AEM Sites – Einhaltung der DSGVO

WICHTIG

Die DSGVO wird in den folgenden Abschnitten als Beispiel verwendet, aber die behandelten Details gelten für alle Datenschutzbestimmungen wie die DSGVO, CCPA usw.

Die Datenschutz-Grundverordnung der Europäischen Union ist seit Mai 2018 in Kraft.

AEM Sites kann Kunden bei der Erfüllung ihrer DSGVO-Compliancepflichten unterstützen. Auf dieser Seite werden die Verfahren zur Handhabung DSGVO-bezogener Anfragen in AEM Sites beschrieben. Sie beschreibt den Speicherort der privaten Daten und wie diese manuell oder per Code entfernt werden können.

Weitere Informationen finden Sie auf der DSGVO-Seite im Datenschutzzentrum von Adobe.

HINWEIS

Weitere Details hierzu finden Sie unter Einhaltung der Datenschutz-Grundverordnung mit AEM.

Autorenserver

Auf dem Autorenserver gespeicherte Benutzerkonten und benutzergenerierte Inhalte (User Generated Content, UGC) werden in der DSGVO-Dokumentation für die Plattform erläutert.

Publish-Server

Die für die Authentifizierung von Besuchern verwendeten Benutzerkonten und die UGC-Inhalte, die auf dem Publish-Server gespeichert werden, werden in der DSGVO-Dokumentation für die Plattform erläutert.

Standardmäßig speichern die Komponenten von AEM Sites keine von Besuchern auf dem Publishing-Server eingegebenen Daten. Es wird empfohlen, diese Daten zur weiteren Verarbeitung an ein Drittanbietersystem oder an Adobe Campaign zu übermitteln.

Opt-in/Opt-out

AEM bietet einen Service zum Deaktivieren von Cookies, mit dem die Entscheidung der Benutzer bezüglich der Verwendung von Cookies verwaltet werden kann.

Enhanced Insights by Analytics

AEM Sites bietet eine optionale Integration mit Enhanced Insights by Analytics, das Funktionen innerhalb des On-Demand-Service von Adobe Analytics verwendet.

Weitere Informationen zur Verwaltung von DSGVO-Anfragen von Datensubjekten in Adobe Analytics finden Sie unter Adobe Analytics und die DSGVO.

Verbesserte Personalisierung durch Target

AEM Sites bietet eine optionale Integration mit verbesserter Personalisierung durch Target, das Funktionen innerhalb des On-Demand-Service von Adobe Target verwendet.

Weitere Informationen zur Verwaltung von DSGVO-Anfragen von Datensubjekten in Adobe Target finden Sie unter Adobe Target – Datenschutz und die DSGVO.

ContextHub

AEM bietet mit ContextHub eine optionale Datenebene. Dadurch verbleiben besucherspezifische Daten im Browser, die dort für eine regelbasierte Personalisierung verwendet werden.

Standardmäßig werden diese Besucherdaten nicht in AEM gespeichert. AEM übermittelt Regeln an die Datenebene, sodass personalisierungsbezogene Entscheidungen direkt im Browser getroffen werden.

HINWEIS

Vor Adobe CQ 5.6 wurden die Daten durch ClientContext (eine frühere Version von ContextHub) an den Server übermittelt, jedoch nicht auf diesem gespeichert.

Adobe CQ 5.5 und frühere Versionen wurden mittlerweile eingestellt und werden in dieser Dokumentation nicht behandelt.

Implementieren von Opt-in-/Opt-out-Komponenten

Der Website-Inhaber muss eine Opt-out-Komponente gemäß den folgenden Richtlinien implementieren.

Diese Richtlinien sehen eine standardmäßige Opt-in-Implementierung vor. Deshalb müssen Website-Besucher klar zustimmen, bevor personenbezogene Daten im Persistenzspeicher des Browsers (auf Clientseite) abgelegt werden.

  • Die Opt-out-Komponente sollte immer dann integriert werden, wenn die ContextHub-Komponente vorhanden ist.

  • Die DSGVO-bezogenen Bedingungen für die Website müssen Website-Besuchern angezeigt werden, um ihnen Folgendes zu ermöglichen:

    • Akzeptieren der Bedingungen
    • Ablehnen der Bedingungen
    • Ändern der vorherigen Auswahl
  • Wenn ein Besucher der Website die zugehörigen Nutzungsbedingungen akzeptiert, sollte das ContextHub-Opt-out-Cookie entfernt werden:

    ContextHub.Utils.Cookie.removeItem('cq-opt-out');
    
  • Wenn ein Besucher der Website die zugehörigen Nutzungsbedingungen nicht akzeptiert, sollte das ContextHub-Opt-out-Cookie gesetzt werden:

    ContextHub.Utils.Cookie.setItem('cq-opt-out', 1);
    
  • Um zu überprüfen, ob ContextHub im Opt-out-Modus ausgeführt wird, sollte folgender Aufruf in der Browserkonsole erfolgen:

    var isOptedOut = ContextHub.isOptedOut(true) === true;
    // if isOptedOut is true, ContextHub is running in opt-out mode
    

Vorschau der ContextHub-Persistenz

Zum Anzeigen der von ContextHub verwendeten Persistenz bestehen folgende Möglichkeiten:

  • Verwenden der Browserkonsole, z. B.:

