How MetaSoul Helps Companies To Solve Privacy

Hier geht es direkt zur deutschen Version dieses Blogs.

What exactly does MetaSoul do to help companies reduce their privacy tasks to a reasonable level and enable any company to handle personal data fully compliant? We want to answer this question shortly before our development launch of MetaSoul. In a previous blog post, we already explained why we need to help companies with their data protection obligations to create a fair, trustworthy, and self-determined world of personal data for you.

Win-Win-Situation

Once it was clear that we needed to focus our initial efforts on the B2B space, it quickly became apparent how we might approach the solution. We set out to study the European General Data Protection Regulation (GDPR) in detail and were able to identify 31 obligations that companies must take into account when handling personal data. For example, every company must:

These are just a few examples, but they have one thing in common: They must be considered by every company, just like all other obligations. For us, it was logical that it is better to do something centrally and neatly once than if every company has to reinvent the world on its own. Thus, the idea of MetaSoul as a B2B cloud platform was born, which solves the essential requirements of the GDPR centrally, and companies can buy the services for a small monthly amount. If we manage to make the offering easy to understand and implement, data privacy is no longer an obstacle for companies. Any company can drive innovation involving personal data without fear of penalties or high complaints costs. Of course, not all of the 31 obligations mentioned above can be immediately outsourced to MetaSoul, but we can at least reduce privacy obligations to a tolerable level from the outset. In a later blog post, we will show you our “Shared-Responsibility” matrix, where the mentioned obligations and responsibilities are listed.

So what exactly is the functionality of our first MetaSoul version, the so-called MVP (Minimum Viable Product)? The minimum basic functionality of MetaSoul is divided into the following categories:

Collecting data

A company can create web forms that users can fill out digitally. A form can be accessed via a QR code or a web link. The next step is to generate the data usage contract. This is done with guidance and by providing just a little information. Since collecting customer data runs via the MetaSoul infrastructure, the company does not have to worry about data protection from a technical and organizational point of view.

Storing data

The collected customer data is located on the MetaSoul platform, which is designed so that all the necessary technical and organizational measures have been taken to ensure GDPR-compliant storage. The corporate customer does not have to worry about anything here.

Sharing data

The data-usage-agreement states whether and with whom else personal data is shared. If information is shared with a third party, this can be done directly via MetaSoul if this third party also has an account with us. If this is not the case, MetaSoul will assist with tips on how to provide the data in a privacy-compliant manner. Worries about an insecure transfer of personal data are a history.

Processing of data

The enterprise customer can download the data to which he has access according to the data-usage-agreement and process it for a specific purpose (after the end-user consent has been made). We cannot assist with processing (yet), but we can at least clearly explain in simple terms how to behave when using customer data.

Deletion of data

If the right to access and use customer data expires, it will be deleted, and the corporate customer will lose access to it. The corporate customer is notified that data that has been shared or downloaded must also be deleted. Here, too, there is still a residual responsibility on the part of the customer, but notifications always let them know what needs to be done.

Fulfill customer rights

If the end-user wants to exercise one of his rights (deletion, change, porting, etc.), he can do so directly via the MetaSoul platform. The enterprise customer is only informed about changes and does not have to take care of anything. The obligations are delegated to MetaSoul.

As you can see, even in the minimal version, MetaSoul already relieves companies of most of the complexity of data privacy. But for whom or which projects is the MVP suitable?

Customers can be marketing agencies or departments that want to interact with customers at events but fear data privacy problems. The application could be a QR code on a poster or flyer that visitors to a rock concert can scan and receive a free drink if they enter their e-mail and name. The carpenter around the corner can also organize a competition at a local event, where participants can access the entry form via the QR code.

Another example might be contact forms on websites. The local electrician can thus collect data on inquiries for construction projects online via its website without the need to think about data privacy.

Declarations of consent for photoshoots can also be implemented with the first MetaSoul expansion stage. Participants enter their data via a tablet and accept the use of the photos taken via the data usage contract.

