Die DSGVO wird in den folgenden Abschnitten als Beispiel benutzt, aber die genannten Details lassen sich auf alle Regulierungen zum Datenschutz anwenden; zum Beispiel GDPR, CCPA usw.
Die Datenschutz-Grundverordnung der Europäischen Union ist seit Mai 2018 in Kraft.
AEM Sites ist bereit, Kundinnen und Kunden bei der Erfüllung ihrer DSGVO-Verpflichtungen zu unterstützen. Auf dieser Seite werden die Verfahren zur Handhabung DSGVO-bezogener Anfragen in AEM Sites beschrieben. Sie beschreibt den Speicherort der privaten Daten und wie diese manuell oder per Code entfernt werden können.
Weitere Informationen finden Sie auf der DSGVO-Seite im Adobe Privacy Center.
Weitere Informationen finden Sie unter AEM – Einhaltung der DSGVO.
Auf dem Authoring-Server gespeicherte Benutzerkonten und benutzergenerierte Inhalte (User Generated Content, UGC) werden in der DSGVO-Dokumentation zur Plattform erläutert.
Die für die Authentifizierung von Besuchenden der Website verwendeten Benutzerkonten und die UGC-Inhalte, die auf dem Veröffentlichungs-Server gespeichert werden, werden in der DSGVO-Dokumentation zur Plattform erläutert.
Standardmäßig speichern die Komponenten von AEM Sites keine von Besuchern auf dem Publishing-Server eingegebenen Daten. Es wird empfohlen, diese Daten zur weiteren Verarbeitung an ein Drittanbietersystem oder an Adobe Campaign zu übermitteln.
AEM bietet einen Service zum Deaktivieren von Cookies, mit dem die Entscheidung der Benutzer bezüglich der Verwendung von Cookies verwaltet werden kann.
AEM Sites bietet eine optionale Integration mit Enhanced Insights von Analytics, das Funktionen innerhalb von On-demand Service von Adobe Analytics nutzt.
Weitere Informationen zur Verwaltung von DSGVO-Anfragen von betroffenen Personen in Adobe Analytics finden Sie unter Adobe Analytics und DSGVO.
AEM Sites bietet eine optionale Integration mit verbesserter Personalisierung durch Target, das Funktionen innerhalb des On-Demand-Service von Adobe Target verwendet.
Weitere Informationen zur Verwaltung von DSGVO-Anfragen von betroffenen Personen in Adobe Target finden Sie unter Adobe Target – Datenschutz und die DSGVO.
AEM bietet mit ContextHub eine optionale Datenebene. Dadurch werden besucherspezifische Daten im Browser beibehalten, die für eine regelbasierte Personalisierung verwendet werden können.
Standardmäßig werden diese Besucherdaten nicht in AEM gespeichert. AEM sendet Regeln an die Datenschicht, um im Browser Personalisierungsentscheidungen zu treffen.
Vor Adobe CQ 5.6 hat ClientContext (eine frühere Version von ContextHub) die Daten an den Server gesendet, aber nicht gespeichert.
Adobe CQ 5.5 und frühere Versionen wurden mittlerweile eingestellt und werden in dieser Dokumentation nicht behandelt.
Der Site-Eigentümer oder die Site-Eigentümerin muss eine Opt-out-Komponente gemäß den folgenden Richtlinien implementieren.
Diese Richtlinien sehen eine standardmäßige Opt-in-Implementierung vor. Deshalb müssen Website-Besuchende klar zustimmen, bevor personenbezogene Daten im Persistenzspeicher des Browsers (auf Client-Seite) abgelegt werden.
Die Opt-out-Komponente sollte immer dann integriert werden, wenn die ContextHub-Komponente vorhanden ist.
Die Datenschutz-bezogenen Bedingungen für die Website müssen den Website-Besuchenden angezeigt werden, um ihnen Folgendes zu ermöglichen:
Wenn Site-Besuchende die Nutzungsbedingungen der Site akzeptieren, sollte das ContextHub-Opt-out-Cookie entfernt werden:
ContextHub.Utils.Cookie.removeItem('cq-opt-out');
Wenn Besuchende der Site die Nutzungsbedingungen der Site nicht akzeptieren, sollte das ContextHub-Ausschluss-Cookie gesetzt werden:
ContextHub.Utils.Cookie.setItem('cq-opt-out', 1);
Um zu überprüfen, ob ContextHub im Opt-out-Modus ausgeführt wird, sollte der folgende Aufruf in der Browser-Konsole erfolgen:
var isOptedOut = ContextHub.isOptedOut(true) === true;
// if isOptedOut is true, ContextHub is running in opt-out mode
Um eine Vorschau der von ContextHub verwendeten Persistenz zu sehen, können Benutzende:
Die Browser-Konsole verwenden, zum Beispiel:
Chrome:
Öffnen Sie: Entwicklertools > Applikation > Speicher:
Firefox:
Öffnen Sie: Entwicklertools > Konsole:
Safari:
Öffnen Sie: Einstellungen > Erweitert > Entwicklungsmenü in der Menüleiste anzeigen
Öffnen Sie: Entwickeln > JavaScript-Konsole anzeigen
Internet Explorer:
Öffnen Sie „Entwicklertools“ > „Konsole“:
Verwenden Sie die ContextHub-API in der Browser-Konsole:
ContextHub bietet die folgenden Datenpersistenzschichten:
Der ContextHub-Store definiert, welche Persistenzschicht verwendet wird. Damit der aktuelle Status der Persistenz angezeigt wird, sollten alle Ebenen überprüft werden.
So zeigen Sie beispielsweise in localStorage gespeicherte Daten an:
Um eine Vorschau der von ContextHub verwendeten Persistenz zu sehen, können Benutzende:
Verwenden Sie die Browser-Konsole:
In Chrome öffnen Sie: Developer Tools > Applikation > Speicher:
In Firefox öffnen Sie: Entwicklertools > Speicher:
Verwenden Sie die ContextHub-API in der Browser-Konsole:
ContextHub bietet die folgenden Datenpersistenzschichten:
Der ContextHub-Store definiert, welche Persistenzschicht verwendet wird. Damit der aktuelle Status der Persistenz angezeigt wird, sollten alle Ebenen überprüft werden.
So zeigen Sie beispielsweise in localStorage gespeicherte Daten an:
var storage = new ContextHub.Utils.Persistence({ mode: ContextHub.Utils.Persistence.Modes.LOCAL });
console.log(storage.getTree());
So löschen Sie die ContextHub-Persistenz:
So löschen Sie die Persistenz von aktuell geladenen Speichern:
// to be able to fully access persistence layer, Opt-Out must be turned off
ContextHub.Utils.Cookie.removeItem('cq-opt-out');
// following call asks all currently loaded stores to clear their data
ContextHub.cleanAllStores();
// following call asks all currently loaded stores to set back default values (provided in their configs)
ContextHub.resetAllStores();
So löschen Sie eine bestimmte Persistenzschicht, z. B. sessionStorage:
var storage = new ContextHub.Utils.Persistence({ mode: ContextHub.Utils.Persistence.Modes.SESSION });
storage.setItem('/store', null);
storage.setItem('/_', null);
// to confirm that nothing is stored:
console.log(storage.getTree());
Um alle ContextHub-Persistenzschichten zu löschen, muss der entsprechende Code für alle Ebenen aufgerufen werden: