Privacy First Techologien
Schutz von Personendaten und Firmeninfos
Daten, die Unternehmen sammeln, sind wichtige Assets. Vor allem Verhaltensdaten von Nutzer:innen aus dem digitalen Umfeld eines Unternehmens geben wichtige Einblicke in Produkte, Zielgruppen, Präferenzen. Alles in allem sind das Informationen und Wissen, das man ungern teilen möchte. Und doch passiert es.
Tag und Nacht werden Daten von Websites über vernetzte Tools weitergegeben, in Hyperscalern prozessiert, strukturiert und den zugehörigen Personenprofilen hinzugefügt. Das passiert in Datenbanken bekannter TechGiganten. Datenbroker kaufen Daten, führen sie weiter zusammen und verkaufen sie wieder. Legal, illegal. Dies weit ohne das Wissen der betroffenen Personen oder Unternehmen. Die falschen Marketing Technologien unterstützen diese Prozesse und der Privacy Risk Scan findet sie.
Die wenigsten Unternehmen haben Kontrolle über Datenflüsse im Back-end ihres Tech Stacks
Oft keine klaren Instruktionen für Mitarbeiter:innen oder einen Verhaltenskodex zum Schutz
Unsichere, technische Abhängigkeiten von amerikanischen Monopolanbietern, deren Rechtssystem unsere Personendaten nicht mehr schützt
Datenschutz im Digitalen Marketing gleich mitgedacht
Der Schutz von Personendaten ist durch die DSGVO und das revDSG gesetzlich geregelt. Gemäss Art. 6 Abs. 5 DSG müssen Unternehmen sicherstellen, dass die Risiken bei der Datenverarbeitung für die Persönlichkeit oder Grundrechte der betroffenen Personen evaluiert und abgesichert werden. Dies über alle Technologien, Abteilungen und vertraglichen Partnerschaften des Unternehmens hinweg. Der Gesetzgeber spricht hier von technischen und organisatorischen Massnahmen (die sogenannten “TOM”). Weitere Informationen für die Schweiz findest Du hier.
Da gerade im Digitalen Marketing sehr viele Daten gesammelt werden und Datenschützer nicht kontinuierlich eingebunden sind, unterstützt hier homo digitalis. Ich betrachte alle Marketing und KI Technologien sowie Partner kritisch und unabhängig durch die Datenschutzbrille. Gerne führe ich die Untersuchung auch für das gesamte Unternehmen durch oder unterstütze Datenschutz-Anwälte, DPOs oder die IT.
Jetzt auf Privacy First Technologien umstellen?
Auswahl von DSGVO- und DSG-konformen Marketing Technologien
Vorteile
Ihr könnt Gesetzeskonformität durch Open-Source-Lösungen oder durch von mir untersuchte Technologien erzielen, entweder durch die Durchführung eines technischen und organisatorischen Massnahmen-Prozesses (TOM) oder im Fall von hohen Risiken (hohe Anzahl der betroffenen Personen, besonders schützenswerte Daten oder der Einsatz von KI) durch eine Datenschutzfolgenabschätzung.
Mit den richtigen Technologien gebt Ihr nicht mehr unbeabsichtigt personenidentifizierende Daten durch Back-Door-Lösungen oder kostenlose Tools weiter an unsichere Drittparteien. Ich stelle auch sicher, dass Ihr mit Euren Vertragspartnern und Lieferanten, die Personendaten von Euch verarbeiten, einen korrekten und gesetzeskonformen Auftragsbearbeitungsvertrag (ABV, AVV oder auf englisch, der DBA) abschliesst, der Euer Unternehmen im Rechtsfall schützen kann.
Während z.B. Google Analytics sehr viele Daten nur als Stichproben ausgibt (data sampling) und Ihr ohnehin nur einen Bruchteil der tatsächlich getrackten und erhobenen Daten seht, so erhaltet Ihr mit manchen datenschutzfreundlichen Lösungen viel mehr Einblick. Ich sorge auch dafür, dass Ihr Nutzer:innen darüber korrekt und transparent informiert bzw. Einwilligungen einholt, wo sie gefordert sind.
