Was ist GDPR?
Die Europäische Union (EU) hat ihren bisherigen Datenschutzstandard vor 20 Jahren durch die Datenschutzrichtlinie 95/46/EC eingeführt. Da die EU von jedem Mitgliedstaat verlangt, eine Richtlinie in nationales Recht umzusetzen, endete Europa mit einem Flickenteppich unterschiedlicher Datenschutzgesetze in verschiedenen Ländern. Darüber hinaus ließen zunehmende Sicherheitsverletzungen, schnelle technologische Entwicklungen und die Globalisierung in den letzten 20 Jahren neue Herausforderungen für den Schutz persönlicher Daten in den Vordergrund rücken. Im Hinblick auf diese Situation hat die EU die DSGVO entwickelt, die in allen Mitgliedstaaten unmittelbar als Recht gilt.
DSGVO – Datensicherheit
Sicherheit und Schutz der Kundendaten liegen in der gemeinsamen Verantwortung des Kunden und Oracle. Ebenso stellt die Einhaltung der Datenschutzbestimmungen eine gemeinsame Verantwortung zwischen Oracle und dem Kunden dar.
Diese gemeinsame Verantwortung im Rahmen der DSGVO wird von drei Hauptakteuren definiert:
- Betroffene Person: Eine Person, deren persönliche Daten vom Controller erfasst und verarbeitet werden
- Controller: Eine Entität, die den Zweck und die Mittel bestimmt, mit denen die Daten verarbeitet werden
- Prozessor: Eine Entität, die nur Daten im Befehl des Controllers verarbeitet
Warum die DSGVO für Oracle und unsere Kunden wichtig ist
Sobald sie in Kraft tritt, wird die DSGVO im Großen und Ganzen für folgende Unternehmen gelten:
- Befinden sich sowohl innerhalb als auch außerhalb der EU
- Erfassen und verarbeiten persönliche Daten von EU-basierten Personen
Persönliche Daten, auch als persönliche Informationen oder persönlich identifizierbare Informationen in anderen Teilen der Welt bekannt, werden als jede Information über eine Person definiert, die direkt oder indirekt identifiziert werden kann, beispielsweise durch Bezugnahme auf Identifikatoren wie:
- Namen, Identifikationsnummern und/oder Standortdaten
- Online-Identifikatoren oder einen oder mehrere Faktoren, die für die physische, physiologische, genetische, geistige, wirtschaftliche, kulturelle oder soziale Identität des Einzelnen spezifisch sind
Die Welt hat sich für Unternehmen, die persönliche Daten in der EU sammeln und verarbeiten geändert, sowohl offline als auch online (d. h. unter Einbeziehung von E-Commerce- oder Online-Werbeaktivitäten), aufgrund von:
- Neuen und verstärkten Rechten für Einzelpersonen
- Anforderungen an die Rechenschaftspflicht für Unternehmen
- Verstärkter Kontrolle durch Regulierungsbehörden.
Daher müssen Unternehmen, die in der EU persönliche Daten sammeln und verarbeiten, ihre Praktiken und Anwendungsfälle für den Umgang mit Daten sorgfältig prüfen und verwalten.
Was sind die wichtigsten Anforderungen der DSGVO?
Die DSGVO stützt sich auf etablierte und allgemein anerkannte Datenschutzgrundsätze wie etwa der Zweckbeschränkung, Rechtmäßigkeit, Transparenz, Integrität und Vertraulichkeit. Sie stärkt die bestehenden Datenschutz- und Sicherheitsanforderungen, einschließlich der Anforderungen in Bezug auf Benachrichtigung und Zustimmung, technische und betriebliche Sicherheitsmaßnahmen und grenzüberschreitende Datenflussmechanismen.
