Was die DSGVO für Ihren digitalen Content und Ihre Metadaten bedeutet

Geschrieben von Extensis | Mai 13, 2020

Digitaler Content ist alles. Und das wird sich auch nicht ändern. Das Publikum sucht, liest, streamt, betrachtet und verbreitet digitale Inhalte wie nie zuvor. Für Geschäfte und Unternehmen kann ein überzeugender digitaler Content zu mehr als nur zu einem Rauschen in den sozialen Medien beitragen – er kann die Konversionsrate steigern und eine höhere Nachfrage nach Ihren Dienstleistungen erzeugen.

Marketingabteilungen sind zunehmend gefordert, digitalen Content für Web-, Social- und Print-Kanäle zu erstellen und wiederzuverwenden. Und es gibt noch eine Menge zu tun. Denn einerseits wächst die Technologielandschaft und entwickelt sich weiter, andererseits stellen Änderungen in der Gesetzgebung eine nie dagewesene Herausforderung für viele Marketingteams dar. Die Einführung von Gesetzen wie der europäischen DSGVO, dem brasilianischen Lei Geral de Proteção de Dados (LGPD) und dem 'AB 375' des US-Bundesstaats Kalifornien sollen die Rechte des Einzelnen schützen.

Wenn von sensiblen Daten im Internet die Rede ist, fallen einem häufig Kreditkartennummern, Privatadressen und Passwörter ein. Der digitale Content, den Marketingteams und -agenturen regelmäßig veröffentlichen, können Unternehmen jedoch dem Risiko aussetzen, gegen die DSGVO zu verstoßen. In diesem Artikel gehen wir folgenden Fragen nach:

  1. Was hat die DSGVO mit digitalem Content zu tun?
  2. Wie sollten Sie mit eingebetteten Metadaten umgehen?
  3. Wie können Sie Ihr Team mit einem Audit zur legalen Verwendung von digitalem Content mit ins Boot holen?
  4. Wie kann ein Digital-Asset-Management-Tool Ihrem Team zugutekommen?

Lassen Sie uns in die Materie einsteigen.

Was hat die DSGVO mit digitalem Content zu tun?

Diese Gesetzgebung scheint für digitalen Content irrelevant zu sein. Schließlich veröffentlichen Unternehmen keine Posts in den sozialen Medien, die die Surfgewohnheiten von Personen offenlegen. Tatsache ist allerdings, dass der digitale Content, den wir jeden Tag suchen, lesen und weiterverbreiten, eigentlich eine Riesenmenge an Metadaten enthält.

Nach der DSGVO ist eine identifizierbare Person eine Person, die direkt oder indirekt anhand ihres Namens, einer Identifikationsnummer oder ihrer geografischen Daten identifiziert werden kann.

Diese Informationen könnten womöglich in die Metadaten aller online freigegebenen Dateien eingebettet sein. Und diese Metadaten können extrahiert oder gelesen werden – auch wenn es für das menschliche Auge vielleicht nicht sofort ersichtlich ist. Die DSGVO verbietet auch den Austausch von personenbezogenen Daten (PII), die mit anderen kombiniert und dann zur Identifizierung einer Person verwendet werden könnten. Deshalb sind die Details Ihrer Metadaten so wichtig.

Nehmen wir zum Beispiel einen Blog-Beitrag auf Ihrer Website. Dieser enthält einige vom Autor aufgenommene Fotos sowie einige Selfies, die Kunden von sich und Ihren Produkten gemacht haben. Die Bilder selbst liefern keine vertraulichen Informationen, aber die eingebetteten Metadaten erzählen eine aufschlussreichere Geschichte. Fast alle digitalen Fotos sind mit geografischen Daten eingebettet. Dies bedeutet, dass jemand mit Zugriff auf diesen öffentlichen Beitrag auf die tatsächlichen Standorte des Blog-Autors zugreifen kann und auf die der Kunden, die ihre Selfies freiwillig zur Verfügung gestellt haben, indem sie Metadaten aus diesen Bildern gespeichert und extrahiert haben.

Natürlich wissen der Autor und die Kunden wahrscheinlich gar nicht, dass ihre Fotos diese Metadaten enthalten. Auch Unternehmen und Geschäfte sind sich des Problems häufig nicht bewusst. Aber nur weil sie sich dessen nicht bewusst sind, entschuldigt das nicht, dass sie diese sensiblen Daten öffentlich machen.

