Use Case GDRP Kontrolle Beta Net

Use Case: GDPR Kontrolle

BETA-NET Productivity Cloud für mehr Sicherheit und Privatsphäre

Inhalt

1 | Use Case Szenario

2 | Herausforderungen

3 | Applikationen

4 | Use Case Lösung

5 | Kosten

Use Case Szenario: Mehr Ruhe für den Gründer, mehr Privatsphäre für seine Kunden

Olaf betreibt ein mittelständisches B2B-Geschäft für die Beleuchtung von Großraum-Büros. Seine Mitarbeiter rücken aus, wenn andere Betriebe ihre Büroräume optimal für ihre Mitarbeiter ausleuchten möchten, um eine erhöhte Produktivität sicherzustellen. Die Tätigkeiten seines Unternehmens umfassen sowohl den Kauf der passenden Lampen-Analgen wie auch Leuchtmitteln, sowie die Konzeption und Implementierung der Systeme. Sein Betrieb besteht seit 20 Jahren und floriert vor allem durch Word-of-Mouth-Promotion sowie die seine Kontakte in regionalen Unternehmer-Netzwerken.

Seine Firma hat auch eine kleiner Website, die zwar keinen direkten Verkauf ermöglicht, aber bei der Verkaufsanbahnung unterstützt. So publiziert er dort mithilfe seiner Mitarbeiter interessante Informationen zu Beleuchtung und deren Einfluss auf eine Arbeitsatmosphäre und auch die besten Projekte der Firma (Showcases) sind dort zu finden. Über die mehrfach eingeblendete Telefonnummer sowie ein paar Kontaktformulare können User mit dem Unternehmen in Kontakt treten. Im letzten Jahr hat die Website fünf Anfragen generiert, von denen drei zu konkreten Projekten geführt haben.

Die Website-Interaktionen trackt das Unternehmen mit Google Analytics, das die Agentur, die die initiale Version der Website programmiert hat, direkt mit implementiert hat. In den vergangenen Monaten hatte Olaf immer wieder Mühe mit technischen Website-Anpassungen, die aufgrund der angepassten europäischen Gesetzeslage am Tracking der Website vorgenommen werden mussten. Zwar hat die Seite mittlerweile ein Cookie Consent Overlay, aber so richtig abmahnsicher fühlt sich der Geschäftsführer nicht mit der Lösung des amerikanischen Internet-Giganten. Dazu kommt, das immer mehr Kunden Bedenken gegenüber dem Google-Drive-Hosting äußern, das Olaf nutzt um Konzepte und Entwürfe mit seinen Kunden zu teilen. Viele Mitarbeiter auf Seiten der Kunden können die Dateien aufgrund von internen Firewalls auch gar nicht mehr öffnen oder herunterladen.

Use Case GDPR Kontrolle Szenario

Herausforderungen für Olaf’s Lampenladen im Use Case GDPR Kontrolle

Olaf’s vorrangige Bestrebungen für die kommenden Wochen sind das Angebot einer rechtssicheren Website, die Reduzierung von Ungewissheit im Kontext der Rechtslage und die Sicherstellung der Übermittlung von Dateien an seine Kunden.

Mittelfristige Ziele

  • Angebot einer rechtssicheren Website für User
  • Interne Gewissheit für ein konformes Tracking
  • Angebot einer angemessenen Privatsphäre für Website-Besucher
  • Sicherstellung eines reibungslosen und sicheren Austauschs von Dateien zwischen Kunden und Auftragnehmer
  • Mehr Kontrolle über eigene Unternehmensdaten
  • Reduzierung der Anpassungs- und Abstimmungsaufwände für Website-Themen in der Zukunft

Einschränkende Rahmenbedingungen

  • GDPR / DSGVO Gesetzgebung der europäischen Union
  • Privacy-Shield-Abkommen zwischen Europa und den USA
  • Anforderungen an Datensicherheit für europäische Unternehmen
  • Sicherheits-Richtlinien innerhalb von Kunden-Organisationen

BETA-NET DE Apps für den Use Case GDPR Kontrolle

Im Use Case „GDPR Kontrolle“ werden in Olaf’s Beleuchtungs Geschäft folgende Apps zur Implementierung vorgesehen:

Analytics App Icon

Analytics App

Storage App Icon

Storage App

Lösungsszenario im Use Case GDPR Kontrolle: On-Premise Analytics Hosting

Im folgenden werden Web-Analyse Fähigkeiten und Cloud-Ablage mit zwei einfachen Implementierungen innerhalb der Unternehmens-Struktur verlegt. Dies bietet sich an, da die Firma ohnehin Website-Hosting und E-Mail-Services bei einem lokalen IT-Dienstleister bezieht:

