Show Menu
THEMEN×

Adobe Experience Manager Readiness for Data Protection and Data Privacy Regulations

Der Inhalt dieses Dokuments stellt keine Rechtsberatung dar und ist nicht als Ersatz für Rechtsberatung gedacht.
Bitte konsultieren Sie die Rechtsabteilung Ihres Unternehmens, um sich über die Datenschutzbestimmungen zu informieren.
Weitere Informationen über die Reaktion von Adobe auf Datenschutzprobleme und was dies für Sie als Adobe-Kunde bedeutet, finden Sie im Datenschutzzentrum von Adobe .
Adobe stellt Dokumentation und Vorgehensweisen bereit (mit APIs, sofern verfügbar), damit der Datenschutzadministrator oder AEM-Administrator Datenschutzanforderungen bearbeiten und unsere Kunden bei der Einhaltung dieser Vorschriften unterstützen kann. Die dokumentierten Verfahren ermöglichen es den Kunden, die Regelungsanforderungen manuell oder, falls verfügbar, über ein externes Portal oder einen externen Dienst in APIs auszuführen.
Die hier dokumentierten Details sind auf Adobe Experience Manager beschränkt.
Daten eines anderen Adobe On-Demand-Dienstes erfordern zusammen mit allen damit zusammenhängenden Datenschutzanforderungen Maßnahmen, die für diesen Dienst durchgeführt werden müssen.
Weitere Informationen finden Sie im Datenschutzzentrum von Adobe .

Einführung

Instanzen von Adobe Experience Manager und die darauf ausgeführten Anwendungen gehören unseren Kunden und werden von ihnen betrieben.
Daher sind Datenschutzbestimmungen wie GDPR, CCPA und andere weitgehend in der Verantwortung der Kunden.
Die Vorschriften für den Datenschutz und den Datenschutz enthalten in Kürze neue Regeln, denen die Rollen folgender Personen folgen müssen:
  • Geschäftseinheiten (CCPA) und/oder Datenkontrolleure (GDPR)
  • Serviceanbieter (CCPA) und/oder Datenprozessoren (GDPR)
Die wichtigsten Bestimmungen dieser Verordnungen sind:
  1. erweiterte Definition personenbezogener Daten, um alle eindeutigen IDs einzuschließen; wie in direkt oder indirekt identifizierbaren Daten.
  2. Verbesserte Anforderungen an die Zustimmung.
  3. Verbesserter Fokus auf Löschrechte (Datenlöschung).
  4. Ausschluss des Verkaufs von Daten.
Für Adobe Experience Manager:
  • Die Instanzen und Anwendungen, die auf ihnen ausgeführt werden, gehören dem Kunden und werden von ihm betrieben.
    • Das bedeutet, dass der Kunde die regulatorischen Rollen, einschließlich Geschäftseinheiten und Dienstanbieter, Datencontroller und Datenprozessor, unter anderem verwaltet.
    • Der Datenschutzdienst für Adobe Experience Platform ist nicht Teil des Arbeitsablaufs für AEM, wie in der Abbildung unten dargestellt.
  • AEM umfasst Dokumentation und Verfahren für den Datenschutzadministrator des Kunden und/oder AEM-Administrator, um die Datenschutzregulierungsanforderungen auszuführen. entweder manuell oder über APIs, falls verfügbar.
  • Es wurde kein neuer Dienst oder keine neue Benutzeroberfläche hinzugefügt.
    • Stattdessen werden Verfahren und APIs für die Verwendung durch die Benutzeroberflächen/Portale des Kunden dokumentiert, die Datenschutzanforderungen bearbeiten.
  • AEM enthält keine standardmäßigen Werkzeuge zur Unterstützung des Arbeitsablaufs für Datenschutzanforderungen.
    • Adobe stellt Dokumentation und Vorgehensweisen für den Datenschutzadministrator und/oder AEM-Administrator bereit, damit diese Anforderungen im Zusammenhang mit den Datenschutzbestimmungen manuell ausführen können.
Adobe stellt Verfahren für die Verarbeitung von Datenschutzanforderungen im Zusammenhang mit Zugriff, Löschen und Ausschließen für Adobe Experience Manager bereit. In einigen Fällen stehen APIs zur Verfügung, die von einem vom Kunden entwickelten Portal oder Skripten aufgerufen werden können, um die Automatisierung zu unterstützen.
Das folgende Diagramm zeigt, wie ein Arbeitsablauf für Datenschutzanforderungen aussehen könnte (dargestellt mit Adobe Experience Manager 6.5):

Adobe Experience Manager und Regulatory Readiness

Die Dokumentation zu den Produktbereichen von AEM finden Sie in den folgenden Abschnitten.

AEM-Aktivierung zur aggregierten Sammlung von Nutzungsstatistiken

AEM-Integration mit Adobe Target und Adobe Analytics

Diese Adobe Experience Manager-Integrationen sind mit datenschutzfertigen Diensten (z. B. GDPR oder CCPA) ausgestattet. In AEM werden keine persönlichen Daten von Adobe Target oder Adobe Analytics in Bezug auf die Integrationen gespeichert. Weitere Informationen finden Sie unter:

AEM Communities

AEM Communities bietet gebrauchsfertige APIs , mit deren Hilfe Einzelpersonen (sogenannte „Datensubjekte“) gemäß DSGVO das Recht auf Übertragbarkeit ihrer Daten, auf Zugriff auf ihre Daten und auf Löschung ihrer Daten („Recht auf Vergessenwerden“) vollumfänglich eingeräumt werden kann. Diese APIs ermöglichen die Massenlöschung sowie den Massenexport von benutzergenerierten Inhalten und das Deaktivieren von Benutzerkonten über deren autorisierbare ID. Das dauerhafte Löschen eines Benutzerkontos erfolgt dagegen durch Löschen des entsprechenden Benutzerknotens in CRXDE Lite, wodurch die DSGVO-Anforderung zur Bereitstellung einer einfachen Möglichkeit für die Abmeldung beim System erfüllt wird.
Darüber hinaus gewährleistet AEM Communities mit der Konsole für die Massenmoderation den im Rahmen der DSGVO geforderten Datenschutz durch Technik („Privacy by Design“), mit deren Hilfe privilegierte Mitglieder die Beiträge und Daten der Benutzer suchen und löschen können. Die Konsole für die Mitgliederverwaltung ermöglicht es zudem, den Zugriff insoweit einzuschränken, dass Mitwirkende ausgeschlossen werden können. Darüber hinaus ermöglicht sie es Datensubjekten, von ihnen erstellte Beiträge zu löschen.

AEM Forms

AEM Forms beinhaltet Komponenten und Workflows, die zur Orchestrierung von Geschäftsprozessen und zum Abschließen von digitalen Transaktionen Daten erfassen, verarbeiten und speichern. Die einzelnen Komponenten verwenden unterschiedliche Datenspeicher und ermöglichen darüber hinaus die Integration mit benutzerdefinierten Datenspeichern. In der folgenden Dokumentation werden Verfahren und Richtlinien für den Zugriff auf und die Verarbeitung von Benutzerdaten zur Unterstützung von Datenschutz- und Datenschutzarbeitsabläufen (z. B. GDPR oder CCPA) für eine Komponente erläutert.