The blog of the marketing agency
27 September 2022 956 words, 4 min. read

Marktforschung und Umfragen: Vorsicht vor dem Cloud Act

By Pierre-Nicolas Schwab PhD in marketing, director of IntoTheMinds
Das Cloud-Gesetz stellt ein echtes rechtliches Problem für europäische Unternehmen dar. Leider achten sie zu wenig darauf. In diesem Artikel stellen wir die Lösung vor, die wir entwickelt haben, damit die Umfragen, die wir realisieren, sowohl DSGVO-konform als auch vor […]

Das Cloud-Gesetz stellt ein echtes rechtliches Problem für europäische Unternehmen dar. Leider achten sie zu wenig darauf. In diesem Artikel stellen wir die Lösung vor, die wir entwickelt haben, damit die Umfragen, die wir realisieren, sowohl DSGVO-konform als auch vor dem Missbrauch des American Cloud Act geschützt sind.

Wenn Sie nur 30 Sekunden Zeit haben

  • Der Cloud Act stellt eine potenzielle Gefahr für alle europäischen Unternehmen dar, die ihre Daten bei AWS, Google oder Microsoft speichern
  • Besondere Aufmerksamkeit ist den Marktforschungsinstituten zu widmen, die wahrscheinlich personenbezogene Daten im Auftrag ihrer Kunden erheben (Zufriedenheitsforschung, B2C- oder B2B-Marktforschung…)
  • Lösungen existieren, die auf Umfragesoftware basieren, die auf Eigentümerservern in Europa installiert ist
  • Um die Risiken zu minimieren, ist es notwendig, einen Datenhost zu wählen, der ein Unternehmen nach europäischem Recht ist

Cloud Act: ein Text, der frontal mit der DSGVO kollidiert

Das Cloud-Gesetz und die DSGVO sind zwei Rechtsvorschriften, die sich nicht gut kombinieren lassen.

Länder wie Frankreich haben durch den SecNumCloud-Standard und die Entwicklung einer europäischen Trusted Cloud eine Lösung entwickelt. Die von der niederländischen Regierung an die Anwaltskanzlei Green Traurig in Auftrag gegebene Forschung nuanciert jedoch die Möglichkeit, eine echte souveräne Cloud zu schaffen, die frei von jeglichen Eingriffen in den Cloud Act ist.

Umfragen und der Cloud Act: Was ist das Problem?

Es gibt zwei Probleme im Zusammenhang mit dem Cloud Act, mit denen sich Marktforschungsinstitute bei Umfragen konfrontiert sehen. Wir unterscheiden zwischen Befragungen, die aus Panels durchgeführt werden, und solchen, die über eine spezifische Kundendatenbank durchgeführt werden. In beiden Fällen ist das Risiko für Forschungssponsoren real. Sie ist mit einem Reputations- (und Rechts-) Risiko für das Unternehmen verbunden, das die Umfrage durchgeführt hat.

Panel-Umfragen

Umfragen mit proprietären Panels (hauptsächlich für die B2C-Marktforschung) stellen kein großes Problem im Zusammenhang mit dem Cloud Act dar. Die Daten der Befragten bleiben Eigentum des Panels und werden dem Sponsor nicht mitgeteilt. Das Risiko ist daher auf das Marktforschungsinstitut beschränkt.

Gleiches gilt nicht für Umfragen, die bei den Endkunden Ihres Kunden durchgeführt werden.

Umfragen über eine Kundendatenbank

Umfragen, die über eine Kundendatenbank durchgeführt werden, sind wahrscheinlich die riskantesten. Die Kundendatenbank hat einen hohen Geschäftswert. Es muss um jeden Preis verhindert werden, dass es durch das Cloud-Gesetz in ausländische Hände gelangt.

Marktforschungsinstitute sind mit diesem Risiko konfrontiert, sobald sie quantitative Forschung an den Kunden ihrer Kunden realisieren:

Jedes Mal müssen Daten aufgezeichnet werden, die unweigerlich personenbezogene Daten enthalten. Wenn Sie sie auf den Servern eines amerikanischen Unternehmens (AWS, Google, Microsoft) speichern, laufen Sie Gefahr, dass die amerikanischen Behörden die Daten Ihres Kunden nach dem Cloud Act beschlagnahmen könnten.

 

Unsere Lösung zur Vermeidung von Problemen mit dem Cloud Act

Wenn es um den Cloud Act und die DSGVO geht, gibt es keine perfekte Lösung. Die Rechtsangelegenheit entwickelt sich recht “ weiter“, und hier und da können unterschiedliche Auslegungen erfolgen.

Eine harte und schnelle Regel ist es nicht, die Daten Ihrer Kunden auf AWS-, Google- oder Microsoft-Servern zu speichern.

Cloud Act: AWS, Google und Microsoft vermeiden

Eine harte und schnelle Regel ist jedoch, die Daten Ihrer Kunden nicht auf AWS-, Google- oder Microsoft-Servern zu speichern. Wählen Sie ein europäisches Hosting-Unternehmen, wenn Sie Probleme mit dem Cloud Act vermeiden möchten.

Die Speicherung der Daten nach Ihrer Wahl erfordert die Übernahme der Kontrolle über die Softwarelösung, die die Daten sammelt. Für Umfragen ist dies recht kompliziert, da fast alle Lösungen in der Cloud liegen und daher bei AWS, Google oder Microsoft gehostet werden.

Wählen Sie einen lokalen Hosting-Provider

Der erste Schritt, um 99 % der Risiken des Cloud Act zu reduzieren, besteht darin, Ihre Daten bei einem nationalen Hosting-Unternehmen zu speichern. Wir sprechen hier nicht von einem Server auf dem Staatsgebiet, sondern von einer Gesellschaft nach europäischem Recht mit ihren Servern in Ihrem Land.

Angesichts des Rechtsgutachtens, das Green Traurig für die niederländische Regierung abgegeben hat, müsste man sich in einer perfekten Welt für ein nationales Unternehmen ohne Verbindungen zu den USA entscheiden. Dies bedeutet, dass dieser Gastgeber keine Tochtergesellschaft in den USA haben und dort keine Geschäfte tätigen sollte. Das ist fast unmöglich. Aber Sie müssen das durchmachen, wenn Sie die Risiken um 100 % reduzieren wollen. Lassen Sie uns abschließend hinzufügen, dass diese rechtlichen Einschränkungen zu den technischen hinzugefügt werden. In der Tat musst du einen Gastgeber finden, der zuverlässig genug ist.

Alle Umfrageantworten werden auf einem Server außerhalb des Gafam-Ökosystems und ohne Verbindungen zu den USA gespeichert.

Umfragelösung auf Ihren Servern installiert

Hier ist die Lösung, die wir eingeführt haben, um unsere Online-Umfragen DSGVO-konform zu gestalten und gleichzeitig die Risiken des Cloud Act zu vermeiden. Zuerst haben wir Umfragesoftware auf unseren Servern in Frankreich installiert. Ein SecNumCloud-zertifiziertes französisches Unternehmen beherbergt sie. Daher werden alle Umfrageantworten auf einem Server außerhalb des Gafam-Ökosystems ohne Verbindung zu den Vereinigten Staaten aufgezeichnet. So viel zum Cloud Act.

Zur Einhaltung der DSGVO haben wir hier bereits unser Rezeptbeschrieben. Es funktioniert immer noch, und es ist sehr einfach. Sobald Ihre Umfrage auf der Datenbank Ihres Sponsors basiert, sendet Ihr Sponsor die Einladungen zum Ausfüllen der Umfrage. Auf diese Weise wird die Kundendatenbank niemals an Sie weitergegeben. Eine Weitergabe von Daten an Dritte ohne Einwilligung findet nicht statt. Die Einladung zur Beantwortung muss das Unternehmen identifizieren, das die Umfrage durchführt, und dem Befragten klar machen, dass er der Verarbeitung seiner Daten durch die Teilnahme zustimmt.

 

Posted in Strategy.
By Pierre-Nicolas Schwab Pierre-Nicolas est Docteur en Marketing et dirige l'agence d'études de marché IntoTheMinds. Ses domaines de prédilection sont le BigData l'e-commerce, le commerce de proximité, l'HoReCa et la logistique. Il est également chercheur en marketing à l'Université Libre de Bruxelles et sert de coach et formateur à plusieurs organisations et institutions publiques. Il peut être contacté par email, Linkedin ou par téléphone (+32 486 42 79 42)

Post your opinion

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

IntoTheMinds
Rue des Pères Blancs 4
1040 Bruxelles
Belgique
TVA (BE) 0541.620.284 RPM Bruxelles
+32 2 347 45 86
©2010 - 2024 IntoTheMinds - All rights reserved