Was können Sie tun, um solche Probleme zu vermeiden und die Einhaltung der DSGVO sicherzustellen.

Wie sollten Sie mit eingebetteten Metadaten umgehen?

Das Beispiel, das wir oben erwähnt haben, ist nur eine von unzähligen Variationen eines gemeinsamen Themas. Metadaten sind häufig in digitalen Content eingebettet, der für ein Online-Publikum bestimmt ist. Daher ist es unerlässlich, Metadaten so zu verwalten, dass Fehler vermieden und die DSGVO beachtet werden. Um dies zu erreichen, müssen Sie zunächst herausfinden und wissen, welche Assets Metadaten enthalten. Sobald Sie diese Informationen haben, können Sie entscheiden, ob Sie alle Ihre Metadaten en masse löschen oder eher selektiv Teile davon löschen möchten.

Wenn es um bestehende Sammlungen digitaler Bilder, Videos und anderer visueller Inhalte geht, wäre es schon mal ein guter Anfang, sämtlichen Content zu zentralisieren. Ohne eine vertrauenswürdige Quelle können Sie nicht den vollen Umfang der Daten sehen, und ein Content-Audit wird niemals 100 % genau sein.

Sobald Sie den Content-Audit abgeschlossen haben, können Sie und Ihr Team in dem Wissen weiterarbeiten, das Sie die gesetzlichen Bestimmungen einhalten, die bewährte Vorgehensweise der DSGVO befolgen und sicher sein, dass Sie auf eine solide Basis aufbauen. Wenn es um Compliance geht, ist es nicht damit getan, sich einfach rauszuhalten. Sie erfordert betriebliche Umorganisationen und eine kontinuierliche Pflege. Daten sollten regelmäßig verborgen, anonymisiert und gelöscht werden. Digital-Asset-Management-Lösungen (DAM) können dazu beitragen, einen großen Teil dieser Arbeit zu automatisieren – und Einblicke in die Verwendung aller Assets geben.

Der erste Schritt in Richtung Compliance besteht in der Bestandsaufnahme sämtlichen digitalen Contents in Ihrem Unternehmen. Klingt vielleicht nach einer schier nicht zu bewältigenden Aufgabe, da dies einen erheblichen Aufwand, viel Zeit und intensive Kommunikation erfordert. Auch wenn Sie bei Ihrem Team auf Widerstand stoßen, ist dies für die weitere Arbeit unbedingt erforderlich.

Wie können Sie Ihr Team mit einem Audit zur legalen Verwendung von digitalem Content mit ins Boot holen?

Ein Audit zur Compliance von Content wird wahrscheinlich aus zwei Gründen auf Widerstand stoßen: Priorisierung und Kontrolle.

Jedes Audit ist nur eines von vielen Projekten, die Ihr Team Zeit und Ressourcen kosten. Sobald die Beteiligten jedoch die Bedeutung der Beachtung der DSGVO verstehen, wird klar, dass die Missachtung eine ernsthafte Bedrohung für den Ruf und Jahresgewinn Ihres Unternehmens darstellt. Machen Sie Ihrem Team eindrücklich die Risiken von Verstößen klar und erstellen Sie einen eindeutigen Projektplan für das Audit. Damit wird es wahrscheinlich als höhere Priorität eingestuft.

Die zweite Hürde für die Akzeptanz kommt nicht von oben, sondern eher aus dem ganzen Unternehmen. Es ist schlichtweg nicht immer einfach, jeden im Team davon zu überzeugen, Ihnen Zugriff auf jeden digitalen Content zu gewähren.

  • Einige in Ihrem Team möchten vielleicht nicht die Kontrolle über den Content abgeben, den sie angesammelt haben – aus Angst, umgangen zu werden.
  • Andere in Ihrem Unternehmen befürchten möglicherweise, dass die benötigten Dateien schwer zu finden oder komplett verloren gegangen sind.
  • Vielleicht verstoßen einige Teamkollegen gegen interne Richtlinien, indem sie Dateien an falschen Orten speichern oder Namenskonventionen vernachlässigen – und sie machen sich Sorgen, dass es Untersuchungen gibt.
  • Dann gibt es noch diejenigen, die meinen, aufgrund ihrer spezifischen Kontrolle über und des Zugriffs auf bestimmte Assets, Macht über Kollegen, Abteilungen oder sogar das gesamte Unternehmen zu haben. Sie haben Angst, diese Macht zu verlieren, egal ob sie real oder eingebildet ist.