Analytics App: Gleiche Metriken, andere Server-Location

Im Kontext der Webanalyse sind zwei Aspekte Olaf und seinem Team zwei Aspekte ein Dorn im Auge:

  1. Die Daten können nicht nur für Auswertung seiner Beleuchtung-Service-Website verwendet werden, sondern theoretisch können Cookies & Co. auch verwendet werden, um den Nutzer außerhalb seiner Website zu verfolgen.
  2. Die Daten werden auch außerhalb von Deutschland und der EU gespeichert und bei Bedarf „herumgeschoben“. Dies ist ein – aus seiner Sicht – unnötiger Vorgang, den er seinen Kunden und Usern nicht guten Gewissens anbieten kann.

Mit der Implementierung der Analytics App werden alle Tätigkeiten, die zuvor Google Analytics auf der Website des Unternehmens verrichtet hat auf die gleiche Infrastruktur umgezogen, auf der auch die Website betrieben wird. Entsprechend verlassen die Daten nicht mehr das Land (womöglich noch nicht einmal mehr das Bundesland) und mögliche Informationen und Datenpunkte werden nur zu dem einen Zweck verwendet. Darüber hinaus schaltet das Unternehmen die Verwendung von Cookies aus, sodass Nutzer das Web-Angebot auch ohne Verfolgung des eigenen Endgerätes nutzen können. Die Analytics App zeichnet weiterhin auf:

  • Nutzer, Sessions in Tages- / Wochen-Verlauf
  • Trafficquellen
  • Zielvorhaben: Klick auf Telefonnummer-Button, Senden von Kontaktanfragen
BETA NET DE Analytics Use Case
BETA-NET DE Analytics Report (exemplarische Darstellung)

Damit ist das Unternehmen deutlich glücklicher und muss nicht mehr um die nächste Gesetzesänderung zittern.

Storage App: Schaue auf meinen Server

Das Problem des Datei-Austausches wird mit der BETA-NET DE Storage App gelöst. Mit der Installation der Open-Source-Software finden sich Dateien absofort auf einem Server mit der Website und den Analytics Daten. Kunden erhalten keine Links mehr zu Google-Diensten und fühlen sich deutlich sicherer mit diesem Zustand. Die Tatsache, dass die Domain von Olaf’s Beleuchtungsservice nicht von internen Firewalls blockiert wird, führt auch dazu dass mehr Kunden die Dateien im Büro herunterladen und öffnen können.

Dabei können Kunden-Nutzer, die Dateien lediglich einsehen und herunterladen. Sie können die Dateien nicht verändern oder neue Dateien hinzufügen.

Kosten: On-Premise Analytics and Storage

Zuvor hat das Unternehmen 5,99€ für das Hosting seiner Website und E-Mail-Services pro Monat bezahlt. Da die Website aufgrund ihrer guten Inhalte mittlerweile eine gute Menge an Traffic pro Monat generiert und zusätzlich Dateien auf dem Speicher abgelegt werden sollen, geht der Beleuchtungsladen auf das nächste höhere Paket für 8,99€ pro Monat. Damit sind aber alle Kosten User und Traffic gedeckt.

Insbesondere durch die Datenhaltung der Analyse ist ein Upgrade des Servers sinnvoll.

BETA-NET DE Apps Kosten

Hosting Analytics App, Storage zusätzlich zu Website und E-Mail-Server (20 Mitarbeiter)

8,99€ pro Monat

Kosten für Apps und Accounts – Use Case GDPR Kontrolle

Analytics App

Aufzeichnung von Traffic und Event-Daten in der eigenen Infrastruktur

0,00€ pro Monat
Storage App

Cloud-Speicher mit Web-Interface zum Austausch von Dateien zwischen Organisationen

0,00€ pro Monat

Kommt dir der Use Case „GDPR Kontrolle“ bekannt vor?

Dann frag noch heute deine kostenslose BETA-NET DE Productivity Cloud Demo an!

Fordere deinen persönlichen Demo-Zugang an!

Schau dich auf BETA-NET DE um und überzeuge dich selbst von der Eignung für dich und dein Team. Ganz kostenlos und unverbindlich! Demo-Zugänge umfassen normalerweise Testzeiträume zwischen 24h und 48h beginnend an Werktagen.

Image Credits

Photos by Adi Goldstein and Jon Tyson on unsplash.