Mehr Datenschutz

und Vertraulichkeit

Schutz von Personendaten und Firmeninfos

Daten, die Unternehmen sammeln, sind wichtige Assets. Vor allem Verhaltensdaten von Nutzer:innen aus dem digitalen Umfeld eines Unternehmens geben wichtige Einblicke in Produkte, Zielgruppen, Präferenzen. Alles in allem sind das Informationen und Wissen, das man ungern teilen möchte. Und doch passiert es.

Tag und Nacht werden Daten von Websites, Plattformen und Clouds prozessiert, strukturiert und zugeordnet. Sehr bedenklich ist, dass Personendaten und vertrauliche Informationen bei marktführenden Anbietern ausserhalb der Schweiz und der EU zu wenig geschützt sind. Dabei spielt es keine Rolle, ob zum Beispiel ein amerikanisches Unternehmen Server in der Schweiz oder der EU betreibt.

Keine Kontrolle mehr über Datenflüsse.

Wichtige Unternehmensinformationen werden unbeabsichtigt geteilt.

Unsichere, technische Abhängigkeiten von Monopolanbietern.

Datenschutz im Digitalen Marketing gleich mitgedacht

Der Schutz von Personendaten ist durch die DSGVO und das revDSG gesetzlich geregelt. Sie bilden die Basis, was Unternehmen bei der Bearbeitung von Personendaten mit anderen Parteien wie Technologie-Anbietern oder Unternehmen zu beachten haben. Da gerade im Digitalen Marketing sehr viele Daten gesammelt werden und Datenschützer nicht kontinuierlich eingebunden sind, unterstützt hier homo digitalis: Ich betrachte alle Marketing Technologien und KI-Modelle oder Systeme kritisch und unabhängig durch die Datenschutzbrille.

Jetzt Marketing mit mehr Datenschutz für Dein Unternehmen?

Kontakt aufnehmen

Auswahl von DSGVO- und DSG-konformen Marketing-Technologien

Der Wechsel weg von Google Analytics, dem Google Tag Manager oder anderen Big Tech Tools für Marketing-Automation, Newsletter-Versand oder Hosting hin zu datenschutzfreundlichen Lösungen liegt auf der Hand. Du gewinnst:

 

  • Gesetzeskonformität bei Open-Source und für Lizenz-Technologien, die homo digitalis unabhängig prüft.
  • Mehr Datentransparenz.
  • Weniger Stichproben (data sampling), dafür volles Datenvolumen.
  • Kein Datentransfer an eine Drittpartei oder nur mit einem ABV (Auftragsbearbeitungsvertrag).
  • Stärkung der Schweizer und europäischen Wirtschaft.

Durchführung von technischen und organisatorischen Massnahmen (TOM) vor der Beschaffung neuer Tools

Ihr habt Euch für eine neue Technologie entschieden oder seid auf dem besten Weg dahin – was nun?

Im Datenschutz ist im Vorfeld eine Due Diligence vorgeschrieben, die die Datensicherheit durch technische und organsatorische Massnahmen sicherstellt. Dieser Vorgang ist wichtig, um den tatsächlichen Schutz der verarbeitenden Personendaten über die Plattform festzustellen.

  • Ist-Analyse Plattform & organisatorische Einbindung
  • Risiko-Analyse
  • Bewertung auf Basis der wichtigsten Kontrollmassnahmen
  • Ggfs. Gap-Analyse
  • Kommunikation mit Empfehlung und ggfs. Training.

Durchführung von Datenschutz-Folgenabschätzungen (DSF) bei hohen Risiken

DSG und DSGVO schreiben vor, dass digitale Lösungen und Bearbeitungsprozesse mit einem „hohen Risiko für die Persönlichkeit oder Grundrechte der betroffenen Personen“ (DSG, Art. 22) gesondert untersucht werden müssen. Auch KI und „besonders schützenswerte Personendaten“ fallen in diese Kategorie. Die Vorteile liegen auf der Hand:

 

  • Gesetzeskonforme Vorgehensweise
  • Transparenz für alle Beteilligten und die Datenschutzerklärung
  • Ggfs. klare Instruktionen für Mitarbeiter:innen durch Verhaltenskodex
  • Keinen Stress bei der Anwendung
  • Ggfs. bessere Alternative dank frühzeitigen Erkenntnissen
  • Verbot bestimmter KI-Anwendungen mit hohem Schadenspotenzial
  • oder auch die Erkenntnis, dass es keine DSFA benötigt.

KI-Governance und Trainings

Aus Datenschutzsicht ist der Umgang mit Large Language Models (LLM) kritisch zu hinterfragen. Die meisten LLMs sind darauf trainiert, persönliche Antworten zu liefern und Inputs zu speichern. Je nachdem können Präferenzen in den  Einstellungen eingegeben werden. Ob und welche Informationen verarbeitet werden, bleibt jedoch unklar. Das betrifft ChatGPT, Claude, Perpelxity, DeepSeek oder Google Gemini (auch in AI Overview und AI Mode) u.v.m. Copilot von Microsoft muss auf IT-Unternehmensebene angeschaut werden.

