Best Practices für den sicheren Umgang mit Daten und Einwilligungen von Kunden

Sicherheitsteams konzentrieren sich schon seit geraumer Zeit auf den Schutz der Kunden und ihres Unternehmens, aber diese Aufgabe kennt kein Ende. Böswillige Akteure werden immer neue Wege finden, um IT-Infrastrukturen auszunutzen, und sie denken nicht daran, das Tempo zu zügeln. Der digitale Handel und die Geschäftsabläufe haben sich ins Internet verlagert, und die Übeltäter sind gefolgt. Banküberfälle waren gestern – heute geschehen alle Betrügereien online. 

Um die Sache noch etwas komplizierter zu machen, sind auch der Datenschutz und die Einwilligungen der Kunden zur Datenweitergabe immer begehrter geworden, und ihre Umsetzung liegt oft in den Händen der Sicherheitsteams. Damit kommt ein weiteres Paket an Anforderungen hinzu, das diese Teams erlernen, umsetzen, verfolgen und aktualisieren müssen, und das in vielen Fällen eine Plattform für das Einwilligungsmanagement (CMP, Consent Management Platform) erfordert. So einfach wie das Umlegen eines Schalters ist es dann auch wieder nicht. Die Anforderungen an den Datenschutz und die Einwilligungen unterscheiden sich je nach Region, gesetzlichen Vorschriften, Kundenpräferenzen und weiteren Faktoren.

Die Tage, in denen der Komfort der wichtigste Motor bei der Kundengewinnung war, sind längst vorüber. „Sie möchten Zugriff auf alle meine persönlichen Daten mit einem Klick? Klar, warum nicht, was ist schon dabei?“ Stellen Sie sich noch die Frage, was mit den Bildern geschieht, die Sie auf soziale Netzwerke hochgeladen haben, und wem sie letztendlich gehören? Lange Zeit sah es so aus, als gehörten sie den Unternehmen der sozialen Medien, aber glücklicherweise ist dieser Trend rückläufig, da die Bedenken der Kunden bezüglich Datenschutz und Datenerfassung stärker werden. Die wichtigste Triebkraft für diesen Wandel ist zudem häufig die Bilanz der Unternehmen. Kunden machen keine Geschäfte mit Unternehmen, denen sie nicht vertrauen. Dies gilt vor allem dann, wenn nur wenige Mausklicks entfernt zahlreiche Alternativen auf sie warten. 

Die Vorlieben der Kunden ändern sich ständig, und Sie sollten auf jeden Fall mit ihnen Schritt halten. Andernfalls könnten Sie das Gefühl dafür verlieren, was Ihre Kunden von Ihnen als Unternehmen erwarten. Die Verbraucher äußern sich über ihre Brieftaschen und manchmal auch über Bewertungen. Wieso interessieren sich die Kunden plötzlich so sehr für Datenschutz und Einwilligungen? Dafür gibt es zwei gute Gründe: das vermehrte Phishing und lästiges Marketing. Zudem schreiten die Regierungen weltweit mit Datenschutzgesetzen massiv ein, um ihre Bürger zu schützen.  

Zunahme von Phishing

Datenschutzverletzungen sind auf dem Vormarsch, aber sie werden oft als harmlos dargestellt, da es keine Kreditkarteninformationen oder Sozialversicherungsnummern sind, die gestohlen werden, und somit auch kein direkter finanzieller Schaden entsteht. Stattdessen gelangen die personenbezogenen Kundendaten in die Hände von Cyberkriminellen, die sie dann für ein erfolgreicheres Phishing nutzen, oder sie versuchen, auf Unternehmenskonten zuzugreifen und die Sicherheitsüberprüfung mit personenbezogenen Kundendaten zu umgehen. Personalisiertes Phishing funktioniert besser Durch die Weitergabe von personenbezogenen Kundendaten an so viele Parteien hat sich die Angriffsfläche für Kundendaten vergrößert. Dies gefährdet die Kunden und macht sie anfälliger für Betrug. 

