RP Validierungslösung Datenschutzkonform& Skalierbar, RP validation solution Data protection compliant & scalable
RP Validierungslösung Datenschutzkonform& Skalierbar, RP validation solution Data protection compliant & scalable

Im Interview: Lösung zur Rufnummernvalidierung für die RP – Skalierbar & Datenschutzkonform

Für diesen Beitrag haben wir mit unserem Account Executive Sven Giesbert über unser gemeinsames Projekt mit der Rheinischen Post gesprochen. Im Fokus stand die Umsetzung einer Lösung zur Rufnummernvalidierung im Telemarketing, die durch neue EU-Vorgaben erforderlich wurde. Dabei gewährleistete COCUS eine sichere, automatisierte und effiziente Validierung von Telefon- und Mobilnummern, welche skalierbar und datenschutzkonform ist.

Sven, vor welchen Herausforderungen stand COCUS bei der Umsetzung der datenschutzkonformen Rufnummernvalidierung?

„Wir standen in diesem Projekt glücklicherweise vor wenigen signifikanten Herausforderungen, da Cloud-Beratung, Implementierung und der anschließende Betrieb zu unseren Kernkompetenzen zählen. Dennoch zeigte sich während der Analysephase, dass nicht alle benötigten Cloud-Dienste weltweit durch die Anbieter gleichermaßen zur Verfügung stehen. Dies erforderte eine differenzierte Betrachtung je nach Region.

Ein konkretes Beispiel: Zum Zeitpunkt unserer Prüfung bot Google Cloud keinen deutschen SMS-Versand an, was für das Projekt von Bedeutung war. AWS hingegen war in dieser Hinsicht bereits besser aufgestellt. Solche regionalen Unterschiede sind bei internationalen Projekten stets zu berücksichtigen und erfordern eine flexible Herangehensweise.“

Wie gestaltete sich die Zusammenarbeit mit dem Team der Rheinischen Post?

„Die Zusammenarbeit mit der Rheinischen Post war durch eine Atmosphäre des Vertrauens und der gegenseitigen Wertschätzung geprägt. Besonders hervorzuheben ist die Flexibilität, die wir als COCUS-Team in das Projekt eingebracht haben, um auf die individuellen Bedürfnisse des Kunden einzugehen. Ein essenzieller Erfolgsfaktor war das tiefe Verständnis für die spezifischen Anforderungen und die Motivation hinter den Wünschen der Rheinischen Post.

Unser erster Schritt bestand darin, eine fundierte Beratung zur Auswahl des geeigneten Cloud-Anbieters zu bieten. Hierbei haben wir zwei Architekturvorschläge unterbreitet: Einen auf Basis der Google Cloud, die dem Kunden bereits vertraut war, und einen Alternativvorschlag mit Amazon Web Services. Besonders erfreulich war die Offenheit des Kunden gegenüber neuen Ideen und das klare Bekenntnis zum „Keep it simple“-Prinzip. Diese Zusammenarbeit mündete schließlich in einer serverlosen Lösung, die nach gemeinsamer Abstimmung erfolgreich implementiert wurde.“

Was waren aus deiner Sicht die größten Erfolge des Projekts?

„Der Erfolg des Projekts lässt sich aus verschiedenen Perspektiven betrachten. Ein zentraler Aspekt war das schnell aufgebaute gegenseitige Vertrauen, das zu unkomplizierten und zügigen Abstimmungen führte. Dies ermöglichte uns, in kurzer Zeit eine effiziente und kosteneffektive Lösung zur Telefonnummernvalidierung zu implementieren. Besonders hervorzuheben ist dabei der Einsatz von Lambda-Services, die es uns ermöglichten, auf herkömmliche, dedizierte Serverkapazitäten zu verzichten.

Die Entscheidung für Lambda-Services – und damit für eine serverlose Architektur – bietet gegenüber dedizierten Servern zahlreiche Vorteile. Ein entscheidender Vorteil liegt in der Kosteneffizienz: Bei traditionellen Servern müssen Kapazitäten im Voraus gebucht und bezahlt werden, unabhängig davon, ob diese vollständig genutzt werden. Dies führt oft zu einer Überprovisionierung von Ressourcen. Lambda-Services hingegen werden nur dann abgerechnet, wenn sie tatsächlich genutzt werden, was gerade bei schwankenden oder unregelmäßigen Lasten zu einer erheblichen Reduzierung der Hostingkosten führt.