Zum Schutz von Unternehmensinformationen ist es wichtig, dass Mitarbeiter:innen den richtigen Umgang mit Generativer KI kennen:

  • Entscheid für ein KI-Modell (lokal versus Web-Zugriff, welcher Anbieter, etc.)
  • Statt Verbot von „Schatten-KI“ Befähigung von Mitarbeitenden
  • Robuster, verantwortungsvoller Umgang mit KI
  • Sachgemäßer Umgang mit personenbezogenen Daten und heiklen Firmeninformationen
  • Verbot bestimmter KI-Anwendungen mit hohem Schadenspotenzial
  • Erfüllen von Transparenzanforderungen
  • Einhalten der Rechte von Einzelpersonen

Ein datenschutzfreundliches (Schweizer) Large Language Model ist übrigens Apertus.

    Du willst das Vertrauen von Kunden gewinnen?

    Kontakt aufnehmen

    Marketing-Daten bleiben wichtig

    Um das Verhalten von Nutzer:innen und Kund:innen zu verstehen, benötigt es nicht immer Personendaten. Datensparsamkeit, Anonymisierung oder Pseudonymisierung sind auch Optionen. Mit einer entsprechenden Infrastruktur und einem Datenschutz-freundlichen Ansatz, bist Du sehr zeitgemäss, sorgenfrei und fortschrittlich unterwegs. Denn mit Marketing-Daten zu arbeiten, ist die beste Grundlage für sehr viele Entscheide.

    Mehr Gelassenheit im richtigen Umgang mit Daten

    Zusammenarbeit mit den richtigen Partnern

    Die gesamte Infrastruktur von homo digitalis ist so ausgerichtet, dass Kundendaten und eigene Daten maximal geschützt sind. In meinem Datenschutzvertrag (ABV) mit meinen Kunden wird das detailliert aufgezeigt. In meiner Datenschutzerklärung bin ich selbstverständlich auch transparent. Sollten Daten zum Beispiel durch den nichtautorisierten Zugriff Dritter einem Risiko ausgesetzt sein, weiss ich, was ich machen muss. 

    Ein Netzwerk von Partnern, die selbst grossen Wert auf Gesetzeskonformität legen, stärkt die eigene Marke.

    Mehr erfahren >

    Einsatz von Open-Source-Technologien

    Open-Source-Technologien haben den Vorteil, dass sie niemandem gehören und viele Entwickler am Quellcode mitarbeiten und einander überwachen. Auch für das Marketing gibt es Lösungen wie z.B. Matomo im Analytics-Bereich oder Mautic als Automatisierungslösung. Zwar ist nicht alles kostenlos und je nach Datenmenge macht die Lizenz von Zusatz-Plug-ins Sinn, doch die Daten bleiben in Eurem Unternehmen oder beim Hosting Service Eures Vertrauens.

    Wissenstransfer

    Das Thema Datenschutz wird ganz oft missverstanden. Gerade im Marketing wird er als „Blocker“ eingeschätzt oder Auflagen, wie z.B. das Double-Opt-in von Newsletter-Sign-ups fehlinterpretiert. Doch dem ist nicht so. Du wirst sehen, es verträgt sich sehr gut mit Eurer Leistung. Am Ende sind viele  Eurer Kunden dankbar, Ihr wertet Euer digitales Angebot auf und schützt Euch vor gesetzlichen Verstössen.

    Kritisch bleiben
    Privacy First Marketing setzt kritisches Denken voraus. Es steht für eine Haltung, denn in Zeiten von KI-Entwicklung und geopolitischer Neuausrichtung sind personenbezogene Daten nicht mehr nur ein kommerzielles, sondern ein strategisches Gut.

    Gebündelte Kundendaten, die durch (Ad-)Tech-Unternehmen mit Sitz in un-demokratischen Staaten, KI-Trainingspipelines und Content-Delivery-Netzwerke gesammelt, angereichert und dem Zugriff durch Regierungen ausgesetzt sind, stellen in ihrer Gesamtheit einen Transfer strategischer Fähigkeiten dar.

    Privacy-First-Marketing treibt die Souveränitätsagenda demokratischer Länder voran: Die Entscheidung für europäische, Open-Source-Alternativen im Selbst-Hosting oder konformen Lösungen aus der Schweiz und der EU, ist im grossen Masse auch eine politische Entscheidung.

    Daten sind kostbar, nicht nur die eigenen. Niemand sollte über seine Informationen die Kontrolle verlieren, sei es durch Datenverkauf, durch Intransparenz oder mangelhafte Informationen.

    Dir ist der Schutz Eurer Daten wichtig?

    Kontakt anfragen