Case Study

Lokale Rechenzentren für das globale Management von Kundendaten

Um Datenschutzregeln weltweit gerecht zu werden, setzt ein großer Automobilhersteller auf die physische und logische Trennung seiner Kundendaten in der AWS-Cloud – und die Unterstützung von Riverland Reply.  

#sovereign cloud
#data protection worldwide
#automotive industry

Picture

Das Projekt im Überblick

Kundendaten aus aller Welt in einer Cloud verarbeiten? Spezielle Maßnahmen zur Sicherung der Datenresidenz und -souveränität machen das für einen führenden Automobilhersteller rechtssicher möglich.  

Das Szenario 

Ein Portal – viele Datenschutzregeln  

Unser Kunde ist einer der führenden Premiumhersteller von Automobilen. Er vertreibt seine Produkte und die dazugehörigen Dienstleistungen weltweit - und auch online. Ganz gleich ob in Europa, China oder Nordamerika: Wer sich für den Kauf oder einen Service auf der Website entscheidet, muss sich im zentralen Kundenportal registrieren oder einloggen. Dort werden auch die Daten erfasst, die bei Verkäufen in den Geschäften vor Ort entstehen.

Weltweit gelten jedoch sehr unterschiedliche Regeln für die Verwendung und Speicherung der personenbezogenen Daten, die dabei erhoben werden. Um allen regulatorischen und rechtlichen Anforderungen gerecht zu werden, vertraut der Automobilhersteller auf eine Lösung der CRM-Experten von Riverland Reply.   

Picture

Die Lösung

Spezielle Sicherheits-Mechanismen in der Cloud

Die zentrale Plattform für Kundendaten ermöglicht dem Automobilhersteller eine ganzheitliche Sicht über Märkte, Marken, Geschäftsbereiche, Abteilungen und Touchpoints hinweg. Dank der speziellen Architektur in der AWS-Cloud ist das System weltweit verfügbar und kann gleichzeitig die jeweiligen Datenschutzanforderungen verschiedener Nationen erfüllen. Die folgenden Merkmale zeichnen die Lösung von Riverland Reply aus:

Physische Aufteilung durch AWS-Regionen 

Beim Schutz personenbezogener Daten spielen territoriale Grenzen und Datenresidenz eine besondere Rolle. So dürfen beispielsweise in der EU erhobene Daten nicht ohne weiteres außerhalb der Grenzen der Union gespeichert oder verarbeitet werden. Andernfalls würden diese automatisch den Datenschutzgesetzen des jeweiligen Landes unterliegen. Deshalb haben die Experten von Riverland Reply die Kundendaten unterschiedlichen AWS-Regionen zugeordnet. So können sie gewährleisten, dass diese z. B. direkt in Frankfurt, Ashburn (Virginia) oder Peking in lokalen Rechenzentren gespeichert und entsprechend der national bzw. regional geltenden Datenschutzgesetzten behandelt werden. 

Logische Trennung als Ergänzung 

Die physische Trennung mittels der AWS-Regionen wird zudem durch eine logische ergänzt. Containerisierung und Autorisierungsmechanismen sowie der Einsatz von virtuellen Private Clouds ermöglichen eine unterschiedliche Behandlung von Daten innerhalb einer Region. So können die verschiedenen Daten unabhängig voneinander verarbeitet und verschlüsselt werden und der Zugriff darauf zuverlässig eingeschränkt werden. Auf diese Weise kann der Automobilhersteller sicher sein, dass innerhalb der einzelnen Region nur die Personen Zugriff auf die Daten haben, die auch wirklich berechtigt sind. Die logische Trennung bietet zudem einen Schutz im Falle von Cyberattacken. Alles in allem ein klares Plus in puncto Souveränität und Daten- bzw. Rechtssicherheit.  

Sichere Integration dank Gateway  

Um die unterschiedlichen Datenquellen zuverlässig zu verbinden und das Kundenportal sicher auf unterschiedlichen Landingpages einbinden zu können, haben die Experten von Riverland Reply unterschiedliche Gateways eingebunden. In Nordamerika und der EMEA-Region kommt dafür Apigee von Google zum Einsatz. Für den asiatischen Raum wird hingegen Axway eingesetzt. 

Die Vorteile

Personenbezogene Daten weltweit rechtssicher verarbeiten  

Die Architektur der zentralen Plattform für Kundendaten ermöglicht es dem Automobilhersteller gleichzeitig unterschiedlichen Datenschutzgesetzten wie dem China Personal Information Protection Law (PIPL), dem Virginia Consumer Data Protection Act (VCDPA) oder der europäischen Datenschutzgrundverordnung (DSGVO) gerecht zu werden. Da Riverland Reply das System laufend betreut, können die Spezialisten immer wieder auf neue Anforderungen reagieren und die Plattform entsprechend anpassen.

So kann der Automobilhersteller rechtssicher ein einheitliches Portal für seine Kunde weltweit zur Verfügung stellen. Das ermöglicht derzeit (Stand 2023) die Speicherung von 150.000.000 Datensätzen und die Bearbeitung von 30.000.000 Systemanfragen jeden Tag.  

Picture

Riverland Reply ist auf die Beratung von kundenorientierten End-to-End-Lösungen und Strategien spezialisiert und unterstützt seine Kunden bei strategischen IT-Entscheidungen, der Implementierung von definierten Lösungen und der Produktionsausführung. Das Unternehmen kombiniert fundierte Kenntnisse der digitalen Customer Experience mit dem gesamten Potenzial der nativen Cloud-Technologien. Diese Expertise ermöglicht es Riverland Reply, die Barrieren zwischen einer produktbasierten Technologie und einer komplett kundenspezifischen Implementierung zu beseitigen. Ausgehend davon, dass die Customer Experience im digitalen Zeitalter sehr flexibel sein muss, um an verschiedene Branchen angepasst werden zu können, berät das Unternehmen insbesondere Kunden aus der Automobil-, Transport-, Logistik- und Finanzbranche. Durch die langjährige Partnerschaft und enge Zusammenarbeit mit Oracle ist Riverland Reply Experte für Oracles Customer Experience Produkte.