Zentrales Consent Management und DSGVO Konformität //
AUDI

Referenz Audi Consent Management

Zentrales Consent Management und DSGVO Konformität

Automotive, Datenintegration Touchpoints, Systemintegration, Automotive

Projektziel

 

Die internationale Vertriebsstruktur der AUDI AG, bestehend aus Herstellern, Importeuren und Händlern, sollte im Rahmen der „Connected Retail“ Initiative eine zentrale und zukunftssichere Systemlösung zur Verwaltung von Kundeneinwilligungen und Einwilligungstexte erhalten. Auf der „myAudi“ Plattform ist der Kunde damit jederzeit in der Lage, seine abgegeben Einwilligungen gegenüber der AUDI AG und angeschlossenen Gesellschaften einzusehen, zu widerrufen oder neu zu erteilen und einen präferierten Händler auszuwählen. Da auch weitere Systeme sich an die Plattform anschließen lassen sollten, wurde zudem eine Schnittstelle zur übergreifenden, DSGVO-Konformen Aufbewahrung und Analyse benötigt.

Auf einen Blick

 

  • Zentrale DSGVO-konforme Speicherung der Kundendaten
  • Offene Schnittstellen zu allen Touchpoints
  • Automatische Zuordnung der Daten anhand der Nutzungsberechtigungen über variable Organisationsebenen hinweg (Hersteller, Importeur, Händler)
  • Timer zur automatisierten Löschung von Nutzerdaten nach Ablauf der Frist
  • Individuelle Einverständnisverwaltung in der „myAudi“ App
  • Testing sämtlicher Schnittstellen und Funktionen
  • Zukunftsorientierte und flexible Strukturen für internationale Märkte
  • Detaillierte Historie über erteilte und entzogene Einwilligungserklärungen
  • Erstellung von Administrations- und Reporting Services zur Unterstützung des Fachbereichs

Hintergrund

 

Die „Connected Retail“ Initiative führt unter anderem Kundendaten aus den verschiedensten Quellen in einer innovativen Plattform zusammen, um eine optimale Kundenbetreuung über alle Ebenen hinweg zu gewährleisten. Beim Umgang mit sensiblen Kundendaten ist die strikte Beachtung der geltenden Datenschutzvorschriften essenziell. Das professionelle Management von datenschutzrechtlichen Einwilligungserklärungen ist daher ein entscheidender Faktor für den erfolgreichen Betrieb einer solchen Integrations-Plattform.

 

Hinzu kommt, dass seit dem 25. Mai 2018 die Regelungen der Datenschutzgrundverordnung (DSGVO) geltendes Recht in allen Staaten der Europäischen Union wurde. Die Datenschutzbehörden erhielten erweiterte Befugnisse, die z.B. mit einer signifikanten Ausweitung des Bußgeldrahmens einhergingen.
Der Bereich ‚Digital Business Infrastructure’ hat diese Herausforderung bei Audi schon frühzeitig angenommen und Vision11 mit der Konzeption und Realisierung einer passgenauen und flexiblen Lösung beauftragt.

Steps & Highlights

 

Es war der Anspruch von Vision11, die industrieweit verbreiteten Speicherkonzepte für Einwilligungserklärungen nicht einfach nur weiterzuentwickeln. Vielmehr wurden tradierte Konzepte nochmals ganz neu aus der Perspektive des Kunden und des Datenschutzes hinterfragt, um neue, zeitgemäße Antworten auf die kommenden Anforderungen zu geben.

 

In enger Abstimmung mit Fachbereichen und Rechtsanwälten wurde ein Konzept entwickelt, das alle aktuellen Aspekte datenschutzrechtlicher Einwilligungserklärungen adressiert. Neben der üblichen Verwaltung erlaubter oder geblockter Kontaktkanäle, wird mit dem Konzept auch die Zuordnung von Nutzungsberechtigten über variable Organisationsebenen hinweg – inkl. der expliziten Kontrolle von Nutzungszwecken – in jeder beliebigen Kombination möglich. Sollten die Einwilligungen nicht verwendet werden, setzte sich die AUDI AG zusätzlich Fristen, nach denen die Einwilligungen automatisch verfallen und die zugehörigen Kundendaten im gleichen Schritt aus der Datenbank entfernt werden.

