Categories: CloudData & Storage

Datenschutzkonformes Arbeiten im Marketing

Wenn im Business Kundenkontakte und Interaktionen mit anderen Personen oder Unternehmen über verschiedene digitale Kanäle stattfinden, kommen in der Regel Marketing Automation-Tools ins Spiel. Häufig werden Daten dann in der Cloud ausgewertet und für Marketing- und Vertriebsaktionen genutzt. Doch während die Automatisierung von Marketingprozessen unbestritten große Vorteile bietet, ist es mindestens so wichtig, auch die Sicherheit der personenbezogenen Daten zu gewährleisten. Personenbezogene Daten in einem cloudbasierten Marketing-Automation-Prozess zu verarbeiten, kann ein heißes Eisen sein – und das nicht erst seit Inkrafttreten der NIS2-, EU-RCE-, IT-Sig2.0- oder der DSGVO-Regeln. Bei allen Vorteilen der gezielten Adressierung von Kunden und Partnern, unterliegen die Daten einem besonderen Schutz und dafür haftet das Unternehmen und die Geschäftsführung persönlich.

Existenzbedrohung für Unternehmen

Das Risiko für Unternehmen ist hoch und zugleich vielschichtig. Sollte mit den Daten etwas passieren, wie beispielsweise ein Diebstahl durch Cyberkriminelle oder der Zugriff von Drittländern, treten nicht nur die gesetzlichen Regeln mit empfindlich hohen Strafen in Kraft. Für viele der bisher betroffenen Unternehmen bedeutet bei Bekanntwerden der Datenkatastrophe der Image-, Reputations- und Vertrauensverlust seitens der Partner und Kunden ein noch viel größerer Schaden. Nicht selten bedroht der damit einhergehende Business-Verlust die Existenz des Unternehmens.

In Bezug auf Software, Datenbanken und Speicher, die über die Cloud zur Verfügung gestellt werden gibt es immer wieder Missverständnisse in Bezug auf den Datenschutz – jüngst zwischen der EU und den USA. Das ursprünglich gekippte „Privacy Shield“ bedeutete für Unternehmen, dass personenbezogene Daten nicht mehr ungeschützt von der EU in die USA fließen durften, auch nicht in der Cloud. Das eigentliche Missverständnis liegt im neuerlichen Angemessenheitsbeschluss der beiden Regionen. Seit dem politisch getriebenen Abkommen ist der ungeschützte Datenverkehr von sensiblen Daten in Richtung USA wieder geduldet. Allerdings sind die Daten dadurch keineswegs sicher, denn die Gesetze der USA, die im Zweifel sogar den stattlichen Zugriff auf jegliche Daten erlauben, bleiben bestehen. Wie die „Verhältnismäßigkeit“ des derzeitigen Abkommens zu interpretieren ist, ist der Risikobereitschaft der Unternehmen überlassen. Fakt ist, Unternehmen und die Geschäftsleitungen haften persönlich auch mit dem Angemessenheitsbeschluss dafür, dass ein angemessener Datenschutz gewährleistet ist.

Gateway verschlüsselt und tokenisiert Daten

Um den datenschutzkonformen Einsatz von cloudbasierten Marketing Automation Tools wie HubSpot sowohl in der EU als auch im internationalen Umfeld zu gewährleisten, existieren pragmatische Lösungen, die auf die Verschlüsselung der Daten aufbauen. Ein Gateway verschlüsselt und tokenisiert personenbezogene Daten. Mit einem REST Protection Proxy können Regeln (Policies) für einzelne REST-Endpunkte in HubSpot konfiguriert werden, um die Sicherheit durch Verschlüsselung zu gewährleisten. Das Entscheidende im Vergleich zu einer herkömmlichen und für diese Zwecke unbrauchbaren Verschlüsselungsmethode ist, dass mit dem REST Protection Proxy die wichtigen Funktionen der Automation Software, wie etwa die Suche, trotz Verschlüsselung und Tokenisierung auf Feldebene erhalten bleiben. Damit können Unternehmen alle Vorteile der Marketing-Automatisierungsfunktionen von HubSpot nutzen und gleichzeitig sicherstellen, dass die Daten ihrer Kunden und Partner in der Cloud geschützt sind.

Roger Homrich

Recent Posts

Forscher entwickeln Exploits per GPT-4 aus Sicherheitswarnungen

Die Tests basieren auf tatsächlich existierenden Sicherheitslücken. GPT-4 erreicht eine Erfolgsquote von 87 Prozent. Alle…

11 Stunden ago

HostPress für Agenturen und E-Commerce Betreiber

Vorstellung Im Jahr 2016 hat Marcus Krämer die Firma HostPress gegründet, da es zu diesem…

12 Stunden ago

V-NAND: Samsung steigert Bit-Dichte um 50 Prozent

Die neue V-NAND-Generation bietet die derzeit höchste verfügbare Bit-Dichte. Samsung steigert auch die Geschwindigkeit und…

17 Stunden ago

Bericht: Google entwickelt App-Quarantäne für Android

Die Sicherheitsfunktion taucht in einer Beta eines kommenden Android-Updates auf. Die Quarantäne beendet unter anderem…

1 Tag ago

Kostenloser Kurs zum Ausbau von Low-Code-Programmierung

Die OutSystems Developer School hilft Entwicklern, in 2 Wochen komplexe reaktive Anwendungen mit der Low-Code-Plattform…

2 Tagen ago

Cloudflare: DNS-basierte DDoS-Angriffe steigen im ersten Quartal um 80 Prozent

Das Jahr 2024 beginnt laut Cloudflare mit einem Paukenschlag. Die automatischen Systeme des Unternehmens wehren…

2 Tagen ago