo oder bdquovielleichtldquo ist sollten Sie die Einfuumlhrung einer cloudbasierten CIAM-Plattform in Betracht ziehen Die Bereitschaft fuumlr die Zukunft des Datenschutzes erfordert vor allem Flexibilitaumlt Ein Spezialist fuumlr Kundenidentitaumltsmanagement kann Ihnen dabei helfen eine Verwaltung der Kundendaten umzusetzen die sich im Hinblick auf die globalen Maumlrkte und die Anforderungen Ihres Unternehmens kontinuierlich weiterentwickelt und gleichzeitig dazu beitraumlgt Sie und die Persoumlnlichkeitsrechte Ihrer Kunden zu schuumltzen

Ist Ihre Anmelde- und Authentifizierungsloumlsung

Kann Ihre Profil- und Praumlferenz-Management-Loumlsung

Kann Ihre Identity-Manage-ment-Loumlsung nach der Erfassung

der Verbraucherdaten

bull fuumlr die Nutzung durch Verbraucher entwickelt und bietet ein angemessenes Gleichgewicht zwischen Benutzerfreundlichkeit und Sicherheit

bull anpassbar um Multi-Faktor- und risikobasierte Strategien fuumlr kritische Transaktionen zu ermoumlglichen

bull faumlhig Social-Login-Funktionalitaumlt auch in Regionen zur Verfuumlgung zu stellen in denen Facebook Google+ und andere im Westen dominierende Netze nicht so weit verbreitet sind

bull mehrere Rechenzentren nutzen damit Sie eine Vielzahl von First-Party-Verbraucherdaten sicher und konform sammeln und verein-heitlichen koumlnnen

bull Self-Service-Zugriff auf Profildaten bereitstellen so dass Nutzer ihre Daten anzeigen bearbeiten und loumlschen koumlnnen sowie Opt-in-Opt-out- und Erlaubnisanforderun-gen erfuumlllen die regional sehr unterschiedlich sein koumlnnen

bull ISO27018 2014-Standards fuumlr die Datenspeicherung und -uumlbertragung sowie die Anwen- dungsentwicklung erfuumlllen

bull nicht technisch versierte Anwender befaumlhigen ihre Daten leicht zu analysieren und daraus aussagekraumlftige Erkenntnisse zu ziehen

bull fertige Integrationen mit einer Vielzahl von Third-Par-ty-Technologien anbieten um Marketing- Vertriebs- und Ser-vice-Initiativen voranzutreiben ohne die Notwendigkeit individueller Verbindungen und staumlndiger Updates

bull offene API- und ETL-Tools integrieren um die Echtzeit-In-tegration mit nahezu jeder Third-Party-Anwendung zu ermoumlglichen

Uumlber Gigya

Mit der Plattform fuumlr Customer Identity Management von Gigya koumlnnen Unternehmen bessere Kundenbeziehungen aufbauen indem sie unbekannte Besucher in bekannte treue und engagierte Kunden verwandeln Die Technologie von Gigya hilft Unternehmen die Zahl der Registrierungen zu erhoumlhen und Kunden uumlber verschiedene Geraumlte hinweg zu identifizieren die Daten zu umfassenden Kundenprofilen zusammenzufuumlhren und durch die Integration der Daten in Marketing- und Service-Anwendungen bessere Services Produkte und User Experiences bereitzustellen

Die Plattform von Gigya wurde von Grund auf fuumlr soziale Identitaumlten mobile Geraumlte Datenschutz und modernes Marketing entwickelt Gigya stellt Entwicklern die erforderlichen APIs zur Verfuumlgung um einfach sichere und skalierbare Funktionen fuumlr die Anmeldung Authentifizierung Profilverwaltung Datenanalyse und Drittanbieter-Integration aufzubauen und zu pflegen

Mehr als 700 der weltweit fuumlhrenden Marken wie Fox Forbes und ASOS vertrauen auf Gigya um identitaumltsbasierte Kundenbeziehungen aufzubauen und skalierbares sicheres Customer Identity Management zu verwirklichen

Weitere InformationenWenn Sie mehr daruumlber erfahren moumlchten wie Gigya Ihnen bei der Verwaltung Ihrer Kundenidentitaumlten helfen kann besuchen Sie Gigya auf gigyacom oder nehmen Sie noch heute unter +49 40 37644-919 mit uns Kontakt auf

copy 2016 Gigya Inc | Stadthausbruumlcke 1-2 20355 Hamburg Germany | T +49 40 376 44 919 | wwwgigyacom

Gigya das Gigya-Logo und die Plattform fuumlr Customer Identity Management sind entweder eingetragene Marken oder Marken von Gigya Incorporated in den Vereinigten Staaten undod er anderen Laumlndern Alle anderen Marken sind im Besitzt ihrer jeweiligen Eigentuumlmer Gigya besitzt keine Endbenutzerdaten oder haumllt sonstige Rechte an diesen Daten auszliger bei deren Nutzung um die Dienstleistungen von Gigya fuumlr seine Kunden und deren Endkunden zur Verfuumlgung zu stellen Gigya agiert als Agent oder Back-End-Anbieter der Website oder mobilen Anwendung des Kunden fuumlr die der Anwender des Kunden seine Berechtigung erteilt hat (falls zutreffend) Gigya vereinfacht die Erfassung Uumlbertragung und Speicherung von Anwender-Daten ausschlieszliglich im Namen seiner Kunden und auf Anweisung seiner Kunden Fuumlr weitere Informationen lesen Sie bitte die Datenschutzrichtlinie von Gigya die unter httpwwwgigyacomprivacy policy zur Verfuumlgung steht

Gigya_WP_Managing_Consumer_Data_Privacy_with_Gigya_102016GER

The Leader in Customer Identity Management

Page 5: White Paper: Managing consumer data privacy with Gigya (German)

5

Warum Verbraucherdatenschutz heute wichtiger ist als je zuvor

Aus folgenden Gruumlnden sollten sich Fuumlhrungskraumlfte intensiv mit ihren Datenschutz-Compliance-Strategien befassen

Datenhoheit und Datensicherheit

Im bdquoZeitalter des Kundenldquo ist jedes Unternehmen global und muss unterschiedlichen regionalen und nationalen Datenschutzgesetzen gerecht werden ndash einschlieszliglich denjenigen die festlegen wo genau Kundendaten gespeichert und verarbeitet werden duumlrfen Damit wird es immer heikler eine internationale Kundenbasis zu bedienen Dennoch wird kein Unternehmen nur wegen rechtlicher Huumlrden auf riesige Zielgruppensegmente verzichten wollen ndash es gibt einfach zu viel zu gewinnen Tatsache ist jedoch dass das Risiko der Nicht-Compliance sehr real ist die Parameter sich staumlndig veraumlndern und Marken sorgfaumlltig agieren muumlssen um die Fruumlchte eines multinationalen Kundenstamms ernten zu koumlnnen

In Russland gilt zum Beispiel seit dem 1 September 2015 das Aumlnderungsgesetz zum Foumlderalen Gesetz uumlber personenbezogene Daten Es besagt dass jedes Unternehmen das personenbezogene Daten russischer Buumlrger verarbeitet diese kuumlnftig in einer Datenbank auf russischem Territorium hinterlegen muss Das bedeutet dass auch jedes Online-Unternehmen mit russischen Kunden ein Rechenzentrum vor Ort betreiben oder nutzen muss um strafrechtliche Folgen zu vermeiden Diese neue Verordnung spiegelt den wachsenden Trend zur Datenlokalisierung wider den aktuell zahlreiche Laumlnder mit eigenen Regelungen aufgreifen

Business Enablement

Sicherheit Betrieb Verwaltung und andere bdquoLights-onldquo-Funktionen bleiben weiterhin entscheidend fuumlr die IT Aber seien wir ehrlich die digitale Innovation ist die eigentliche Triebfeder des Geschaumlfts und die Datenschutz-Compliance ist heute ein wesentliches Element von praktisch jeder Technologie in der Architektur Die Einfuumlhrung neuer innovativer Technologien ist heute daher immer mit der Herausforderung des Datenschutzes verbunden da immer mehr Anwendungen und Dienste auf persoumlnliche Daten der Kunden zugreifen

Um die Anforderungen der Geschaumlftsbereiche zu erfuumlllen und gleichzeitig internationale Datenschutz- bestimmungen einzuhalten muumlssen Fuumlhrungskraumlfte im ganzen Unternehmen bdquoout-of-the-boxldquo denken Nur so wird dieser Balanceakt moumlglich

bdquo Kurzfristig denkende Unternehmen koumlnnten den Fehler machen zu denken dass es beim Datenschutz nur darum geht Compliance und gesetzliche Anforderungen moumlglichst kostenguumlnstig zu erfuumlllen Vorausschauende hingegen werden erkennen dass dies eine Moumlglichkeit ist bessere Kundenbeziehungen auf der Basis von Vertrauen aufzubauenldquothinspthinsp2

mdash Forrester

2 Forrester Predictions 2016 bdquoThe Trust Imperative For Security amp Risk Prosrdquo Shey Iannopollo Murphy et al 9 November 2015

6

Neue Datenschutzstandards

Die Regulierungsbehoumlrden die zunaumlchst im Hinblick auf die Auswirkungen der digitalen Transformation etwas hinterherhinkten holen derzeit ndash vor allem in Europa ndash auf So wurde im April 2016 die neue EU-Datenschutz-Grundverordnung (EU-DSGVO) beschlossen Sie soll die bislang unterschiedlichen Regelungen der EU-Laumlnder zur Nutzung Verwaltung und Loumlschung von personenbezogenen Kundendaten in Unternehmen vereinheitlichen und ist damit zweifellos von einschneidender historischer Bedeutung

Das Gesetz formuliert detailliert zwingende Anforderungen fuumlr den Umgang mit Daten die Organisationsstruktur und Systemwartung sowie die Kommunikation zwischen Datenverarbeitern und Verbrauchern bzw zwischen Unternehmen und Aufsichtsbehoumlrden Ein durchgehendes Thema ist mehr Transparenz daruumlber wie Verbraucherdaten gesammelt und verwendet werden Dieser Aspekt ist insbesondere fuumlr Unternehmen von Bedeutung die im Rahmen ihrer digitalen Strategie mehrere Third-Party-Loumlsungen fuumlr Marketing Vertrieb oder Service nutzen

Das vielleicht auffaumllligste (und uumlberraschendste) Element ist die Androhung von Geldbuszligen in Houmlhe von 20 Mio Euro oder 4 des jaumlhrlichen Gesamtumsatzes eines Unternehmens ndash je nachdem was houmlher ist Diese Tatsache allein hat den Datenschutz zu einer der Top-Prioritaumlten fuumlr das digitale Unternehmen in diesem Jahr gemacht

Europa ist jedoch nicht allein bei der Verschaumlrfung der Datenschutzstandards Auch in den USA ist Bewegung in das Thema Datenschutz und seine Durchsetzung gekommen wie neue Akteure auf diesem Gebiet belegen ndash zum Beispiel die FCC (Federal Communications Commission) die SEC (Securities amp Exchange Commission) das CFPB (Consumer Financial Protection Bureau) und sogar staatliche Versicherungsbehoumlrden Beispielhaft stehen hier so rigide Maszlignahmen wie die hohe Strafe von 96 Mio Dollar (rund 875 Mio Euro) zu der die FTC (Federal Trade Commission) den US-amerikanischen Datenschutz-Dienstleister LifeLock verdonnert hat Allerdings ist der rechtliche Status des Privacy-Shield-Abkommens zwischen der EU und USA immer noch fraglich da einige europaumlische Verbrauchergruppen zum Zeitpunkt der Verfassung des Artikels noch Zweifel angemeldet hatten

bdquo Die neue EU-Datenschutz-Grundverordnung verspricht die groumlszligte Reform im Verbraucher-Datenschutz seit 30 Jahren Organisationen koumlnnen es sich einfach nicht leisten hier hinterherzuhinken Wir wissen dass Datenschutzbeauftragte das verstehen und wir wissen dass sie manchmal das Gefuumlhl haben im Vorstand ignoriert zu werden Das neue Gesetz gibt Direktoren jetzt 20 Millionen Gruumlnde endlich richtig zuzuhoumlrenldquothinsp3

mdashICO

3 ICO bdquo20 Million Reasons for Organisations to Get EU Data Reforms Rightrdquo 14 Maumlrz 2016

7

Wie war das bisherWie sah der Umgang mit individuellen Verbraucherdaten bisher in der Regel aus und welche neuen Strategien gibt es

Mitarbeiterorientierte Technologien und Strategien funktionieren nicht

Auf die Customer Experience fokussierte Technologien entwickeln sich mit atemberaubendem Tempo weiter Dennoch verlassen sich viele groszlige Unternehmen immer noch auf veraltete mitarbeiterorientierte IAM-Systeme die sie seit zehn Jahren oder mehr fuumlr die Verarbeitung von Kundeninformationen nutzen Diese Systeme wurden jedoch nie fuumlr den aktuellen Trend der eigenstaumlndigen Anmeldung und Profilverwaltung durch Nutzer entwickelt die sich auszligerhalb der Unternehmens-Firewall befinden

Die Probleme vervielfaumlltigen sich wenn Mitarbeiter-IAM-Systeme fuumlr die Integration von Verbraucherdaten in Third-Party-Marketing- Service- und Vertriebstechnologien genutzt werden sollen Denn diese Systeme wurden in erster Linie entwickelt um interne Anwender mit nach innen orientierten Geschaumlftsanwendungen zu verbinden Daruumlber hinaus sind sie auf Federation bzw die nahtlose Authentifizierung mittels Business-Anwendungen ausgerichtet nicht auf die Verwaltung von Identitaumltsdaten und deren Synchronisation uumlber verschiedene Systeme hinweg

Tatsache ist dass Mitarbeiter-IAM-Systeme in der Regel Schwierigkeiten haben dynamisch zu skalieren Mit den Anforderungen der Verbraucher und des Internets der Dinge (IoT) sowie der komplexen Interaktion zwischen intelligenten vernetzten Geraumlten sind sie daher uumlberfordert Problematisch sind auch die Integration groszliger Mengen an unstrukturierten Daten die fuumlr die Personalisierung benoumltigt werden sowie die immer komplexer werdende Verwaltung globaler Datenschutzanforderungen

Kundenorientierte Loumlsungen funktionieren

Aus diesen und anderen Gruumlnden haben sich in den letzten Jahren Identity-Management-Loumlsungen die speziell fuumlr die Verwaltung von Verbraucherdaten entwickelt wurden rasant verbreitet Customer Identity and Access Management (CIAM) ist heute eine schnell wachsende Branche mit cloudbasierten API-getriebenen Anbietern die zunehmend an Fahrt gewinnen da immer mehr Unternehmen das Potenzial von CIAM fuumlr eine Verbesserung der Geschaumlftsergebnisse bei gleichzeitiger Reduktion der Kosten und Risiken erkennen

Zweiundachtzig Prozent der Marken im US CX Indextrade (US Customer Experience Index) von Forrester bekamen 2016 von ihren Kunden die Bewertung bdquoOkldquo oder schlechterthinsp4

