Adobe Experience Manager – Einhaltung von Datenschutzbestimmungen aem-readiness-for-data-protection-and-data-privacy-regulations
Adobe stellt Dokumentationen und Verfahren (sofern verfügbar auch unter Verwendung von APIs) bereit, die Datenschutz- und AEM-Administratoren für die Handhabung von datenbezogenen Anfragen verwenden können und die unsere Kunden dabei unterstützen, die Anforderungen dieser Verordnungen zu erfüllen. Mithilfe der beschriebenen Verfahren können DSGVO-bezogene Anfragen entweder manuell oder API-gestützt (sofern verfügbar) über ein externes Portal oder einen externen Service verarbeitet werden.
Einführung introduction
Die Instanzen von Adobe Experience Manager und die darauf ausgeführten Anwendungen liegen in der Verantwortung unserer Kunden und werden von ihnen betrieben.
Daher sind Datenschutzbestimmungen wie die DSGVO, der CCPA und andere größtenteils Sache der Kunden.
In einer kurzen Einführung enthalten die Vorschriften für Datenschutz neue Regeln, denen die nachstehenden Rollen folgen müssen:
-
Unternehmens-Entitäten (CCPA) und/oder Datenverantwortliche (DSGVO)
-
Dienstleister (CCPA) und/oder Auftragsverarbeiter (DSGVO)
Die wichtigsten Bestimmungen dieser Verordnungen sind:
-
Erweiterte Definition personenbezogener Daten, um alle eindeutigen Kennungen einzuschließen; wie in direkt und indirekt identifizierbaren Daten.
-
Verschärfte Anforderungen an das Einverständnis.
-
Verstärkter Fokus auf Löschrechte (Datenlöschung).
-
Opt-out vom Verkauf von Daten.
Für Adobe Experience Manager gilt:
-
Die Instanzen und die darauf ausgeführten Anwendungen liegen in der Verantwortung unserer Kunden und werden von ihnen betrieben.
-
Dies bedeutet effektiv, dass der Kunde die regulatorischen Rollen verwaltet, darunter Unternehmens-Entitäten und Dienstleister, Datenverantwortliche und Auftragsverarbeiter.
-
Der Adobe Experience Platform Privacy Service ist nicht Teil des Workflows für AEM, wie in der folgenden Abbildung dargestellt.
-
-
AEM umfasst Dokumentationen und Verfahren für den Datenschutzadministrator und/oder AEM-Administrator des Kunden, die Datenschutzanfragen manuell oder über APIs (sofern verfügbar) zu bearbeiten.
-
Es wurde kein neuer Service und keine neue Benutzeroberfläche hinzugefügt.
- Stattdessen werden Verfahren und APIs für die Verwendung durch die Benutzeroberflächen/Portale von Kunden dokumentiert, die Datenschutzanfragen bearbeiten.
-
AEM enthält keine vorkonfigurieren Tools zur Unterstützung des Workflows für Datenschutzanfragen.
- Adobe stellt dem Datenschutzadministrator und/oder AEM Administrator des Kunden Dokumentationen und Verfahren zur Verfügung, mit denen er Anfragen im Zusammenhang mit den Datenschutzbestimmungen manuell bearbeiten kann.
Adobe bietet Verfahren für die Bearbeitung von Datenschutzanfragen im Zusammenhang mit Zugriff, Löschen und Opt-out für Adobe Experience Manager. In einigen Fällen sind APIs verfügbar, die von einem vom Kunden entwickelten Portal oder von Skripten aufgerufen werden können, um die Automatisierung zu unterstützen.
Die folgende Abbildung zeigt, wie ein Workflow für Datenschutzanfragen aussehen könnte (unter Verwendung von Adobe Experience Manager 6.5):
Befolgung der Vorschriften durch Adobe Experience Manager aem-and-regulatory-readiness
In den folgenden Abschnitten finden Sie die Dokumentation zu Vorschriften für einzelne Produktbereiche von AEM.
AEM Foundation aem-foundation
Siehe Umgang mit Datenschutzanfragen für die AEM Foundation.
AEM der Aktivierung der Sammlung von aggregierten Nutzungsstatistiken aem-opting-into-aggregate-usage-statistics-collection
Siehe Aggregierte Sammlung von Nutzungsstatistiken.
AEM Sites aem-sites
Siehe AEM Sites – Einhaltung von Datenschutzbestimmungen.
AEM Commerce aem-commerce
Siehe AEM Commerce – Einhaltung von Datenschutzbestimmungen.
AEM Mobile aem-mobile
Siehe AEM Mobile – Einhaltung von Datenschutzbestimmungen.
AEM-Integration mit Adobe Target und Adobe Analytics aem-integration-with-adobe-target-adobe-analytics
Diese Adobe Experience Manager-Integrationen verfügen über datenschutzfreundliche Dienste (z. B. DSGVO oder CCPA). In AEM werden keine personenbezogenen Daten von Adobe Target oder Adobe Analytics in Bezug auf die Integrationen gespeichert.
Weitere Informationen finden Sie unter:
AEM Communities aem-communities
AEM Communities gibt den betroffenen Personen das Recht auf ihre Datenübertragbarkeit, ihr Recht auf Zugriff und ihr Recht auf Vergessenwerden mittels vordefinierte APIs. Diese APIs ermöglichen das Löschen und den Massenexport benutzergenerierter Inhalte sowie die Deaktivierung von Benutzerkonten, die über autorisierbare IDs identifiziert werden. Das permanente Löschen des Benutzerkontos ist jedoch durch das Löschen des Benutzerknotens in CRXDE Lite realisierbar, wodurch die Notwendigkeit eines einfachen Opt-out aus dem System abgedeckt wird.
Darüber hinaus bietet AEM Communities aufgrund der Massenmoderationskonsole, die es privilegierten Mitgliedern ermöglicht, Beiträge und Details der Benutzer zu finden und zu löschen, eingebauten Datenschutz. Die Mitgliederverwaltungskonsole ermöglicht die Beschränkung auf den Punkt, an dem ein Mitarbeiter verboten wird. Darüber hinaus werden die betroffenen Personen ermächtigt, die von ihnen erstellten Beiträge zu löschen.
AEM Forms aem-forms
AEM Forms umfasst Komponenten und Workflows, die Daten erfassen, verarbeiten und speichern, um Geschäftsprozesse zu koordinieren und digitale Transaktionen abzuschließen. Verschiedene Komponenten verwenden verschiedene Datenspeicher und ermöglichen auch die Integration in benutzerdefinierte Datenspeicher. In der folgenden Dokumentation werden Verfahren und Richtlinien für den Zugriff auf und die Verarbeitung von Benutzerdaten erläutert, um Datenschutzarbeitsabläufe (z. B. DSGVO oder CCPA) für eine Komponente zu unterstützen.
- Formularportal
- Korrespondenzverwaltung
- Integration mit Acrobat Sign
- Forms-zentrierte Workflows auf OSGi
- Forms JEE-Workflows (Nur AEM Forms JEE)
- Document Security (Nur AEM Forms JEE)
- Benutzerverwaltung (Nur AEM Forms JEE)