Lästiges Marketing

Da so viele unbefugte Dritte Zugriff auf Kundendaten haben, sind unerwünschte Werbung und lästiges Marketing an der Tagesordnung. Man kann es auch kaum als Marketing bezeichnen, denn es erfordert wenig Überlegung und Kreativität. Ist das billige Werbung oder einfach nur Spam? Glücklicherweise verfügen viele der heute genutzten Dienste über Spam-Blocker, aber ein Teil des Spams kommt trotzdem durch. Haben Sie sich jemals die Frage gestellt: „Wie ist dieser Dienst an meine E-Mail-Adresse gekommen?“ „Wie ist dieser Telefonverkäufer an meine Nummer gekommen?“ „Warum erhalte ich all diese unerwünschten Nachrichten?“ Wahrscheinlich liegt es daran, dass Ihre personenbezogenen Daten ohne Ihre Zustimmung an Drittparteien weitergegeben wurden. Würden Sie es nicht vorziehen, selbst sehen zu können, wer Zugriff auf Ihre Daten hat und bestimmten Parteien dann diesen Zugriff entziehen? So weit sind wir zwar noch nicht, aber das ist unser Ziel. Außerdem: Wie lange wird es mit Cookie-Einwilligungen und Popups noch so weitergehen? Das hat doch bald ein Ende, oder?

Datenschutzbestimmungen

Um den Schutz der Kundendaten voranzutreiben, haben die Regierungen Datenschutzgesetze wie die DSGVO in der EU, die CCPA in Kalifornien, die CDR in Australien und viele andere erlassen. Sie verlangen immer häufiger von Unternehmen, dass sie Tools zur Verwaltung von Datenschutz und Einwilligungen in ihre Websites und mobilen Anwendungen integrieren. Andernfalls drohen saftige Geldstrafen, Bußgelder und schlechte Presse. Die Datenschutzgesetze zeigen zwar geringfügige Unterschiede, verfolgen aber dasselbe Ziel. Außerdem werden oft neue Gesetze ergänzt, den die Unternehmen nur mit ausreichend Flexibilität entsprechen können. Auf einige dieser Datenschutzbestimmungen werden wir später in diesem Blog noch genauer eingehen. Zunächst sollten wir einige Fälle betrachten, in denen Unternehmen nicht mit optimalen Datenschutz- und Einwilligungsmethoden gearbeitet haben, dies aufgefallen ist und sie zur Rechenschaft gezogen wurden. 

Wegen Verstößen gegen die Datenschutz-Grundverordnung wurde das italienische Energieunternehmen Enel Energia von der italienischen Datenschutzaufsichtsbehörde mit einer massiven Geldstrafe in Höhe von 26 Millionen Euro belegt. Man hatte sich über Enel Energia wegen Hunderter von unaufgeforderten Verkaufsanrufen ohne Einwilligung der Kunden beschwert. Diese Anrufe gingen an Nutzer, die nicht im Telefonbuch eingetragen waren, oder auch an solche, die Werbemaßnahmen widersprochen hatten. Darüber hinaus verzögerte das Unternehmen die Reaktionen auf Forderungen der Kunden nach Zugang zu ihren personenbezogenen Daten und den Widerruf gegen die Datenverarbeitung zu Marketingzwecken, wobei einige der Rückmeldungen vollständig verschwanden.

Instagram, eine Tochterfirma von Meta, wurde von den irischen Aufsichtsbehörden wegen der Verletzung der Privatsphäre von Kindern zu einer Geldstrafe von 405 Millionen Euro verurteilt. Dieses Bußgeld war das Resultat einer langjährigen Beschwerde über den mangelnden Schutz der Daten von Kindern, insbesondere ihrer Telefonnummern und E-Mail-Adressen. Einige der Kinder haben Berichten zufolge unwissentlich ein Upgrade auf ein Geschäftskonto vorgenommen, wodurch noch mehr ihrer Daten veröffentlicht wurden. Verfechter der Sicherheit von Kindern im Internet, wie die National Society for the Prevention of Cruelty to Children (NSPCC), messen dieser Strafe große Bedeutung bei, da sie unterstreicht, wie wirkungsvoll ihre Vollstreckung die Kinder und ihre Privatsphäre in den sozialen Medien schützen kann.