82

4 Forrester ldquoThe US Customer Experience Index 2016rdquo 18 Juli 2016

8

Der bessere Weg fuumlr den Umgang mit Verbraucherdaten und Datenschutz CIAM kann Unternehmen bei der Umsetzung einer besseren digitalen Strategie helfen die auf der Bereitstellung vertrauenswuumlrdiger und nahtloser Kundenerfahrungen und -beziehungen basiert Als wichtige Ebene der Architektur erleichtert es den Umgang mit vielen Aspekten des Datenschutzes Best-of-breed-CIAM-Plattformen bieten folgende Vorteile

bull Unterstuumltzung bei der Einhaltung der regionalen Datenschutzbestimmungen sowie der Nutzungsbedingungen von sozialen Netzwerken und anderen Identitaumltsanbietern

bull Mehrere regionale Rechenzentren um sicherzustellen dass alle relevanten Anforderungen an den Standort der Daten erfuumlllt sind

bull Sicherheit gemaumlszlig Branchenstandard bei physischer Datenspeicherung Verschluumlsselung API-Transaktionen Anwendungsentwicklung und mehr

Fuumlr Unternehmen ist es heute entscheidend beim Umgang mit den personenbezogenen Daten der Verbraucher den staatlichen Anforderungen gerecht zu werden Eine CIAM-Loumlsung kann die Bewaumlltigung der heikelsten Aspekte des Datenschutzes unterstuumltzen vor allem wenn es um die Einwilligung der Nutzer und die Datenkontrolle geht

Verwaltung personenbezogener Daten mit CIAM Die neue EU-Verordnung formuliert ndash ebenso wie viele andere neue regionale Datenschutz-bestimmungen ndash spezifische Anforderungen wie wann und in welcher Weise bei der Erfassung persoumlnlicher Daten die Einwilligung des Nutzers eingeholt und offengelegt werden muss Zentrale Forderungen sind hier folgende

Einwilligung

Die EU-DSGVO definiert eine Reihe von Regeln bezuumlglich der Einwilligung des Verbrauchers bei der Erfassung persoumlnlicher Daten So muumlssen Unternehmen immer eine nachpruumlfbare Einwilligung des Nutzers einholen bevor sie persoumlnliche Daten erfassen und nutzen duumlrfen Top-CIAM-Anbieter bieten zu diesem Zweck anpassbare Benutzeroberflaumlchen an um den Anwender in jedem Kontext so transparent wie moumlglich daruumlber zu informieren welche Daten gesammelt und wie diese verwendet werden Dies umfasst auch Datenschutzhinweise und Geschaumlftsbedingungen Marketing-Opt-Ins und Kontoeinstellungen sowie das bdquoRecht auf Vergessenwerdenldquo Letzteres bedeutet dass der Verbraucher seine Zustimmung jederzeit zuruumlckziehen kann und die Daten des Verbrauchers zu loumlschen sind

Verantwortliche fuumlr die Datenverarbeitung muumlssen die Einwilligung des Nutzers auf Anfrage der Aufsichtsbehoumlrden nachweisen und saumlmtliche aktuellen gesetzlichen Bestimmungen der Region einhalten aus der personenbezogene Daten erhoben und verwaltet werden CIAM-Loumlsungen speichern aktuelle Einwilligungsbedingungen und individuelle Kennungen fuumlr jeden Nutzer so dass der Nachweis immer zur Hand ist Daruumlber hinaus bieten CIAM-Loumlsungen Funktionalitaumlten fuumlr die Einhaltung der vorgeschriebenen Mindestalter die von Land zu Land deutlich variieren koumlnnen

9

Kontrolle

Best-of-Breed-CIAM-Anbieter koumlnnen Unternehmen auch dabei unterstuumltzen die rechtlichen Anforderungen an die Datenkontrolle zu erfuumlllen Die neuen strengen Gesetze zum Speicherort der Daten sind eine groszlige Herausforderung fuumlr Unternehmen die lokale Rechenzentren fuumlr die Verwaltung der Verbraucherdaten einsetzen Aber auch groszlige Cloud-Anbieter koumlnnen uumlber kurz oder lang vor der bdquoRusslandldquo- Problematik stehen da viele groszlige cloudbasierte Storage-Anbieter wie AWS dort keine Praumlsenz haben

Die EU-DSGVO reguliert genauestens in welcher Form Verbrauchern der Zugang zu und die Kontrolle uumlber ihre persoumlnlichen Daten einzuraumlumen sind Die Nutzer muumlssen jederzeit in der Lage sein Informationen aus ihren Profilen autonom zu exportieren zu loumlschen zu bearbeiten oder deren Verarbeitung zu stoppen Eine CIAM-Loumlsung bietet hier anpassbare Workflows fuumlr die Anmeldung und das Profil-Management sowie weitere Funktionen die gewaumlhrleisten dass Verbraucher die Kontrolle uumlber ihre Daten behalten Robuste Regel-Engines adressieren die Anforderung dass nur Daten gespeichert werden duumlrfen die unbedingt fuumlr die Funktionalitaumlt der jeweiligen Anwendung oder des Dienstes erforderlich sind So kann zum Beispiel ein Benutzerprofil automatisch geloumlscht werden wenn fuumlr einen bestimmten Zeitraum keine Login-Aktivitaumlt erkannt wird

Uumlbernehmen Sie Verantwortung ndash fuumlr Ihren ErfolgUumlber die Anforderungen fuumlr den Umgang mit personenbezogenen Verbraucherdaten hinaus muumlssen Unternehmen auch die Nutzungsbedingungen sozialer Netzwerke oder anderer Identitaumltsprovider einhalten die sie fuumlr die heute so wichtige Social-Login-Funktionalitaumlt nutzen Weitere Regelungen sollen schlechte Geschaumlftspraktiken wie Spam minimieren und andere die Zugaumlnglichkeit fuumlr alle Nutzer gewaumlhrleisten

Soziale NetzwerkeSoziale Netzwerke und andere Identitaumltsanbieter verlangen dass Unternehmen die Verbraucher per Social-Login authentifizieren ihre aktuellen Nutzungsbedingungen einhalten CIAM-Plattformen bieten hier Unterstuumltzung indem sie zum Beispiel das Loumlschen von nicht-oumlffentlichen Daten fuumlr Anwender erleichtern die die Datenzugriffsbewilligung fuumlr eine bestimmte soziale App widerrufen wollen

Anti-SpamModerne E-Mail-Service-Provider (ESPs) sind die Arbeitstiere der digitalen Marketing-Organisationen von heute Sie ermoumlglichen groszlig angelegte Kampagnen die auf aumluszligerst detaillierte Zielgruppensegmente ausgerichtet sind Diese Personalisierung bietet Ergebnisse die um Groumlszligenordnungen besser sind als traditionelle bdquoGieszligkannenldquo-Kampagnen Allerdings erfordert dieses moderne Marketing die Einhaltung der regionalen Anti-Spam-Anforderungen die von Land zu Land variieren

10

Effektive CIAM-Loumlsungen bieten hier den Zugriff auf erlaubnisbasierte First-Party-Daten statt auf gekaufte Third-Party-Listen So koumlnnen Zielgruppensegmente anhand bekannter und vertrauenswuumlrdiger Kunden antstelle anonymer E-Mail-Adressenlisten erstellt werden Auszligerdem bieten sie flexible und anpassbare Funktionen fuumlr Opt-in und Opt-out an die bei der Anpassung einer Compliance-Strategie fuumlr internationale Marketing-Initiativen helfen koumlnnen So koumlnnen Unternehmen ein groumlszligeres Publikum erreichen und gleichzeitig zeigen dass sie die Privatsphaumlre der Verbraucher respektieren ndash und so ein Vertrauensverhaumlltnis zu ihren Kunden aufbauen

BarrierefreiheitNatuumlrlich geht es bei Compliance nicht nur um die Frage wie Benutzerdaten gespeichert und verwaltet werden Bei der Planung einer CIAM-Implementierung sollten daher alle moumlglichen Compliance-Anforderungen einbezogen werden einschlieszliglich der Barrierefreiheit Zum Beispiel sollen die Web Content Accessibility Guidelines (WCAG) von W3C dafuumlr sorgen dass Web-Benutzer mit Sehbehinderungen oder anderen Behinderungen den gleichen Zugang zu Inhalten erhalten wie nicht behinderte Benutzer Ihre Einhaltung wird daher von den USA (uumlber die ADA) und vielen anderen Regierungen weltweit gefordert

Eine CIAM-Loumlsung hilft Unternehmen bei der Umsetzung der Barrierefreiheit mittels Out-of-the-box-Funktionalitaumlten uumlber die zum Beispiel sehbehinderte Benutzer ihre Anmelde- und Authentifizierungsprozesse rein uumlber ihre Tastatur abwickeln koumlnnen Dies gewaumlhrleistet nicht nur die Compliance sondern vermeidet auch den Aufwand fuumlr den komplett neuen Aufbau von WCAG-konformen Workflows

AusblickAbzuwarten ist wie die EU-DSGVO das neue EU-US Privacy-Shield-Abkommen zur Datenuumlbertragung und zahlreiche weitere aktuelle regulatorische Initiativen sich in der realen Anwendung und Durchsetzung bewaumlhren werden Unabhaumlngig von den Ergebnissen duumlrfte es ein kluger Schachzug fuumlr Unternehmen sein bereits jetzt eine gut geplante Strategie fuumlr den Umgang mit dem Datenschutz zu entwickeln

bdquo Ein Faktor der letzten Endes uumlber die Wirksamkeit der EU-DSGVO entscheiden wird ist die Zahl Vorstaumlnde die ndash in einigen Faumlllen zum ersten Mal ndash dem Datenschutz ihre Aufmerksamkeit widmen Es ist noch zu fruumlh aber meine Vermutung ist dass von nun an der Datenschutz ein fester Bestandteil der Tagesordnung vieler Vorstaumlnde sein wird Einschlieszliglich Ihremldquothinsp5

ndashEduardo Ustaran

5 Eduardo Ustaran Chronicle of Data Protection 4 Januar 2016

11

Einige Variablen werden sich im Laufe der Zeit sicher noch veraumlndern Allerdings haben die FTC und die europaumlischen Behoumlrden bereits einige klare Richtlinien etabliert die Sicherheits- und Risikobeauftragte sowie Fuumlhrungskraumlfte nutzen koumlnnen um ein sinnvolles Datenschutz-Management umzusetzen In diesem Zusammenhang muss die Art und Weise wie Ihr Unternehmen Verbraucherdaten sammelt und verwaltet beruumlcksichtigt werden Hier sind einige wichtige Fragen die sich stellen sollten wenn Sie die Reife Ihres Unternehmens in diesem Zusammenhang beurteilen wollen

Falls die Antwort auf einige oder alle Fragen bdquoneinldquo oder bdquovielleichtldquo ist sollten Sie die Einfuumlhrung einer cloudbasierten CIAM-Plattform in Betracht ziehen Die Bereitschaft fuumlr die Zukunft des Datenschutzes erfordert vor allem Flexibilitaumlt Ein Spezialist fuumlr Kundenidentitaumltsmanagement kann Ihnen dabei helfen eine Verwaltung der Kundendaten umzusetzen die sich im Hinblick auf die globalen Maumlrkte und die Anforderungen Ihres Unternehmens kontinuierlich weiterentwickelt und gleichzeitig dazu beitraumlgt Sie und die Persoumlnlichkeitsrechte Ihrer Kunden zu schuumltzen

Ist Ihre Anmelde- und Authentifizierungsloumlsung

Kann Ihre Profil- und Praumlferenz-Management-Loumlsung

Kann Ihre Identity-Manage-ment-Loumlsung nach der Erfassung

der Verbraucherdaten

bull fuumlr die Nutzung durch Verbraucher entwickelt und bietet ein angemessenes Gleichgewicht zwischen Benutzerfreundlichkeit und Sicherheit

bull anpassbar um Multi-Faktor- und risikobasierte Strategien fuumlr kritische Transaktionen zu ermoumlglichen

bull faumlhig Social-Login-Funktionalitaumlt auch in Regionen zur Verfuumlgung zu stellen in denen Facebook Google+ und andere im Westen dominierende Netze nicht so weit verbreitet sind

bull mehrere Rechenzentren nutzen damit Sie eine Vielzahl von First-Party-Verbraucherdaten sicher und konform sammeln und verein-heitlichen koumlnnen

bull Self-Service-Zugriff auf Profildaten bereitstellen so dass Nutzer ihre Daten anzeigen bearbeiten und loumlschen koumlnnen sowie Opt-in-Opt-out- und Erlaubnisanforderun-gen erfuumlllen die regional sehr unterschiedlich sein koumlnnen

bull ISO27018 2014-Standards fuumlr die Datenspeicherung und -uumlbertragung sowie die Anwen- dungsentwicklung erfuumlllen

bull nicht technisch versierte Anwender befaumlhigen ihre Daten leicht zu analysieren und daraus aussagekraumlftige Erkenntnisse zu ziehen

bull fertige Integrationen mit einer Vielzahl von Third-Par-ty-Technologien anbieten um Marketing- Vertriebs- und Ser-vice-Initiativen voranzutreiben ohne die Notwendigkeit individueller Verbindungen und staumlndiger Updates

bull offene API- und ETL-Tools integrieren um die Echtzeit-In-tegration mit nahezu jeder Third-Party-Anwendung zu ermoumlglichen

Uumlber Gigya

Mit der Plattform fuumlr Customer Identity Management von Gigya koumlnnen Unternehmen bessere Kundenbeziehungen aufbauen indem sie unbekannte Besucher in bekannte treue und engagierte Kunden verwandeln Die Technologie von Gigya hilft Unternehmen die Zahl der Registrierungen zu erhoumlhen und Kunden uumlber verschiedene Geraumlte hinweg zu identifizieren die Daten zu umfassenden Kundenprofilen zusammenzufuumlhren und durch die Integration der Daten in Marketing- und Service-Anwendungen bessere Services Produkte und User Experiences bereitzustellen

Die Plattform von Gigya wurde von Grund auf fuumlr soziale Identitaumlten mobile Geraumlte Datenschutz und modernes Marketing entwickelt Gigya stellt Entwicklern die erforderlichen APIs zur Verfuumlgung um einfach sichere und skalierbare Funktionen fuumlr die Anmeldung Authentifizierung Profilverwaltung Datenanalyse und Drittanbieter-Integration aufzubauen und zu pflegen

Mehr als 700 der weltweit fuumlhrenden Marken wie Fox Forbes und ASOS vertrauen auf Gigya um identitaumltsbasierte Kundenbeziehungen aufzubauen und skalierbares sicheres Customer Identity Management zu verwirklichen

Weitere InformationenWenn Sie mehr daruumlber erfahren moumlchten wie Gigya Ihnen bei der Verwaltung Ihrer Kundenidentitaumlten helfen kann besuchen Sie Gigya auf gigyacom oder nehmen Sie noch heute unter +49 40 37644-919 mit uns Kontakt auf

copy 2016 Gigya Inc | Stadthausbruumlcke 1-2 20355 Hamburg Germany | T +49 40 376 44 919 | wwwgigyacom