Angst macht aus Menschen Kontrollfreaks. Viele Einzelkämpfer und sogar Teams werden aufgrund solcher Bedenken an Content und Assets festhalten. Jeder Widerstand, dem Sie begegnen, basiert ausschließlich auf Angst. Die Bedenken Ihres Teams sind berechtigt, und Sie müssen auf ihre Ängste eingehen, um voranzukommen.

Ich empfehle, den Begriff „Content-Amnestie“ in die Diskussionen mit einzubringen. Erklären Sie, dass dieser Audit wie eine leere Tafel ist und den ersten Schritt in einem Prozess darstellt, der jeden einzelnen und sämtliche Abteilungen besser unterstützt. Zeigen Sie Ihre Bereitschaft, das Missmanagement von Dateien und das Horten von Content in der Vergangenheit zu entschuldigen. Nur so machen alle gerne bei einem Audit von digitalem Content mit und Sie können für die Zukunft planen.

Wie kann ein Digital-Asset-Management-Tool Ihrem Team zugutekommen?

Eine Digital-Asset-Management-Lösung (DAM) bietet eine zentralisierte Plattform, die Ihren Content-Audit unterstützt und die Handhabung der Compliance zukünftig vereinfacht.

Wenn Sie bei den Benutzern Vertrauen in die Suche und den Abruf von Assets schaffen möchten, müssen Sie wissen, was Sie haben, Duplikate herausfiltern, Dateiformate standardisieren und eine gemeinsame Systematik für Ihren digitalen Content erstellen. Ein effektives DAM macht diesen Prozess einfacher und schneller. Und wenn Sie Ihrem Team zeigen können, wie einfach es ist, den benötigten digitalen Content zu finden, werden sie das Projekt sehr wahrscheinlich unterstützen.

Sobald Ihr Audit abgeschlossen ist, können Sie die Compliance mithilfe des DAMs gewährleisten. Mit dem richtigen DAM können Sie Metadaten, die möglicherweise PII-Informationen enthalten, leicht finden und löschen.

Eine Institution, dessen Bilderbibliothek GDPR-konform ist, ist Sustrans, eine britische Wohltätigkeitsorganisation, die die Menschen dazu ermuntert, zu Fuß zu gehen und mit dem Rad zu fahren. Die Organisation hat erkannt, dass die DSGVO alle schützen soll. Sustrans hat über 60.000 Bilder in ihrer Sammlung und wollte sicherstellen, dass ihre Assets rundum DSGVO-konform sind.

Daher setzte Sustrans die leistungsstarke DAM-Lösung Portfolio auf, um eine vertrauenswürdige Quelle für sämtlichen visuellen Content zu schaffen. Sustrans hat mit Portfolio nicht nur erreicht, dass die DSGVO beachtet wird, sondern die Organisation hat auch den täglichen Zugriff auf ihren digitalen Content optimiert.

Die beste Art, Ihren digitalen Content zu verwalten.

Angst sollte Sie nicht davon abhalten, Ihre Assets zu verwalten und ein guter Bürger in der digitalen Welt zu sein. Betrachten Sie diese Aufgabe als Chance, anstatt sich vor der Arbeit zu fürchten, die für die Konformität mit der DSGVO erforderlich ist.

Ihr Unternehmen hat das Potenzial, seine eigenen Abläufe besser zu kennen und zu verbessern. Mit der Zeit werden Sie feststellen, dass die hervorragenden Einblicke und die Übersichtlichkeit in Bezug auf all Ihre Assets und Metadaten auch zu mehr Sicherheit und klarer Kommunikation führen.

Haben Sie keine Angst, sich offen zu Compliance-Zielen und -Erfolgen zu äußern. Indem Sie nachweisen, dass Ihr Unternehmen ein vertrauenswürdiger Treuhänder von Daten ist, können Sie das Vertrauen der Kunden in Ihr Unternehmen stärken. Ihr Unternehmen kann zeigen, dass es Herr der Lage ist und wird so zum herausragenden Beispiel – für Ihre Kunden, Ihr ganzes Team und Ihre gesamte Organisation.