Zoom Video Communications handelte einen Vergleich über eine Zahlung von 85 Millionen US-Dollar aus, um eine Sammelklage im Zusammenhang mit Datenschutzproblemen und „Zoombombing“, d. h. der Störung von Videokonferenzen durch Unbefugte, beizulegen. Zoom wurde in der Klage vorgeworfen, Nutzerdaten an Facebook weiterzuleiten und das „Zoombombing“ nicht zu unterbinden. Zoom stimmte im Rahmen dieses Vergleichs zu, Änderungen zur Verbesserung des Datenschutzes und der Datensicherheit durchzuführen, was auch die Einführung zusätzlicher Verschlüsselungsmaßnahmen und eine besser verständliche Benutzerinformation über die Praktiken der Datenweitergabe mit einschließt.

Lösungen für das Identitäts- und Zugriffsmanagement für Kunden (CIAM, Customer Identity and Access Management) bieten zentrale Funktionen an, die Sie nicht nur bei der Einhaltung gesetzlicher Vorschriften unterstützen, sondern auch Ihre Sicht auf die Kunden grundlegend verändern. Ein CIAM wird Sie dabei unterstützen, die Herausforderungen bei der Einhaltung von Datenschutzbestimmungen, bei den Einwilligungsprozessen, bei Datenzugriff und Autorisierung sowie bei der Anwendungssicherheit zu meistern und sie in eine einmalige Gelegenheit für das Aufbauen von Kundenvertrauen zu verwandeln. 

Die DSGVO der Europäischen Union

​​Die Datenschutz-Grundverordnung (DSGVO) gehört seit mehr als 20 Jahren zu den wichtigsten internationalen Gesetzen zur Erfassung von Einwilligungen und zum Datenschutz. Durch die Einführung strenger Kontrollen im Umgang mit personenbezogenen und sensiblen Daten erhöht sie die Maßstäbe für den Datenschutz. Die EU-Verordnung stellt eine Reihe technischer und anderer Anforderungen an Unternehmen, die Produkte oder Dienstleistungen an EU-Bürger verkaufen oder vermarkten, selbst wenn sie nicht in der EU ansässig sind. 

Führende Unternehmen betrachten die Einhaltung der DSGVO-Compliance vorwiegend als eine Ergänzung ihrer laufenden Kundenerlebnis- oder ‚‚Know Your Customer“-Initiativen. Dieser Ansatz bietet, abgesehen von der Compliance, einen nicht zu unterschätzenden Vorteil, denn er stärkt zum einen das Vertrauen und die Loyalität Ihrer Kunden (Ihr wichtigstes Wirtschaftsgut) und sorgt zudem für mehr Transparenz beim Einsatz personenbezogener Kundendaten. 

Ganz gleich, wo sich Ihr Unternehmen befindet, ob sich Ihre Vermarktung und Ihr Vertrieb an EU-Bürger richtet, oder ob Sie Daten von EU-Bürgern erheben oder verarbeiten – Ihr Unternehmen muss sich an die DSGVO halten oder andernfalls mit hohen Bußgeldern rechnen, nämlich bis zu vier Prozent Ihres globalen Jahresumsatzes oder 20 Millionen Euro, je nachdem, welcher Wert höher ist. Und vergessen Sie nicht, dass der Begriff der personenbezogenen Daten sehr breit gefasst ist. Wenn ein EU-Bürger beispielsweise Ihre Website besucht, werden seine Browsing-Daten schon als personenbezogene Daten eingestuft und erfordern daher eine Benutzereinwilligung.

Ein angemessener Umgang mit den Kundendaten bietet eine Reihe von Vorteilen. Das Vermeiden saftiger Geldstrafen ist bereits ein triftiger Grund, um sich damit zu beschäftigen, aber Gesetzeskonformität ist nicht alles. Das ist vergleichbar mit gutem Kundenservice. Wenn Ihre Kunden von dem Online-Erlebnis überzeugt sind, kommen sie wieder, geben mehr Geld aus und empfehlen Ihre Marke vielleicht sogar an ihre Freunde weiter. 

