• Startseite
  • Artikel
  • Bloggen
  • Warum sich Marketer um Datensicherheit kümmern sollten und wie wir bei Supermetrics mit Datensicherheit umgehen

Warum sich Marketer um Datensicherheit kümmern sollten und wie wir bei Supermetrics mit Datensicherheit umgehen

Veröffentlicht: 2022-12-12

Im Marketing verraten Daten viel über Ihr Publikum und Ihre Geschäftsleistung. Aus diesem Grund sammeln Marketer gerne Daten und manchmal zu viele davon.

Das Sammeln und Verwenden von Daten kann ein zweischneidiges Schwert sein. Wenn Sie es nicht ernst nehmen, können Sie das Vertrauen Ihrer Kunden brechen und sie gefährden.

Lesen Sie weiter, um mehr über diese Risiken und die Bedeutung der Datensicherheit für Vermarkter zu erfahren. Und wie unser Team bei Supermetrics mit der Datensicherheit umgeht.

Überspringen >>

  • Was ist Datensicherheit?
  • Warum sollten sich Marketer um Datensicherheit kümmern?
  • Profi-Tipps für Vermarkter zum Schutz der von ihnen verwendeten Daten
  • So schützen wir Daten bei Supermetrics
„Es ist verlockend, Daten zu horten, aber Ihre Berichte profitieren davon, wenn Qualität und Relevanz Vorrang vor Quantität haben. Während Daten ein unglaubliches Geschäftspotenzial bieten, stimmen die meisten Marketingleiter darin überein, dass Daten heute so viel schwieriger zu verwalten und zu analysieren sind als je zuvor. Nehmen Sie nur die Daten, die Sie brauchen.“
Kristina Knut, Brand Social Media Manager, Supermetrics
Kämpfen Sie mit zu vielen Daten?

Was ist Datensicherheit?

Datensicherheit ist die Praxis, elektronische Informationen zu schützen, um ihre Vertraulichkeit, Integrität und Verfügbarkeit sicherzustellen. Datensicherheit ist eine Teilmenge der Informationssicherheit, unterscheidet sich jedoch von Cybersicherheit, die darauf abzielt, kritische Systeme und sensible Informationen vor digitalen Angriffen zu schützen. Die Tipps, die wir teilen, konzentrieren sich ausschließlich auf die Sicherheit der Daten, auf die Sie als Vermarkter Zugriff haben.

Der Dreiklang der Datensicherheit: Vertraulichkeit, Integrität, Verfügbarkeit.

Vertraulichkeit

Der Schutz des Datengeheimnisses stellt sicher, dass nur berechtigte Personen auf die Daten zugreifen können. Ein Beispiel sind Kontrollen, um zu verhindern, dass eine zufällige Person auf die Bankunterlagen ihres Nachbarn zugreift. Im Marketing kann dies bedeuten, dass die Kaufhistorie Ihrer Kunden nur für Teammitglieder verfügbar ist, die diese Informationen für ihre täglichen Aufgaben benötigen.

Integrität

Der Schutz der Datenintegrität stellt sicher, dass die Daten intakt bleiben und nicht absichtlich oder versehentlich böswillig verändert werden. Ein Beispiel ist die Feststellung, wenn sich der Kontostand auf dem Bankkonto einer Person ändert, ohne dass diese Person tatsächlich Geld einzahlt oder abhebt. Im Marketing kann es bedeuten, den Bearbeitungszugriff auf Kundendateien einzuschränken, sodass nur bestimmte Teammitglieder sie ändern können.

Verfügbarkeit

Der Schutz der Datenverfügbarkeit bedeutet sicherzustellen, dass auf die Daten zugegriffen und sie verwendet werden können, wenn sie benötigt werden. Ein Beispiel ist ein Kontoguthaben, das dem Geldautomaten zur Verfügung steht, wenn der Kontoinhaber Geld von dem Konto abheben möchte. Im Marketing kann es bedeuten, dass Sie während eines Meetings zur Kampagnenüberprüfung angemessenen Zugriff auf Ihren Bericht – und seine Daten – haben.

In der Praxis kann dies das Verschlüsseln von Daten im Ruhezustand umfassen, dh wenn sie auf einem Server oder einer Festplatte gespeichert sind, das Festlegen von Zugriffskontrollrichtlinien und das Sicherstellen, dass die Datensicherung an einem sicheren Ort gespeichert wird.

Warum sollten sich Marketer um Datensicherheit kümmern?

