Kundendaten und Ihre Datentreuhänder

Lernziele

Nachdem Sie diese Lektion abgeschlossen haben, sind Sie in der Lage, die folgenden Aufgaben auszuführen:

• Angeben, welche Informationen als Kundendaten betrachtet werden
  
• Erläutern des Unterschieds zwischen den beiden Arten von Datentreuhändern
  
• Zusammenfassen, was Datentreuhänder mit Daten tun dürfen und was nicht
  

Kundendaten

Wir definieren Kundendaten als Informationen, die von einem Kunden oder im Namen eines Kunden direkt an einen Ihrer Services übermittelt werden. Kundendaten können verschiedene Formen annehmen und Folgendes beinhalten:

• Personenbezogene Daten
  
• Kontaktinformationen
  
• Accountinformationen
  
• Marketingdaten
  

Personenbezogene Daten

Personenbezogene Daten umfassen sowohl persönlich identifizierbare Informationen (PII) als auch Nicht-PII. PII sind alle Informationen, die dazu dienen, eine Person zu erkennen oder ihr eine Identität zuzuordnen. Dazu gehören z. B. Vor- oder Nachname, physische Adresse:, geschützte Gesundheitsdaten, Ort, Alter und mehr. Nicht-PII sind anonyme Informationen, die mehr als eine Person bezeichnen können (IP-Adressen, Geräteidentifikation, Web-Cookies und mehr).

Kontaktinformationen

Kontaktinformationen ermöglichen die Kommunikation mit einer Person. Hierzu gehören beispielsweise eine private oder geschäftliche Telefonnummer oder eine E-Mail-Adresse.

Accountinformationen

Accountinformationen umfassen wichtige Daten über den Benutzeraccount eines Kunden, einschließlich Angaben zu Name, Bestellung, Rechnungsstellung, Interaktion und Kreditinformationen.

Marketingdaten

Zu Marketingdaten zählen alle Informationen, die für Marketingteams von Nutzen sind, wie z. B. Informationen über Wettbewerber, Marktforschung, kommerzielle Transaktionen, Kundenfeedback, Vorlieben, Interessen und andere Kennzahlen.

Sie sollten in Ihren Service Level Agreements (SLAs) definieren, was Kundendaten sind, damit Ihre Kunden darüber informiert sind, was als Kundendaten gilt und welche Regeln dafür gelten.

Was gilt nicht als Kundendaten?

Nicht alle Daten, die Ihre Kunden Ihnen zur Verfügung stellen, gelten als Kundendaten. So gelten Informationen, die Ihre Kunden Ihnen außerhalb Ihres Serviceangebots mitteilen, beispielsweise nicht als Kundendaten. Hierzu zählen beispielsweise Informationen, die Ihre Kunden Ihnen mitteilen, bevor sie sich für Ihre Services anmelden, oder Informationen, die Sie aus öffentlich zugänglichen Quellen oder von unabhängigen Inhaltsanbietern erhalten. 

Arten von Datentreuhändern

Sie haben nun bereits ein solides Grundwissen zu Datenschutzgesetzen, Kundenverpflichtungen, Datenschutzgrundsätzen und der Frage, was als Kundendaten gilt. Jetzt wir Ihnen das Konzept des Datentreuhänders vorstellen und erörtern, wie dieses in das Bild passt.

In Ihrem Unternehmen gibt es wahrscheinlich zwei Arten von Datentreuhändern: Datentreuhänder für personenbezogene Daten und Datentreuhänder für Kundendaten.

Datentreuhänder für personenbezogene Daten greifen auf personenbezogene Daten zu. Beispiele für Datentreuhänder für personenbezogene Daten sind:

• Vertriebsmitarbeiter, die Zugriff auf die personenbezogenen Daten von Kunden und potenziellen Kunden haben
  
• Marketingmitarbeiter, die E-Mail- und digitales Marketing für Einzelpersonen betreiben
  
• Mitarbeiter aus Personalabteilung, IT, Lohnbuchhaltung, Sicherheit und Management sowie andere Mitarbeiter, die Zugang zu Mitarbeiterdaten haben
  

Datentreuhänder für Kundendaten haben Zugriff auf Kundendaten (zu denen auch personenbezogene Daten gehören können) und verwalten diese. Bei diesen Datentreuhändern handelt es sich im Allgemeinen um eine ausgewählte Gruppe von Mitarbeitern in Ihrem Unternehmen, die Zugriff auf Kundendaten hat. In der Regel gehören Datentreuhänder für Kundendaten zum technischen Support oder dem Kundensupport.

Einige Anforderungen gelten zwar sowohl für Datentreuhänder für personenbezogene Daten als auch für Datentreuhänder für Kundendaten, doch in der Regel gibt es zusätzliche Anforderungen, die nur für die Datentreuhänder für Kundendaten gelten. Das liegt daran, dass Kundendaten Gegenstand Ihrer Kundenverträge und SLAs sind, die über die Anforderungen der Datenschutzgesetze hinausgehen können. Sehen wir uns nun einige grundlegende Anforderungen für Datentreuhänder an.

Aufgaben eines Datentreuhänders

• Implementieren technischer Kontrollen zum Schutz der Vertraulichkeit der Daten
  
• Beschränken, Autorisieren und Kontrollieren des Zugriffs auf personenbezogene Daten und Kundendaten
  
• Pflegen technischer Prozesse zur Wahrung der Datenintegrität
  
• Prüfen, dass zu Datasets hinzugefügte Daten mit einem gängigen Datenmodell übereinstimmen
  
• Verarbeiten, Zugreifen auf, Verwalten oder Anzeigen personenbezogener Daten oder Kundendaten, wie dies zur Wahrnehmung ihrer Pflichten notwendig ist
  
• Einhalten von Richtlinien für die interne und externe Datenfreigabe
  

Wenn Sie sich unsicher sind, ob Sie personenbezogene Daten außerhalb Ihres Unternehmens weitergeben dürfen, wenden Sie sich an Ihre Rechtsabteilung.

Wissensabfrage

Sind Sie bereit, das Gelernte zu überprüfen? Diese Wissensabfrage wird nicht bewertet, sondern ist nur eine einfache Möglichkeit, sich selbst zu testen. Ziehen Sie als Erstes die Beschreibung aus der linken Spalte unter den zugehörigen Begriff auf der rechten Seite. Wenn Sie damit fertig sind, klicken Sie auf Senden, um das Ergebnis zu prüfen. Wenn Sie von vorne beginnen möchten, klicken Sie auf Zurücksetzen.

Gut gemacht!

Zusammenfassung

In dieser Lektion haben Sie die grundlegenden Datenschutzanforderungen für Datentreuhänder kennen gelernt. Thema der nächsten Lektion sind Datensicherheitsvorfälle und Meldepflichten.

Ressourcen

• Externe Website: Harvard Business Review: Seien Sie Datentreuhänder, nicht Dateninhaber
  
• Externe Website: Indicative: Was ist ein Datentreuhänder?