Kaum etwas ist so unbeständig ist wie die Gesetzeslage zur Datensicherheit und das ist keine Übertreibung: Auf der einen Seite haben wir ab Mai 2018 die neue EU-Datenschutz-Grundverordnung (EU-DSGVO), auf der anderen Seite hat der US-Senat gerade für die Aufhebung der FCC-Regulierung zum Schutz der Nutzerdaten gestimmt. Wir leben in einer globalisierten Welt und Sie als digitale Werbeagentur werden, ganz egal in welchem Teil des Globus Sie zu Hause sind, mit Kunden zu tun haben, die an Orten mit strengem Datenschutzrecht agieren. Es liegt in Ihrem Interesse, angemessene Standards bezüglich der Datensicherheit zu gewährleisten. Neben rechtlichen Verpflichtungen müssen Sie den Wunsch Ihrer Klienten respektieren, definierte Grenzen in Bezug auf die eigenen Kunden nicht zu überschreiten.
In diesem Blog-Post erklären wir, wie digitale Werbeagenturen einwandfreie Datensicherheit gewährleisten können.
1. Hosting-Variante & Datensicherheit
Wie Sie wissen, hat die Hosting-Variante Ihrer Web-Analytics bedeutenden Einfluss auf Datensicherheit. Falls Sie Ihre Web-Analytics-Daten in einer Cloud eines Drittanbieter-Servers aufbewahren, achten Sie darauf, dass die Cloud sicher ist. Oder entscheiden Sie sich für eine Cloud, die Ihnen die volle Kontrolle über Ihre Daten gewährt. Unabhängig von ethischen Abwägungen, sichern Sie sich Wettbewerbsvorteile durch die erfassten Daten. Die gesammelten Daten sind einzig und allein in Ihrem Besitz, sodass Ihre Konkurrenz nicht davon profitieren kann.
Idealerweise sollten Sie eine nachhaltige Investitionen erwägen und eine Web-Analytics-Plattform in Ihrer eigenen Infrastruktur einsetzen, die von Ihren internen Sicherheitsverfahren geschützt wird.
Web Analytics & DSGVO - Das sollten Sie wissen!
In unserem Whitepaper zeigen wir Ihnen, wie Sie in 12 einfachen Schritten Ihre Analytics-Software DSGVO-konform einsetzen
Zum kostenlosen Whitepaper DSGVO & Web Analytics2. Anonymisierung von Nutzerdaten
Als digitale Werbeagentur sind Sie im Besitz detaillierter Informationen über die Nutzer der Website Ihres Kunden. Höchstwahrscheinlich beinhalten sie PII (Personally Identifiable Information) oder personenbezogene Daten, die unentbehrlich sind, wenn Sie personalisierte Marketingkampagnen durchführen. Besonders da das mobile Internet weiter wächst, sammeln Sie mehr und mehr detaillierte Verbraucherinformationen. Sie haben nicht nur Zugang zu Likes und Interessen der Nutzer, sondern auch Kenntnis über die Orte, die sie oft besuchen.
Ein solches perfektes Bild davon, wer die Verbraucher sind, ist der eigentliche Grund, warum Sie sicherstellen sollten, dass Sie die Daten mit großer Sorgfalt behandeln und speichern. Halten Sie sich an Best Practices, um alle IP-Nummern in Ihren Datenbanken zu anonymisieren und zu verhindern, dass das Gesicht einer wirklichen Person den Daten zugeordnet werden kann.
Besonders wenn Sie PII (Personally Identifiable Information) bearbeiten, sollten Sie zusätzlich zu der Anonymisierung der Nutzer-IPs die Datenbanken verschlüsseln, um zu vermeiden, dass die Daten einer Person zugeordnet werden. Sehen Sie sich nach einer Lösung wie beispielsweise Piwik PRO um, die automatische Web-Analytics-Datenanonymisierung anbietet – ein Feature, das anonyme IDs automatisch neu erfassten Daten zuordnet.
Solche Web-Analytics-Daten können Sie sich immer noch für Ihre Marketingzwecke zu Nutze machen, aber sie können nicht einer Einzelperson zugeordnet werden. Dadurch ist der gesamte Prozess nicht nur ethischer, sondern auch sicherer.
Piwik PRO vs. Google Analytics - Der ultimative Vergleich
Was sind die Vorteile, Nachteile, Gemeinsamkeiten und Unterschiede? Wir liefern Ihnen Antworten und einen vollständigen Überblick.
Zum Whitepaper Piwik PRO vs. Google Analytics3. User Groups für verschärfte Kontrolle
Ein anderes Feature, das Sie sich möglicherweise auch ansehen sollten, sind die User Groups. Mit diesem Feature können Sie die Zugriffsrechte auf bestimmte Bereiche Ihrer Web-Analytics managen. User Groups erlaubt sowohl die Zuteilung der Zugriffsrechte als auch den Widerruf des Zugriffes auf alle Datenkategorien. Sie können entscheiden, welche Mitarbeiter (oder Abteilungen) sich die Reports von bestimmten Websites ansehen dürfen. Je detaillierter Ihre Daten sind, desto mehr Kontrolle möchten Sie vielleicht ausüben.