Kundenvertrauen und Loyalität Es mag Ihnen seltsam erscheinen, aber Ihre Kunden legen definitiv Wert auf Datenschutz – er hat für sie sogar hohe Priorität. Studien zeigen, dass unbefugte Weitergabe von Daten die Kunden sogar stärker abschreckt als die Angst vor Datenschutzverletzungen. Erraten Sie, was an oberster Stelle ihrer technischen Bedenken steht? Richtig! Der Datenschutz ist ihnen das Wichtigste. Es ist wie bei der Suche nach einem guten Automechaniker. Wenn Sie das Glück haben, den Mechaniker Ihres Vertrauens zu finden, werden Sie ein Leben lang sein treuer Kunde sein. 

Stärkere Sicherheitslage Verfahrensweisen zum Schutz der Privatsphäre und zur Erteilung von Einwilligungen tragen wesentlich zur Verbesserung Ihrer Cybersicherheit bei. Sie reduzieren Ihre Angriffsfläche, indem Sie Kundendaten zentralisieren, für ausschließlich befugten Zugriff sorgen, und die Benutzeraktivitäten konsequent überwachen. Beim Datenschutz geht es vor allem um die Gewährleistung eines angemessenen Datenzugriffs, und genau dafür sind Plattformen für das Identitäts- und Access-Management vorgesehen. 

Globales Skalieren Ihres Unternehmens Jetzt wird es spannend: Datenschutz-Compliance ist grenzüberschreitend. Damit haben Sie einen internationalen Wettbewerbsvorteil, denn der Schutz der Daten kennt keine Grenzen. Wenn Sie bewährte Verfahren für den Schutz der Daten und Einwilligungen umsetzen, werden Sie zu einem globalen Datenschützer und können mit Ihrer Marke auf der Weltbühne beeindrucken.

Veränderungen sind schwer. Das Implementieren neuer Technologien und das Hinzufügen neuer Funktionen zu Ihrer IT-Infrastruktur sind schwierige Prozesse, die Ihnen die Zeit für andere Prioritäten rauben können. Wenn man etwas Neues anfängt, passieren oft auch Fehler. Wir wollen hier einige der wichtigsten Hürden und Versäumnisse bei der Realisierung von Datenschutz und Einwilligungen beleuchten, damit Sie keine Überraschungen erleben und besser vorbereitet sind. 

Unzureichende Einwilligungen Die früher geltenden Minimallösungen für die Einwilligung reichen jetzt nicht mehr aus. Anstelle einer in manchen Fällen erlaubten impliziten oder Opt-out-Einwilligung, müssen Kunden jetzt ihre unmissverständliche Einwilligung in Form einer Erklärung oder einer eindeutigen Handlung erteilen, indem sie beispielsweise ein Online-Kontrollkästchen anhaken oder ein Online-Formular ausfüllen. Als Datenverantwortlicher muss das Unternehmen nachweisen, dass die Einwilligungsanfrage klar und verständlich war.  

Wenn Sie spezielle Datenkategorien erfassen, unterliegt die ausdrückliche Zustimmung einem noch höheren Standard. Darüber hinaus müssen Einwilligungen für mehr Szenarien als jemals zuvor eingeholt werden. Beispielsweise gelten Browserdaten von Anwendern als personenbezogene Daten und erfordern ein ausdrückliches Einverständnis zur Datenerfassung. Wenn Ihr Unternehmen dies nicht unterstützt, müssen Sie Ihre Umgebung auf den neuesten Stand bringen. 

Datensilos Nehmen wir an, ein Kunde kauft über Ihre Unternehmenswebsite ein. Möglicherweise speichert Ihr Unternehmen Browserdaten in einem analytischen System, andere Leaddaten in Ihrem E-Commerce-System, die Kaufhistorie in einem Auftragsabwicklungssystem und Anmeldedaten sowie sonstige Identitätsdaten in einem weiteren System. Isolierte Daten wie diese erschweren die Einhaltung der gesetzlichen Bestimmungen in Bezug auf den Datenzugriff und die Übertragbarkeit um ein Vielfaches. Außerdem ist es unwahrscheinlich, dass all diese heterogenen Systeme die Anforderungen an Datenschutz und „Security by Design“ erfüllen werden. 