Gigya das Gigya-Logo und die Plattform fuumlr Customer Identity Management sind entweder eingetragene Marken oder Marken von Gigya Incorporated in den Vereinigten Staaten undod er anderen Laumlndern Alle anderen Marken sind im Besitzt ihrer jeweiligen Eigentuumlmer Gigya besitzt keine Endbenutzerdaten oder haumllt sonstige Rechte an diesen Daten auszliger bei deren Nutzung um die Dienstleistungen von Gigya fuumlr seine Kunden und deren Endkunden zur Verfuumlgung zu stellen Gigya agiert als Agent oder Back-End-Anbieter der Website oder mobilen Anwendung des Kunden fuumlr die der Anwender des Kunden seine Berechtigung erteilt hat (falls zutreffend) Gigya vereinfacht die Erfassung Uumlbertragung und Speicherung von Anwender-Daten ausschlieszliglich im Namen seiner Kunden und auf Anweisung seiner Kunden Fuumlr weitere Informationen lesen Sie bitte die Datenschutzrichtlinie von Gigya die unter httpwwwgigyacomprivacy policy zur Verfuumlgung steht

Gigya_WP_Managing_Consumer_Data_Privacy_with_Gigya_102016GER

The Leader in Customer Identity Management

Page 6: White Paper: Managing consumer data privacy with Gigya (German)

6

Neue Datenschutzstandards

Die Regulierungsbehoumlrden die zunaumlchst im Hinblick auf die Auswirkungen der digitalen Transformation etwas hinterherhinkten holen derzeit ndash vor allem in Europa ndash auf So wurde im April 2016 die neue EU-Datenschutz-Grundverordnung (EU-DSGVO) beschlossen Sie soll die bislang unterschiedlichen Regelungen der EU-Laumlnder zur Nutzung Verwaltung und Loumlschung von personenbezogenen Kundendaten in Unternehmen vereinheitlichen und ist damit zweifellos von einschneidender historischer Bedeutung

Das Gesetz formuliert detailliert zwingende Anforderungen fuumlr den Umgang mit Daten die Organisationsstruktur und Systemwartung sowie die Kommunikation zwischen Datenverarbeitern und Verbrauchern bzw zwischen Unternehmen und Aufsichtsbehoumlrden Ein durchgehendes Thema ist mehr Transparenz daruumlber wie Verbraucherdaten gesammelt und verwendet werden Dieser Aspekt ist insbesondere fuumlr Unternehmen von Bedeutung die im Rahmen ihrer digitalen Strategie mehrere Third-Party-Loumlsungen fuumlr Marketing Vertrieb oder Service nutzen

Das vielleicht auffaumllligste (und uumlberraschendste) Element ist die Androhung von Geldbuszligen in Houmlhe von 20 Mio Euro oder 4 des jaumlhrlichen Gesamtumsatzes eines Unternehmens ndash je nachdem was houmlher ist Diese Tatsache allein hat den Datenschutz zu einer der Top-Prioritaumlten fuumlr das digitale Unternehmen in diesem Jahr gemacht

Europa ist jedoch nicht allein bei der Verschaumlrfung der Datenschutzstandards Auch in den USA ist Bewegung in das Thema Datenschutz und seine Durchsetzung gekommen wie neue Akteure auf diesem Gebiet belegen ndash zum Beispiel die FCC (Federal Communications Commission) die SEC (Securities amp Exchange Commission) das CFPB (Consumer Financial Protection Bureau) und sogar staatliche Versicherungsbehoumlrden Beispielhaft stehen hier so rigide Maszlignahmen wie die hohe Strafe von 96 Mio Dollar (rund 875 Mio Euro) zu der die FTC (Federal Trade Commission) den US-amerikanischen Datenschutz-Dienstleister LifeLock verdonnert hat Allerdings ist der rechtliche Status des Privacy-Shield-Abkommens zwischen der EU und USA immer noch fraglich da einige europaumlische Verbrauchergruppen zum Zeitpunkt der Verfassung des Artikels noch Zweifel angemeldet hatten

bdquo Die neue EU-Datenschutz-Grundverordnung verspricht die groumlszligte Reform im Verbraucher-Datenschutz seit 30 Jahren Organisationen koumlnnen es sich einfach nicht leisten hier hinterherzuhinken Wir wissen dass Datenschutzbeauftragte das verstehen und wir wissen dass sie manchmal das Gefuumlhl haben im Vorstand ignoriert zu werden Das neue Gesetz gibt Direktoren jetzt 20 Millionen Gruumlnde endlich richtig zuzuhoumlrenldquothinsp3

mdashICO

3 ICO bdquo20 Million Reasons for Organisations to Get EU Data Reforms Rightrdquo 14 Maumlrz 2016

7

Wie war das bisherWie sah der Umgang mit individuellen Verbraucherdaten bisher in der Regel aus und welche neuen Strategien gibt es

Mitarbeiterorientierte Technologien und Strategien funktionieren nicht

Auf die Customer Experience fokussierte Technologien entwickeln sich mit atemberaubendem Tempo weiter Dennoch verlassen sich viele groszlige Unternehmen immer noch auf veraltete mitarbeiterorientierte IAM-Systeme die sie seit zehn Jahren oder mehr fuumlr die Verarbeitung von Kundeninformationen nutzen Diese Systeme wurden jedoch nie fuumlr den aktuellen Trend der eigenstaumlndigen Anmeldung und Profilverwaltung durch Nutzer entwickelt die sich auszligerhalb der Unternehmens-Firewall befinden

Die Probleme vervielfaumlltigen sich wenn Mitarbeiter-IAM-Systeme fuumlr die Integration von Verbraucherdaten in Third-Party-Marketing- Service- und Vertriebstechnologien genutzt werden sollen Denn diese Systeme wurden in erster Linie entwickelt um interne Anwender mit nach innen orientierten Geschaumlftsanwendungen zu verbinden Daruumlber hinaus sind sie auf Federation bzw die nahtlose Authentifizierung mittels Business-Anwendungen ausgerichtet nicht auf die Verwaltung von Identitaumltsdaten und deren Synchronisation uumlber verschiedene Systeme hinweg

Tatsache ist dass Mitarbeiter-IAM-Systeme in der Regel Schwierigkeiten haben dynamisch zu skalieren Mit den Anforderungen der Verbraucher und des Internets der Dinge (IoT) sowie der komplexen Interaktion zwischen intelligenten vernetzten Geraumlten sind sie daher uumlberfordert Problematisch sind auch die Integration groszliger Mengen an unstrukturierten Daten die fuumlr die Personalisierung benoumltigt werden sowie die immer komplexer werdende Verwaltung globaler Datenschutzanforderungen

Kundenorientierte Loumlsungen funktionieren

Aus diesen und anderen Gruumlnden haben sich in den letzten Jahren Identity-Management-Loumlsungen die speziell fuumlr die Verwaltung von Verbraucherdaten entwickelt wurden rasant verbreitet Customer Identity and Access Management (CIAM) ist heute eine schnell wachsende Branche mit cloudbasierten API-getriebenen Anbietern die zunehmend an Fahrt gewinnen da immer mehr Unternehmen das Potenzial von CIAM fuumlr eine Verbesserung der Geschaumlftsergebnisse bei gleichzeitiger Reduktion der Kosten und Risiken erkennen

Zweiundachtzig Prozent der Marken im US CX Indextrade (US Customer Experience Index) von Forrester bekamen 2016 von ihren Kunden die Bewertung bdquoOkldquo oder schlechterthinsp4

82

4 Forrester ldquoThe US Customer Experience Index 2016rdquo 18 Juli 2016

8

Der bessere Weg fuumlr den Umgang mit Verbraucherdaten und Datenschutz CIAM kann Unternehmen bei der Umsetzung einer besseren digitalen Strategie helfen die auf der Bereitstellung vertrauenswuumlrdiger und nahtloser Kundenerfahrungen und -beziehungen basiert Als wichtige Ebene der Architektur erleichtert es den Umgang mit vielen Aspekten des Datenschutzes Best-of-breed-CIAM-Plattformen bieten folgende Vorteile

bull Unterstuumltzung bei der Einhaltung der regionalen Datenschutzbestimmungen sowie der Nutzungsbedingungen von sozialen Netzwerken und anderen Identitaumltsanbietern

bull Mehrere regionale Rechenzentren um sicherzustellen dass alle relevanten Anforderungen an den Standort der Daten erfuumlllt sind

bull Sicherheit gemaumlszlig Branchenstandard bei physischer Datenspeicherung Verschluumlsselung API-Transaktionen Anwendungsentwicklung und mehr

Fuumlr Unternehmen ist es heute entscheidend beim Umgang mit den personenbezogenen Daten der Verbraucher den staatlichen Anforderungen gerecht zu werden Eine CIAM-Loumlsung kann die Bewaumlltigung der heikelsten Aspekte des Datenschutzes unterstuumltzen vor allem wenn es um die Einwilligung der Nutzer und die Datenkontrolle geht

Verwaltung personenbezogener Daten mit CIAM Die neue EU-Verordnung formuliert ndash ebenso wie viele andere neue regionale Datenschutz-bestimmungen ndash spezifische Anforderungen wie wann und in welcher Weise bei der Erfassung persoumlnlicher Daten die Einwilligung des Nutzers eingeholt und offengelegt werden muss Zentrale Forderungen sind hier folgende

Einwilligung

Die EU-DSGVO definiert eine Reihe von Regeln bezuumlglich der Einwilligung des Verbrauchers bei der Erfassung persoumlnlicher Daten So muumlssen Unternehmen immer eine nachpruumlfbare Einwilligung des Nutzers einholen bevor sie persoumlnliche Daten erfassen und nutzen duumlrfen Top-CIAM-Anbieter bieten zu diesem Zweck anpassbare Benutzeroberflaumlchen an um den Anwender in jedem Kontext so transparent wie moumlglich daruumlber zu informieren welche Daten gesammelt und wie diese verwendet werden Dies umfasst auch Datenschutzhinweise und Geschaumlftsbedingungen Marketing-Opt-Ins und Kontoeinstellungen sowie das bdquoRecht auf Vergessenwerdenldquo Letzteres bedeutet dass der Verbraucher seine Zustimmung jederzeit zuruumlckziehen kann und die Daten des Verbrauchers zu loumlschen sind

Verantwortliche fuumlr die Datenverarbeitung muumlssen die Einwilligung des Nutzers auf Anfrage der Aufsichtsbehoumlrden nachweisen und saumlmtliche aktuellen gesetzlichen Bestimmungen der Region einhalten aus der personenbezogene Daten erhoben und verwaltet werden CIAM-Loumlsungen speichern aktuelle Einwilligungsbedingungen und individuelle Kennungen fuumlr jeden Nutzer so dass der Nachweis immer zur Hand ist Daruumlber hinaus bieten CIAM-Loumlsungen Funktionalitaumlten fuumlr die Einhaltung der vorgeschriebenen Mindestalter die von Land zu Land deutlich variieren koumlnnen

9

Kontrolle

Best-of-Breed-CIAM-Anbieter koumlnnen Unternehmen auch dabei unterstuumltzen die rechtlichen Anforderungen an die Datenkontrolle zu erfuumlllen Die neuen strengen Gesetze zum Speicherort der Daten sind eine groszlige Herausforderung fuumlr Unternehmen die lokale Rechenzentren fuumlr die Verwaltung der Verbraucherdaten einsetzen Aber auch groszlige Cloud-Anbieter koumlnnen uumlber kurz oder lang vor der bdquoRusslandldquo- Problematik stehen da viele groszlige cloudbasierte Storage-Anbieter wie AWS dort keine Praumlsenz haben

Die EU-DSGVO reguliert genauestens in welcher Form Verbrauchern der Zugang zu und die Kontrolle uumlber ihre persoumlnlichen Daten einzuraumlumen sind Die Nutzer muumlssen jederzeit in der Lage sein Informationen aus ihren Profilen autonom zu exportieren zu loumlschen zu bearbeiten oder deren Verarbeitung zu stoppen Eine CIAM-Loumlsung bietet hier anpassbare Workflows fuumlr die Anmeldung und das Profil-Management sowie weitere Funktionen die gewaumlhrleisten dass Verbraucher die Kontrolle uumlber ihre Daten behalten Robuste Regel-Engines adressieren die Anforderung dass nur Daten gespeichert werden duumlrfen die unbedingt fuumlr die Funktionalitaumlt der jeweiligen Anwendung oder des Dienstes erforderlich sind So kann zum Beispiel ein Benutzerprofil automatisch geloumlscht werden wenn fuumlr einen bestimmten Zeitraum keine Login-Aktivitaumlt erkannt wird

Uumlbernehmen Sie Verantwortung ndash fuumlr Ihren ErfolgUumlber die Anforderungen fuumlr den Umgang mit personenbezogenen Verbraucherdaten hinaus muumlssen Unternehmen auch die Nutzungsbedingungen sozialer Netzwerke oder anderer Identitaumltsprovider einhalten die sie fuumlr die heute so wichtige Social-Login-Funktionalitaumlt nutzen Weitere Regelungen sollen schlechte Geschaumlftspraktiken wie Spam minimieren und andere die Zugaumlnglichkeit fuumlr alle Nutzer gewaumlhrleisten

Soziale NetzwerkeSoziale Netzwerke und andere Identitaumltsanbieter verlangen dass Unternehmen die Verbraucher per Social-Login authentifizieren ihre aktuellen Nutzungsbedingungen einhalten CIAM-Plattformen bieten hier Unterstuumltzung indem sie zum Beispiel das Loumlschen von nicht-oumlffentlichen Daten fuumlr Anwender erleichtern die die Datenzugriffsbewilligung fuumlr eine bestimmte soziale App widerrufen wollen

Anti-SpamModerne E-Mail-Service-Provider (ESPs) sind die Arbeitstiere der digitalen Marketing-Organisationen von heute Sie ermoumlglichen groszlig angelegte Kampagnen die auf aumluszligerst detaillierte Zielgruppensegmente ausgerichtet sind Diese Personalisierung bietet Ergebnisse die um Groumlszligenordnungen besser sind als traditionelle bdquoGieszligkannenldquo-Kampagnen Allerdings erfordert dieses moderne Marketing die Einhaltung der regionalen Anti-Spam-Anforderungen die von Land zu Land variieren

10

Effektive CIAM-Loumlsungen bieten hier den Zugriff auf erlaubnisbasierte First-Party-Daten statt auf gekaufte Third-Party-Listen So koumlnnen Zielgruppensegmente anhand bekannter und vertrauenswuumlrdiger Kunden antstelle anonymer E-Mail-Adressenlisten erstellt werden Auszligerdem bieten sie flexible und anpassbare Funktionen fuumlr Opt-in und Opt-out an die bei der Anpassung einer Compliance-Strategie fuumlr internationale Marketing-Initiativen helfen koumlnnen So koumlnnen Unternehmen ein groumlszligeres Publikum erreichen und gleichzeitig zeigen dass sie die Privatsphaumlre der Verbraucher respektieren ndash und so ein Vertrauensverhaumlltnis zu ihren Kunden aufbauen