    • Chrome:

      • Öffnen Sie „Entwicklertools“ > „Anwendung“ > „Speicher“:

        • „Lokaler Speicher“ > „(Website)“ > „ContextHubPersistence“
        • „Sitzungsspeicher“ > „(Website)“ > „ContextHubPersistence“
        • „Cookies“ > „(Website)“ > „SessionPersistence“
    • Firefox:

      • Öffnen Sie „Entwicklertools“ > „Speicher“:

        • „Lokaler Speicher“ > „(Website)“ > „ContextHubPersistence“
        • „Sitzungsspeicher“ > „(Website)“ > „ContextHubPersistence“
        • „Cookies“ > „(Website)“ > „SessionPersistence“
    • Safari:

      • Öffnen Sie „Voreinstellungen“ > „Erweitert“ > „Menü ‚Entwickeln‘ in der Menüleiste anzeigen“.

      • Öffnen Sie „Entwickeln“ > „JavaScript-Konsole anzeigen“:

        • „Konsole“ > „Speicher“ > „Lokaler Speicher“ > „(Website)“ > „ContextHubPersistence“
        • „Konsole“ > „Speicher“ > „Sitzungsspeicher“ > „(Website)“ > „ContextHubPersistence“
        • „Konsole“ > „Speicher“ > „Cookies“ > „(Website)“ > „ContextHubPersistence“
    • Internet Explorer:

      • Öffnen Sie „Entwicklertools“ > „Konsole“:

        • localStorage.getItem('ContextHubPersistence')
        • sessionStorage.getItem('ContextHubPersistence')
        • document.cookie
  • Verwenden der ContextHub-API in der Browserkonsole:

    • ContextHub bietet folgende Datenpersistenzschichten:

      • ContextHub.Utils.Persistence.Modes.LOCAL (Standard)
      • ContextHub.Utils.Persistence.Modes.SESSION
      • ContextHub.Utils.Persistence.Modes.COOKIE
      • ContextHub.Utils.Persistence.Modes.WINDOW

      Der ContextHub-Speicher definiert, welche Persistenzschicht verwendet wird. Um den aktuellen Status der Persistenz anzuzeigen, sollten daher alle Schichten überprüft werden.

So können beispielsweise in localStorage gespeicherte Daten angezeigt werden:

Zum Anzeigen der von ContextHub verwendeten Persistenz bestehen folgende Möglichkeiten:

  • Verwenden der Browserkonsole:

    • Öffnen Sie in Chrome „Entwicklertools“ > „Anwendung“ > „Speicher“:

      • „Lokaler Speicher“ > „(Website)“ > „ContextHubPersistence“
      • „Sitzungsspeicher“ > „(Website)“ > „ContextHubPersistence“
      • „Cookies“ > „(Website)“ > „SessionPersistence“
    • Öffnen Sie in Firefox „Entwicklertools“ > „Speicher“:

      • „Lokaler Speicher“ > „(Website)“ > „ContextHubPersistence“
      • „Sitzungsspeicher“ > „(Website)“ > „ContextHubPersistence“
      • „Cookies“ > „(Website)“ > „SessionPersistence“
  • Verwenden der ContextHub-API in der Browserkonsole:

    • ContextHub bietet folgende Datenpersistenzschichten:

      • ContextHub.Utils.Persistence.Modes.LOCAL (Standard)
      • ContextHub.Utils.Persistence.Modes.SESSION
      • ContextHub.Utils.Persistence.Modes.COOKIE
      • ContextHub.Utils.Persistence.Modes.WINDOW

      Der ContextHub-Speicher definiert, welche Persistenzschicht verwendet wird. Um den aktuellen Status der Persistenz anzuzeigen, sollten daher alle Schichten überprüft werden.

So können beispielsweise in localStorage gespeicherte Daten angezeigt werden:

var storage = new ContextHub.Utils.Persistence({ mode: ContextHub.Utils.Persistence.Modes.LOCAL });
console.log(storage.getTree());

Löschen der ContextHub-Persistenz

So löschen Sie die ContextHub-Persistenz:

  • So löschen Sie die Persistenz von aktuell geladenen Speichern:

    // in order to be able to fully access persistence layer, Opt-Out must be turned off
    ContextHub.Utils.Cookie.removeItem('cq-opt-out');
    
    // following call asks all currently loaded stores to clear their data
    ContextHub.cleanAllStores();
    
    // following call asks all currently loaded stores to set back default values (provided in their configs)
    ContextHub.resetAllStores();
    
  • So löschen Sie eine bestimmte Persistenzschicht, z. B. „sessionStorage“:

    var storage = new ContextHub.Utils.Persistence({ mode: ContextHub.Utils.Persistence.Modes.SESSION });
    storage.setItem('/store', null);
    storage.setItem('/_', null);
    
    // to confirm that nothing is stored:
    console.log(storage.getTree());
    
  • Um alle ContextHub-Persistenzschichten zu löschen, muss der entsprechende Code für alle Ebenen aufgerufen werden:

    • ContextHub.Utils.Persistence.Modes.LOCAL (Standard)
    • ContextHub.Utils.Persistence.Modes.SESSION
    • ContextHub.Utils.Persistence.Modes.COOKIE
    • ContextHub.Utils.Persistence.Modes.WINDOW

Auf dieser Seite