 

Die API des Consent Stores ermöglicht eine Integration der zentralen Einwilligungsverwaltung auf Ebene beliebig vieler Touchpoints. Die Administratoren können damit über eine zentrale Stelle entscheiden, welcher Einwilligungstext an welchem Kontaktpunkt des Kunden dargestellt wird. Eine Anpassung der Drittsysteme ist nicht notwendig, um innerhalb kürzester Zeit neue Texte auf den Plattformen ausspielen zu können. Sowohl in der Entwicklung wie auch für das Rechtswesen stellt dieser Mechanismus eine erhebliche Zeitersparnis und einen großen Gewinn an Übersicht und Komfort dar. Der Kunde erhält dadurch ebenso stets den aktuellen Status seiner Einwilligungen und kann diese verwalten. Als führendes System löst der Consent Store damit die bisherige dezentrale Speicherung von Vorlage-Texten und Einwilligungen ab.

 

Durch die Vermeidung starrer Strukturen wird eine hohe Konfigurierbarkeit gewährleistet,
die es erlaubt auf spezifische Besonderheiten der internationalen Märkte sowie auf künftige Gesetzesanpassungen flexibel zu reagieren.

 

Neben der Konzeption und der Datenmodellierung entwickelte und gewährleistete Vision11 auch die architektonische Integration in die Gesamtplattform sowie das Testing der erforderlichen Services. Im Projektmanagement und in der Entwicklung kamen modernste, agile Methoden zum Einsatz.

 

Die fachliche und technische Expertise des Projektteams trug wesentlich zur kosteneffizienten Umsetzung bei und bot ein gleichbleibend hohes Qualitätsniveau.

Mehrwert

 

Das System erlaubt nun die revisionssichere Verwaltung datenschutzrechtlicher Einwilligungserklärungen in völliger Übereinstimmung mit den Vorgaben der EU-Datenschutzgrundverordnung. Zur vereinfachten Verwaltung besteht zudem die Möglichkeit mit Einwilligungs-Vorlagen zu arbeiten, um den Prozess zu beschleunigen. Bei der Nutzung von Kundendaten wird der explizite Kundenwille in allen angeschlossenen Verarbeitungsprozessen automatisch beachtet. Zusätzlich unterstützen umfassende Administrations- und Reporting-Services die verantwortlichen Fachbereiche.  Automatisierte Prozesse sorgen dafür, dass zeitliche Befristungen von Einwilligungen korrekt eingehalten werden. Mitarbeiter mit Kundenkontakt sind jederzeit in der Lage detailliert über den aktuellen Stand und die Historie von erteilten Kundeneinwilligungen Auskunft zu geben.

 

Die Möglichkeit auf veränderte Anforderungen aus unterschiedlichen Märkten und auf Gesetzesanpassungen flexibel zu reagieren, trägt entscheidend zur Begrenzung von Wartungs- und Weiterentwicklungskosten bei und garantiert zukunftsorientiert einen wirtschaftlichen Betrieb.

Über die AUDI AG

Der Audi-Konzern mit seinen Marken Audi, Ducati und Lamborghini ist einer der erfolgreichsten Hersteller von Automobilen und Motorrädern im Premiumsegment. Er ist weltweit in mehr als 100 Märkten präsent und produziert an 17 Standorten in 11 Ländern. 100-prozentige Töchter der AUDI AG sind unter anderem die Audi Sport GmbH (Neckarsulm), die Automobili Lamborghini S.p.A. (Sant’Agata Bolognese/Italien) und die Ducati Motor Holding S.p.A. (Bologna/Italien).

Es war der Anspruch von Vision11, die industrieweit verbreiteten Speicherkonzepte für Einwilligungserklärungen nicht einfach nur weiterzuentwickeln. Vielmehr wurden tradierte Konzepte nochmals ganz neu aus der Perspektive des Kunden und des Datenschutzes hinterfragt, um neue, zeitgemäße Antworten auf die kommenden Anforderungen zu geben.