BarrierefreiheitNatuumlrlich geht es bei Compliance nicht nur um die Frage wie Benutzerdaten gespeichert und verwaltet werden Bei der Planung einer CIAM-Implementierung sollten daher alle moumlglichen Compliance-Anforderungen einbezogen werden einschlieszliglich der Barrierefreiheit Zum Beispiel sollen die Web Content Accessibility Guidelines (WCAG) von W3C dafuumlr sorgen dass Web-Benutzer mit Sehbehinderungen oder anderen Behinderungen den gleichen Zugang zu Inhalten erhalten wie nicht behinderte Benutzer Ihre Einhaltung wird daher von den USA (uumlber die ADA) und vielen anderen Regierungen weltweit gefordert

Eine CIAM-Loumlsung hilft Unternehmen bei der Umsetzung der Barrierefreiheit mittels Out-of-the-box-Funktionalitaumlten uumlber die zum Beispiel sehbehinderte Benutzer ihre Anmelde- und Authentifizierungsprozesse rein uumlber ihre Tastatur abwickeln koumlnnen Dies gewaumlhrleistet nicht nur die Compliance sondern vermeidet auch den Aufwand fuumlr den komplett neuen Aufbau von WCAG-konformen Workflows

AusblickAbzuwarten ist wie die EU-DSGVO das neue EU-US Privacy-Shield-Abkommen zur Datenuumlbertragung und zahlreiche weitere aktuelle regulatorische Initiativen sich in der realen Anwendung und Durchsetzung bewaumlhren werden Unabhaumlngig von den Ergebnissen duumlrfte es ein kluger Schachzug fuumlr Unternehmen sein bereits jetzt eine gut geplante Strategie fuumlr den Umgang mit dem Datenschutz zu entwickeln

bdquo Ein Faktor der letzten Endes uumlber die Wirksamkeit der EU-DSGVO entscheiden wird ist die Zahl Vorstaumlnde die ndash in einigen Faumlllen zum ersten Mal ndash dem Datenschutz ihre Aufmerksamkeit widmen Es ist noch zu fruumlh aber meine Vermutung ist dass von nun an der Datenschutz ein fester Bestandteil der Tagesordnung vieler Vorstaumlnde sein wird Einschlieszliglich Ihremldquothinsp5

ndashEduardo Ustaran

5 Eduardo Ustaran Chronicle of Data Protection 4 Januar 2016

11

Einige Variablen werden sich im Laufe der Zeit sicher noch veraumlndern Allerdings haben die FTC und die europaumlischen Behoumlrden bereits einige klare Richtlinien etabliert die Sicherheits- und Risikobeauftragte sowie Fuumlhrungskraumlfte nutzen koumlnnen um ein sinnvolles Datenschutz-Management umzusetzen In diesem Zusammenhang muss die Art und Weise wie Ihr Unternehmen Verbraucherdaten sammelt und verwaltet beruumlcksichtigt werden Hier sind einige wichtige Fragen die sich stellen sollten wenn Sie die Reife Ihres Unternehmens in diesem Zusammenhang beurteilen wollen

Falls die Antwort auf einige oder alle Fragen bdquoneinldquo oder bdquovielleichtldquo ist sollten Sie die Einfuumlhrung einer cloudbasierten CIAM-Plattform in Betracht ziehen Die Bereitschaft fuumlr die Zukunft des Datenschutzes erfordert vor allem Flexibilitaumlt Ein Spezialist fuumlr Kundenidentitaumltsmanagement kann Ihnen dabei helfen eine Verwaltung der Kundendaten umzusetzen die sich im Hinblick auf die globalen Maumlrkte und die Anforderungen Ihres Unternehmens kontinuierlich weiterentwickelt und gleichzeitig dazu beitraumlgt Sie und die Persoumlnlichkeitsrechte Ihrer Kunden zu schuumltzen

Ist Ihre Anmelde- und Authentifizierungsloumlsung

Kann Ihre Profil- und Praumlferenz-Management-Loumlsung

Kann Ihre Identity-Manage-ment-Loumlsung nach der Erfassung

der Verbraucherdaten

bull fuumlr die Nutzung durch Verbraucher entwickelt und bietet ein angemessenes Gleichgewicht zwischen Benutzerfreundlichkeit und Sicherheit

bull anpassbar um Multi-Faktor- und risikobasierte Strategien fuumlr kritische Transaktionen zu ermoumlglichen

bull faumlhig Social-Login-Funktionalitaumlt auch in Regionen zur Verfuumlgung zu stellen in denen Facebook Google+ und andere im Westen dominierende Netze nicht so weit verbreitet sind

bull mehrere Rechenzentren nutzen damit Sie eine Vielzahl von First-Party-Verbraucherdaten sicher und konform sammeln und verein-heitlichen koumlnnen

bull Self-Service-Zugriff auf Profildaten bereitstellen so dass Nutzer ihre Daten anzeigen bearbeiten und loumlschen koumlnnen sowie Opt-in-Opt-out- und Erlaubnisanforderun-gen erfuumlllen die regional sehr unterschiedlich sein koumlnnen

bull ISO27018 2014-Standards fuumlr die Datenspeicherung und -uumlbertragung sowie die Anwen- dungsentwicklung erfuumlllen

bull nicht technisch versierte Anwender befaumlhigen ihre Daten leicht zu analysieren und daraus aussagekraumlftige Erkenntnisse zu ziehen

bull fertige Integrationen mit einer Vielzahl von Third-Par-ty-Technologien anbieten um Marketing- Vertriebs- und Ser-vice-Initiativen voranzutreiben ohne die Notwendigkeit individueller Verbindungen und staumlndiger Updates

bull offene API- und ETL-Tools integrieren um die Echtzeit-In-tegration mit nahezu jeder Third-Party-Anwendung zu ermoumlglichen

Uumlber Gigya

Mit der Plattform fuumlr Customer Identity Management von Gigya koumlnnen Unternehmen bessere Kundenbeziehungen aufbauen indem sie unbekannte Besucher in bekannte treue und engagierte Kunden verwandeln Die Technologie von Gigya hilft Unternehmen die Zahl der Registrierungen zu erhoumlhen und Kunden uumlber verschiedene Geraumlte hinweg zu identifizieren die Daten zu umfassenden Kundenprofilen zusammenzufuumlhren und durch die Integration der Daten in Marketing- und Service-Anwendungen bessere Services Produkte und User Experiences bereitzustellen

Die Plattform von Gigya wurde von Grund auf fuumlr soziale Identitaumlten mobile Geraumlte Datenschutz und modernes Marketing entwickelt Gigya stellt Entwicklern die erforderlichen APIs zur Verfuumlgung um einfach sichere und skalierbare Funktionen fuumlr die Anmeldung Authentifizierung Profilverwaltung Datenanalyse und Drittanbieter-Integration aufzubauen und zu pflegen

Mehr als 700 der weltweit fuumlhrenden Marken wie Fox Forbes und ASOS vertrauen auf Gigya um identitaumltsbasierte Kundenbeziehungen aufzubauen und skalierbares sicheres Customer Identity Management zu verwirklichen

Weitere InformationenWenn Sie mehr daruumlber erfahren moumlchten wie Gigya Ihnen bei der Verwaltung Ihrer Kundenidentitaumlten helfen kann besuchen Sie Gigya auf gigyacom oder nehmen Sie noch heute unter +49 40 37644-919 mit uns Kontakt auf

copy 2016 Gigya Inc | Stadthausbruumlcke 1-2 20355 Hamburg Germany | T +49 40 376 44 919 | wwwgigyacom

Gigya das Gigya-Logo und die Plattform fuumlr Customer Identity Management sind entweder eingetragene Marken oder Marken von Gigya Incorporated in den Vereinigten Staaten undod er anderen Laumlndern Alle anderen Marken sind im Besitzt ihrer jeweiligen Eigentuumlmer Gigya besitzt keine Endbenutzerdaten oder haumllt sonstige Rechte an diesen Daten auszliger bei deren Nutzung um die Dienstleistungen von Gigya fuumlr seine Kunden und deren Endkunden zur Verfuumlgung zu stellen Gigya agiert als Agent oder Back-End-Anbieter der Website oder mobilen Anwendung des Kunden fuumlr die der Anwender des Kunden seine Berechtigung erteilt hat (falls zutreffend) Gigya vereinfacht die Erfassung Uumlbertragung und Speicherung von Anwender-Daten ausschlieszliglich im Namen seiner Kunden und auf Anweisung seiner Kunden Fuumlr weitere Informationen lesen Sie bitte die Datenschutzrichtlinie von Gigya die unter httpwwwgigyacomprivacy policy zur Verfuumlgung steht

Gigya_WP_Managing_Consumer_Data_Privacy_with_Gigya_102016GER

The Leader in Customer Identity Management

Page 7: White Paper: Managing consumer data privacy with Gigya (German)

7

Wie war das bisherWie sah der Umgang mit individuellen Verbraucherdaten bisher in der Regel aus und welche neuen Strategien gibt es

Mitarbeiterorientierte Technologien und Strategien funktionieren nicht

Auf die Customer Experience fokussierte Technologien entwickeln sich mit atemberaubendem Tempo weiter Dennoch verlassen sich viele groszlige Unternehmen immer noch auf veraltete mitarbeiterorientierte IAM-Systeme die sie seit zehn Jahren oder mehr fuumlr die Verarbeitung von Kundeninformationen nutzen Diese Systeme wurden jedoch nie fuumlr den aktuellen Trend der eigenstaumlndigen Anmeldung und Profilverwaltung durch Nutzer entwickelt die sich auszligerhalb der Unternehmens-Firewall befinden

Die Probleme vervielfaumlltigen sich wenn Mitarbeiter-IAM-Systeme fuumlr die Integration von Verbraucherdaten in Third-Party-Marketing- Service- und Vertriebstechnologien genutzt werden sollen Denn diese Systeme wurden in erster Linie entwickelt um interne Anwender mit nach innen orientierten Geschaumlftsanwendungen zu verbinden Daruumlber hinaus sind sie auf Federation bzw die nahtlose Authentifizierung mittels Business-Anwendungen ausgerichtet nicht auf die Verwaltung von Identitaumltsdaten und deren Synchronisation uumlber verschiedene Systeme hinweg

Tatsache ist dass Mitarbeiter-IAM-Systeme in der Regel Schwierigkeiten haben dynamisch zu skalieren Mit den Anforderungen der Verbraucher und des Internets der Dinge (IoT) sowie der komplexen Interaktion zwischen intelligenten vernetzten Geraumlten sind sie daher uumlberfordert Problematisch sind auch die Integration groszliger Mengen an unstrukturierten Daten die fuumlr die Personalisierung benoumltigt werden sowie die immer komplexer werdende Verwaltung globaler Datenschutzanforderungen

Kundenorientierte Loumlsungen funktionieren

Aus diesen und anderen Gruumlnden haben sich in den letzten Jahren Identity-Management-Loumlsungen die speziell fuumlr die Verwaltung von Verbraucherdaten entwickelt wurden rasant verbreitet Customer Identity and Access Management (CIAM) ist heute eine schnell wachsende Branche mit cloudbasierten API-getriebenen Anbietern die zunehmend an Fahrt gewinnen da immer mehr Unternehmen das Potenzial von CIAM fuumlr eine Verbesserung der Geschaumlftsergebnisse bei gleichzeitiger Reduktion der Kosten und Risiken erkennen

Zweiundachtzig Prozent der Marken im US CX Indextrade (US Customer Experience Index) von Forrester bekamen 2016 von ihren Kunden die Bewertung bdquoOkldquo oder schlechterthinsp4

82

4 Forrester ldquoThe US Customer Experience Index 2016rdquo 18 Juli 2016

8

Der bessere Weg fuumlr den Umgang mit Verbraucherdaten und Datenschutz CIAM kann Unternehmen bei der Umsetzung einer besseren digitalen Strategie helfen die auf der Bereitstellung vertrauenswuumlrdiger und nahtloser Kundenerfahrungen und -beziehungen basiert Als wichtige Ebene der Architektur erleichtert es den Umgang mit vielen Aspekten des Datenschutzes Best-of-breed-CIAM-Plattformen bieten folgende Vorteile

bull Unterstuumltzung bei der Einhaltung der regionalen Datenschutzbestimmungen sowie der Nutzungsbedingungen von sozialen Netzwerken und anderen Identitaumltsanbietern

bull Mehrere regionale Rechenzentren um sicherzustellen dass alle relevanten Anforderungen an den Standort der Daten erfuumlllt sind

bull Sicherheit gemaumlszlig Branchenstandard bei physischer Datenspeicherung Verschluumlsselung API-Transaktionen Anwendungsentwicklung und mehr

Fuumlr Unternehmen ist es heute entscheidend beim Umgang mit den personenbezogenen Daten der Verbraucher den staatlichen Anforderungen gerecht zu werden Eine CIAM-Loumlsung kann die Bewaumlltigung der heikelsten Aspekte des Datenschutzes unterstuumltzen vor allem wenn es um die Einwilligung der Nutzer und die Datenkontrolle geht

Verwaltung personenbezogener Daten mit CIAM Die neue EU-Verordnung formuliert ndash ebenso wie viele andere neue regionale Datenschutz-bestimmungen ndash spezifische Anforderungen wie wann und in welcher Weise bei der Erfassung persoumlnlicher Daten die Einwilligung des Nutzers eingeholt und offengelegt werden muss Zentrale Forderungen sind hier folgende

Einwilligung

Die EU-DSGVO definiert eine Reihe von Regeln bezuumlglich der Einwilligung des Verbrauchers bei der Erfassung persoumlnlicher Daten So muumlssen Unternehmen immer eine nachpruumlfbare Einwilligung des Nutzers einholen bevor sie persoumlnliche Daten erfassen und nutzen duumlrfen Top-CIAM-Anbieter bieten zu diesem Zweck anpassbare Benutzeroberflaumlchen an um den Anwender in jedem Kontext so transparent wie moumlglich daruumlber zu informieren welche Daten gesammelt und wie diese verwendet werden Dies umfasst auch Datenschutzhinweise und Geschaumlftsbedingungen Marketing-Opt-Ins und Kontoeinstellungen sowie das bdquoRecht auf Vergessenwerdenldquo Letzteres bedeutet dass der Verbraucher seine Zustimmung jederzeit zuruumlckziehen kann und die Daten des Verbrauchers zu loumlschen sind

Verantwortliche fuumlr die Datenverarbeitung muumlssen die Einwilligung des Nutzers auf Anfrage der Aufsichtsbehoumlrden nachweisen und saumlmtliche aktuellen gesetzlichen Bestimmungen der Region einhalten aus der personenbezogene Daten erhoben und verwaltet werden CIAM-Loumlsungen speichern aktuelle Einwilligungsbedingungen und individuelle Kennungen fuumlr jeden Nutzer so dass der Nachweis immer zur Hand ist Daruumlber hinaus bieten CIAM-Loumlsungen Funktionalitaumlten fuumlr die Einhaltung der vorgeschriebenen Mindestalter die von Land zu Land deutlich variieren koumlnnen

9

Kontrolle

Best-of-Breed-CIAM-Anbieter koumlnnen Unternehmen auch dabei unterstuumltzen die rechtlichen Anforderungen an die Datenkontrolle zu erfuumlllen Die neuen strengen Gesetze zum Speicherort der Daten sind eine groszlige Herausforderung fuumlr Unternehmen die lokale Rechenzentren fuumlr die Verwaltung der Verbraucherdaten einsetzen Aber auch groszlige Cloud-Anbieter koumlnnen uumlber kurz oder lang vor der bdquoRusslandldquo- Problematik stehen da viele groszlige cloudbasierte Storage-Anbieter wie AWS dort keine Praumlsenz haben

