Datenschutz ist nicht nur ein Dokument
Jedes moderne SaaS-Produkt hat eine Datenschutzrichtlinie. Die meisten davon sagen die richtigen Dinge.
Sie beschreiben, welche Daten erhoben werden, wie sie verwendet werden, welche Kategorien von Empfängern sie erhalten, wie lange sie gespeichert werden und wie ein Kunde seine Rechte ausüben kann.
Das ist notwendig — aber es reicht nicht aus.
Eine Datenschutzrichtlinie sagt Ihnen, was ein Anbieter verspricht zu tun. Die Architektur des Produkts zeigt Ihnen, was er tun könnte.
Wenn eine Richtlinie sagt: "Wir verkaufen Ihre Daten nicht", die Architektur aber auf Adtech-Infrastruktur basiert, dann trägt die Richtlinie eine große Last. Wenn eine Richtlinie sagt: "Wir halten Ihre Daten sicher", das System aber von zwanzig externen Diensten zusammengehalten wird, dann macht die Richtlinie Versprechen über Teile des Systems, die der Anbieter nicht vollständig kontrollieren kann.
Wir sind überzeugt, dass Datenschutz zuerst in der Architektur sichtbar sein sollte und erst danach in der Richtlinie beschrieben werden sollte.
Was "durch Architektur" tatsächlich bedeutet
Datenschutz durch Architektur bedeutet, dass die Struktur des Systems selbst begrenzen sollte, wie Daten erhoben, abgerufen, verarbeitet und geteilt werden können.
Es ist der Unterschied zwischen "wir entscheiden uns, X nicht zu tun" und "wir haben die Plattform so gebaut, dass X unpraktisch ist".
Das Erste ist eine Kultur. Das Zweite ist eine Einschränkung.
Kulturen verändern sich. Einschränkungen sind stabil.
Die Entscheidungen, die es prägen
Datenschutz durch Architektur ist keine einzelne Funktion. Es ist eine Folge kleiner Entscheidungen, die über Jahre hinweg immer wieder getroffen werden.
Sich dafür zu entscheiden, Komponenten intern zu betreiben, statt Daten über externe Dienste zu leiten. Sich dafür zu entscheiden, die Kategorien der von uns erhobenen Daten zu minimieren. Sich dagegen zu entscheiden, sich mit Werbe- oder verhaltensbasierten Tracking-Ökosystemen zu integrieren. Sich dafür zu entscheiden, Geschäftsdaten in Regionen zu speichern, die unsere Kunden erwarten. Sich dafür zu entscheiden, Workspaces isoliert zu halten. Sich dagegen zu entscheiden, Kundeninhalte für Marketing-Erkenntnisse auszuwerten.
Keine dieser Entscheidungen ist für sich genommen dramatisch. Die kumulative Wirkung ist es, die die Plattform prägt.
Was wir bewusst nicht erfassen
Eine hilfreiche Übung ist das Gegenteil der typischen Datenschutzzusammenfassung.
Wir erfassen keine Verhaltensprofile Ihres Teams für Werbe-Targeting. Wir zeichnen keine Session-Replays der Workspace-Nutzung auf. Wir setzen kein seitenübergreifendes Tracking von Werbenetzwerken innerhalb der authentifizierten Plattform ein. Wir erfassen keine Daten, deren Bedarf wir nicht begründen können.
Jeder zusätzliche Datenpunkt, den eine Plattform erfasst, ist eine Datenschutzentscheidung. Die meisten Plattformen entscheiden sich für mehr. Wir entscheiden uns für weniger.
Was wir bewusst nicht weitergeben
Es gibt keinen Weiterverkauf von Kundeninformationen. Es gibt keine Weitergabe an Marketingpartner. Es gibt keine Datenbroker-Pipeline. Es gibt keinen "anonymisierten" Datensatz, der an Dritte lizenziert wird.
Wenn ein Anbieter sagt: "Wir können aggregierte, anonymisierte Daten mit unseren Partnern teilen", lohnt es sich zu verstehen, was dieser Satz tatsächlich erlaubt. Wir wollten ihn nicht schreiben.
Was wir bewusst nicht für immer aufbewahren
Die Aufbewahrung von Backups existiert aus Gründen der betrieblichen Zuverlässigkeit und regulatorischer Verpflichtungen. Unsere Aufbewahrungsfristen dokumentieren wir in der Datenschutzrichtlinie.
Aber außerhalb dieser ausdrücklich definierten Aufbewahrungsfenster löschen wir, was wir nicht mehr benötigen. Wir bewahren Kundeninformationen nicht standardmäßig unbegrenzt auf. Wir halten die Daten gekündigter Konten nicht vor, falls "Sie vielleicht zurückkommen". Wir horten keine Informationen für zukünftige Produktideen.
Wenn wir sie nicht aufbewahren mussten, löschen wir sie.
Warum Minimierung wichtig ist
Datenminimierung ist eines der Grundprinzipien der DSGVO. Sie ist auch gutes Engineering.
Jedes zusätzliche Datenelement, das ein System speichert, ist etwas, das geschützt, abgesichert, gesichert, repliziert, compliant gehalten und schließlich gelöscht werden muss. Weniger Daten bedeuten weniger Angriffsfläche, die verteidigt werden muss.
Für unsere Kunden bedeutet das auch weniger Sorgen. Die Informationen, die existieren, sind die Informationen, die Sie dort hinterlegen — nicht der lange Schatten verhaltensbezogener Metadaten, für die irgendjemand irgendwo irgendwann vielleicht noch eine Verwendung findet.
Warum Isolation wichtig ist
Jeder KIMISUITE-Workspace ist logisch von jedem anderen isoliert. Ihre Geschäftsdaten vermischen sich nicht mit den Inhalten anderer Kunden. Vorgänge zwischen Workspaces finden nicht standardmäßig statt. Workspace-übergreifende Funktionen sind optional und ausdrücklich aktiviert.
Diese Isolation ist in die Funktionsweise der Plattform eingebaut, nicht nur in die Richtlinie.
Warum Architektur besser ist als Marketing
Es ist für jeden Anbieter leicht, auf einer Marketingseite zu schreiben: "Datenschutz liegt in unserer DNA". Das kostet nichts.
Schwieriger ist es, Architekturentscheidungen zu treffen, die die Plattform selbst einschränken — Entscheidungen, die jedes Mal verteidigt werden müssen, wenn eine konkurrierende Anforderung auftaucht.
Interne Teams werden nach mehr Verhaltensdaten fragen. Vertriebsteams werden nach umfassenderen Kundenprofilen fragen. Das Marketing wird Session-Replays wollen. Irgendein zukünftiger Investor wird vorschlagen, "anonymisierte" Datensätze zu monetarisieren.
Die Antwort auf all das lautet — durch Architektur und aus Überzeugung — nein.
Abschließende Gedanken
Eine Datenschutzrichtlinie kann beschreiben, was ein Anbieter tun möchte.
Die Architektur einer Plattform entscheidet, was ein Anbieter tun kann.
Wir haben uns dafür entschieden, beides in Einklang zu bringen — und dafür zu sorgen, dass das auch mit dem Wachstum der Plattform so bleibt.
Wenn Ihr Unternehmen wichtige Informationen in einer SaaS-Plattform speichert, lohnt es sich, diesen Einklang genau zu prüfen.
Lesen Sie weiter in der Trust Series:
← Zurück: Wer kann auf Ihre Geschäftsdaten zugreifen?
→ Weiter: Was passiert mit Ihren Daten, wenn Sie kündigen?
Starten Sie Ihre 14-tägige kostenlose Testphase · KIMISUITE Preise ansehen