Datenschutz und DSGVO mit Pimcore
Die DSGVO ist eine Verordnung, die Unternehmen verpflichtet, die personenbezogenen Daten und die Privatsphäre von EU-Bürgern für Transaktionen innerhalb der EU-Mitgliedstaaten zu schützen. Die neue Datenschutz-Grundverordnung (DSGVO) der EU tritt am 25. Mai 2018 in Kraft. Warum kann sich das auf Pimcore und Pimcore-basierte Lösungen auswirken? Content- und Customer-Experience-Management-Lösungen wie Pimcore spielen eine wesentliche Rolle bei der Bereitstellung kontextbezogener und personalisierter digitaler Erlebnisse. Solche Lösungen müssen die persönlichen und verhaltensbezogenen Daten der Besucher erfassen, speichern und verarbeiten und können daher von dieser neuen Regelung betroffen sein.
Da Pimcore ein Framework für die Bereitstellung personalisierter Erfahrungen und keine fertige Lösung ist, muss sich der Kunde, das Unternehmen, die Agentur oder der Softwareintegrator, der Pimcore implementiert, der DSGVO und deren Konsequenzen bewusst sein. Aus diesem Grund gibt Pimcore keine Beratung oder Rechtsberatung, sondern bietet komfortable Tools zur Einhaltung der DSGVO.
Welche Daten sind betroffen?
Die DSGVO definiert personenbezogene Daten als jegliche Informationen, die sich auf eine bestimmte oder bestimmbare Person beziehen. Kurz gesagt, alle Daten, die eine Person direkt oder indirekt identifizieren können. Namen, Identifikationsnummern, E-Mail-Adressen, Standortdaten, IP / MAC-Adressen oder andere Netzwerkkennungen sind Beispiele für personenbezogene Daten, die eine Person direkt identifizieren können. Online-Bestellungen, Verhaltensdaten usw. können indirekt eine Person identifizieren.
Pimcore bietet verschiedene Tools, um die DSGVO-Konformität zu erreichen. In diesem Artikel beschreiben wir diese.
1. Beschränkung des Zugriffs auf Daten
Die Einschränkung des Datenzugriffs wird mit Pimcores umfassendem Berechtigungssystem erreicht. Es erlaubt den Zugriff zu beschränken, Informationen zu ändern und zu löschen, basierend auf Benutzer- und Rollenebenen. Details finden Sie in unserer Dokumentation zu Benutzern und Rollen.
Ein weiteres nützliches Tool - der Permission Analyzer - ermöglicht die Analyse der tatsächlichen Berechtigungen eines Pimcore-Benutzers für ein bestimmtes Datenelement.
2. Recht auf Zugang zu Daten
Für die Suche und den Export von Daten in Bezug auf eine Person bietet Pimcore das neue DSGVO Data Extractor Tool, das in unserem neuesten Build (5. Dezember 2017) enthalten ist.
Funktionen:
- Suchen Sie nach Daten, die sich auf eine Person beziehen, basierend auf Vorname, Nachname und E-Mail
- Zeigen Sie eine Liste aller Daten einschließlich zusätzlicher Details an
- Exportieren Sie alle Daten im JSON Format
- Löschen Sie persönliche Daten direkt aus der Ergebnisliste
Weitere Informationen zur Konfiguration finden Sie in den GDPR Data Extractor Development Docs.
3. Recht auf Berichtigung und Löschungsrecht
Pimcore unterstützt das Prinzip des Single-Source-Publishing und liefert Daten an verschiedene Ausgabekanäle. Alle Informationen und Daten werden an nur einem einzigen Ort gespeichert und in den benötigten Kanälen wiederverwendet. Aufgrund dieses Prinzips ist die Berichtigung von Daten sehr einfach, da sie nur an einem Ort durchgeführt werden muss. Einmal aktualisiert und veröffentlicht, werden die Informationen an alle Orte delegiert, an denen sie verwendet werden, und Pimcore kümmert sich um den Rest.
Auch hinsichtlich der Löschung von Informationen spielt Pimcores Single-Source-Publishing eine entscheidende Rolle. Sobald ein Datenelement (z. B. Datenobjekt) gelöscht ist, räumt Pimcore automatisch alle zugehörigen Daten (z. B. Versionen usw.) auf und aktualisiert die Daten an allen Stellen, an denen sie verwendet wurde.
Mehr wissen:
- https://pimcore.com/docs/5.0.x/User_Documentation/Administration_of_Pimcore/Data_Protection_and_GDPR.html
- https://www.cmswire.com/digital-experience/the-gdpr-clock-is-ticking-heres-how-to-get-on-the-road-to-compliance/
- https://www.cmswire.com/digital-experience/is-your-cms-gdpr-ready/
- [GDPR] Data extractor exports now also notes & events - feature
- [GDPR] New datatype to store consent of users to marketing direct mailing - diverse
- [GDPR] Cookie to disable Targeting Engine Profiling
- [GDPR] Youtube Integration default with no-cookie option
- [GDPR] Backend usage log only stored for 7 days
- [GDPR] Store last login date of user, to make cleanup routines possible