Um sich an die neue Realität einer digitalen, globalen und datengesteuerten Wirtschaft anzupassen, formalisiert die DSGVO auch neue Datenschutzgrundsätze wie Rechenschaftspflicht und Datenminimierung, die sich im gesamten Text widerspiegeln, einschließlich der folgenden Anforderungen:
- Datensicherheit. Unternehmen müssen ein angemessenes Sicherheitsniveau umsetzen, das sowohl technische als auch organisatorische Sicherheitskontrollen umfasst, um Datenverlust, Informationslecks oder andere nicht autorisierte Datenverarbeitungsvorgänge zu verhindern. Die DSGVO ermutigt Unternehmen, Verschlüsselung, Incident Management sowie besondere Anforderungen an die Netzwerk- und Systemintegrität, die Verfügbarkeit und die Ausfallsicherheit in ihr Sicherheitsprogramm aufzunehmen.
- Erweiterte Rechte von Einzelpersonen. Menschen haben mehr Kontrolle – und letztendlich mehr Verantwortung – für ihre eigenen Daten. Sie genießen nun auch einen erweiterten Satz von Datenschutzrechten, einschließlich des Rechts auf Datenübertragbarkeit und des Rechts, vergessen zu werden.
- Benachrichtigung bei Datenverletzungen. Unternehmen müssen die zuständigen Aufsichtsbehörden und/oder die betroffenen Personen unverzüglich informieren, wenn sie erfahren haben, dass es bei ihren Daten zu einer Datenverletzung gekommen ist.
- Sicherheitsüberprüfungen. Von den Unternehmen wird erwartet, dass sie ihre Sicherheitspraktiken dokumentieren und die Aufzeichnungen aufbewahren, um die Wirksamkeit ihres Sicherheitsprogramms zu prüfen und gegebenenfalls Korrekturmaßnahmen zu ergreifen.
Beschleunigen Sie Ihren Weg zur DSGVO-Compliance mit Oracle
Oracle unterstützt Sie bei der Entwicklung einer Strategie zur Einhaltung der DSGVO-Sicherheitscompliance. Oracle verfügt über mehr als 40 Jahre Erfahrung bei der Gestaltung und Entwicklung sicherer Datenbankmanagement-, Datenschutz- und Sicherheitslösungen. Cloud-Lösungen von Oracle, die weltweit Vertrauen genießen, haben eine bewährte Erfolgsbilanz und bedienen führende Unternehmen in 175 Ländern. Oracle verwaltet kritische Geschäftsdaten für mehr als 25.000 SaaS-Kunden weltweit – in den Bereichen Finanzen, Personalmanagement, Lieferkette und Customer Experience (CX) – und das täglich.
Kunden von Oracle Cloud-Anwendungen können die umfangreiche Erfahrung von Oracle in der Cloud nutzen. Im Laufe der Jahre hat Oracle Ressourcen und entworfenen Kontrollen und Prozesse investiert, um seine Anwendungen, Datenbanken, Server und Infrastruktur im gesamten Cloud-Technologiestack professionell zu entwickeln und zu verwalten. Oracle bietet seinen Kunden einen SaaS-Vorteil, indem es ihnen für das gesamte Unternehmen eine komplette Suite von Cloud-Anwendungen bereitstellt, die auf jeder Ebene sicher sind. Oracle Cloud-Anwendungen können Risiken mindern und Einfachheit bieten, mit einem einzigen Set von Richtlinien und Standards für Ihre Geschäftsprozesse. In einem sich ständig ändernden Umfeld können Oracle Cloud-Anwendungen dazu beitragen, die Einhaltung gesetzlicher Vorschriften effizienter und einfacher zu erfüllen.
Erfahren Sie, wie Sie mit Oracle Cloud-Anwendungen Ihre DSGVO-Bereitschaft beschleunigen können.
Wie wirkt sich die DSGVO auf Oracle Marketing Cloud aus?
Organisationen auf der ganzen Welt konzentrieren sich weiterhin darauf, sicherzustellen, dass ihre Systeme, Prozesse und Richtlinien die DSGVO-Richtlinien unterstützen. Marketingteams haben weiterhin die Aufgabe, Änderungen in der Art und Weise, wie sie Prozesse, Mitarbeiter und technische Kontrollen verwalten, umzusetzen, um die Gesetzgebung einzuhalten. Oracle Marketing Cloud begrüßt die positiven Änderungen, die die DSGVO zu unseren Services beigetragen hat, und wir sind weiterhin bestrebt, unseren Kunden bei der Erfüllung der für unsere Produkte und Services relevanten DSGVO-Anforderungen zu helfen, einschließlich aller anwendbaren Anforderungen hinsichtlich der Prozessorverantwortlichkeit. Viele unserer Services verfügen bereits über integrierte Datenschutz- und Sicherheitsfunktionen, mit denen unsere Kunden die Kontrolle behalten und das Vertrauen der Verbraucher stärken können.
Erweiterte Sicherheitslösungen und Optionen für SaaS-, PaaS- und IaaS-Kunden
Wenn Sie über die Standards und Optionen hinaus zusätzliche Datenschutz- und Sicherheitsanforderungen in Software-as-a-Service-(SaaS-)Anwendungen oder Platform-as-a-Service-(PaaS-) oder Infrastructure-as-a-Service-(IaaS-)Anwendungen benötigen, bietet Oracle zusätzliche Cloud-Sicherheitslösungen und -Optionen. Diese Lösungen sollen Daten schützen, Benutzeridentitäten verwalten und IT-Umgebungen überwachen und auditieren. Oracle Cloud-Kunden können auch zusätzliche Managed Security Services auswählen, um Oracle-Kenntnisse im Bereich Deployment und Sicherheitstechnologiemanagement zu nutzen und die DSGVO-Compliance weiter zu beschleunigen oder zu verbessern.
Oracle Marketing Cloud ist bereit, Ihre DSGVO-Anforderungen zu erfüllen
Im Rahmen unseres Bestrebens, Kunden bei der Erfüllung der DSGVO-Anforderungen zu unterstützen, wurde Oracle Marketing Cloud mit einem robusten Set aus integrierten Datenschutz- und Sicherheitsfunktionen ausgestattet, mit denen Marketingspezialisten die Kontrolle über die persönlichen Daten behalten und das Vertrauen der Verbraucher stärken können. Diese nativen Funktionen umfassen das breitere Oracle Marketing Cloud-Portfolio und können in folgende Kategorien eingeteilt werden:
| Persönliche Daten sammeln | Mit Oracle Marketing Cloud können Marketingspezialisten persönliche Daten über viele verschiedene Kanäle erfassen. Im Rahmen dieser Datenerfassung haben Marketingspezialisten die Möglichkeit, Mechanismen zu integrieren, die es ihren Kunden ermöglichen, fundierte Entscheidungen über die Verwendung ihrer persönlichen Daten zu treffen. Ob jemand Ihre Website besucht, ein Webformular einreicht oder sogar persönliche Daten über Social Media-Kanäle teilt, Oracle Marketing Cloud bietet Kontrollen, die so konfiguriert werden können, dass sie bestimmte Geschäftsanforderungen erfüllen. |
| Persönliche Daten verwalten | Da heutige Unternehmen große Mengen an persönlichen Daten erfassen, benötigen Marketingteams leistungsstarke Tools, mit denen sie Daten in großem Umfang verwalten können. Oracle Marketing Cloud bietet ein umfassendes Portfolio an Features, mit denen Marketingspezialisten und Kunden persönliche Daten einfach verwalten können. Dazu gehört die Möglichkeit für Marketingspezialisten und Kunden, persönliche Daten auf Anfrage zu aktualisieren und persönliche Daten sicher in großem Umfang zu übertragen, wobei moderne APIs und SFTP-Mechanismen genutzt werden. |
| Persönliche Daten schützen | Unternehmen tragen die Verantwortung, persönliche Daten zu sichern, um die Integrität ihrer Kunden zu schützen. Oracle Marketing Cloud gehört zum Kerngeschäft von Oracle und bietet hochmoderne Datensicherheitsmechanismen und -kontrollen, die standardmäßig aus Datenschutzgründen und -schutz abgeleitet sind. Dazu gehören Funktionen wie Verschlüsselung, Anonymisierung und mehr zum Schutz persönlicher Daten mit den höchsten Standards und granularen Zugriffskontrollen, mit denen Organisationen unterscheiden können, welche Personen oder Gruppen Zugriff auf persönliche Daten haben sollen. |