Consent Management Hub

Hier kommt ein sogenanntes Consent Management Hub ins Spiel, das als Zentrale für das Zustimmungsmanagement fungiert. Man kann sich das als eine Art digitales Hochleistungs-Rolodex oder einen digitalen Karteikasten vorstellen. Im Wesentlichen handelt es sich um einen sicheren, skalierbaren Metadaten-Speicher, mit dem man aktiv die Ergebnisse jedes Data Mappings verwalten kann. Man erhält damit eine Möglichkeit, die operativen Aspekte des Zustimmungsmanagements zu automatisieren.

Kundenverträge, Nutzungsbedingungen für Webseiten und sämtliche personenbezogenen Daten können zum Hub hinzugefügt, durchsucht und abgefragt werden. So ist einfach zu sehen, wo die Zustimmung von Einzelpersonen eingeholt wurde. Haben Datenschutzbeauftragte die Lücken beim Stand der Zustimmung erkannt, können weitere Zustimmungen eingeholt und die gespeicherten Metadaten entsprechend aktualisiert werden.

Von der IT-Architektur her ist eine Enterprise-NoSQL-Datenbank die beste Option, um ein Consent Management Hub aufzubauen. Denn so eine Lösung kommt mit unterschiedlichsten Daten zurecht. Relationale Datenbanken sind großen Volumen unstrukturierter Daten nicht gewachsen: Wird das Schema geändert, bedeutet das kostspielige Überarbeitungen, die sich über Monate hinziehen können. Data Lakes sind keine sinnvolle Alternative, weil sie offen und vom Design her unsicher sind. Beim Datenmanagement ist eine sichere Plattform ein Muss. Für diese Lektion haben genügend Unternehmen viel Lehrgeld zahlen müssen. 

Ein Consent Management Hub bietet zudem eine weitaus größere Datenagilität, da es unstrukturierte Daten wie JPGs, PDFs oder Word-Dateien und strukturierte Daten handhaben kann. Auch mehrere Datenabfragen sind kein Problem, beispielsweise das Finden aller System­eigentümer eines bestimmten Datensatzes oder bestimmter Arten von Daten oder aller Kundenzustimmungen nach Region. Auch lassen sich Trends bei der Zustimmung anzeigen, zum Beispiel ob im Lauf der Zeit mehr oder weniger Zustimmungen erteilt wurden.

Enterprise-NoSQL-Datenbanken können auch an Änderungen der Datenschutz-Grundverordnung und anderen Vorschriften angepasst werden. Der Vorteil ist, dass das Schema innerhalb von Tagen geändert oder ergänzt werden kann.

Angesichts der baldigen Einführung der DSGVO wiegt das Risiko, auf ein Consent Management Hub zu verzichten, sicherlich schwerer als die Kosten. Dazu kommt, dass das Mapping dieser Daten für regulatorische Zwecke eine perfekte Vorbereitung ist auf neue, wertschöpfende Leistungsangebote. Schließlich lässt sich dank der flexiblen Integration sämt­licher Kundendaten der dazu nötige Einblick gewinnen. Unternehmen sollten in der DSGVO also nicht nur eine Belastung, sondern auch eine Chance sehen.