Als digitale Werbeagentur machen Sie vielleicht Gebrauch von einem einzigen Tool, um Daten für mehrere Kunden zu erfassen. Verschiedene Verträge und Absprachen beeinflussen dabei Ihre Zusammenarbeit und den Umgang mit Daten. Nutzen Sie User Groups, um den Anforderungen Ihrer Vereinbarungen nachzukommen. Dieses Feature von Piwik PRO gibt Ihnen eine bessere Kontrolle darüber, welche Daten Ihre Kunden sehen. Auf diese Weise geben Sie keine Betriebsgeheimnisse preis und übermitteln lediglich für die Kooperation wichtige Informationen. Durch die Begrenzung des Zugangs wird die Nutzung für Ihre Kunden übersichtlicher, da sie nur relevante Informationen angezeigt bekommen. Mit diesem Feature haben Sie Ihre Zugriffsrechte jederzeit im Griff und weisen diese den richtigen Personen zu.
4. SAML Integration zur Vermeidung von Phishing
Piwik PRO Web Analytics und Tag Manager sind in serverseitig gespeicherten Berechtigungen wie LDAP- (Lightweight Directory Access Protocol) und SAML-Servern (Security Assertion Markup Language) eingebunden. Dank einer solchen Integration erhalten Sie eine SSO (Single Sign-On)-Authentifizierung, so dass Sie auf die gesamte Plattform mit einem einzigen Satz an Anmeldedaten zugreifen können. SSO ermöglicht die Kontrolle über den Zugriff (Sie erhalten detaillierte Reports vom Benutzerzugriff), es beugt aber auch Phishing vor. Wenn Sie nach einer sicheren Web-Analytics-Lösung suchen, sollten Sie diese Akronyme bzw. Fachbegriffe im Kopf behalten.
Testen Sie Piwik PRO
Wir bieten Ihnen Performance zu einem fairen Preis
Kostenlosen Demo-Termin vereinbaren5. DoNotTrack & Opt-out ist ein Muss!
Mit der nächstes Jahr in Kraft tretenden EU-Datenschutz-Grundverordnung (EU-DSGVO) ist die Option dem Tracking ausdrücklich zu widersprechen, kein Luxus mehr, sondern ein Muss. Piwik PRO respektiert die Browsereinstellungen standardmäßig. Achten Sie darauf, dass die Web-Analytics-Lösung, die Sie nutzen, dies ebenfalls tut. Dasselbe gilt auch für Tag Manager. Beachten Sie, dass bei Inkrafttreten der EU-DSGVO Ihr Tag Manager die ausdrücklichen Zustimmungen (Consent) bezüglich des Trackings verwalten und in Echtzeit darauf eingehen muss.
6. Sichere Tag Manager – Datensicherheit im Rahmen von Tags
Marketer und Analysten nutzen Tag Manager besonders aufgrund Ihrer Fähigkeit, Tags zu deaktivieren und Websites vor Drittanbieter-Tags zu schützen – Dies macht Sie zur Nummer 1 unter den Sicherheitstools. Wir empfehlen, interne Verfahren einzurichten, die die Datensicherheit innerhalb der Tags gewährleisten und Datenlecks verhindern. Führen Sie regelmäßige Kontrollen durch, um potenzielle Schwachstellen zu erkennen und Zugriffsberechtigungen zu kontrollieren. Vor allem sollten Sie aber beachten, einen On-Premises Tag Manager zu nutzen.
Sie suchen eine Alternative zum Google Tag Manager? Testen Sie Piwik PRO
Mit unserem Tag Manager steuern Sie synchrone und asynchrone Tags - jederzeit DSGVO compliant
Kostenlose Tag Manager Demo vereinbarenZusammenfassung
Technologie entwickelt sich schnell und beständig und verschafft digitalen Werbeagenturen wertvolle Einblicke in das Verhalten Ihrer Verbraucher. Mehr Stärke führt jedoch zu mehr Verantwortung. Als Werbeagentur tragen Sie nicht nur die Verantwortung für individuelle Nutzerdaten, sondern auch für das Vertrauen, das Kunden Ihnen entgegenbringen. Es ist eine Selbstverständlichkeit, dass Sie diese als verantwortungsbewusstes Unternehmen nicht im Stich lassen wollen. Dieser Artikel soll als Sicherheitscheck für digitale Werbeagenturen dienen, die Datensicherheit ihrer Web-Analytics wichtig nehmen. Wir hoffen, Ihnen mit diesem Artikel geholfen zu haben.
Dieser Artikel erschien zuerst in unserem englischen Blog von Urszula Kotowska.