Fehlende Autorisierung Den Zugriff von Anwendungen auf Kundenidentitäts- und -profildaten so weit wie möglich zu beschränken ist nicht nur eine angemessene Geschäftspraktik: Die meisten Bestimmungen fordern von Unternehmen das Erstellen spezieller Richtlinien, um den Zugriff von Anwendungen auf nicht erforderliche Kundendaten einzuschränken. Sofern noch nicht geschehen, müssen Unternehmen anwendungsbezogene Datenzugriffsprozesse mithilfe von zentralisierten Governance-Regeln für den Datenzugriff in Bezug auf die Einwilligung, Datenschutzeinstellungen und Unternehmensanforderungen anpassen und durchsetzen. 

Eingeschränkter Selfservice-Zugriff Haben Ihre Kunden Zugang zu Tools, mit denen sie ihre Profile und Präferenzen in Eigenregie verwalten können? Werden diese Präferenzen konsequent über alle Geräte und Kanäle hinweg durchgesetzt? Ist Ihr Unternehmen in der Lage, unterschiedliche Arten strukturierter und unstrukturierter Präferenzdaten einfach zu speichern und auszulesen? Wenn Sie auch nur eine dieser Fragen mit „nein“ beantworten, sollten Sie den Selfservice-Zugriff Ihrer Kunden dringend verbessern, da Sie sonst den Datenschutzbestimmungen nicht gerecht werden. 

Es ist so wie immer und überall: Ihre Ressourcen sind begrenzt, und Ihre Zeit ist verplant. Damit Sie sich nicht übernehmen, stellen wir Ihnen hier einige der wichtigsten Funktionen für die Verwaltung des Datenschutzes und der Einwilligungen vor. Ein ausgewogener Ansatz ist in jedem Fall empfehlenswert. 

Präferenzen bei Kundeneinwilligungen und Kommunikation Das Schützen der Privatsphäre Ihrer Kunden ist mehr als nur eine gesetzliche Verpflichtung – es ist der Grundpfeiler für den Aufbau eines unerschütterlichen Vertrauens. In unserer modernen datenlastigen Welt können Sie Ihren Kunden ermöglichen, die Weitergabe ihrer personenbezogenen Daten und die Wahl ihrer Kommunikationsmethoden selbst zu bestimmen. So zeigen Sie ihnen, dass Sie ihre Privatsphäre schätzen und ihre Entscheidungen respektieren.

Kein Kunde ist wie der andere, und die Herangehensweisen an den Informationsaustausch sind vielfältig. Einige Kunden plaudern in den sozialen Medien aus dem Nähkästchen und stellen sich gerne ins digitale Rampenlicht, während andere zurückhaltender sind und Persönliches lieber für sich behalten. Wenn Sie ihnen den Freiraum gewähren, ihre Datenschutzeinstellungen individuell anzupassen, geben Sie ihnen das Gefühl der Kontrolle über ihre Daten und stärken vielleicht auch das Vertrauen in Ihr Unternehmen.

Funktionen zur Datenaufbewahrung und Berichterstattung Das Gewährleisten der Sicherheit persönlicher Kundendaten ist von größter Wichtigkeit. Ein entscheidender Aspekt ist die Garantie, dass ihre Daten nur in der Region gespeichert werden, in der sie sich befinden. Sie benötigen zudem einen gut durchdachten Plan für die Datenaufbewahrung, um für die Frage gewappnet zu sein, wie lange sie die Daten behalten. Wenn Sie diese Überlegungen nicht bereits in der Verwaltungslösung von Kundenidentitäten berücksichtigen, könnte das Beantworten solcher Fragen schwierig werden – insbesondere bei Audits.