Denn so schützen und pflegen Sie Ihre Kunden. 60 % der Verbraucher glauben, dass Vertrauenswürdigkeit und Transparenz die wichtigsten Merkmale einer Marke sind.

Laut PwC gaben 44 % der Verbraucher an, dass sie keine Geschäfte mit einem Unternehmen machen würden, das von einer Datenschutzverletzung betroffen war. Mit anderen Worten, Datensicherheit ist nicht nur wichtig für die Sicherheit der Informationen Ihrer Kunden, sondern auch für die Aufrechterhaltung einer guten Beziehung zu Ihren Kunden und das Wachstum Ihres Unternehmens.

Datensicherheit ist für Unternehmen jeder Größe wichtig, aber besonders wichtig für Marketingunternehmen und interne Teams, da sie oft mit sensiblen Kundeninformationen wie Kundennamen, E-Mails, Targeting-Daten und sogar Verhaltensinformationen zu tun haben.

Wenn diese Art von Daten in die falschen Hände geraten, könnten sie für Identitätsdiebstahl, Betrug oder andere böswillige Aktivitäten verwendet werden. Neben dem möglichen finanziellen Schaden kann eine Datenschutzverletzung auch den Ruf Ihres Unternehmens schädigen und zu einem Verlust des Kundenvertrauens führen.

Die Menschen sind sich mehr denn je der Risiken bewusst, die mit der Weitergabe personenbezogener Daten im Internet verbunden sind. Infolgedessen wurden Vorschriften erlassen, um Richtlinien für die Verarbeitung personenbezogener Daten festzulegen, und einzelne Kunden zögern zunehmend, Geschäfte mit Unternehmen zu tätigen, die die Sicherheit ihrer Daten nicht garantieren können.

Laut IBM belaufen sich die durchschnittlichen Kosten einer Datenschutzverletzung auf über 4 Millionen Dollar, wobei etwa die Hälfte der Kosten für die Behandlung der Verletzung selbst und die Hälfte der Kosten für entgangene Geschäfte anfallen. Hier sind einige Top-Tipps, um den Umgang mit den Fallstricken einer Datenschutzverletzung zu vermeiden.

Profi-Tipps für Vermarkter zum Schutz der von ihnen verwendeten Daten

Datensicherheit ist nicht nur ein IT-Problem, sondern das Problem aller. Wenn Sie derjenige sind, der Daten benötigt und verwendet, müssen Sie aktiv daran arbeiten, sie sicher und geschützt zu halten.

Hier sind einige Profi-Tipps, mit denen Sie die Daten Ihrer Kunden schützen und ihre Privatsphäre schützen können:

  1. Denken Sie an Ihre Benutzer
  2. Verschlüsseln Sie Ihre Daten im Ruhezustand
  3. Kontrollieren Sie den Zugriff auf Ihre Daten
  4. Befolgen Sie geltende Gesetze und Vorschriften
  5. Verwenden Sie sichere Tools, um Daten zu verschieben, zu manipulieren und zu speichern
  6. Überprüfen Sie regelmäßig Ihre Datensicherheits- und Datenschutzpraktiken
„Wir hören immer öfter ‚keine Privatsphäre ohne Sicherheit'. Sicherheit wurde zu lange als alleinige Verantwortung der IT-Abteilungen angesehen, aber heute müssen wir erkennen, dass Sicherheit jeden etwas angeht, denn eine Sicherheitsverletzung ist das schwächste Glied beim Schutz der Privatsphäre.“
Stephane Hamel, Experte für Datenschutz und digitales Marketing

1. Denken Sie an Ihre Benutzer

Das sollte selbstverständlich sein, aber man vergisst leicht, dass alle Daten normalerweise mit tatsächlichen Personen verbunden sind. Damit bei eventuellen Problemen nur der geringste Schaden entsteht, sollten Sie nur die Daten erheben, die Sie wirklich benötigen, aber auch dafür eine ausdrückliche Einwilligung einholen. Um sicherzustellen, dass die Menschen damit einverstanden sind, Ihnen Ihre Einwilligung zu geben, sollten Sie völlig transparent darüber sein, wie ihre Daten gespeichert und verwendet werden, und ihnen die Möglichkeit geben, ihre Einwilligung jederzeit zu widerrufen.