Über Euren Wechsel auf alternative Lösungen, die entweder open-source sind oder wirklich „end-to-end“ die Datenschutzanforderungen erfüllen, freuen sich nicht nur Eure Websitebesucher:innen, Kund:innen und Partner:innen, sondern Ihr unterstützt auch die digitale Souveränität der Schweiz. Zugleich profitiert, je nach Lösung, die Wirtschaft in der Schweiz oder in Europa.
Mir ist wichtig, dass ich in der Zusammenarbeit all mein Wissen mit meinen Kund:innen teile. Denn Datenschutz ist auch eine Frage der Einstellung zu Menschenrechten und Demokratie. Konkret heisst das, es geht darum die Privatsphäre und die informationelle
Selbstbestimmung von Menschen im digitalen Raum zu schützen und rechtskonform zu arbeiten. Durch den Schutz von Identitäten werden die Autonomie und Würde von Menschen bewahrt. Und auch wenn unsere Zusammenarbeit endet, dann sollst Du und Dein Team den Datenschutz bei Euch im Marketing selbstbewusst fortführen können.
Technischen und organisatorische Massnahmen (TOM) als Service
Ihr habt Euch für eine neue Technologie entschieden oder Ihr wollt Privacy First im Marketing werden. Was nun?
Der Datenschutz schreibt vor, dass Personendaten in der IT-Infrastruktur vor unbefugten Zugriffen gesichert werden. Diese Due Dilligence von Plattformen, Apps, Servern oder sonstigern Tools legt fest, welche technischen und organisatorischen Massnahmen zum Einsatz kommen müssen, um diesen Schutz zu gewährleisten. Ich erstelle Eure Technologie-Übersicht so, dass Ihr sie dauerhaft pflegen und für den Datenschutz sinnvoll einsetzen könnt.
Durchführung von Datenschutz-Folgenabschätzungen (DSFA) als Service
eDSG und DSGVO schreiben vor, dass digitale Lösungen und Bearbeitungsprozesse mit einem „hohen Risiko für die Persönlichkeit oder Grundrechte der betroffenen Personen“ (DSG, Art. 22) gesondert untersucht werden müssen. Auch KI und „besonders schützenswerte Personendaten“ fallen in diese Kategorie. Ein DSFA ist daher auch Voraussetzung für die Wahl un den Umgang mit KI-Modellen oder Systemen.
KI-Governance für den verantwortungsvollen Einsatz von künstlicher Intelligenz
Eine KI Governance ist die Antwort auf die Frage, wie Ihr im Unternehmen für einen sachgemässen Umgang mit KI sorgt, um heikle Unternehmensinformationen und Personendaten zu schützen. Und zwar unabhängig davon, ob Ihr diese Technologie als Endanwender:innen nutzt oder selbst entwickelt.
Privacy & Ki Schulungen
Zum Privacy First Ansatz gehört eine Datenschutzschulung für Expert:innen in Marketing und Kommunikation. Es ist wichtig, dass Datenschutz im Alltag erkannt und umgesetzt wird, um nicht nur gesetzeskonform und selbstbewusst zu handeln sondern auch um den Privacy First Ansatz zu leben. Auch im Umgang mit Multimodalen LLMs und Agenten ist es sehr wichtig, Datenschutz und Ethik zu berücksichtigen, damit man auch hier nicht unfreiwillig heikle Informationen teilt. In den KI Trainings vermittle ich alles, was Ihr wissen müsst zum souveränen Umgang.