Die EU-DSGVO reguliert genauestens in welcher Form Verbrauchern der Zugang zu und die Kontrolle uumlber ihre persoumlnlichen Daten einzuraumlumen sind Die Nutzer muumlssen jederzeit in der Lage sein Informationen aus ihren Profilen autonom zu exportieren zu loumlschen zu bearbeiten oder deren Verarbeitung zu stoppen Eine CIAM-Loumlsung bietet hier anpassbare Workflows fuumlr die Anmeldung und das Profil-Management sowie weitere Funktionen die gewaumlhrleisten dass Verbraucher die Kontrolle uumlber ihre Daten behalten Robuste Regel-Engines adressieren die Anforderung dass nur Daten gespeichert werden duumlrfen die unbedingt fuumlr die Funktionalitaumlt der jeweiligen Anwendung oder des Dienstes erforderlich sind So kann zum Beispiel ein Benutzerprofil automatisch geloumlscht werden wenn fuumlr einen bestimmten Zeitraum keine Login-Aktivitaumlt erkannt wird

Uumlbernehmen Sie Verantwortung ndash fuumlr Ihren ErfolgUumlber die Anforderungen fuumlr den Umgang mit personenbezogenen Verbraucherdaten hinaus muumlssen Unternehmen auch die Nutzungsbedingungen sozialer Netzwerke oder anderer Identitaumltsprovider einhalten die sie fuumlr die heute so wichtige Social-Login-Funktionalitaumlt nutzen Weitere Regelungen sollen schlechte Geschaumlftspraktiken wie Spam minimieren und andere die Zugaumlnglichkeit fuumlr alle Nutzer gewaumlhrleisten

Soziale NetzwerkeSoziale Netzwerke und andere Identitaumltsanbieter verlangen dass Unternehmen die Verbraucher per Social-Login authentifizieren ihre aktuellen Nutzungsbedingungen einhalten CIAM-Plattformen bieten hier Unterstuumltzung indem sie zum Beispiel das Loumlschen von nicht-oumlffentlichen Daten fuumlr Anwender erleichtern die die Datenzugriffsbewilligung fuumlr eine bestimmte soziale App widerrufen wollen

Anti-SpamModerne E-Mail-Service-Provider (ESPs) sind die Arbeitstiere der digitalen Marketing-Organisationen von heute Sie ermoumlglichen groszlig angelegte Kampagnen die auf aumluszligerst detaillierte Zielgruppensegmente ausgerichtet sind Diese Personalisierung bietet Ergebnisse die um Groumlszligenordnungen besser sind als traditionelle bdquoGieszligkannenldquo-Kampagnen Allerdings erfordert dieses moderne Marketing die Einhaltung der regionalen Anti-Spam-Anforderungen die von Land zu Land variieren

10

Effektive CIAM-Loumlsungen bieten hier den Zugriff auf erlaubnisbasierte First-Party-Daten statt auf gekaufte Third-Party-Listen So koumlnnen Zielgruppensegmente anhand bekannter und vertrauenswuumlrdiger Kunden antstelle anonymer E-Mail-Adressenlisten erstellt werden Auszligerdem bieten sie flexible und anpassbare Funktionen fuumlr Opt-in und Opt-out an die bei der Anpassung einer Compliance-Strategie fuumlr internationale Marketing-Initiativen helfen koumlnnen So koumlnnen Unternehmen ein groumlszligeres Publikum erreichen und gleichzeitig zeigen dass sie die Privatsphaumlre der Verbraucher respektieren ndash und so ein Vertrauensverhaumlltnis zu ihren Kunden aufbauen

BarrierefreiheitNatuumlrlich geht es bei Compliance nicht nur um die Frage wie Benutzerdaten gespeichert und verwaltet werden Bei der Planung einer CIAM-Implementierung sollten daher alle moumlglichen Compliance-Anforderungen einbezogen werden einschlieszliglich der Barrierefreiheit Zum Beispiel sollen die Web Content Accessibility Guidelines (WCAG) von W3C dafuumlr sorgen dass Web-Benutzer mit Sehbehinderungen oder anderen Behinderungen den gleichen Zugang zu Inhalten erhalten wie nicht behinderte Benutzer Ihre Einhaltung wird daher von den USA (uumlber die ADA) und vielen anderen Regierungen weltweit gefordert

Eine CIAM-Loumlsung hilft Unternehmen bei der Umsetzung der Barrierefreiheit mittels Out-of-the-box-Funktionalitaumlten uumlber die zum Beispiel sehbehinderte Benutzer ihre Anmelde- und Authentifizierungsprozesse rein uumlber ihre Tastatur abwickeln koumlnnen Dies gewaumlhrleistet nicht nur die Compliance sondern vermeidet auch den Aufwand fuumlr den komplett neuen Aufbau von WCAG-konformen Workflows

AusblickAbzuwarten ist wie die EU-DSGVO das neue EU-US Privacy-Shield-Abkommen zur Datenuumlbertragung und zahlreiche weitere aktuelle regulatorische Initiativen sich in der realen Anwendung und Durchsetzung bewaumlhren werden Unabhaumlngig von den Ergebnissen duumlrfte es ein kluger Schachzug fuumlr Unternehmen sein bereits jetzt eine gut geplante Strategie fuumlr den Umgang mit dem Datenschutz zu entwickeln

bdquo Ein Faktor der letzten Endes uumlber die Wirksamkeit der EU-DSGVO entscheiden wird ist die Zahl Vorstaumlnde die ndash in einigen Faumlllen zum ersten Mal ndash dem Datenschutz ihre Aufmerksamkeit widmen Es ist noch zu fruumlh aber meine Vermutung ist dass von nun an der Datenschutz ein fester Bestandteil der Tagesordnung vieler Vorstaumlnde sein wird Einschlieszliglich Ihremldquothinsp5

ndashEduardo Ustaran

5 Eduardo Ustaran Chronicle of Data Protection 4 Januar 2016

11

Einige Variablen werden sich im Laufe der Zeit sicher noch veraumlndern Allerdings haben die FTC und die europaumlischen Behoumlrden bereits einige klare Richtlinien etabliert die Sicherheits- und Risikobeauftragte sowie Fuumlhrungskraumlfte nutzen koumlnnen um ein sinnvolles Datenschutz-Management umzusetzen In diesem Zusammenhang muss die Art und Weise wie Ihr Unternehmen Verbraucherdaten sammelt und verwaltet beruumlcksichtigt werden Hier sind einige wichtige Fragen die sich stellen sollten wenn Sie die Reife Ihres Unternehmens in diesem Zusammenhang beurteilen wollen

Falls die Antwort auf einige oder alle Fragen bdquoneinldquo oder bdquovielleichtldquo ist sollten Sie die Einfuumlhrung einer cloudbasierten CIAM-Plattform in Betracht ziehen Die Bereitschaft fuumlr die Zukunft des Datenschutzes erfordert vor allem Flexibilitaumlt Ein Spezialist fuumlr Kundenidentitaumltsmanagement kann Ihnen dabei helfen eine Verwaltung der Kundendaten umzusetzen die sich im Hinblick auf die globalen Maumlrkte und die Anforderungen Ihres Unternehmens kontinuierlich weiterentwickelt und gleichzeitig dazu beitraumlgt Sie und die Persoumlnlichkeitsrechte Ihrer Kunden zu schuumltzen

Ist Ihre Anmelde- und Authentifizierungsloumlsung

Kann Ihre Profil- und Praumlferenz-Management-Loumlsung

Kann Ihre Identity-Manage-ment-Loumlsung nach der Erfassung

der Verbraucherdaten

bull fuumlr die Nutzung durch Verbraucher entwickelt und bietet ein angemessenes Gleichgewicht zwischen Benutzerfreundlichkeit und Sicherheit

bull anpassbar um Multi-Faktor- und risikobasierte Strategien fuumlr kritische Transaktionen zu ermoumlglichen

bull faumlhig Social-Login-Funktionalitaumlt auch in Regionen zur Verfuumlgung zu stellen in denen Facebook Google+ und andere im Westen dominierende Netze nicht so weit verbreitet sind

bull mehrere Rechenzentren nutzen damit Sie eine Vielzahl von First-Party-Verbraucherdaten sicher und konform sammeln und verein-heitlichen koumlnnen

bull Self-Service-Zugriff auf Profildaten bereitstellen so dass Nutzer ihre Daten anzeigen bearbeiten und loumlschen koumlnnen sowie Opt-in-Opt-out- und Erlaubnisanforderun-gen erfuumlllen die regional sehr unterschiedlich sein koumlnnen

bull ISO27018 2014-Standards fuumlr die Datenspeicherung und -uumlbertragung sowie die Anwen- dungsentwicklung erfuumlllen

bull nicht technisch versierte Anwender befaumlhigen ihre Daten leicht zu analysieren und daraus aussagekraumlftige Erkenntnisse zu ziehen

bull fertige Integrationen mit einer Vielzahl von Third-Par-ty-Technologien anbieten um Marketing- Vertriebs- und Ser-vice-Initiativen voranzutreiben ohne die Notwendigkeit individueller Verbindungen und staumlndiger Updates

bull offene API- und ETL-Tools integrieren um die Echtzeit-In-tegration mit nahezu jeder Third-Party-Anwendung zu ermoumlglichen

Uumlber Gigya

Mit der Plattform fuumlr Customer Identity Management von Gigya koumlnnen Unternehmen bessere Kundenbeziehungen aufbauen indem sie unbekannte Besucher in bekannte treue und engagierte Kunden verwandeln Die Technologie von Gigya hilft Unternehmen die Zahl der Registrierungen zu erhoumlhen und Kunden uumlber verschiedene Geraumlte hinweg zu identifizieren die Daten zu umfassenden Kundenprofilen zusammenzufuumlhren und durch die Integration der Daten in Marketing- und Service-Anwendungen bessere Services Produkte und User Experiences bereitzustellen

Die Plattform von Gigya wurde von Grund auf fuumlr soziale Identitaumlten mobile Geraumlte Datenschutz und modernes Marketing entwickelt Gigya stellt Entwicklern die erforderlichen APIs zur Verfuumlgung um einfach sichere und skalierbare Funktionen fuumlr die Anmeldung Authentifizierung Profilverwaltung Datenanalyse und Drittanbieter-Integration aufzubauen und zu pflegen

Mehr als 700 der weltweit fuumlhrenden Marken wie Fox Forbes und ASOS vertrauen auf Gigya um identitaumltsbasierte Kundenbeziehungen aufzubauen und skalierbares sicheres Customer Identity Management zu verwirklichen

Weitere InformationenWenn Sie mehr daruumlber erfahren moumlchten wie Gigya Ihnen bei der Verwaltung Ihrer Kundenidentitaumlten helfen kann besuchen Sie Gigya auf gigyacom oder nehmen Sie noch heute unter +49 40 37644-919 mit uns Kontakt auf

copy 2016 Gigya Inc | Stadthausbruumlcke 1-2 20355 Hamburg Germany | T +49 40 376 44 919 | wwwgigyacom

Gigya das Gigya-Logo und die Plattform fuumlr Customer Identity Management sind entweder eingetragene Marken oder Marken von Gigya Incorporated in den Vereinigten Staaten undod er anderen Laumlndern Alle anderen Marken sind im Besitzt ihrer jeweiligen Eigentuumlmer Gigya besitzt keine Endbenutzerdaten oder haumllt sonstige Rechte an diesen Daten auszliger bei deren Nutzung um die Dienstleistungen von Gigya fuumlr seine Kunden und deren Endkunden zur Verfuumlgung zu stellen Gigya agiert als Agent oder Back-End-Anbieter der Website oder mobilen Anwendung des Kunden fuumlr die der Anwender des Kunden seine Berechtigung erteilt hat (falls zutreffend) Gigya vereinfacht die Erfassung Uumlbertragung und Speicherung von Anwender-Daten ausschlieszliglich im Namen seiner Kunden und auf Anweisung seiner Kunden Fuumlr weitere Informationen lesen Sie bitte die Datenschutzrichtlinie von Gigya die unter httpwwwgigyacomprivacy policy zur Verfuumlgung steht

Gigya_WP_Managing_Consumer_Data_Privacy_with_Gigya_102016GER

The Leader in Customer Identity Management

Page 8: White Paper: Managing consumer data privacy with Gigya (German)

8

Der bessere Weg fuumlr den Umgang mit Verbraucherdaten und Datenschutz CIAM kann Unternehmen bei der Umsetzung einer besseren digitalen Strategie helfen die auf der Bereitstellung vertrauenswuumlrdiger und nahtloser Kundenerfahrungen und -beziehungen basiert Als wichtige Ebene der Architektur erleichtert es den Umgang mit vielen Aspekten des Datenschutzes Best-of-breed-CIAM-Plattformen bieten folgende Vorteile

bull Unterstuumltzung bei der Einhaltung der regionalen Datenschutzbestimmungen sowie der Nutzungsbedingungen von sozialen Netzwerken und anderen Identitaumltsanbietern

bull Mehrere regionale Rechenzentren um sicherzustellen dass alle relevanten Anforderungen an den Standort der Daten erfuumlllt sind

bull Sicherheit gemaumlszlig Branchenstandard bei physischer Datenspeicherung Verschluumlsselung API-Transaktionen Anwendungsentwicklung und mehr

Fuumlr Unternehmen ist es heute entscheidend beim Umgang mit den personenbezogenen Daten der Verbraucher den staatlichen Anforderungen gerecht zu werden Eine CIAM-Loumlsung kann die Bewaumlltigung der heikelsten Aspekte des Datenschutzes unterstuumltzen vor allem wenn es um die Einwilligung der Nutzer und die Datenkontrolle geht

Verwaltung personenbezogener Daten mit CIAM Die neue EU-Verordnung formuliert ndash ebenso wie viele andere neue regionale Datenschutz-bestimmungen ndash spezifische Anforderungen wie wann und in welcher Weise bei der Erfassung persoumlnlicher Daten die Einwilligung des Nutzers eingeholt und offengelegt werden muss Zentrale Forderungen sind hier folgende

Einwilligung

Die EU-DSGVO definiert eine Reihe von Regeln bezuumlglich der Einwilligung des Verbrauchers bei der Erfassung persoumlnlicher Daten So muumlssen Unternehmen immer eine nachpruumlfbare Einwilligung des Nutzers einholen bevor sie persoumlnliche Daten erfassen und nutzen duumlrfen Top-CIAM-Anbieter bieten zu diesem Zweck anpassbare Benutzeroberflaumlchen an um den Anwender in jedem Kontext so transparent wie moumlglich daruumlber zu informieren welche Daten gesammelt und wie diese verwendet werden Dies umfasst auch Datenschutzhinweise und Geschaumlftsbedingungen Marketing-Opt-Ins und Kontoeinstellungen sowie das bdquoRecht auf Vergessenwerdenldquo Letzteres bedeutet dass der Verbraucher seine Zustimmung jederzeit zuruumlckziehen kann und die Daten des Verbrauchers zu loumlschen sind