„Es geht darum, unser Publikum zu respektieren und zu schützen. Wir kümmern uns um unser Publikum, indem wir uns um ihre Daten kümmern. Wir wollen offen darüber sein, welche Daten wir sammeln wollen – aggregierte Daten und keine personenbezogenen Daten – und wie wir sie verwenden.“
Christophe Cluzel, Leitender Direktor für Marketingkommunikation, Radio-Kanada

2. Verschlüsseln Sie Ihre Daten im Ruhezustand

Manchmal kann ein Hacker auf den Server zugreifen, der die Daten enthält, und Dateien davon kopieren. Um zu verhindern, dass sie die Daten stehlen, ist es wichtig, dass sie mit der richtigen Verschlüsselung gespeichert werden, damit die Daten nicht gelesen werden können, selbst wenn sie kopiert und an einen anderen Ort übertragen werden könnten. Sie sollten Ihr IT-Team einbeziehen und sicherstellen, dass sie es mit branchenüblichen Algorithmen wie AES-256 verschlüsseln. Wenn Sie die Daten in einem Cloud-Dienst speichern, sollte eine Voraussetzung bei der Auswahl des Dienstes eine ausreichende Datenverschlüsselung sein.

3. Kontrollieren Sie den Zugriff auf Ihre Daten

Sie sollten sorgfältig kontrollieren, wer Zugriff auf Ihre Marketingdaten hat, um Herausforderungen bei der Verwaltung von Marketingdaten zu vermeiden. Nur autorisierte Benutzer sollten in der Lage sein, Daten anzuzeigen, zu bearbeiten oder zu löschen, und wer berechtigt ist, was zu tun, sollte in einer Datensicherheitsrichtlinie definiert werden. Diese Richtlinie sollte alles abdecken, von der Erfassung und Speicherung der Daten bis hin zu dem Zugriff darauf, der Verwendung und der Eigentümerschaft oder Verantwortung dafür.

Viele Vermarkter verwenden immer noch persönliche Gmail-Adressen für den Zugriff auf die Daten, oder noch schlimmer, gemeinsame Konten werden vom gesamten Team verwendet, was es unmöglich macht, den Zugriff im Voraus zu kontrollieren oder den Zugriff danach zu prüfen.

„Sehr oft vergessen Vermarkter, ungenutzte Tags von der Website zu entfernen. Es ist einfach, Tags mit einem Tag-Manager-Tool hinzuzufügen und ebenso einfach zu entfernen. Leider neigen Unternehmen dazu, Daten auch an Werbeplattformen zu senden, die lange nicht genutzt wurden.“
Mikko Piippo, Analytics-Experte und Mitbegründer, Hopkins Oy

4. Befolgen Sie geltende Gesetze und Vorschriften

Es ist wichtig, die Grundlagen von Datenschutzbestimmungen wie GDPR, CCPA und anderen zu verstehen. Sie setzen einen ziemlich einfachen Standard dafür, wie zu verarbeiten, was zu verarbeiten und was nicht zu verarbeiten ist. Obwohl die Vorschriften nicht weltweit gelten, ist es wichtig, sie zu kennen und zu befolgen, da Sie möglicherweise Kunden in diesen Regionen haben. Bedenken Sie auch, dass Sie Ihr Geschäft irgendwann erweitern könnten und es sehr schwierig sein wird, Ihre Prozesse danach zu ändern, um die regulatorischen Anforderungen in neuen Regionen zu erfüllen.

5. Verwenden Sie sichere Tools, um Daten zu verschieben, zu manipulieren und zu speichern

Bei der Verwendung von Marketingdaten ist es wichtig sicherzustellen, dass die zum Verschieben, Bearbeiten und Speichern der Daten verwendeten Tools sicher sind. Dies umfasst alles von E-Mail- und Dateifreigabediensten bis hin zu Webanalyse- und Marketingautomatisierungsplattformen.

Sie sollten auch die Sicherheit der Geräte berücksichtigen, die Sie für den Zugriff auf Marketingdaten verwenden. Laptops, Smartphones und andere Geräte können leicht verloren gehen oder gestohlen werden. Um Ihre Daten zu schützen, sollten Sie Ihre Geräte verschlüsseln und starke Passwörter verwenden.

Bei der Übertragung von Daten über das Internet oder andere Netzwerke sollten Sie immer sichere Protokolle wie HTTPS verwenden.

6. Überprüfen Sie regelmäßig Ihre Datensicherheits- und Datenschutzpraktiken

Die Welt verändert sich ständig. Gesetze und Vorschriften ändern sich, Datenanforderungen ändern sich, Tools ändern sich und Sie ändern sich. Das bedeutet, dass das, was letztes Jahr oder sogar letzten Monat richtig war, möglicherweise nicht mehr richtig oder ausreichend ist. Um sicherzustellen, dass sich die Welt nicht verändert und Sie zurückgelassen hat, müssen Ihre Sicherheits- und Datenschutzpraktiken häufig überprüft und aktualisiert werden.