Der Schlüssel zum Erfolg liegt in zuverlässigen Berichtsfunktionen und einer soliden Strategie für die Datensicherheit. Mit einem gut strukturierten Konzept können Sie die Anforderungen an die Datenaufbewahrung erfüllen und den Wünschen der Kunden beim Datenschutz gerecht werden. Eine proaktive Haltung wird Ihnen helfen, die Daten zu schützen, die Einhaltung von Vorschriften zu gewährleisten und ein Vertrauensverhältnis zu Ihren Kunden aufzubauen.

Delegierter Nutzerzugriff Gemeinsame Konten sind für viele Familien sicherlich eine praktische Lösung, sei es für Versicherungspläne oder Bankkonten. Das Einrichten von Zugriffskontrollen und Berechtigungen kann jedoch unter Umständen mühsam sein. Wenn es darum geht, die Daten zu schützen und die Sicherheit zu wahren, sollten Ihre Kinder auf keinen Fall denselben Zugang erhalten wie Sie selbst.

Die Lösung liegt in der Bereitstellung einer reibungslosen und sicheren IAM-Erfahrung für Ihre Kunden. Wenn Sie Ihren Kunden ein benutzerfreundliches System anbieten, können diese ihren Familienmitgliedern problemlos Zugang gewähren und delegieren. Mit der richtigen IAM-Implementierung können Familien ihre Konten mühelos verwalten und den Zugriff für jedes Mitglied individuell anpassen, während sensible Daten geschützt bleiben. Da Sie Ihre Kunden in die Lage versetzen, gemeinsame Konten effektiv zu verwalten, erzeugen Sie den Eindruck der Verlässlichkeit und Vertrauen in Ihre Dienstleistungen. 

Robuste CIAM-Lösungen bieten wichtige Funktionen wie Datenkonsolidierung, Erfassung und Verwaltung von Einwilligungen, Data-Access-Governance und End-to-End-Sicherheit, um Ihr Unternehmen beim Einhalten der Datenschutzbestimmungen zu unterstützen. Darüber hinaus tragen CIAM-Best Practices mittels Datenkonsolidierung und einer verbesserten Kontrolle und Governance Ihrer Daten sowie schnellen Integrationen zu einer effizienten und kosteneffektiven Umsetzung der Vorgaben bei. Gleichzeitig verbessern sie die Sicherheit und optimieren die Benutzererfahrung.

Am meisten profitieren Unternehmen, die mehr als nur Compliance im Sinn haben. Mit CIAM können sie eine sichere, nahtlose Erfahrung über alle Kanäle und Geräte hinweg bereitstellen und so Kundenvertrauen und Markentreue verbessern.

Das Konzept der PingOne Cloud-Plattform basiert auf dem Angebot wichtiger Funktionen, mit denen die technischen Anforderungen an den Datenschutz und die Einwilligungen direkt und ohne Vorarbeit erfüllt werden können. Mit unserer führenden CIAM-Lösung können Sie die Herausforderung der Datenschutz-Compliance als Chance nutzen, um Ihre Kunden enger an sich zu binden, das Vertrauen zu stärken und Engagement zu steigern.

Schritt 1: Einwilligungen einholen

Einwilligungen der Kunden sollten bereits in einer frühen Phase beim Onboarding eingeholt werden, in der Regel im Zuge der Registrierung. Sie können es noch bequemer gestalten, indem Sie eine Funktion zur progressiven Profilerstellung nutzen und die Einwilligung erst dann einholen, wenn sich der Nutzer das nächste Mal authentifiziert, um sich anzumelden. Das Ziel ist es, Ihren Kunden Optionen für Datenschutz und Einwilligungen anzubieten und ihnen die Möglichkeit zu geben, ihre Präferenzen auszuwählen. Kunden können ihre Zustimmung mithilfe eines Registrierungsformulars erteilen und sind danach jederzeit in der Lage, Änderungen an den Kundenpräferenzen oder -einstellungen vorzunehmen. 