Verantwortliche fuumlr die Datenverarbeitung muumlssen die Einwilligung des Nutzers auf Anfrage der Aufsichtsbehoumlrden nachweisen und saumlmtliche aktuellen gesetzlichen Bestimmungen der Region einhalten aus der personenbezogene Daten erhoben und verwaltet werden CIAM-Loumlsungen speichern aktuelle Einwilligungsbedingungen und individuelle Kennungen fuumlr jeden Nutzer so dass der Nachweis immer zur Hand ist Daruumlber hinaus bieten CIAM-Loumlsungen Funktionalitaumlten fuumlr die Einhaltung der vorgeschriebenen Mindestalter die von Land zu Land deutlich variieren koumlnnen

9

Kontrolle

Best-of-Breed-CIAM-Anbieter koumlnnen Unternehmen auch dabei unterstuumltzen die rechtlichen Anforderungen an die Datenkontrolle zu erfuumlllen Die neuen strengen Gesetze zum Speicherort der Daten sind eine groszlige Herausforderung fuumlr Unternehmen die lokale Rechenzentren fuumlr die Verwaltung der Verbraucherdaten einsetzen Aber auch groszlige Cloud-Anbieter koumlnnen uumlber kurz oder lang vor der bdquoRusslandldquo- Problematik stehen da viele groszlige cloudbasierte Storage-Anbieter wie AWS dort keine Praumlsenz haben

Die EU-DSGVO reguliert genauestens in welcher Form Verbrauchern der Zugang zu und die Kontrolle uumlber ihre persoumlnlichen Daten einzuraumlumen sind Die Nutzer muumlssen jederzeit in der Lage sein Informationen aus ihren Profilen autonom zu exportieren zu loumlschen zu bearbeiten oder deren Verarbeitung zu stoppen Eine CIAM-Loumlsung bietet hier anpassbare Workflows fuumlr die Anmeldung und das Profil-Management sowie weitere Funktionen die gewaumlhrleisten dass Verbraucher die Kontrolle uumlber ihre Daten behalten Robuste Regel-Engines adressieren die Anforderung dass nur Daten gespeichert werden duumlrfen die unbedingt fuumlr die Funktionalitaumlt der jeweiligen Anwendung oder des Dienstes erforderlich sind So kann zum Beispiel ein Benutzerprofil automatisch geloumlscht werden wenn fuumlr einen bestimmten Zeitraum keine Login-Aktivitaumlt erkannt wird

Uumlbernehmen Sie Verantwortung ndash fuumlr Ihren ErfolgUumlber die Anforderungen fuumlr den Umgang mit personenbezogenen Verbraucherdaten hinaus muumlssen Unternehmen auch die Nutzungsbedingungen sozialer Netzwerke oder anderer Identitaumltsprovider einhalten die sie fuumlr die heute so wichtige Social-Login-Funktionalitaumlt nutzen Weitere Regelungen sollen schlechte Geschaumlftspraktiken wie Spam minimieren und andere die Zugaumlnglichkeit fuumlr alle Nutzer gewaumlhrleisten

Soziale NetzwerkeSoziale Netzwerke und andere Identitaumltsanbieter verlangen dass Unternehmen die Verbraucher per Social-Login authentifizieren ihre aktuellen Nutzungsbedingungen einhalten CIAM-Plattformen bieten hier Unterstuumltzung indem sie zum Beispiel das Loumlschen von nicht-oumlffentlichen Daten fuumlr Anwender erleichtern die die Datenzugriffsbewilligung fuumlr eine bestimmte soziale App widerrufen wollen

Anti-SpamModerne E-Mail-Service-Provider (ESPs) sind die Arbeitstiere der digitalen Marketing-Organisationen von heute Sie ermoumlglichen groszlig angelegte Kampagnen die auf aumluszligerst detaillierte Zielgruppensegmente ausgerichtet sind Diese Personalisierung bietet Ergebnisse die um Groumlszligenordnungen besser sind als traditionelle bdquoGieszligkannenldquo-Kampagnen Allerdings erfordert dieses moderne Marketing die Einhaltung der regionalen Anti-Spam-Anforderungen die von Land zu Land variieren

10

Effektive CIAM-Loumlsungen bieten hier den Zugriff auf erlaubnisbasierte First-Party-Daten statt auf gekaufte Third-Party-Listen So koumlnnen Zielgruppensegmente anhand bekannter und vertrauenswuumlrdiger Kunden antstelle anonymer E-Mail-Adressenlisten erstellt werden Auszligerdem bieten sie flexible und anpassbare Funktionen fuumlr Opt-in und Opt-out an die bei der Anpassung einer Compliance-Strategie fuumlr internationale Marketing-Initiativen helfen koumlnnen So koumlnnen Unternehmen ein groumlszligeres Publikum erreichen und gleichzeitig zeigen dass sie die Privatsphaumlre der Verbraucher respektieren ndash und so ein Vertrauensverhaumlltnis zu ihren Kunden aufbauen

BarrierefreiheitNatuumlrlich geht es bei Compliance nicht nur um die Frage wie Benutzerdaten gespeichert und verwaltet werden Bei der Planung einer CIAM-Implementierung sollten daher alle moumlglichen Compliance-Anforderungen einbezogen werden einschlieszliglich der Barrierefreiheit Zum Beispiel sollen die Web Content Accessibility Guidelines (WCAG) von W3C dafuumlr sorgen dass Web-Benutzer mit Sehbehinderungen oder anderen Behinderungen den gleichen Zugang zu Inhalten erhalten wie nicht behinderte Benutzer Ihre Einhaltung wird daher von den USA (uumlber die ADA) und vielen anderen Regierungen weltweit gefordert

Eine CIAM-Loumlsung hilft Unternehmen bei der Umsetzung der Barrierefreiheit mittels Out-of-the-box-Funktionalitaumlten uumlber die zum Beispiel sehbehinderte Benutzer ihre Anmelde- und Authentifizierungsprozesse rein uumlber ihre Tastatur abwickeln koumlnnen Dies gewaumlhrleistet nicht nur die Compliance sondern vermeidet auch den Aufwand fuumlr den komplett neuen Aufbau von WCAG-konformen Workflows

AusblickAbzuwarten ist wie die EU-DSGVO das neue EU-US Privacy-Shield-Abkommen zur Datenuumlbertragung und zahlreiche weitere aktuelle regulatorische Initiativen sich in der realen Anwendung und Durchsetzung bewaumlhren werden Unabhaumlngig von den Ergebnissen duumlrfte es ein kluger Schachzug fuumlr Unternehmen sein bereits jetzt eine gut geplante Strategie fuumlr den Umgang mit dem Datenschutz zu entwickeln

bdquo Ein Faktor der letzten Endes uumlber die Wirksamkeit der EU-DSGVO entscheiden wird ist die Zahl Vorstaumlnde die ndash in einigen Faumlllen zum ersten Mal ndash dem Datenschutz ihre Aufmerksamkeit widmen Es ist noch zu fruumlh aber meine Vermutung ist dass von nun an der Datenschutz ein fester Bestandteil der Tagesordnung vieler Vorstaumlnde sein wird Einschlieszliglich Ihremldquothinsp5

ndashEduardo Ustaran

5 Eduardo Ustaran Chronicle of Data Protection 4 Januar 2016

11

Einige Variablen werden sich im Laufe der Zeit sicher noch veraumlndern Allerdings haben die FTC und die europaumlischen Behoumlrden bereits einige klare Richtlinien etabliert die Sicherheits- und Risikobeauftragte sowie Fuumlhrungskraumlfte nutzen koumlnnen um ein sinnvolles Datenschutz-Management umzusetzen In diesem Zusammenhang muss die Art und Weise wie Ihr Unternehmen Verbraucherdaten sammelt und verwaltet beruumlcksichtigt werden Hier sind einige wichtige Fragen die sich stellen sollten wenn Sie die Reife Ihres Unternehmens in diesem Zusammenhang beurteilen wollen

Falls die Antwort auf einige oder alle Fragen bdquoneinldquo oder bdquovielleichtldquo ist sollten Sie die Einfuumlhrung einer cloudbasierten CIAM-Plattform in Betracht ziehen Die Bereitschaft fuumlr die Zukunft des Datenschutzes erfordert vor allem Flexibilitaumlt Ein Spezialist fuumlr Kundenidentitaumltsmanagement kann Ihnen dabei helfen eine Verwaltung der Kundendaten umzusetzen die sich im Hinblick auf die globalen Maumlrkte und die Anforderungen Ihres Unternehmens kontinuierlich weiterentwickelt und gleichzeitig dazu beitraumlgt Sie und die Persoumlnlichkeitsrechte Ihrer Kunden zu schuumltzen

Ist Ihre Anmelde- und Authentifizierungsloumlsung

Kann Ihre Profil- und Praumlferenz-Management-Loumlsung

Kann Ihre Identity-Manage-ment-Loumlsung nach der Erfassung

der Verbraucherdaten

bull fuumlr die Nutzung durch Verbraucher entwickelt und bietet ein angemessenes Gleichgewicht zwischen Benutzerfreundlichkeit und Sicherheit

bull anpassbar um Multi-Faktor- und risikobasierte Strategien fuumlr kritische Transaktionen zu ermoumlglichen

bull faumlhig Social-Login-Funktionalitaumlt auch in Regionen zur Verfuumlgung zu stellen in denen Facebook Google+ und andere im Westen dominierende Netze nicht so weit verbreitet sind

bull mehrere Rechenzentren nutzen damit Sie eine Vielzahl von First-Party-Verbraucherdaten sicher und konform sammeln und verein-heitlichen koumlnnen

bull Self-Service-Zugriff auf Profildaten bereitstellen so dass Nutzer ihre Daten anzeigen bearbeiten und loumlschen koumlnnen sowie Opt-in-Opt-out- und Erlaubnisanforderun-gen erfuumlllen die regional sehr unterschiedlich sein koumlnnen

bull ISO27018 2014-Standards fuumlr die Datenspeicherung und -uumlbertragung sowie die Anwen- dungsentwicklung erfuumlllen

bull nicht technisch versierte Anwender befaumlhigen ihre Daten leicht zu analysieren und daraus aussagekraumlftige Erkenntnisse zu ziehen

bull fertige Integrationen mit einer Vielzahl von Third-Par-ty-Technologien anbieten um Marketing- Vertriebs- und Ser-vice-Initiativen voranzutreiben ohne die Notwendigkeit individueller Verbindungen und staumlndiger Updates

bull offene API- und ETL-Tools integrieren um die Echtzeit-In-tegration mit nahezu jeder Third-Party-Anwendung zu ermoumlglichen

Uumlber Gigya

Mit der Plattform fuumlr Customer Identity Management von Gigya koumlnnen Unternehmen bessere Kundenbeziehungen aufbauen indem sie unbekannte Besucher in bekannte treue und engagierte Kunden verwandeln Die Technologie von Gigya hilft Unternehmen die Zahl der Registrierungen zu erhoumlhen und Kunden uumlber verschiedene Geraumlte hinweg zu identifizieren die Daten zu umfassenden Kundenprofilen zusammenzufuumlhren und durch die Integration der Daten in Marketing- und Service-Anwendungen bessere Services Produkte und User Experiences bereitzustellen

Die Plattform von Gigya wurde von Grund auf fuumlr soziale Identitaumlten mobile Geraumlte Datenschutz und modernes Marketing entwickelt Gigya stellt Entwicklern die erforderlichen APIs zur Verfuumlgung um einfach sichere und skalierbare Funktionen fuumlr die Anmeldung Authentifizierung Profilverwaltung Datenanalyse und Drittanbieter-Integration aufzubauen und zu pflegen

Mehr als 700 der weltweit fuumlhrenden Marken wie Fox Forbes und ASOS vertrauen auf Gigya um identitaumltsbasierte Kundenbeziehungen aufzubauen und skalierbares sicheres Customer Identity Management zu verwirklichen

Weitere InformationenWenn Sie mehr daruumlber erfahren moumlchten wie Gigya Ihnen bei der Verwaltung Ihrer Kundenidentitaumlten helfen kann besuchen Sie Gigya auf gigyacom oder nehmen Sie noch heute unter +49 40 37644-919 mit uns Kontakt auf

copy 2016 Gigya Inc | Stadthausbruumlcke 1-2 20355 Hamburg Germany | T +49 40 376 44 919 | wwwgigyacom

Gigya das Gigya-Logo und die Plattform fuumlr Customer Identity Management sind entweder eingetragene Marken oder Marken von Gigya Incorporated in den Vereinigten Staaten undod er anderen Laumlndern Alle anderen Marken sind im Besitzt ihrer jeweiligen Eigentuumlmer Gigya besitzt keine Endbenutzerdaten oder haumllt sonstige Rechte an diesen Daten auszliger bei deren Nutzung um die Dienstleistungen von Gigya fuumlr seine Kunden und deren Endkunden zur Verfuumlgung zu stellen Gigya agiert als Agent oder Back-End-Anbieter der Website oder mobilen Anwendung des Kunden fuumlr die der Anwender des Kunden seine Berechtigung erteilt hat (falls zutreffend) Gigya vereinfacht die Erfassung Uumlbertragung und Speicherung von Anwender-Daten ausschlieszliglich im Namen seiner Kunden und auf Anweisung seiner Kunden Fuumlr weitere Informationen lesen Sie bitte die Datenschutzrichtlinie von Gigya die unter httpwwwgigyacomprivacy policy zur Verfuumlgung steht

Gigya_WP_Managing_Consumer_Data_Privacy_with_Gigya_102016GER

The Leader in Customer Identity Management

Page 9: White Paper: Managing consumer data privacy with Gigya (German)

9

Kontrolle

Best-of-Breed-CIAM-Anbieter koumlnnen Unternehmen auch dabei unterstuumltzen die rechtlichen Anforderungen an die Datenkontrolle zu erfuumlllen Die neuen strengen Gesetze zum Speicherort der Daten sind eine groszlige Herausforderung fuumlr Unternehmen die lokale Rechenzentren fuumlr die Verwaltung der Verbraucherdaten einsetzen Aber auch groszlige Cloud-Anbieter koumlnnen uumlber kurz oder lang vor der bdquoRusslandldquo- Problematik stehen da viele groszlige cloudbasierte Storage-Anbieter wie AWS dort keine Praumlsenz haben

Die EU-DSGVO reguliert genauestens in welcher Form Verbrauchern der Zugang zu und die Kontrolle uumlber ihre persoumlnlichen Daten einzuraumlumen sind Die Nutzer muumlssen jederzeit in der Lage sein Informationen aus ihren Profilen autonom zu exportieren zu loumlschen zu bearbeiten oder deren Verarbeitung zu stoppen Eine CIAM-Loumlsung bietet hier anpassbare Workflows fuumlr die Anmeldung und das Profil-Management sowie weitere Funktionen die gewaumlhrleisten dass Verbraucher die Kontrolle uumlber ihre Daten behalten Robuste Regel-Engines adressieren die Anforderung dass nur Daten gespeichert werden duumlrfen die unbedingt fuumlr die Funktionalitaumlt der jeweiligen Anwendung oder des Dienstes erforderlich sind So kann zum Beispiel ein Benutzerprofil automatisch geloumlscht werden wenn fuumlr einen bestimmten Zeitraum keine Login-Aktivitaumlt erkannt wird

