AEM Sites – Einhaltung der DSGVO aem-sites-gdpr-readiness

IMPORTANT
Die DSGVO wird in den folgenden Abschnitten als Beispiel benutzt, aber die genannten Details lassen sich auf alle Regulierungen zum Datenschutz anwenden; zum Beispiel GDPR, CCPA usw.

Die Datenschutz-Grundverordnung der Europäischen Union ist seit Mai 2018 in Kraft.

AEM Sites ist bereit, Kundinnen und Kunden bei der Erfüllung ihrer DSGVO-Verpflichtungen zu unterstützen. Auf dieser Seite werden die Verfahren zur Handhabung DSGVO-bezogener Anfragen in AEM Sites beschrieben. Sie beschreibt den Speicherort der privaten Daten und wie diese manuell oder per Code entfernt werden können.

Weitere Informationen finden Sie auf der DSGVO-Seite im Adobe Privacy Center.

NOTE
Weitere Informationen finden Sie unter AEM – Einhaltung der DSGVO.

Authoring-Server author-server

Auf dem Authoring-Server gespeicherte Benutzerkonten und benutzergenerierte Inhalte (User Generated Content, UGC) werden in der DSGVO-Dokumentation zur Plattform erläutert.

Veröffentlichungs-Server publish-server

Die für die Authentifizierung von Besuchenden der Website verwendeten Benutzerkonten und die UGC-Inhalte, die auf dem Veröffentlichungs-Server gespeichert werden, werden in der DSGVO-Dokumentation zur Plattform erläutert.

Standardmäßig speichern die Komponenten von AEM Sites keine von Besuchenden auf dem Publishing-Server eingegebenen Daten. Es wird empfohlen, diese Daten zur weiteren Verarbeitung an ein Drittanbietersystem oder an Adobe Campaign zu übermitteln.

Opt-in/Opt-out opt-in-opt-out

AEM bietet einen Service zum Deaktivieren von Cookies, mit dem die Entscheidung der Benutzer bezüglich der Verwendung von Cookies verwaltet werden kann.

Enhanced Insights von Analytics enhanced-insights-by-analytics

AEM Sites bietet eine optionale Integration mit Enhanced Insights von Analytics, das Funktionen innerhalb von On-demand Service von Adobe Analytics nutzt.

Weitere Informationen zur Verwaltung von DSGVO-Anfragen von betroffenen Personen in Adobe Analytics finden Sie unter Adobe Analytics und DSGVO.

Verbesserte Personalisierung durch Target enhanced-personalization-by-target

AEM Sites bietet eine optionale Integration mit verbesserter Personalisierung durch Target, das Funktionen innerhalb des On-Demand-Service von Adobe Target verwendet.

Weitere Informationen zur Verwaltung von DSGVO-Anfragen von betroffenen Personen in Adobe Target finden Sie unter Adobe Target – Datenschutz und die DSGVO.

ContextHub contexthub

AEM bietet mit ContextHub eine optionale Datenebene. Dadurch werden besucherspezifische Daten im Browser beibehalten, die für eine regelbasierte Personalisierung verwendet werden können.

Standardmäßig werden diese Besucherdaten nicht in AEM gespeichert. AEM sendet Regeln an die Datenschicht, um im Browser Personalisierungsentscheidungen zu treffen.

NOTE
Vor Adobe AEM (CQ) 5.6 sendete ClientContext (eine frühere Version von ContextHub) die Daten an den Server, speicherte sie aber nicht.
Adobe AEM 6.4 und frühere Versionen wurden mittlerweile eingestellt und werden in dieser Dokumentation nicht behandelt. Siehe Dokumentation zu älteren Versionen von Adobe Experience Manager, CQ und CRX.

Implementieren von Opt-in-/Opt-out-Komponenten implementing-opt-in-opt-out

Der Site-Eigentümer oder die Site-Eigentümerin muss eine Opt-out-Komponente gemäß den folgenden Richtlinien implementieren.

Diese Richtlinien sehen eine standardmäßige Opt-in-Implementierung vor. Deshalb müssen Website-Besuchende klar zustimmen, bevor personenbezogene Daten im Persistenzspeicher des Browsers (auf Client-Seite) abgelegt werden.

  • Die Opt-out-Komponente sollte immer dann integriert werden, wenn die ContextHub-Komponente vorhanden ist.

  • Die Datenschutz-bezogenen Bedingungen für die Website müssen den Website-Besuchenden angezeigt werden, um ihnen Folgendes zu ermöglichen:

    • Akzeptieren der Bedingungen
    • Ablehnen der Bedingungen
    • Ändern der vorherigen Auswahl
  • Wenn Site-Besuchende die Nutzungsbedingungen der Site akzeptieren, sollte das ContextHub-Opt-out-Cookie entfernt werden:

    code language-java
    ContextHub.Utils.Cookie.removeItem('cq-opt-out');
    
  • Wenn Besuchende der Site die Nutzungsbedingungen der Site nicht akzeptieren, sollte das ContextHub-Ausschluss-Cookie gesetzt werden:

    code language-java
    ContextHub.Utils.Cookie.setItem('cq-opt-out', 1);
    
  • Um zu überprüfen, ob ContextHub im Opt-out-Modus ausgeführt wird, sollte der folgende Aufruf in der Browser-Konsole erfolgen:

    code language-java
    var isOptedOut = ContextHub.isOptedOut(true) === true;
    // if isOptedOut is true, ContextHub is running in opt-out mode
    

Vorschau der ContextHub-Persistenz previewing-persistence-of-contexthub

Um eine Vorschau der von ContextHub verwendeten Persistenz zu sehen, können Benutzende:

  • Die Browser-Konsole verwenden, zum Beispiel:

    • Chrome:

      • Öffnen Sie: Entwicklertools > Applikation > Speicher:

        • Lokaler Speicher => (Website) => ContextHubPersistence
        • Sitzungsspeicher => (Website) => ContextHubPersistence
        • Cookies => (Website) => SessionPersistence
    • Firefox:

      • Öffnen Sie: Entwicklertools > Konsole:

        • Lokaler Speicher => (Website) => ContextHubPersistence
        • Sitzungsspeicher => (Website) => ContextHubPersistence
        • Cookies => (Website) => SessionPersistence
    • Safari:

      • Öffnen Sie: Einstellungen > Erweitert > Entwicklungsmenü in der Menüleiste anzeigen

      • Öffnen Sie: Entwickeln > JavaScript-Konsole anzeigen

        • Konsole => Speicher => Lokaler Speicher => (Website) => ContextHubPersistence
        • Konsole => Speicher => Sitzungsspeicher => (Website) => ContextHubPersistence
        • Konsole => Speicher => Cookies => (Website) => ContextHubPersistence
    • Internet Explorer:

      • Öffnen Sie „Entwicklertools“ > „Konsole“:

        • localStorage.getItem('ContextHubPersistence')
        • sessionStorage.getItem('ContextHubPersistence')
        • document.cookie
  • Verwenden Sie die ContextHub-API in der Browser-Konsole:

    • ContextHub bietet die folgenden Datenpersistenzschichten:

      • ContextHub.Utils.Persistence.Modes.LOCAL (default)
      • ContextHub.Utils.Persistence.Modes.SESSION
      • ContextHub.Utils.Persistence.Modes.COOKIE
      • ContextHub.Utils.Persistence.Modes.WINDOW

      Der ContextHub-Store definiert, welche Persistenzschicht verwendet wird. Damit der aktuelle Status der Persistenz angezeigt wird, sollten alle Ebenen überprüft werden.

So zeigen Sie beispielsweise in localStorage gespeicherte Daten an:

Um eine Vorschau der von ContextHub verwendeten Persistenz zu sehen, können Benutzende:

  • Verwenden Sie die Browser-Konsole:

    • In Chrome öffnen Sie: Developer Tools > Applikation > Speicher:

      • Lokaler Speicher => (Website) => ContextHubPersistence
      • Sitzungsspeicher => (Website) => ContextHubPersistence
      • Cookies => (Website) => SessionPersistence
    • In Firefox öffnen Sie: Entwicklertools > Speicher:

      • Lokaler Speicher => (Website) => ContextHubPersistence
      • Sitzungsspeicher => (Website) => ContextHubPersistence
      • Cookies => (Website) => SessionPersistence
  • Verwenden Sie die ContextHub-API in der Browser-Konsole:

    • ContextHub bietet die folgenden Datenpersistenzschichten:

      • ContextHub.Utils.Persistence.Modes.LOCAL (default)
      • ContextHub.Utils.Persistence.Modes.SESSION
      • ContextHub.Utils.Persistence.Modes.COOKIE
      • ContextHub.Utils.Persistence.Modes.WINDOW

      Der ContextHub-Store definiert, welche Persistenzschicht verwendet wird. Damit der aktuelle Status der Persistenz angezeigt wird, sollten alle Ebenen überprüft werden.

So zeigen Sie beispielsweise in localStorage gespeicherte Daten an:

var storage = new ContextHub.Utils.Persistence({ mode: ContextHub.Utils.Persistence.Modes.LOCAL });
console.log(storage.getTree());

Löschen der ContextHub-Persistenz clearing-persistence-of-contexthub

So löschen Sie die ContextHub-Persistenz:

  • So löschen Sie die Persistenz von aktuell geladenen Speichern:

    code language-java
    // to be able to fully access persistence layer, Opt-Out must be turned off
    ContextHub.Utils.Cookie.removeItem('cq-opt-out');
    
    // following call asks all currently loaded stores to clear their data
    ContextHub.cleanAllStores();
    
    // following call asks all currently loaded stores to set back default values (provided in their configs)
    ContextHub.resetAllStores();
    
  • So löschen Sie eine bestimmte Persistenzschicht, z. B. sessionStorage:

    code language-java
    var storage = new ContextHub.Utils.Persistence({ mode: ContextHub.Utils.Persistence.Modes.SESSION });
    storage.setItem('/store', null);
    storage.setItem('/_', null);
    
    // to confirm that nothing is stored:
    console.log(storage.getTree());
    
  • Um alle ContextHub-Persistenzschichten zu löschen, muss der entsprechende Code für alle Ebenen aufgerufen werden:

    • ContextHub.Utils.Persistence.Modes.LOCAL (default)
    • ContextHub.Utils.Persistence.Modes.SESSION
    • ContextHub.Utils.Persistence.Modes.COOKIE
    • ContextHub.Utils.Persistence.Modes.WINDOW
recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2