Adobe Experience Manager – Einhaltung von Datenschutzbestimmungen aem-readiness-for-data-protection-and-data-privacy-regulations

WARNING
Der Inhalt dieses Dokuments stellt keine Rechtsberatung dar und ist nicht als Ersatz für Rechtsberatung gedacht.
Wenden Sie sich an die Rechtsabteilung Ihres Unternehmens, um Ratschläge zu Datenschutzbestimmungen zu erhalten.
NOTE
Weitere Informationen über die Reaktion von Adobe auf Datenschutzprobleme und dazu, was dies für Sie als Kundin bzw. Kunde von Adobe bedeutet, finden Sie im Datenschutzzentrum von Adobe.

Adobe stellt Dokumentationen und Verfahren bereit (mit APIs, sofern verfügbar), damit AEM-Admins oder Admins für den Schutz von Kundendaten Datenschutzanfragen bearbeiten können. Dies kann Ihnen dabei helfen, diese Vorschriften einzuhalten. Mit den dokumentierten Verfahren können Kundinnen und Kunden die Regulierungsanforderungen entweder manuell oder API-gestützt (sofern verfügbar) über ein externes Portal oder einen externen Service erfüllen.

CAUTION
Die hier dokumentierten Details sind auf Adobe Experience Manager beschränkt.
Bei Daten aus einem anderen On-Demand-Service von Adobe und den damit verbundenen Datenschutzanfragen müssen Maßnahmen für den betreffenden Service ergriffen werden.
Weitere Informationen finden Sie im Datenschutzzentrum von Adobe.

Einführung introduction

Instanzen von Adobe Experience Manager und die darauf ausgeführten Anwendungen liegen in der Verantwortung der Adobe-Kundinnen und -Kunden und werden von ihnen betrieben.

Daher sind Datenschutzbestimmungen wie die DSGVO, der CCPA und andere größtenteils Kundensache.

Zur Einführung sei darauf hingewiesen, dass die Datenschutzbestimmungen neue Regeln beinhalten, die von den folgenden Rollen befolgt werden müssen:

  • Unternehmens-Entitäten (CCPA) und/oder Datenverantwortliche (DSGVO)

  • Dienstleister (CCPA) und/oder Auftragsverarbeiter (DSGVO)

Die wichtigsten Bestimmungen dieser Verordnungen sind:

  1. Erweiterte Definition personenbezogener Daten, um alle eindeutigen Kennungen einzuschließen; wie in direkt und indirekt identifizierbaren Daten.

  2. Verschärfte Anforderungen an das Einverständnis.

  3. Verstärkter Fokus auf Löschrechte (Datenlöschung).

  4. Opt-out vom Verkauf von Daten.

Für Adobe Experience Manager gilt:

  • Die Instanzen und die darauf ausgeführten Anwendungen liegen in der Verantwortung der Kundinnen und -Kunden und werden von ihnen betrieben.

    • Die regulatorischen Rollen werden auf Kundenseite verwaltet, was etwa Unternehmensentitäten und Dienstleister, Datenverantwortliche und Auftragsverarbeiter einschließt.

    • Der Adobe Experience Platform Privacy Service ist nicht Teil des Workflows für AEM, wie in der folgenden Abbildung dargestellt.

  • AEM umfasst Dokumentationen und Verfahren für den Datenschutzadministrator und/oder AEM-Administrator des Kunden, die Datenschutzanfragen manuell oder über APIs (sofern verfügbar) zu bearbeiten.

  • Es wurde kein neuer Service und keine neue Benutzeroberfläche hinzugefügt.

    • Stattdessen werden Verfahren und APIs für die Verwendung durch die Benutzeroberflächen/Portale von Kunden dokumentiert, die Datenschutzanfragen bearbeiten.
  • AEM enthält keine vorkonfigurieren Tools zur Unterstützung des Workflows für Datenschutzanfragen.

    • Adobe stellt Datenschutz-Admins und/oder AEM-Admins auf Kundenseite Dokumentationen und Verfahren zur Verfügung, mit denen sie Anfragen im Zusammenhang mit den Datenschutzbestimmungen manuell bearbeiten können.