Schritt 2: Einwilligungen speichern

Sobald die Einwilligung des Kunden und seine Präferenzen erfasst sind, sollten Sie diese nach Möglichkeit speichern. Es wird empfohlen, die Einwilligungseinstellungen gemeinsam mit den Kundenattributen abzulegen. Damit erhält Ihr Unternehmen ein einheitliches Verzeichnis, in dem alle Kundeninformationen abgerufen werden können. Dies schafft Konsistenz und reduziert die Streuung von Kundendaten in anderen, isolierten Datenspeichern. Außerdem ist es vorteilhaft, dass sich die Angriffsfläche verringert, da Ihre Kundendaten nicht an verschiedenen Orten repliziert werden. 

Schritt 3: Einwilligungen durchsetzen

Der letzte Schritt ist das Durchsetzen der Einwilligung. Zentralisierte Autorisierungsrichtlinien bieten eine fein abgestimmte Zugriffskontrolle, die den Echtzeitkontext Ihrer Kunden und Ressourcen nutzt. Dank der einfachen Drag-and-Drop-Bedienelemente können Ihre Administratoren im Handumdrehen Änderungen und Bearbeitungen vornehmen. Compliance wird durch optimierte Verwaltung von Datenschutz und Einwilligungen mittels Automatisierung sichergestellt. Zum Beispiel beschränken Autorisierungsrichtlinien den Zugriff eines Kreditsachbearbeiters schlicht auf diejenigen Kundeninformationen, die er für die Bewertung und Genehmigung eines Kreditantrags benötigt. 

Der Blick über den Tellerrand

Die dezentrale Identitätist ein neues und schnell fortschreitendes Konzept, das den Kunden die Kontrolle über ihre digitale Identität und ihre persönlichen Daten zugesteht. Ihre Kunden erhalten die ultimative Kontrolle über Datenschutz und Identitätsdaten zurück. Sie ermöglicht Ihnen die Verifizierung von Personalausweisen, Dokumenten und Identitätsansprüchen (wie beispielsweise Führerscheine) und auf deren Grundlage die Ausgabe digitaler Berechtigungsnachweise (Credentials). Benutzer können ihre digitalen Anmeldedaten an Unternehmen weitergeben, um schnell und mühelos nachzuweisen, wer sie sind, ohne dass persönliche Kundendaten gespeichert werden müssen. Stattdessen verbleiben die personenbezogenen Daten immer beim Kunden, dem Erstnutzer. 

Die jüngsten öffentlichkeitswirksamen Verstöße gegen den Datenschutz haben die Kunden veranlasst, die Nutzung ihrer personenbezogenen Daten durch die Unternehmen zu hinterfragen. Sie werden zunehmend vorsichtiger bei der Bereitstellung ihrer Daten und zeigen sich verstärkt besorgt darüber, welche Informationen ohne ihre Wissen weitergegeben werden. Diese Haltungen spiegeln sich in den verschiedenen geografischen, branchenrelevanten und unternehmensinternen Datenschutzbestimmungen wider, die uns heute begegnen.

Mit der richtigen CIAM-Lösung werden Sie mithilfe von SSO und einem für hohe Leistung und Skalierbarkeit ausgelegten, einheitlichen Profil in der Lage sein, über alle Anwendungen und Kanäle hinweg kohärente Kundenerlebnisse anzubieten. Sie sollte außerdem Richtlinien für eine zentralisierte Autorisierung des Datenzugriffs bereitstellen, die Kundeneinwilligungen durchsetzen und den Datenschutzbestimmungen gerecht werden, um das Vertrauen Ihrer Kunden zu stärken. Kunden müssen sich problemlos registrieren können und die Möglichkeit erhalten, ihre Kontoinformationen, Einwilligungen zur gemeinsamen Nutzung von Daten und Präferenzen einzusehen und zu verwalten, damit sie auf verschiedenen Kanälen ein personalisiertes Erlebnis genießen können. Weitere Informationen finden Sie auf unserer Webseite zu Datenschutz und Einwilligungen. 

Kontaktieren Sie uns wenn Sie Fragen haben, oder informieren Sie sich überPingOne for Customers, um mehr über die Funktionen und Lösungspakete zur Gewährleistung des Datenschutzes und der Sicherheit Ihrer Kunden zu erfahren.