Datenschutzkonformes Arbeiten im Marketing

Wenn im Business Kundenkontakte und Interaktionen mit anderen Personen oder Unternehmen über verschiedene digitale Kanäle stattfinden, ist ein effektives Marketing das A und O. Meist spielen dann Marketing-Automation-Tools eine wichtige, oftmals entscheidende Rolle. Daten werden gesammelt, verknüpft, ausgewertet und für Marketing- und Vertriebsaktionen genutzt – heutzutage vielfach in der Cloud. Doch während die Automatisierung von Marketingprozessen, etwa mit Hubspot, unbestritten große Vorteile bietet, ist es mindestens so wichtig, auch die Sicherheit der personenbezogenen Daten zu gewährleisten. Eine pragmatische und sichere Möglichkeit, die Compliance etc. in den Griff zu bekommen, ist die Verschlüsselung der Daten, und zwar durchgängig und nicht erst in der Cloud.

 

Datenschutz und Marketing-Automation sind kein Wiederspruch

Personenbezogene Daten in einem cloudbasierten Marketing-Automation-Prozess zu verarbeiten kann ein heißes Eisen sein – und das nicht erst seit Inkrafttreten der NIS2-, EU-RCE-, IT-Sig2.0- oder der DSGVO-Regeln. Bei allen Vorteilen der gezielten Adressierung von Kunden und Partnern, unterliegen die Daten einem besonderen Schutz und dafür haftet das Unternehmen und die Geschäftsführung persönlich.

Im hart umkämpften Markt kommt es allerdings nicht selten vor, dass das Business gerne einmal schwerer als die Vorschriften zur Datenverarbeitung und deren Schutz wiegt. Das Risiko, das ein Unternehmen dabei eingeht, ist enorm hoch und zugleich vielschichtig. Sollte mit den Daten etwas passieren, wie beispielsweise ein Diebstahl durch Cyberkriminelle oder der Zugriff von Drittländern, treten nicht nur die gesetzlichen Regeln mit empfindlich hohen Strafen in Kraft. Für viele der bisher betroffenen Unternehmen bedeutet bei Bekanntwerden der Datenkatastrophe der Image-, Reputations- und Vertrauensverlust seitens der Partner und Kunden ein noch viel größerer Schaden. Nicht selten bedroht der damit einhergehende Business-Verlust die Existenz des Unternehmens.

 

Auf Fallstricke achten

In Bezug auf Software, Datenbanken und Speicher, die über die Cloud zur Verfügung gestellt werden – wozu auch Hubspot zählt – gibt es immer wieder Missverständnisse in Bezug auf den Datenschutz – jüngst zwischen der EU und den USA. Das ursprünglich gekippte „Privacy Shield“ bedeutete für Unternehmen, dass personenbezogene Daten nicht mehr ungeschützt von der EU in die USA fließen durften, auch nicht in der Cloud. Das eigentliche Missverständnis liegt im neuerlichen Angemessenheitsbeschluss der beiden Regionen. Seit dem politisch getriebenen Abkommen ist der ungeschützte Datenverkehr von sensiblen Daten in Richtung USA wieder geduldet. Allerdings sind die Daten dadurch keineswegs sicher, denn die Gesetze der USA, die im Zweifel sogar den stattlichen Zugriff auf jegliche Daten erlauben, bleiben bestehen. Wie die „Verhältnismäßigkeit“ des derzeitigen Abkommens zu interpretieren ist, ist der Risikobereitschaft der Unternehmen überlassen. Fakt ist, Unternehmen und die Geschäftsleitungen haften persönlich auch mit dem Angemessenheitsbeschluss dafür, dass ein angemessener Datenschutz gewährleistet ist.

 

Der Datenschutz muss in Händen der Datenbesitzer liegen

Um den datenschutzkonformen Einsatz von cloudbasierten Marketing Automation Tools wie Hubspot sowohl in der EU als auch im internationalen Umfeld zu gewährleisten, existieren pragmatische Lösungen, die auf die Verschlüsselung der Daten aufbauen. Ein Gateway wie von Eperi verschlüsselt und tokenisiert personenbezogene Daten, auch für Hubspot. Mit einem sogenannten REST-Protection-Proxy können Regeln (Policies) für einzelne REST-Endpunkte in Hubspot konfiguriert werden, um die Sicherheit durch Verschlüsselung zu gewährleisten. Das Entscheidende im Vergleich zu einer herkömmlichen und für diese Zwecke unbrauchbaren Verschlüsselungsmethode ist, dass mit dem REST-Protection-Proxy die wichtigen Funktionen der Automation-Software, wie etwa die Suche, trotz Verschlüsselung und Tokenisierung auf Feldebene erhalten bleiben. Damit können Unternehmen alle Vorteile der Marketing-Automatisierungsfunktionen von Hubspot nutzen und gleichzeitig sicherstellen, dass die Daten ihrer Kunden und Partner in der Cloud geschützt sind.

 

Besser vorbeugen als den Schaden riskieren

Marketing-Automation ist ein unverzichtbares Instrument für erfolgreiche Marketingkommunikation. Es ermöglicht Unternehmen, individuellere Kundenerlebnisse zu schaffen und ihre Marketing- und Vertriebsprozesse effizienter zu gestalten. Es wichtig, den Datenschutz ernst zu nehmen und datenschutzkonforme Lösungen wie beispielsweise das Eperi-Gateway zu nutzen, um die Sicherheit personenbezogener Daten zu gewährleisten. Denn so können Unternehmen die rechtskonforme Nutzung von Hubspot sicherstellen, Reputationsschäden vermeiden und vor allem Folgeschäden einer Datenpanne vorbeugen, die deutlich teurer als der rechtzeitige Schutz der Daten sein können.

#Eperi