Daten

Standardmässige Protokollierung von Opt-Ins mit Hashed Logging

Veröffentlicht am 14 Mai 2018 | von Sebastian Pieper

0

Willigt ein Nutzer in die Erfassung und Verarbeitung seiner personenbezogenen Daten ein, z. B. Opt-In im E-Mail-Marketing, muss diese Einwilligung präzise protokolliert werden. Das datenverarbeitende Unternehmen muss jederzeit in der Lage sein, nachweisen zu können, dass es für den jeweiligen Nutzungszweck der Daten eine legitime Einwilligung vorliegen hat, welche den Nutzungszweck abdeckt. Die Protokollierung muss mindestens Art und Umfang der Einwilligung (d. h. die konkrete Einwilligungserklärung, welcher der Nutzer zugestimmt hat) sowie Zeitpunkt der Einwilligung, IP-Adresse und ein Identifizierungsmerkmal, wie z. B. die eingegebene
E-Mail-Adresse, umfassen.

Manche Technologien haben die zwingende Protokollierung der geforderten Informationen aus allen genutzten Datenquellen standardmäßig als Privacy by Default implementiert. Unternehmen können so sicher gehen, dass wenigstens die minimal geforderten Informationen vollständig erfasst werden, ohne dass diese Protokollierung manuell konfiguriert werden muss. Die Protokollinformationen werden automatisch in einem nicht veränderbaren Format gespeichert, um Missbrauch durch manuelle Eingriffe zu verhindern sowie in einer separaten Datenbank mit besonders strenger Zugriffsbeschränkung.

Besonders datenschutzfreundlich sind Technologien, die bei der Protokollierung auf sog. Hashed Logging setzen. Dabei werden die personenbezogenen Daten im Protokoll verhasht gespeichert. D. h. dass z. B. anstatt der E-Mail-Adresse nur ein Hash, ein nicht direkt einer Person zuzuordnender Code aus Zahlen und Buchstaben, gespeichert wird. Um die Zuordnung vornehmen zu können, muss bekannt sein, welcher Hash zu welchem personenbezogenen Datum gehört. Zwecks Beweisbarkeit müssen Unternehmen die Protokolle auch dann weiter „aufheben“, wenn sie die personenbezogenen Daten eines Nutzers bereits gelöscht haben. Durch Hashing wird verhindert, dass die Daten des Nutzers weiterhin im Protokoll einsehbar sind. Der Hash kann erst dann wieder dem personenbezogenen Datum zugeordnet werden, wenn dies z. B. im Rahmen einer nachträglichen Beweisführung verlangt wird und das Unternehmen zu diesem Zweck erneut die Daten des Nutzers erhält. Hashing löst damit u. a. den Zielkonflikt zwischen Protokollierungspflicht der Opt-In-Historie und Löschpflicht personenbezogener Daten.

Hashed Logging Prozess

Hashed Logging Prozess

Einfache Konfiguration von Vorhaltezeiten

Wie bereits erwähnt, ist es aus Beweisbarkeitsgründen erforderlich, die erteilten Einwilligungen von Nutzern im digitalen Dialogmarketing zu protokollieren. Daneben kann es noch eine Reihe weiterer Gründe geben, Daten langfristig zu archivieren und/oder zu kopieren, um ein Backup zur Verfügung zu haben. Neben der bereits erwähnten automatischen Speicherung dieser Daten in einem beweissicheren Format mit Zugriffsbeschränkungen und ggf. verhasht, gibt es Technologien, welche die einfache Konfiguration von Speicherfristen für verschiedene Datentypen ermöglichen. Darüber hinaus gibt es Technologien, die bei der Einrichtung des Systems oder dem Anlegen eines neuen Datenbestands direkt auf mögliche Speicherfristen hinweisen und Vorschläge machen.

Ausschnitt Exkurs Aufbewahrungsfristen

Ausschnitt Exkurs Aufbewahrungsfristen

Die restlichen Typen samt Fristen gibt es in unserem kostenlosen Whitepaper.

Download: Whitepaper zur DSGVO: Privacy by Design & by Default

Dieser Blogbeitrag ist ein Auszug aus unserem neuen Whitepaper DSGVO: Privacy by Design & Privacy by Default, welches auf unserer Website zum kostenlosen Download zur Verfügung steht.

Übersicht
Standardmässige Protokollierung von Opt-Ins mit Hashed Logging
Artikel Name
Standardmässige Protokollierung von Opt-Ins mit Hashed Logging
Beschreibung
Willigt ein Nutzer in die Erfassung und Verarbeitung seiner personenbezogenen Daten ein, z. B. Opt-In im E-Mail-Marketing, muss diese Einwilligung präzise protokolliert werden.
Autor
artegic AG


Autor:


Die artegic AG unterstützt Unternehmen beim Aufbau von kundenzentriertem, digitalen, Best-In-Class Dialogmarketing. artegic hat über 10 Jahre Erfahrung im Bereich Marketing Engineering. Das Leistungsportfolio umfasst Beratung, IT-Integration und Technologie für Realtime Marketing Automation und Online CRM. artegic ist der führende deutsche Spezialanbieter von Standardsoftware für Realtime Marketing Automation mit E-Mail und Mobile sowie Betreiber einer der größten Software-as-a-Service Plattformen für digitales Marketing in Europa. Mit 65 Mitarbeitern an den deutschen Standorten Bonn und München sowie internationalen Repräsentanzen steht artegic für nachhaltig erfolgreiches Dialogmarketing mit signifikant besseren Ergebnissen und weniger operativem Aufwand. Kern der Lösungen von artegic ist die vielfach prämierte ELAINE Online Dialog CRM Suite für beeindruckendes digitales Cross-Channel Dialogmarketing in Echtzeit. 2015 wurde die Lösung von der Fachpresse zur besten europäischen Marketing Suite für kundenzentriertes Marketing gekürt. Über artegic Technologie stehen rund 82 Prozent der Deutschen Internetnutzer mit Unternehmen in Kontakt. Jeder dritte DAX Konzern sowie internationale Key-Player wie BMW, PAYBACK, RTL, BURDA, REWE, Web.de, und maxdome zählen zu den Kunden von artegic. Weltweit werden jeden Monat über artegic Technologie rund 2,7 Mrd. E-Mails, SMS und Social Media Messages in 141 Länder versandt. artegic ist vom TÜV Rheinland unternehmensweit nach dem internationalen Standard für IT- und Datensicherheit ISO/IEC 27001 zertifiziert. Das 2005 gegründete Fraunhofer Spin-Off wurde vielfach ausgezeichnet für Innovation und die richtungweisende Umsetzung datenschutzrechtlicher Anforderungen u.a. mit dem eco Internet Award, dem Cased Security Award und dem International Business Award (Stevie).

Tags: , , , ,



Nach Oben ↑