Darüber hinaus bietet Lambda eine hohe Skalierbarkeit und Flexibilität. Da keine festen Serverstrukturen notwendig sind, passt sich die Rechenleistung automatisch an die aktuelle Nachfrage an. Dies garantiert, dass die Umgebung auch bei plötzlichen Lastspitzen stabil und performant bleibt, ohne dass man sich um die Verwaltung zusätzlicher Serverkapazitäten kümmern muss. Besonders in einem Projekt wie diesem, bei dem innerhalb eines Jahres über 220.000 Rufnummern von Abonnenten und Interessenten erfolgreich validiert wurden, ist diese Elastizität von großem Vorteil.

Ein weiterer Pluspunkt der serverlosen Architektur ist die erhöhte Zuverlässigkeit. Da keine dedizierten Server verwaltet werden müssen, entfallen viele potenzielle Fehlerquellen, die bei der Wartung oder beim Betrieb physischer Server auftreten können. Dies trägt wesentlich zur Stabilität und Fehlerfreiheit der Umgebung bei, wie wir es in diesem Projekt erleben durften. 

Zusammengefasst konnten wir durch den Einsatz von Lambda-Services nicht nur die Hostingkosten erheblich senken, sondern auch eine skalierbare und robuste Lösung schaffen, die den Anforderungen des Kunden in jeder Hinsicht gerecht wird. Dies zeigt, wie effizient und nachhaltig die Lösung arbeitet und warum sie einen wesentlichen Beitrag zum Erfolg des Projekts geleistet hat.“ 

Gibt es Trends, die du im Bereich DSGVO-Konformität und Validierung siehst? Welche Besonderheiten weist die Medienbranche auf?

„Die Validierung von Telefonnummern ist ein essenzieller Baustein zur Erhöhung der Datensicherheit, insbesondere in einer zunehmend vernetzten und digitalisierten Welt. In Zeiten, in denen Cyberangriffe und Datenschutzverletzungen weltweit zunehmen, spielt die Sicherstellung der Authentizität und Richtigkeit von Kontaktdaten eine zentrale Rolle. Gerade für Unternehmen in der Medienbranche, die eine Vielzahl von Nutzerdaten verwalten, ist es von größter Bedeutung, dass die gespeicherten Telefonnummern korrekt und valide sind, um Missbrauch, Identitätsdiebstahl und Datenlecks vorzubeugen.

Neben den technischen Herausforderungen gilt es, auch den immer komplexer werdenden regulatorischen Anforderungen gerecht zu werden. Die Datenschutz-Grundverordnung (DSGVO) der EU stellt klare Richtlinien zur Verarbeitung personenbezogener Daten auf. Unternehmen müssen sicherstellen, dass nur die minimal notwendigen Daten erhoben werden und diese nur so lange gespeichert bleiben, wie es zur Erfüllung des jeweiligen Zwecks erforderlich ist. Im Rahmen der Telefonnummernvalidierung ist es daher entscheidend, nicht nur die Daten korrekt zu erfassen, sondern auch Prozesse zur rechtzeitigen Löschung und zum Schutz dieser Daten zu etablieren.

IT-Sicherheit und Datenschutz sind daher seit Jahren zentrale Bestandteile unserer Arbeit. Unsere Erfahrung, die in der über 20-jährigen Tätigkeit in der Telekommunikationsbranche wurzelt, hat uns gelehrt, wie wichtig sichere und skalierbare Anwendungen sind, die sowohl regulatorischen Anforderungen als auch den hohen Ansprüchen unserer Kunden gerecht werden. Ein besonderer Fokus liegt dabei auf der Einhaltung der „Security by Design“-Prinzipien. Das bedeutet, dass Sicherheitsaspekte von Beginn an in die Planung und Entwicklung einer Lösung integriert werden, anstatt sie nachträglich hinzuzufügen.