There are still countless application examples. Feel free to send us your ideas for privacy applications that MetaSoul could support. We are always happy to receive feedback.

See you next time and might your personal data with you!

Stefan, David & Mathias

You have questions, want to give feedback, or are interested in specific topics? We look forward to your message. Just write us at info@metasoul.com or leave a comment down below.



Wie MetaSoul Unternehmen beim Datenschutz hilft

Was macht MetaSoul genau, um Unternehmen dabei zu helfen ihre Datenschutzaufgaben auf ein vernünftiges Maß zu reduzieren und im Allgemeinen, jeder Firma den Umgang mit persönlichen Daten rechtssicher und ohne viel Aufwand zu ermöglichen? Diese Frage wollen wir kurz vor unserem Entwicklungsstart von MetaSoul beantworten. Warum wir Unternehmen bei ihren Datenschutz-Verpflichtungen helfen, um eine faire, vertrauensvolle und selbstbestimmte Welt der persönlichen Daten auch für dich zu schaffen, haben wir bereits in einem früheren Blog-Post erklärt.

Win-Win-Situation

Nachdem uns klar war, dass wir unseren ersten Fokus auf den B2B Bereich legen müssen, war der Gedankengang zum Wie, und warum dieses Wie funktioniert, schnell klar. Wir machten uns daran, die Europäische Datenschutz-Grundverordnung (DSGVO) im Detail zu studieren und konnten 31 Verpflichtungen identifizieren, welche Unternehmen beim Umgang mit persönlichen Daten berücksichtigen müssen. So muss jedes Unternehmen unter anderem:

Dies sind nur einige Beispiele, die aber eines gemeinsam haben: Sie müssen wie alle anderen Verpflichtungen von jedem Unternehmen berücksichtigt werden. Für uns war es logisch, dass es besser ist etwas einmal zentral und ordentlich zu machen, als wenn jedes Unternehmen die Welt neu erfinden muss. Somit war die Idee von MetaSoul als B2B-Cloud-Plattform geboren, welche die wichtigsten Anforderungen der DSGVO zentral löst und Unternehmen diese für einen geringen monatlichen Betrag zukaufen können. Wenn wir es dann noch schaffen, das Angebot einfach verständlich und umsetzbar zu machen, ist Datenschutz kein Hindernis mehr für Unternehmen. Jede Firma kann somit Innovation, welche persönliche Daten involviert, umsetzen ohne Angst vor Strafen oder hohen Kosten der datenschutzkonformen Umsetzung zu haben. Natürlich können nicht alle erwähnten 31 Verpflichtungen sofort an MetaSoul ausgelagert werden, aber wir können zumindest von Anfang an Datenschutzverpflichtungen auf ein erträgliches Maß reduzieren. Unsere „Shared-Responsibility“ Matrix, in der die erwähnten Verpflichtungen und die Zuständigkeiten angeführt sind, werden wir euch in einem späteren Blog Post zeigen.

Was ist nun genau die Funktionalität unserer ersten MetaSoul Ausbaustufe, dem sogenannten MVP (Minimum Viable Produkt)? Die minimale Basisfunktionalität von MetaSoul wird in folgende Kategorien unterteilt:

Erfassen von Daten

Ein Unternehmen kann Web-Formulare erstellen, welche von Nutzern digital ausgefüllt werden können. Ein Formular ist über einen QR-Code oder einen Weblink aufrufbar. Im nächsten Schritt wird der Daten-Nutz-Vertrag generiert. Dies geschieht unter Anleitung und Angabe einiger weniger Informationen. Da die spätere Erfassung von Kunden-Daten über die MetaSoul Infrastruktur läuft, muss sich das Unternehmen technisch und organisatorisch keine Sorgen um Datenschutz machen.

Speichern von Daten

Die erfassten Kundendaten befinden sich auf der MetaSoul Plattform. Diese ist so ausgelegt, dass alle nötigen technischen und organisatorischen Maßnahmen getroffen sind, um eine datenschutzkonforme Speicherung zu gewährleisten. Der Firmenkunde muss sich hier um nichts kümmern.