Adobe bietet Verfahren für die Bearbeitung von Datenschutzanfragen im Zusammenhang mit Zugriff, Löschen und Opt-out für Adobe Experience Manager. In einigen Fällen sind APIs verfügbar, die von einem auf Kundenseite entwickelten Portal oder von Skripten aufgerufen werden können, um die Automatisierung zu unterstützen.

Die folgende Abbildung zeigt, wie ein Workflow für Datenschutzanfragen aussehen könnte (unter Verwendung von Adobe Experience Manager 6.5):

Datenschutz

Befolgung der Vorschriften durch Adobe Experience Manager aem-and-regulatory-readiness

In den folgenden Abschnitten finden Sie die Dokumentation zu Vorschriften für einzelne Produktbereiche von AEM.

AEM Foundation aem-foundation

Siehe Umgang mit Datenschutzanfragen für die AEM Foundation.

Opt-in für die Sammlung aggregierter Nutzungsstatistiken von AEM aem-opting-into-aggregate-usage-statistics-collection

Siehe Sammlung aggregierter Nutzungsstatistiken.

AEM Sites aem-sites

Siehe AEM Sites – Einhaltung von Datenschutzbestimmungen.

AEM Commerce aem-commerce

Siehe AEM Commerce – Einhaltung von Datenschutzbestimmungen.

AEM Mobile aem-mobile

Siehe AEM Mobile – Einhaltung von Datenschutzbestimmungen.

AEM-Integration mit Adobe Target und Adobe Analytics aem-integration-with-adobe-target-adobe-analytics

Diese Adobe Experience Manager-Integrationen verfügen über datenschutzfreundliche Dienste (z. B. DSGVO oder CCPA). In AEM werden keine personenbezogenen Daten von Adobe Target oder Adobe Analytics in Bezug auf die Integrationen gespeichert.

Weitere Informationen finden Sie unter den folgenden Themen:

AEM Communities aem-communities

AEM Communities bieten gebrauchsfertige APIs, mit denen Einzelpersonen (sogenannte „Datensubjekte“) das Recht auf Übertragbarkeit ihrer Daten, auf Zugriff auf ihre Daten und auf Löschung ihrer Daten („Recht auf Vergessenwerden“) vollumfänglich eingeräumt werden kann. Diese APIs ermöglichen die Massenlöschung sowie den Massenexport von anwendergenerierten Inhalten und das Deaktivieren von Benutzerkonten über deren autorisierbare IDs. Das dauerhafte Löschen eines Benutzerkontos erfolgt dagegen durch Löschen des entsprechenden Benutzerknotens in CRXDE Lite, wodurch die Anforderung zur Bereitstellung einer einfachen Möglichkeit zum Opt-out aus dem System erfüllt wird.

Darüber hinaus gewährleistet AEM Communities mit der Konsole für die Massenmoderation Datenschutz durch Technik („Privacy by Design“), mit deren Hilfe privilegierte Mitglieder die Beiträge und Daten der Benutzenden suchen und löschen können. Die Konsole für die Mitgliederverwaltung ermöglicht es zudem, den Zugriff insoweit einzuschränken, als Mitwirkende ausgeschlossen werden können. Darüber hinaus werden die jeweiligen Einzelpersonen ermächtigt, die von ihnen erstellten Beiträge zu löschen.

AEM Forms aem-forms

AEM Forms beinhaltet Komponenten und Workflows, die zur Orchestrierung von Geschäftsprozessen und zum Abschließen von digitalen Transaktionen Daten erfassen, verarbeiten und speichern. Die einzelnen Komponenten verwenden unterschiedliche Datenspeicher und ermöglichen darüber hinaus die Integration mit benutzerdefinierten Datenspeichern. In der folgenden Dokumentation werden Verfahren und Richtlinien für den Zugriff auf und die Verarbeitung von Benutzerdaten erläutert, um Datenschutzarbeitsabläufe (z. B. DSGVO oder CCPA) für eine Komponente zu unterstützen.

recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2