Uumlbernehmen Sie Verantwortung ndash fuumlr Ihren ErfolgUumlber die Anforderungen fuumlr den Umgang mit personenbezogenen Verbraucherdaten hinaus muumlssen Unternehmen auch die Nutzungsbedingungen sozialer Netzwerke oder anderer Identitaumltsprovider einhalten die sie fuumlr die heute so wichtige Social-Login-Funktionalitaumlt nutzen Weitere Regelungen sollen schlechte Geschaumlftspraktiken wie Spam minimieren und andere die Zugaumlnglichkeit fuumlr alle Nutzer gewaumlhrleisten

Soziale NetzwerkeSoziale Netzwerke und andere Identitaumltsanbieter verlangen dass Unternehmen die Verbraucher per Social-Login authentifizieren ihre aktuellen Nutzungsbedingungen einhalten CIAM-Plattformen bieten hier Unterstuumltzung indem sie zum Beispiel das Loumlschen von nicht-oumlffentlichen Daten fuumlr Anwender erleichtern die die Datenzugriffsbewilligung fuumlr eine bestimmte soziale App widerrufen wollen

Anti-SpamModerne E-Mail-Service-Provider (ESPs) sind die Arbeitstiere der digitalen Marketing-Organisationen von heute Sie ermoumlglichen groszlig angelegte Kampagnen die auf aumluszligerst detaillierte Zielgruppensegmente ausgerichtet sind Diese Personalisierung bietet Ergebnisse die um Groumlszligenordnungen besser sind als traditionelle bdquoGieszligkannenldquo-Kampagnen Allerdings erfordert dieses moderne Marketing die Einhaltung der regionalen Anti-Spam-Anforderungen die von Land zu Land variieren

10

Effektive CIAM-Loumlsungen bieten hier den Zugriff auf erlaubnisbasierte First-Party-Daten statt auf gekaufte Third-Party-Listen So koumlnnen Zielgruppensegmente anhand bekannter und vertrauenswuumlrdiger Kunden antstelle anonymer E-Mail-Adressenlisten erstellt werden Auszligerdem bieten sie flexible und anpassbare Funktionen fuumlr Opt-in und Opt-out an die bei der Anpassung einer Compliance-Strategie fuumlr internationale Marketing-Initiativen helfen koumlnnen So koumlnnen Unternehmen ein groumlszligeres Publikum erreichen und gleichzeitig zeigen dass sie die Privatsphaumlre der Verbraucher respektieren ndash und so ein Vertrauensverhaumlltnis zu ihren Kunden aufbauen

BarrierefreiheitNatuumlrlich geht es bei Compliance nicht nur um die Frage wie Benutzerdaten gespeichert und verwaltet werden Bei der Planung einer CIAM-Implementierung sollten daher alle moumlglichen Compliance-Anforderungen einbezogen werden einschlieszliglich der Barrierefreiheit Zum Beispiel sollen die Web Content Accessibility Guidelines (WCAG) von W3C dafuumlr sorgen dass Web-Benutzer mit Sehbehinderungen oder anderen Behinderungen den gleichen Zugang zu Inhalten erhalten wie nicht behinderte Benutzer Ihre Einhaltung wird daher von den USA (uumlber die ADA) und vielen anderen Regierungen weltweit gefordert

Eine CIAM-Loumlsung hilft Unternehmen bei der Umsetzung der Barrierefreiheit mittels Out-of-the-box-Funktionalitaumlten uumlber die zum Beispiel sehbehinderte Benutzer ihre Anmelde- und Authentifizierungsprozesse rein uumlber ihre Tastatur abwickeln koumlnnen Dies gewaumlhrleistet nicht nur die Compliance sondern vermeidet auch den Aufwand fuumlr den komplett neuen Aufbau von WCAG-konformen Workflows

AusblickAbzuwarten ist wie die EU-DSGVO das neue EU-US Privacy-Shield-Abkommen zur Datenuumlbertragung und zahlreiche weitere aktuelle regulatorische Initiativen sich in der realen Anwendung und Durchsetzung bewaumlhren werden Unabhaumlngig von den Ergebnissen duumlrfte es ein kluger Schachzug fuumlr Unternehmen sein bereits jetzt eine gut geplante Strategie fuumlr den Umgang mit dem Datenschutz zu entwickeln

bdquo Ein Faktor der letzten Endes uumlber die Wirksamkeit der EU-DSGVO entscheiden wird ist die Zahl Vorstaumlnde die ndash in einigen Faumlllen zum ersten Mal ndash dem Datenschutz ihre Aufmerksamkeit widmen Es ist noch zu fruumlh aber meine Vermutung ist dass von nun an der Datenschutz ein fester Bestandteil der Tagesordnung vieler Vorstaumlnde sein wird Einschlieszliglich Ihremldquothinsp5

ndashEduardo Ustaran

5 Eduardo Ustaran Chronicle of Data Protection 4 Januar 2016

11

Einige Variablen werden sich im Laufe der Zeit sicher noch veraumlndern Allerdings haben die FTC und die europaumlischen Behoumlrden bereits einige klare Richtlinien etabliert die Sicherheits- und Risikobeauftragte sowie Fuumlhrungskraumlfte nutzen koumlnnen um ein sinnvolles Datenschutz-Management umzusetzen In diesem Zusammenhang muss die Art und Weise wie Ihr Unternehmen Verbraucherdaten sammelt und verwaltet beruumlcksichtigt werden Hier sind einige wichtige Fragen die sich stellen sollten wenn Sie die Reife Ihres Unternehmens in diesem Zusammenhang beurteilen wollen

Falls die Antwort auf einige oder alle Fragen bdquoneinldquo oder bdquovielleichtldquo ist sollten Sie die Einfuumlhrung einer cloudbasierten CIAM-Plattform in Betracht ziehen Die Bereitschaft fuumlr die Zukunft des Datenschutzes erfordert vor allem Flexibilitaumlt Ein Spezialist fuumlr Kundenidentitaumltsmanagement kann Ihnen dabei helfen eine Verwaltung der Kundendaten umzusetzen die sich im Hinblick auf die globalen Maumlrkte und die Anforderungen Ihres Unternehmens kontinuierlich weiterentwickelt und gleichzeitig dazu beitraumlgt Sie und die Persoumlnlichkeitsrechte Ihrer Kunden zu schuumltzen

Ist Ihre Anmelde- und Authentifizierungsloumlsung

Kann Ihre Profil- und Praumlferenz-Management-Loumlsung

Kann Ihre Identity-Manage-ment-Loumlsung nach der Erfassung

der Verbraucherdaten

bull fuumlr die Nutzung durch Verbraucher entwickelt und bietet ein angemessenes Gleichgewicht zwischen Benutzerfreundlichkeit und Sicherheit

bull anpassbar um Multi-Faktor- und risikobasierte Strategien fuumlr kritische Transaktionen zu ermoumlglichen

bull faumlhig Social-Login-Funktionalitaumlt auch in Regionen zur Verfuumlgung zu stellen in denen Facebook Google+ und andere im Westen dominierende Netze nicht so weit verbreitet sind

bull mehrere Rechenzentren nutzen damit Sie eine Vielzahl von First-Party-Verbraucherdaten sicher und konform sammeln und verein-heitlichen koumlnnen

bull Self-Service-Zugriff auf Profildaten bereitstellen so dass Nutzer ihre Daten anzeigen bearbeiten und loumlschen koumlnnen sowie Opt-in-Opt-out- und Erlaubnisanforderun-gen erfuumlllen die regional sehr unterschiedlich sein koumlnnen

bull ISO27018 2014-Standards fuumlr die Datenspeicherung und -uumlbertragung sowie die Anwen- dungsentwicklung erfuumlllen

bull nicht technisch versierte Anwender befaumlhigen ihre Daten leicht zu analysieren und daraus aussagekraumlftige Erkenntnisse zu ziehen

bull fertige Integrationen mit einer Vielzahl von Third-Par-ty-Technologien anbieten um Marketing- Vertriebs- und Ser-vice-Initiativen voranzutreiben ohne die Notwendigkeit individueller Verbindungen und staumlndiger Updates

bull offene API- und ETL-Tools integrieren um die Echtzeit-In-tegration mit nahezu jeder Third-Party-Anwendung zu ermoumlglichen

Uumlber Gigya

Mit der Plattform fuumlr Customer Identity Management von Gigya koumlnnen Unternehmen bessere Kundenbeziehungen aufbauen indem sie unbekannte Besucher in bekannte treue und engagierte Kunden verwandeln Die Technologie von Gigya hilft Unternehmen die Zahl der Registrierungen zu erhoumlhen und Kunden uumlber verschiedene Geraumlte hinweg zu identifizieren die Daten zu umfassenden Kundenprofilen zusammenzufuumlhren und durch die Integration der Daten in Marketing- und Service-Anwendungen bessere Services Produkte und User Experiences bereitzustellen

Die Plattform von Gigya wurde von Grund auf fuumlr soziale Identitaumlten mobile Geraumlte Datenschutz und modernes Marketing entwickelt Gigya stellt Entwicklern die erforderlichen APIs zur Verfuumlgung um einfach sichere und skalierbare Funktionen fuumlr die Anmeldung Authentifizierung Profilverwaltung Datenanalyse und Drittanbieter-Integration aufzubauen und zu pflegen

Mehr als 700 der weltweit fuumlhrenden Marken wie Fox Forbes und ASOS vertrauen auf Gigya um identitaumltsbasierte Kundenbeziehungen aufzubauen und skalierbares sicheres Customer Identity Management zu verwirklichen

Weitere InformationenWenn Sie mehr daruumlber erfahren moumlchten wie Gigya Ihnen bei der Verwaltung Ihrer Kundenidentitaumlten helfen kann besuchen Sie Gigya auf gigyacom oder nehmen Sie noch heute unter +49 40 37644-919 mit uns Kontakt auf

copy 2016 Gigya Inc | Stadthausbruumlcke 1-2 20355 Hamburg Germany | T +49 40 376 44 919 | wwwgigyacom

Gigya das Gigya-Logo und die Plattform fuumlr Customer Identity Management sind entweder eingetragene Marken oder Marken von Gigya Incorporated in den Vereinigten Staaten undod er anderen Laumlndern Alle anderen Marken sind im Besitzt ihrer jeweiligen Eigentuumlmer Gigya besitzt keine Endbenutzerdaten oder haumllt sonstige Rechte an diesen Daten auszliger bei deren Nutzung um die Dienstleistungen von Gigya fuumlr seine Kunden und deren Endkunden zur Verfuumlgung zu stellen Gigya agiert als Agent oder Back-End-Anbieter der Website oder mobilen Anwendung des Kunden fuumlr die der Anwender des Kunden seine Berechtigung erteilt hat (falls zutreffend) Gigya vereinfacht die Erfassung Uumlbertragung und Speicherung von Anwender-Daten ausschlieszliglich im Namen seiner Kunden und auf Anweisung seiner Kunden Fuumlr weitere Informationen lesen Sie bitte die Datenschutzrichtlinie von Gigya die unter httpwwwgigyacomprivacy policy zur Verfuumlgung steht

Gigya_WP_Managing_Consumer_Data_Privacy_with_Gigya_102016GER

The Leader in Customer Identity Management

Page 10: White Paper: Managing consumer data privacy with Gigya (German)

10

Effektive CIAM-Loumlsungen bieten hier den Zugriff auf erlaubnisbasierte First-Party-Daten statt auf gekaufte Third-Party-Listen So koumlnnen Zielgruppensegmente anhand bekannter und vertrauenswuumlrdiger Kunden antstelle anonymer E-Mail-Adressenlisten erstellt werden Auszligerdem bieten sie flexible und anpassbare Funktionen fuumlr Opt-in und Opt-out an die bei der Anpassung einer Compliance-Strategie fuumlr internationale Marketing-Initiativen helfen koumlnnen So koumlnnen Unternehmen ein groumlszligeres Publikum erreichen und gleichzeitig zeigen dass sie die Privatsphaumlre der Verbraucher respektieren ndash und so ein Vertrauensverhaumlltnis zu ihren Kunden aufbauen

BarrierefreiheitNatuumlrlich geht es bei Compliance nicht nur um die Frage wie Benutzerdaten gespeichert und verwaltet werden Bei der Planung einer CIAM-Implementierung sollten daher alle moumlglichen Compliance-Anforderungen einbezogen werden einschlieszliglich der Barrierefreiheit Zum Beispiel sollen die Web Content Accessibility Guidelines (WCAG) von W3C dafuumlr sorgen dass Web-Benutzer mit Sehbehinderungen oder anderen Behinderungen den gleichen Zugang zu Inhalten erhalten wie nicht behinderte Benutzer Ihre Einhaltung wird daher von den USA (uumlber die ADA) und vielen anderen Regierungen weltweit gefordert

Eine CIAM-Loumlsung hilft Unternehmen bei der Umsetzung der Barrierefreiheit mittels Out-of-the-box-Funktionalitaumlten uumlber die zum Beispiel sehbehinderte Benutzer ihre Anmelde- und Authentifizierungsprozesse rein uumlber ihre Tastatur abwickeln koumlnnen Dies gewaumlhrleistet nicht nur die Compliance sondern vermeidet auch den Aufwand fuumlr den komplett neuen Aufbau von WCAG-konformen Workflows

AusblickAbzuwarten ist wie die EU-DSGVO das neue EU-US Privacy-Shield-Abkommen zur Datenuumlbertragung und zahlreiche weitere aktuelle regulatorische Initiativen sich in der realen Anwendung und Durchsetzung bewaumlhren werden Unabhaumlngig von den Ergebnissen duumlrfte es ein kluger Schachzug fuumlr Unternehmen sein bereits jetzt eine gut geplante Strategie fuumlr den Umgang mit dem Datenschutz zu entwickeln

bdquo Ein Faktor der letzten Endes uumlber die Wirksamkeit der EU-DSGVO entscheiden wird ist die Zahl Vorstaumlnde die ndash in einigen Faumlllen zum ersten Mal ndash dem Datenschutz ihre Aufmerksamkeit widmen Es ist noch zu fruumlh aber meine Vermutung ist dass von nun an der Datenschutz ein fester Bestandteil der Tagesordnung vieler Vorstaumlnde sein wird Einschlieszliglich Ihremldquothinsp5

ndashEduardo Ustaran

5 Eduardo Ustaran Chronicle of Data Protection 4 Januar 2016

11

Einige Variablen werden sich im Laufe der Zeit sicher noch veraumlndern Allerdings haben die FTC und die europaumlischen Behoumlrden bereits einige klare Richtlinien etabliert die Sicherheits- und Risikobeauftragte sowie Fuumlhrungskraumlfte nutzen koumlnnen um ein sinnvolles Datenschutz-Management umzusetzen In diesem Zusammenhang muss die Art und Weise wie Ihr Unternehmen Verbraucherdaten sammelt und verwaltet beruumlcksichtigt werden Hier sind einige wichtige Fragen die sich stellen sollten wenn Sie die Reife Ihres Unternehmens in diesem Zusammenhang beurteilen wollen