So schützen wir Daten bei Supermetrics

Wenn wir über Datensicherheit im Marketing sprechen, sprechen wir nicht nur darüber, wie Sie Best Practices für Ihre Benutzer befolgen sollten. All diese Faktoren berücksichtigt unser Team auch bei der Entwicklung unserer Produkte.

Hier ist ein Beispiel dafür, wie Ihre Daten sicher durch unser System von Ihrer Datenquelle zu Ihrem Analyseziel, in diesem Fall BigQuery, fließen.

Datenverarbeitung von der Datenquelle zum Datenanalyseziel mit einem Supermetrics-Konnektor

Alle verarbeiteten Kundendaten liegen als zwischengespeicherte Daten in unseren Systemen vor. Wir entwerten alle Caches regelmäßig mit dem Zeitplan, der durch das Design der Datenquelle vorgegeben wird. Da wir die Daten immer nur zwischenspeichern, werden keine Ihrer verarbeiteten Daten jemals in einem Backup gespeichert. Sie können jederzeit neue Daten direkt aus der Datenquelle abrufen, wenn die Caches entfernt wurden.

Wir bewahren Ihre Kundenzugriffstoken auf, um Daten auf Ihre Anfrage oder Ihren Zeitplan hin abrufen zu können. Diese Anmeldeinformationen werden sicher verschlüsselt gespeichert und können ohne einen separat gespeicherten Schlüssel nicht einmal von Supermetrics-Mitarbeitern gelesen werden.

Alle Verbindungen zu unseren Diensten, unserem Webportal, unserem Kontoverwaltungssystem und alle von Ihnen getätigten Einkäufe werden standardmäßig mit kryptografischen Protokollen nach Industriestandard – TLS 1.2+ – verschlüsselt. Jeder Verbindungsversuch über einen unverschlüsselten Kanal – HTTP – wird auf einen verschlüsselten Kanal – HTTPS – umgeleitet.

Wir befolgen die Best Practices der Branche, einschließlich der Verwendung von gehärteten und angepassten Server-Images, Bastion-Hosts, verschiedenen Arten von Firewalls und Multi-Faktor-Authentifizierung. Als „Data Privacy First“-Organisation befolgen wir regelmäßige Standards zur Durchsetzung der geringsten Rechte, zur Überwachung und Überprüfung unserer IAM-Richtlinien (Identitäts- und Zugriffsverwaltung) und Sicherheitsrollen.

Durch die Verwendung des „Least Privilege“-Modells für die Zugriffskontrolle erhalten nur Personen, die Zugriff benötigen, Zugriff auf Anfrage und nicht standardmäßig. Mit diesem Modell hat jeder bei Supermetrics Zugriff auf die Daten, die er für seine Arbeit benötigt, aber nicht mehr.

Für den administrativen Zugriff auf Systeme sind Zwei-Faktor-Authentifizierung, VPNs und sichere Passwortkontrollen erforderlich. Alle diese Richtlinien werden regelmäßig überprüft. Wir haben verschiedene Änderungsmanagement- und Peer-Review-Praktiken in unserem Softwareentwicklungslebenszyklus, um sicherzustellen, dass Best Practices befolgt werden.

Externe Sicherheitsprüfer führen jährliche Audits unserer Anwendungen, Systeme und Prozesse durch. Die Berichte dieser Tests können von uns unter NDA bezogen werden. Wir sind außerdem SOC 2 Typ II, DSGVO und CCPA-konform.

Der beste Zeitpunkt, um über Datensicherheit nachzudenken, ist jetzt

Da sich die Menschen zunehmend darüber im Klaren sind, welche Daten von ihnen gesammelt werden und wie Werbetreibende sie verwenden, gilt: Je früher Sie Ihre Strategie an die Datensicherheit anpassen können, desto eher gewinnen Sie das Vertrauen Ihrer Verbraucher. Warten Sie nicht auf eine Datenschutzverletzung, um Maßnahmen zu ergreifen.

Über den Autor

Kurre ist Lead Security Engineer bei Supermetrics und baut derzeit die internen Sicherheitstools und -kontrollen auf. Er ist krankhaft neugierig und will jedes Rätsel lösen, das ihm begegnet.

Noch Fragen?

Sprechen Sie mit unseren Lösungsingenieuren über den sicheren Besitz Ihrer Daten

Kontaktiere uns