Skip to content
All posts

Data Handling mit Braze

Kundendaten, Verhaltensdaten und die Organisation der Daten sind essentiell für den Erfolg Ihrer Anstengungen bezüglich Marketing-Automation.

Wir bei Sparx sind davon überzeugt, dass Braze als Enabler für Marketing-Automation die ideale Lösung ist, um Daten aus Ihren Umsystemen zu aggregieren und für Marketing-Automation bereitzustellen.

Und ja, wir sind auch überzeugt, dass Braze den Datensicherheitsanforderungen hinreichend Rechnung trägt.

Weshalb?

Auf welchen Servern werden Daten vorgehalten und verarbeitet?

Die Lösung Braze läuft auf Amazon Web Services (AWS) und kann im EU-Raum betrieben werden

Wie geht Braze mit der Datenschutzverordnung um?

Braze ist eine globale Marke mit Kunden, Mitarbeitern, Anbietern und Partnern in Europa. Nach der DSGVO gelten für alle betroffenen Personen in der EU die erweiterten Datenschutzrechte, die in der Verordnung festgelegt sind. Um sicherzustellen, dass die von Braze verarbeiteten personenbezogenen Daten in Übereinstimmung mit der DSGVO verarbeitet werden, hat Braze eine Reihe von Aktualisierungen vorgenommen, darunter die Erstellung einer Datenverarbeitungsvereinbarung (Data Processing Agreement, DPA), in der festgelegt ist, wie Braze die personenbezogenen Daten seiner Kunden auf der Braze-Plattform verarbeitet

Data-Masking

Vermarkter stehen heute vor einem ziemlichen Rätsel. Auf der einen Seite haben sie die Aufgabe, kreative Wege zu finden, um First-Party-Kundendaten zu erfassen, um auf den bevorstehenden Wertverlust von Cookies zu reagieren. Das bedeutet, dass sie Daten aus dem gesamten Unternehmen sammeln und in ihren Marketing-Automatisierungsplattformen aktivieren müssen. Auf der anderen Seite müssen sie äusserst sorgfältig darauf achten, die Daten ihrer Kunden zu schützen und verantwortungsvoll zu verwenden.

Das bedeutet natürlich, dass Sie in die Sicherheit investieren müssen, um Dinge wie Datenlecks zu verhindern – aber es bedeutet auch, dass Sie gewissenhaft darauf achten müssen, wie die Daten Ihrer Kunden intern abgerufen und eingesehen werden können.

Um zu überprüfen, wie Sie Ihre Kunden schützen können, müssen wir:

  •         Einrichten einer Testumgebung
  •         Definieren von PII-Definitionen in Ihren Sicherheitseinstellungen
  •         Testen von Berechtigungen zum Verifizieren maskierter personenbezogener Daten

Sobald dies erledigt ist, ist Clear-Data in Braze verschwunden und kann nur gelesen werden, wenn der Benutzer den Schlüssel hat, um die maskierten Informationen einzusehen.

Data-Encryption

Als Datenverarbeiter ist Braze nach ISO 27001 zertifiziert und führen jährlich ein SOC 2, Typ 2 Audit durch. Die Braze-Dienste verwenden branchenweit anerkannte Verschlüsselungspraktiken, um Kundendaten und Kommunikation während der Übertragung zwischen dem Netzwerk eines Kunden und den Braze-Diensten zu schützen, einschließlich mindestens 256-Bit-TLS-Zertifikaten und öffentlichen 4096-Bit-RSA-Schlüsseln. Die Braze-Dienste werden in Übereinstimmung mit den folgenden Verfahren betrieben, um die Sicherheit zu erhöhen:

  • Benutzerkennwörter werden niemals im Klartext übertragen und verwenden branchenübliche Hashing-Funktionen, um die Gültigkeit von Passwörtern zu bestimmen
  • Passwörter werden unter keinen Umständen protokolliert
  • API-Schlüsselinformationen für vom Kunden bereitgestellte Dienste von Drittanbietern werden für die Speicherung verschlüsselt
  • Braze führt Audit-Protokolle für alle Zugriffe auf Produktionsserver
  • Der Serverzugriff wird über den Public-Key-Zugriff statt über Passwörter gesteuert. Der Serverzugriff ist nur in einem VPN zulässig, das eine Multi-Faktor-Authentifizierung erfordert
  • Protokolle werden auf einem sicheren, zentralisierten Host gespeichert, um Manipulationen zu verhindern
  • Braze-Anwendung und SSH-Audit-Protokolle werden ein Jahr lang gespeichert
  • Der Zugriff auf die E-Mail- und Dokumentendienste von Braze ist nur auf zugelassenen Mobilgeräten zulässig, für die automatisierte Sicherheitsrichtlinien wie Verschlüsselung, automatische Sperre und Passwörter erforderlich sind
  • Alle Zugriffe auf Kunden-Dashboard-Konten durch Braze-Mitarbeiter müssen über einen internen Dienst erfolgen, der nur über ein Drei-Faktor-VPN zugänglich ist. Im Rahmen der Sicherheitsrichtlinie für Mitarbeiterinformationen von Braze dürfen Mitarbeiter keine Kundendaten auf Wechseldatenträgern speichern.