Falls die Antwort auf einige oder alle Fragen bdquoneinldquo oder bdquovielleichtldquo ist sollten Sie die Einfuumlhrung einer cloudbasierten CIAM-Plattform in Betracht ziehen Die Bereitschaft fuumlr die Zukunft des Datenschutzes erfordert vor allem Flexibilitaumlt Ein Spezialist fuumlr Kundenidentitaumltsmanagement kann Ihnen dabei helfen eine Verwaltung der Kundendaten umzusetzen die sich im Hinblick auf die globalen Maumlrkte und die Anforderungen Ihres Unternehmens kontinuierlich weiterentwickelt und gleichzeitig dazu beitraumlgt Sie und die Persoumlnlichkeitsrechte Ihrer Kunden zu schuumltzen

Ist Ihre Anmelde- und Authentifizierungsloumlsung

Kann Ihre Profil- und Praumlferenz-Management-Loumlsung

Kann Ihre Identity-Manage-ment-Loumlsung nach der Erfassung

der Verbraucherdaten

bull fuumlr die Nutzung durch Verbraucher entwickelt und bietet ein angemessenes Gleichgewicht zwischen Benutzerfreundlichkeit und Sicherheit

bull anpassbar um Multi-Faktor- und risikobasierte Strategien fuumlr kritische Transaktionen zu ermoumlglichen

bull faumlhig Social-Login-Funktionalitaumlt auch in Regionen zur Verfuumlgung zu stellen in denen Facebook Google+ und andere im Westen dominierende Netze nicht so weit verbreitet sind

bull mehrere Rechenzentren nutzen damit Sie eine Vielzahl von First-Party-Verbraucherdaten sicher und konform sammeln und verein-heitlichen koumlnnen

bull Self-Service-Zugriff auf Profildaten bereitstellen so dass Nutzer ihre Daten anzeigen bearbeiten und loumlschen koumlnnen sowie Opt-in-Opt-out- und Erlaubnisanforderun-gen erfuumlllen die regional sehr unterschiedlich sein koumlnnen

bull ISO27018 2014-Standards fuumlr die Datenspeicherung und -uumlbertragung sowie die Anwen- dungsentwicklung erfuumlllen

bull nicht technisch versierte Anwender befaumlhigen ihre Daten leicht zu analysieren und daraus aussagekraumlftige Erkenntnisse zu ziehen

bull fertige Integrationen mit einer Vielzahl von Third-Par-ty-Technologien anbieten um Marketing- Vertriebs- und Ser-vice-Initiativen voranzutreiben ohne die Notwendigkeit individueller Verbindungen und staumlndiger Updates

bull offene API- und ETL-Tools integrieren um die Echtzeit-In-tegration mit nahezu jeder Third-Party-Anwendung zu ermoumlglichen

Uumlber Gigya

Mit der Plattform fuumlr Customer Identity Management von Gigya koumlnnen Unternehmen bessere Kundenbeziehungen aufbauen indem sie unbekannte Besucher in bekannte treue und engagierte Kunden verwandeln Die Technologie von Gigya hilft Unternehmen die Zahl der Registrierungen zu erhoumlhen und Kunden uumlber verschiedene Geraumlte hinweg zu identifizieren die Daten zu umfassenden Kundenprofilen zusammenzufuumlhren und durch die Integration der Daten in Marketing- und Service-Anwendungen bessere Services Produkte und User Experiences bereitzustellen

Die Plattform von Gigya wurde von Grund auf fuumlr soziale Identitaumlten mobile Geraumlte Datenschutz und modernes Marketing entwickelt Gigya stellt Entwicklern die erforderlichen APIs zur Verfuumlgung um einfach sichere und skalierbare Funktionen fuumlr die Anmeldung Authentifizierung Profilverwaltung Datenanalyse und Drittanbieter-Integration aufzubauen und zu pflegen

Mehr als 700 der weltweit fuumlhrenden Marken wie Fox Forbes und ASOS vertrauen auf Gigya um identitaumltsbasierte Kundenbeziehungen aufzubauen und skalierbares sicheres Customer Identity Management zu verwirklichen

Weitere InformationenWenn Sie mehr daruumlber erfahren moumlchten wie Gigya Ihnen bei der Verwaltung Ihrer Kundenidentitaumlten helfen kann besuchen Sie Gigya auf gigyacom oder nehmen Sie noch heute unter +49 40 37644-919 mit uns Kontakt auf

copy 2016 Gigya Inc | Stadthausbruumlcke 1-2 20355 Hamburg Germany | T +49 40 376 44 919 | wwwgigyacom

Gigya das Gigya-Logo und die Plattform fuumlr Customer Identity Management sind entweder eingetragene Marken oder Marken von Gigya Incorporated in den Vereinigten Staaten undod er anderen Laumlndern Alle anderen Marken sind im Besitzt ihrer jeweiligen Eigentuumlmer Gigya besitzt keine Endbenutzerdaten oder haumllt sonstige Rechte an diesen Daten auszliger bei deren Nutzung um die Dienstleistungen von Gigya fuumlr seine Kunden und deren Endkunden zur Verfuumlgung zu stellen Gigya agiert als Agent oder Back-End-Anbieter der Website oder mobilen Anwendung des Kunden fuumlr die der Anwender des Kunden seine Berechtigung erteilt hat (falls zutreffend) Gigya vereinfacht die Erfassung Uumlbertragung und Speicherung von Anwender-Daten ausschlieszliglich im Namen seiner Kunden und auf Anweisung seiner Kunden Fuumlr weitere Informationen lesen Sie bitte die Datenschutzrichtlinie von Gigya die unter httpwwwgigyacomprivacy policy zur Verfuumlgung steht

Gigya_WP_Managing_Consumer_Data_Privacy_with_Gigya_102016GER

The Leader in Customer Identity Management

Page 11: White Paper: Managing consumer data privacy with Gigya (German)

11

Einige Variablen werden sich im Laufe der Zeit sicher noch veraumlndern Allerdings haben die FTC und die europaumlischen Behoumlrden bereits einige klare Richtlinien etabliert die Sicherheits- und Risikobeauftragte sowie Fuumlhrungskraumlfte nutzen koumlnnen um ein sinnvolles Datenschutz-Management umzusetzen In diesem Zusammenhang muss die Art und Weise wie Ihr Unternehmen Verbraucherdaten sammelt und verwaltet beruumlcksichtigt werden Hier sind einige wichtige Fragen die sich stellen sollten wenn Sie die Reife Ihres Unternehmens in diesem Zusammenhang beurteilen wollen

Falls die Antwort auf einige oder alle Fragen bdquoneinldquo oder bdquovielleichtldquo ist sollten Sie die Einfuumlhrung einer cloudbasierten CIAM-Plattform in Betracht ziehen Die Bereitschaft fuumlr die Zukunft des Datenschutzes erfordert vor allem Flexibilitaumlt Ein Spezialist fuumlr Kundenidentitaumltsmanagement kann Ihnen dabei helfen eine Verwaltung der Kundendaten umzusetzen die sich im Hinblick auf die globalen Maumlrkte und die Anforderungen Ihres Unternehmens kontinuierlich weiterentwickelt und gleichzeitig dazu beitraumlgt Sie und die Persoumlnlichkeitsrechte Ihrer Kunden zu schuumltzen

Ist Ihre Anmelde- und Authentifizierungsloumlsung

Kann Ihre Profil- und Praumlferenz-Management-Loumlsung

Kann Ihre Identity-Manage-ment-Loumlsung nach der Erfassung

der Verbraucherdaten

bull fuumlr die Nutzung durch Verbraucher entwickelt und bietet ein angemessenes Gleichgewicht zwischen Benutzerfreundlichkeit und Sicherheit

bull anpassbar um Multi-Faktor- und risikobasierte Strategien fuumlr kritische Transaktionen zu ermoumlglichen

bull faumlhig Social-Login-Funktionalitaumlt auch in Regionen zur Verfuumlgung zu stellen in denen Facebook Google+ und andere im Westen dominierende Netze nicht so weit verbreitet sind

bull mehrere Rechenzentren nutzen damit Sie eine Vielzahl von First-Party-Verbraucherdaten sicher und konform sammeln und verein-heitlichen koumlnnen

bull Self-Service-Zugriff auf Profildaten bereitstellen so dass Nutzer ihre Daten anzeigen bearbeiten und loumlschen koumlnnen sowie Opt-in-Opt-out- und Erlaubnisanforderun-gen erfuumlllen die regional sehr unterschiedlich sein koumlnnen

bull ISO27018 2014-Standards fuumlr die Datenspeicherung und -uumlbertragung sowie die Anwen- dungsentwicklung erfuumlllen

bull nicht technisch versierte Anwender befaumlhigen ihre Daten leicht zu analysieren und daraus aussagekraumlftige Erkenntnisse zu ziehen

bull fertige Integrationen mit einer Vielzahl von Third-Par-ty-Technologien anbieten um Marketing- Vertriebs- und Ser-vice-Initiativen voranzutreiben ohne die Notwendigkeit individueller Verbindungen und staumlndiger Updates

bull offene API- und ETL-Tools integrieren um die Echtzeit-In-tegration mit nahezu jeder Third-Party-Anwendung zu ermoumlglichen

Uumlber Gigya

Mit der Plattform fuumlr Customer Identity Management von Gigya koumlnnen Unternehmen bessere Kundenbeziehungen aufbauen indem sie unbekannte Besucher in bekannte treue und engagierte Kunden verwandeln Die Technologie von Gigya hilft Unternehmen die Zahl der Registrierungen zu erhoumlhen und Kunden uumlber verschiedene Geraumlte hinweg zu identifizieren die Daten zu umfassenden Kundenprofilen zusammenzufuumlhren und durch die Integration der Daten in Marketing- und Service-Anwendungen bessere Services Produkte und User Experiences bereitzustellen

Die Plattform von Gigya wurde von Grund auf fuumlr soziale Identitaumlten mobile Geraumlte Datenschutz und modernes Marketing entwickelt Gigya stellt Entwicklern die erforderlichen APIs zur Verfuumlgung um einfach sichere und skalierbare Funktionen fuumlr die Anmeldung Authentifizierung Profilverwaltung Datenanalyse und Drittanbieter-Integration aufzubauen und zu pflegen

Mehr als 700 der weltweit fuumlhrenden Marken wie Fox Forbes und ASOS vertrauen auf Gigya um identitaumltsbasierte Kundenbeziehungen aufzubauen und skalierbares sicheres Customer Identity Management zu verwirklichen

Weitere InformationenWenn Sie mehr daruumlber erfahren moumlchten wie Gigya Ihnen bei der Verwaltung Ihrer Kundenidentitaumlten helfen kann besuchen Sie Gigya auf gigyacom oder nehmen Sie noch heute unter +49 40 37644-919 mit uns Kontakt auf

copy 2016 Gigya Inc | Stadthausbruumlcke 1-2 20355 Hamburg Germany | T +49 40 376 44 919 | wwwgigyacom

Gigya das Gigya-Logo und die Plattform fuumlr Customer Identity Management sind entweder eingetragene Marken oder Marken von Gigya Incorporated in den Vereinigten Staaten undod er anderen Laumlndern Alle anderen Marken sind im Besitzt ihrer jeweiligen Eigentuumlmer Gigya besitzt keine Endbenutzerdaten oder haumllt sonstige Rechte an diesen Daten auszliger bei deren Nutzung um die Dienstleistungen von Gigya fuumlr seine Kunden und deren Endkunden zur Verfuumlgung zu stellen Gigya agiert als Agent oder Back-End-Anbieter der Website oder mobilen Anwendung des Kunden fuumlr die der Anwender des Kunden seine Berechtigung erteilt hat (falls zutreffend) Gigya vereinfacht die Erfassung Uumlbertragung und Speicherung von Anwender-Daten ausschlieszliglich im Namen seiner Kunden und auf Anweisung seiner Kunden Fuumlr weitere Informationen lesen Sie bitte die Datenschutzrichtlinie von Gigya die unter httpwwwgigyacomprivacy policy zur Verfuumlgung steht

Gigya_WP_Managing_Consumer_Data_Privacy_with_Gigya_102016GER

The Leader in Customer Identity Management

Page 12: White Paper: Managing consumer data privacy with Gigya (German)

Uumlber Gigya

Mit der Plattform fuumlr Customer Identity Management von Gigya koumlnnen Unternehmen bessere Kundenbeziehungen aufbauen indem sie unbekannte Besucher in bekannte treue und engagierte Kunden verwandeln Die Technologie von Gigya hilft Unternehmen die Zahl der Registrierungen zu erhoumlhen und Kunden uumlber verschiedene Geraumlte hinweg zu identifizieren die Daten zu umfassenden Kundenprofilen zusammenzufuumlhren und durch die Integration der Daten in Marketing- und Service-Anwendungen bessere Services Produkte und User Experiences bereitzustellen

Die Plattform von Gigya wurde von Grund auf fuumlr soziale Identitaumlten mobile Geraumlte Datenschutz und modernes Marketing entwickelt Gigya stellt Entwicklern die erforderlichen APIs zur Verfuumlgung um einfach sichere und skalierbare Funktionen fuumlr die Anmeldung Authentifizierung Profilverwaltung Datenanalyse und Drittanbieter-Integration aufzubauen und zu pflegen

Mehr als 700 der weltweit fuumlhrenden Marken wie Fox Forbes und ASOS vertrauen auf Gigya um identitaumltsbasierte Kundenbeziehungen aufzubauen und skalierbares sicheres Customer Identity Management zu verwirklichen

Weitere InformationenWenn Sie mehr daruumlber erfahren moumlchten wie Gigya Ihnen bei der Verwaltung Ihrer Kundenidentitaumlten helfen kann besuchen Sie Gigya auf gigyacom oder nehmen Sie noch heute unter +49 40 37644-919 mit uns Kontakt auf

copy 2016 Gigya Inc | Stadthausbruumlcke 1-2 20355 Hamburg Germany | T +49 40 376 44 919 | wwwgigyacom

Gigya das Gigya-Logo und die Plattform fuumlr Customer Identity Management sind entweder eingetragene Marken oder Marken von Gigya Incorporated in den Vereinigten Staaten undod er anderen Laumlndern Alle anderen Marken sind im Besitzt ihrer jeweiligen Eigentuumlmer Gigya besitzt keine Endbenutzerdaten oder haumllt sonstige Rechte an diesen Daten auszliger bei deren Nutzung um die Dienstleistungen von Gigya fuumlr seine Kunden und deren Endkunden zur Verfuumlgung zu stellen Gigya agiert als Agent oder Back-End-Anbieter der Website oder mobilen Anwendung des Kunden fuumlr die der Anwender des Kunden seine Berechtigung erteilt hat (falls zutreffend) Gigya vereinfacht die Erfassung Uumlbertragung und Speicherung von Anwender-Daten ausschlieszliglich im Namen seiner Kunden und auf Anweisung seiner Kunden Fuumlr weitere Informationen lesen Sie bitte die Datenschutzrichtlinie von Gigya die unter httpwwwgigyacomprivacy policy zur Verfuumlgung steht

Gigya_WP_Managing_Consumer_Data_Privacy_with_Gigya_102016GER

The Leader in Customer Identity Management