KI verstehen und souverän anwenden
Marketing Daten bleiben wichtig
Um das Verhalten von Nutzer:innen und Kund:innen zu verstehen, benötigt es nicht immer Personendaten. Datensparsamkeit, Anonymisierung oder Pseudonymisierung sind auch Optionen. Mit einer entsprechenden Infrastruktur und einem Datenschutz-freundlichen Ansatz, bist Du sehr zeitgemäss, sorgenfrei und fortschrittlich unterwegs. Denn mit Marketing-Daten zu arbeiten, bleibt die beste Grundlage für sehr viele Entscheide. Und: Je weniger Personendaten, desto weniger Sorgen im Fall eines Cyberangriffs.

Mehr Gelassenheit im richtigen Umgang mit Daten
Datenschutz und Informationssicherheit vor dem Einsatz prüfen
Grundsätzlich schreibt der Gesetzgeber vor, Tools in Bezug auf Daten- und Informationssicherheit vor dem Einsatz zu prüfen. Zertifikate erzählen hier nicht die ganze Geschichte, vor allem dann, wenn Applikationen miteinander verknüpft werden. Sehr kritsich sind auch Kostenlos-Angebote, dann meist gibt man im Tausch Informationen weiter.
Einsatz von Open-Source-Technologien
Open-Source-Technologien haben den Vorteil, dass sie niemandem gehören und viele Entwickler am Quellcode mitarbeiten und einander überwachen. Auch für das Marketing gibt es Lösungen wie z.B. Matomo im Analytics-Bereich oder Mautic als Automatisierungslösung. Zwar ist nicht alles kostenlos und je nach Datenmenge macht die Lizenz von Zusatz-Plug-ins Sinn, doch die Daten bleiben in Eurem Unternehmen oder beim Hosting Service Eures Vertrauens.
Zusammenarbeit mit den richtigen Partnern
Ein Netzwerk von vertrauensvollen Partnern, die selbst grossen Wert auf Gesetzeskonformität legen, stärkt die eigene Marke und Verlinkungen erhöhen die Sichtbarkeit in KI.
Die gesamte Infrastruktur von homo digitalis ist z.B. so ausgerichtet, dass Kundendaten, eigene Daten und wichtige Firmeninformationen maximal geschützt sind. In meinem Datenschutzvertrag (ABV) mit meinen Kunden wird das detailliert aufgezeigt. In meiner Datenschutzerklärung bin ich selbstverständlich auch transparent.
Marketing fusst auf Datenschutz
Das Thema Datenschutz wird ganz oft missverstanden. Gerade im Marketing wird er als „Blocker“ eingeschätzt oder Auflagen, wie z.B. das Double-Opt-in von Newsletter-Sign-ups fehlinterpretiert. Doch dem ist nicht so. Du wirst sehen, es verträgt sich sehr gut mit Eurer Leistung. Am Ende sind viele Eurer Kunden dankbar, Ihr wertet Euer digitales Angebot auf und schützt Euch vor gesetzlichen Verstössen.
Kritisch werden. Kritisch bleiben
Privacy First Marketing setzt kritisches Denken voraus. Es steht für eine Haltung, denn in Zeiten von KI-Entwicklung und geopolitischer Neuausrichtung sind personenbezogene Daten nicht mehr nur ein kommerzielles, sondern ein strategisches Gut.
Gebündelte Kundendaten, die durch (Ad-)Tech-Unternehmen mit Sitz in un-demokratischen Staaten, KI-Trainingspipelines und Hyperscalern gesammelt, angereichert und dem Zugriff durch Regierungen ausgesetzt sind, stellen in ihrer Gesamtheit einen Transfer strategischer Fähigkeiten dar.
Privacy-First-Marketing treibt die Souveränitätsagenda demokratischer Länder voran: Die Entscheidung für europäische, Open-Source-Alternativen im Selbst-Hosting oder konformen Lösungen aus der Schweiz und der EU, ist im grossen Masse auch eine politische Entscheidung.
Daten sind kostbar, nicht nur die eigenen. Niemand sollte über seine Informationen die Kontrolle verlieren, sei es durch Datenverkauf, Intransparenz, Fehlentscheidungen oder Nachlässigkeit.