Marketing-Automation: So gelingt die datenschutzkonforme Nutzung von Cloud-Tools

Wenn im Business Kundenkontakte und Interaktionen mit anderen Personen oder Unternehmen über verschiedene digitale Kanäle stattfinden, ist ein effektives Marketing das A und O. Meist spielen dann Marketing-Automation-Tools eine oftmals entscheidende Rolle. Daten werden gesammelt, verknüpft, ausgewertet und für Marketing- und Vertriebsaktionen genutzt – heutzutage vielfach in der Cloud. Doch während die Automatisierung von Marketingprozessen, etwa mit HubSpot, große Vorteile bietet, ist es mindestens so wichtig, auch die Sicherheit der personenbezogenen Daten zu gewährleisten. Eine pragmatische und sichere Möglichkeit, die Compliance und mehr in den Griff zu bekommen, ist die Verschlüsselung der Daten. Und zwar durchgängig und nicht erst in der Cloud.

Kein Widerspruch: Datenschutz und Marketing-Automation

Personenbezogene Daten in einem Cloud-basierten Marketing-Automation-Prozess zu verarbeiten kann ein heißes Eisen sein. Und das nicht erst seit Inkrafttreten der NIS2-, EU-RCE-, IT-Sig2.0- oder DSGVO-Regeln. Bei allen Vorteilen der gezielten Adressierung von Kunden und Partnern unterliegen die Daten einem besonderen Schutz. Und dafür haftet das Unternehmen und die Geschäftsführung persönlich. Im hart umkämpften Markt kommt es allerdings nicht selten vor, dass das Business gerne einmal schwerer als die Vorschriften zur Datenverarbeitung und deren Schutz wiegt.

Das Risiko, das ein Unternehmen dabei eingeht, ist enorm hoch und zugleich vielschichtig. Sollte mit den Daten etwas passieren, wie beispielsweise ein Diebstahl durch Cyberkriminelle oder der Zugriff von Drittländern, treten nicht nur die gesetzlichen Regeln mit empfindlich hohen Strafen in Kraft. Für viele der bisher betroffenen Unternehmen bedeutet bei Bekanntwerden der Datenkatastrophe der Image-, Reputations- und Vertrauensverlust seitens der Partner und Kunden ein noch viel größerer Schaden. Nicht selten bedroht der damit einhergehende Business-Verlust die Existenz des Unternehmens.

Bei Marketing-Automation auf Fallstricke achten

In Bezug auf Software, Datenbanken und Speicher, die über die Cloud bereitgestellt werden, zu denen auch HubSpot zählt, gibt es immer wieder Missverständnisse in Bezug auf den Datenschutz. Wie üngst zwischen der EU und den USA. Das ursprünglich gekippte „Privacy Shield“ bedeutete für Unternehmen, dass personenbezogene Daten nicht mehr ungeschützt von der EU in die USA fließen durften, auch nicht in der Cloud. Das eigentliche Missverständnis liegt im neuerlichen Angemessenheitsbeschluss der beiden Regionen.

Seit dem politisch getriebenen Abkommen ist der ungeschützte Datenverkehr von sensiblen Daten in Richtung USA wieder geduldet. Allerdings sind die Daten dadurch keineswegs sicher. Denn die Gesetze der USA, die im Zweifel sogar den stattlichen Zugriff auf jegliche Daten erlauben, bleiben bestehen. Wie die „Verhältnismäßigkeit“ des derzeitigen Abkommens zu interpretieren ist, ist der Risikobereitschaft der Unternehmen überlassen. Fakt ist, Unternehmen und die Geschäftsleitungen haften persönlich auch mit dem Angemessenheitsbeschluss dafür, dass ein angemessener Datenschutz gewährleistet ist.

Datenschutz muss in Händen der Datenbesitzer liegen

Um den datenschutzkonformen Einsatz von Cloud-basierten Marketing-Automation-Tools wie HubSpot sowohl in der EU zu gewährleisten, existieren pragmatische Lösungen. Diese basieren auf der Verschlüsselung der Daten. Ein Gateway wie zum Beispiel von eperi verschlüsselt und tokenisiert personenbezogene Daten. Und dies auch für HubSpot. Mit einem sogenannten REST Protection Proxy können Regeln (Policies) für einzelne REST-Endpunkte in HubSpot konfiguriert werden, um die Sicherheit durch Verschlüsselung zu gewährleisten.

Der entscheidende Unterschied im Vergleich zu einer herkömmlichen und für diese Zwecke unbrauchbaren Verschlüsselungsmethode ist, dass mit dem REST Protection Proxy die wichtigen Funktionen der Automation Software, wie etwa die Suche, trotz Verschlüsselung und Tokenisierung auf Feldebene erhalten bleiben. Damit können Unternehmen alle Vorteile der Marketing-Automatisierungsfunktionen von HubSpot nutzen. Und gleichzeitig können sie sicherstellen, dass die Daten ihrer Kunden und Partner in der Cloud geschützt sind.

Besser vorbeugen als den Schaden riskieren

Marketing-Automation ist ein unverzichtbares Instrument für erfolgreiche Marketingkommunikation. Es ermöglicht Unternehmen, individuellere Kundenerlebnisse zu schaffen und ihre Marketing- und Vertriebsprozesse effizienter zu gestalten. Es wichtig, den Datenschutz ernst zu nehmen und datenschutzkonforme Lösungen wie beispielsweise das eperi-Gateway zu nutzen. Dadurch lässt sich die Sicherheit personenbezogener Daten gewährleisten. Denn so können Unternehmen die rechtskonforme Nutzung von HubSpot sicherstellen, Reputationsschäden vermeiden und vor allem Folgeschäden einer Datenpanne vorbeugen, die deutlich teurer als der rechtzeitige Schutz der Daten sein können. 

Die eperi GmbH bietet eine IT-Sicherheitslösung, mit der Unternehmen von der Cloud-Nutzung, wie eine unternehmensweite Kollaboration, profitieren können und dabei rechtssicher bleiben gemäß der weltweit gültigen Datenschutzgesetze. eperi besitzt mehrere internationale Patente für die Multi-Cloud-Technologie, die den Datenschutz für SaaS-Anwendungen wie auch individuelle Applikationen und Dateien gewährleistet. (sg)

Lesen Sie auch: Marketing-Automation: Unternehmen verschenken viel Potenzial