Teilen von Daten

Im Daten-Nutz-Vertrag wird festgehalten, ob und mit wem persönliche Daten sonst noch geteilt werden. Werden Daten mit einem Dritten geteilt, kann dies direkt über MetaSoul geschehen, falls auch dieser Dritte ein Konto bei uns hat. Wenn dies nicht zutrifft, unterstützt MetaSoul mit Tipps zum datenschutzkonformen Bereitstellen der Daten. Sorgen um einen unsicheren Transfer der persönlichen Daten sind Vergangenheit.

Verarbeiten von Daten

Der Unternehmenskunde kann die Daten, auf die er laut Daten-Nutz-Vertrag Zugriff hat, herunterladen und für einen gewissen Zweck verarbeiten (nach erfolgtem Endnutzer-Consent). Wir können bei der Verarbeitung zwar (noch) nicht unterstützen, aber wir können zumindest in einfachen Worten klar darlegen, wie man sich verhält, wenn man Kundendaten nutzt.

Löschen von Daten

Erlischt das Recht auf Kundendaten zuzugreifen, werden diese gelöscht und der Firmenkunde verliert somit den Zugriff darauf. Wenn das Zugriffsrecht erlischt, wird der Firmenkunde darauf hingewiesen, dass auch Daten, welche geteilt oder heruntergeladen wurden, gelöscht werden müssen. Auch hier gibt es noch eine Restverantwortung beim Kunden, aber über Benachrichtigungen weiß man immer was zu tun ist.

Erfüllen von Kundenrechten

Will der Endkunde eines seiner Rechte (Löschung, Änderung, Portierung, etc.) wahrnehmen, kann er das direkt über die MetaSoul Plattform tun. Der Unternehmenskunde wird nur mehr über Änderungen informiert und muss sich sonst um nichts kümmern bzw. kann diese Verpflichtungen einfach an MetaSoul delegieren.

Ihr seht schon, auch in der Minimalvariante nimmt MetaSoul den Unternehmen bereits den Großteil der Datenschutzkomplexität ab. Für wen bzw. welche Projekte ist diese erste Ausbaustufe geeignet?

Anwender könnten etwa Marketing-Agenturen bzw. Marketing-Abteilungen sein, welche bei Veranstaltungen mit Kunden interagieren wollen aber Datenschutzprobleme fürchten. Von der Anwendung kann das unter anderem ein QR-Code auf einem Plakat oder Flyer sein, den Besucher eines Rockkonzertes scannen und bei Bekanntgabe von E-Mail und Name ein Freigetränk bekommen. Es kann aber auch der Tischler ums Eck ein Gewinnspiel beim lokalen Kirtag veranstalten, wo Teilnehmer über den QR-Code zum Teilnehmerformular kommen.

Ein anderes Anwendungsbeispiel sind Kontaktformulare auf Webseiten. Der örtliche Elektriker kann so online über seine Webseite Daten zu Anfragen für Bauprojekte aufnehmen ohne über Datenschutz nachdenken zu müssen.

Auch Einverständniserklärungen bei Fotoshootings können mit der ersten MetaSoul Ausbaustufe realisiert werden. Teilnehmer geben über ein Tablet ihre Daten ein und akzeptieren über den Daten-Nutz-Vertrag die Verwendung der gemachten Fotos.

Es gibt noch unzählige Anwendungsbeispiele. Schickt uns gerne eure Ideen zu Datenschutzanwendungen, wo MetaSoul unterstützen könnte. Wir freuen uns immer über Feedback.

In diesem Sinne: Bis zum nächsten Mal und mögen eure persönlichen Daten mit euch sein!

Stefan, David & Mathias

Ihr habt Fragen, möchtet Feedback geben oder euch interessieren spezielle Themen? Wir freuen uns über jede Nachricht. Hinterlasst uns gerne ein Kommentar oder schreibt uns auf info@metasoul.com.