In der Medienbranche setzen wir diese Expertise ein, um individuelle und maßgeschneiderte Lösungen zu entwickeln, die sowohl die Sicherheit der Nutzerdaten als auch die regulatorischen Vorgaben in Einklang bringen. Die Validierung von Telefonnummern ist hierbei ein integraler Bestandteil, da sie es ermöglicht, den Kommunikationsfluss sicher und zuverlässig zu gestalten, was nicht nur die Datensicherheit erhöht, sondern auch das Vertrauen der Endnutzer stärkt. Angesichts der fortschreitenden Digitalisierung wird dies auch in Zukunft eine unverzichtbare Grundlage für den Unternehmenserfolg sein.“

Welchen Rat kannst du Unternehmen geben, um Validierungsprojekte datenschutzkonform umzusetzen?

„Im Rahmen einer solchen Projektierung führt kein Weg am Thema Datenschutz vorbei. Gerade in Zeiten strenger gesetzlicher Anforderungen und wachsender Sensibilität für den Schutz personenbezogener Daten ist es essenziell, von Beginn an datenschutzrechtliche Aspekte sorgfältig zu berücksichtigen. Eines der zentralen Prinzipien ist dabei die sogenannte Datensparsamkeit, die auch in der Datenschutz-Grundverordnung der Europäischen Union klar verankert ist. Dieses Prinzip fordert, dass Unternehmen nur die Daten erheben, die wirklich notwendig sind, um den jeweiligen Zweck zu erfüllen.

Zu Beginn eines Projekts muss daher eine detaillierte Analyse stattfinden, welche Art von Daten benötigt werden, warum sie erhoben werden und in welchem Umfang dies geschehen soll. Im Falle der Telefonnummernvalidierung ist es entscheidend, genau zu bestimmen, welche Daten gespeichert werden dürfen – sei es nur die Telefonnummer selbst oder auch zusätzliche Informationen wie Zeitstempel oder Nutzer-IDs.

Unternehmen müssen außerdem festlegen, wie lange diese Daten aufbewahrt werden dürfen, um den jeweiligen Zweck zu erfüllen. Hier kommen sogenannte Löschkonzepte ins Spiel, die klar regeln, wie und wann Daten gelöscht werden müssen, sobald sie ihren Zweck erfüllt haben. Diese Löschkonzepte müssen nicht nur intern klar definiert sein, sondern auch transparent nach außen kommuniziert werden. Nutzer haben nach der DSGVO das Recht zu wissen, wie ihre Daten verwendet werden und wie lange sie gespeichert bleiben.

Es ist außerdem wichtig, technische Maßnahmen zu implementieren, die sicherstellen, dass diese Daten tatsächlich gelöscht werden, sobald sie nicht mehr benötigt werden. Dies betrifft sowohl aktive Daten in Systemen als auch Backups und Archive, die oft übersehen werden.

Ein weiterer wichtiger Aspekt ist die Sicherheit der Daten während ihrer gesamten Lebensdauer. Es reicht nicht aus, nur zu Beginn des Projekts über Datenschutz nachzudenken; dieser muss während des gesamten Projektzyklus kontinuierlich gewährleistet werden. Maßnahmen wie Verschlüsselung, Pseudonymisierung und Zugriffskontrollen sind unabdingbar, um sicherzustellen, dass die erhobenen Daten vor unbefugtem Zugriff geschützt sind.

Vor allem im Kontext der DSGVO müssen Unternehmen auch sicherstellen, dass sie ein klares Konzept für den Umgang mit Datenpannen haben. Sollte es trotz aller Vorsichtsmaßnahmen zu einem Datenleck kommen, verlangt die DSGVO, dass betroffene Nutzer innerhalb eines festgelegten Zeitraums informiert werden und dass die Aufsichtsbehörden über den Vorfall in Kenntnis gesetzt werden.

Zusammenfassend lässt sich sagen, dass ein umfassendes Datenschutzkonzept nicht nur ein rechtliches Erfordernis, sondern auch ein zentraler Baustein für das Vertrauen der Kunden ist. Indem Unternehmen sich intensiv mit Fragen der Datenerhebung, -speicherung und -löschung auseinandersetzen, können sie sicherstellen, dass sie sowohl die gesetzlichen Anforderungen erfüllen als auch das Vertrauen ihrer Nutzer stärken.“

Diesen Beitrag teilen