Datenschutz und DSGVO mit Pimcore

Welche Daten sind betroffen?

Die DSGVO definiert personenbezogene Daten als jegliche Informationen, die sich auf eine bestimmte oder bestimmbare Person beziehen. Kurz gesagt, alle Daten, die eine Person direkt oder indirekt identifizieren können. Namen, Identifikationsnummern, E-Mail-Adressen, Standortdaten, IP / MAC-Adressen oder andere Netzwerkkennungen sind Beispiele für personenbezogene Daten, die eine Person direkt identifizieren können. Online-Bestellungen, Verhaltensdaten usw. können indirekt eine Person identifizieren.

Pimcore bietet verschiedene Tools, um die DSGVO-Konformität zu erreichen. In diesem Artikel beschreiben wir diese.

1. Beschränkung des Zugriffs auf Daten

Die Einschränkung des Datenzugriffs wird mit Pimcores umfassendem Berechtigungssystem erreicht. Es erlaubt den Zugriff zu beschränken, Informationen zu ändern und zu löschen, basierend auf Benutzer- und Rollenebenen. Details finden Sie in unserer Dokumentation zu Benutzern und Rollen.

Ein weiteres nützliches Tool - der Permission Analyzer - ermöglicht die Analyse der tatsächlichen Berechtigungen eines Pimcore-Benutzers für ein bestimmtes Datenelement.

2. Recht auf Zugang zu Daten

Für die Suche und den Export von Daten in Bezug auf eine Person bietet Pimcore das neue DSGVO Data Extractor Tool, das in unserem neuesten Build (5. Dezember 2017) enthalten ist.

Funktionen:

• Suchen Sie nach Daten, die sich auf eine Person beziehen, basierend auf Vorname, Nachname und E-Mail
• Zeigen Sie eine Liste aller Daten einschließlich zusätzlicher Details an
• Exportieren Sie alle Daten im JSON Format
• Löschen Sie persönliche Daten direkt aus der Ergebnisliste

Weitere Informationen zur Konfiguration finden Sie in den GDPR Data Extractor Development Docs.

3. Recht auf Berichtigung und Löschungsrecht

Pimcore unterstützt das Prinzip des Single-Source-Publishing und liefert Daten an verschiedene Ausgabekanäle. Alle Informationen und Daten werden an nur einem einzigen Ort gespeichert und in den benötigten Kanälen wiederverwendet. Aufgrund dieses Prinzips ist die Berichtigung von Daten sehr einfach, da sie nur an einem Ort durchgeführt werden muss. Einmal aktualisiert und veröffentlicht, werden die Informationen an alle Orte delegiert, an denen sie verwendet werden, und Pimcore kümmert sich um den Rest.

Auch hinsichtlich der Löschung von Informationen spielt Pimcores Single-Source-Publishing eine entscheidende Rolle. Sobald ein Datenelement (z. B. Datenobjekt) gelöscht ist, räumt Pimcore automatisch alle zugehörigen Daten (z. B. Versionen usw.) auf und aktualisiert die Daten an allen Stellen, an denen sie verwendet wurde.



Mehr wissen:

• https://pimcore.com/docs/5.0.x/User_Documentation/Administration_of_Pimcore/Data_Protection_and_GDPR.html
• https://www.cmswire.com/digital-experience/the-gdpr-clock-is-ticking-heres-how-to-get-on-the-road-to-compliance/
• https://www.cmswire.com/digital-experience/is-your-cms-gdpr-ready/
• [GDPR] Data extractor exports now also notes & events - feature
• [GDPR] New datatype to store consent of users to marketing direct mailing - diverse
• [GDPR] Cookie to disable Targeting Engine Profiling
• [GDPR] Youtube Integration default with no-cookie option
• [GDPR] Backend usage log only stored for 7 days
• [GDPR] Store last login date of user, to make cleanup routines possible