Adobe Experience Manager-Datenschutzbestimmungen

WARNUNG

Der Inhalt dieses Dokuments stellt keine Rechtsberatung dar und ist nicht als Ersatz für Rechtsberatung gedacht.

Für Informationen zu Datenschutzbestimmungen und Datenschutzbestimmungen wenden Sie sich bitte an die Rechtsabteilung Ihrer Firma.

Hinweis

Weitere Informationen über die Reaktion der Adobe auf Datenschutzfragen und was das für Sie als Adobe bedeutet, finden Sie im Datenschutzzentrum der Adobe.

Adobe stellt Dokumentation und Vorgehensweisen (mit APIs, falls verfügbar) bereit, damit der Datenschutzadministrator oder AEM Administrator Daten- und Datenschutzanfragen bearbeiten und unsere Kunden bei der Einhaltung dieser Vorschriften unterstützen kann. Die dokumentierten Verfahren ermöglichen es den Kunden, die regulatorischen Anfragen manuell oder, falls verfügbar, über ein externes Portal oder einen externen Dienst in APIs auszuführen.

ACHTUNG

Die hier dokumentierten Details sind auf Adobe Experience Manager beschränkt.

Daten aus einem anderen On-Demand-Dienst der Adobe sowie alle damit zusammenhängenden Datenschutzanforderungen erfordern Maßnahmen, die in Bezug auf diesen Dienst ergriffen werden müssen.

Weitere Informationen finden Sie im Datenschutzzentrum der Adobe.

Einführung

Instanzen von Adobe Experience Manager und die darauf ausgeführten Anwendungen gehören unseren Kunden und werden von ihnen betrieben.

Daher sind Datenschutzbestimmungen wie GDPR, CCPA und andere weitgehend in der Verantwortung der Kunden.

Die Vorschriften für den Datenschutz und den Datenschutz enthalten in Kürze neue Vorschriften, denen die Rollen folgender Personen folgen müssen:

  • Geschäftseinheiten (CCPA) und/oder Datenkontrolleure (GDPR)

  • Dienstleister (CCPA) und/oder Datenprozessoren (GDPR)

Die wichtigsten Bestimmungen dieser Verordnungen sind:

  1. erweiterte Definition der personenbezogenen Daten, um alle eindeutigen IDs einzuschließen; wie in direkt oder indirekt identifizierbaren Daten.

  2. Verbesserte Anforderungen an die Zustimmung.

  3. Verbesserter Fokus auf Löschrechte (Datenlöschung).

  4. Ausschluss des Verkaufs von Daten.

Adobe Experience Manager:

  • Die Instanzen und Anwendungen, die auf ihnen ausgeführt werden, gehören dem Kunden und werden von ihm betrieben.

    • Dies bedeutet, dass der Kunde die regulatorischen Aufgaben, einschließlich Geschäftseinheiten und Dienstleister, Datencontroller und Datenprozessor, unter anderem verwaltet.

    • Das Adobe Experience Platform Privacy Service ist nicht Teil des Arbeitsablaufs für AEM, wie in der Abbildung unten dargestellt.

  • AEM umfasst Unterlagen und Verfahren, die dem Datenschutzadministrator und/oder AEM Administrator des Kunden zur Durchführung der Datenschutzverordnung zur Verfügung stehen; entweder manuell oder über APIs, falls verfügbar.

  • Es wurde kein neuer Dienst oder keine neue Benutzeroberfläche hinzugefügt.

    • Stattdessen werden Verfahren und APIs für die Verwendung durch die Benutzeroberflächen/Portale des Kunden dokumentiert, die Datenschutzanforderungen bearbeiten.
  • AEM enthält keine standardmäßigen Werkzeuge zur Unterstützung des Arbeitsablaufs für Datenschutzanforderungen.

    • Adobe stellt Dokumentation und Verfahren für den Datenschutzadministrator und/oder AEM Administrator bereit, damit diese Anfragen im Zusammenhang mit den Datenschutzbestimmungen manuell ausführen können.

Adobe bietet Verfahren zur Bearbeitung von Datenschutzanfragen in Zusammenhang mit Zugriff, Löschen und Abwählen für Adobe Experience Manager. In einigen Fällen stehen APIs zur Verfügung, die von einem vom Kunden entwickelten Portal oder Skripten aufgerufen werden können, um die Automatisierung zu unterstützen.

Das folgende Diagramm zeigt, wie ein Arbeitsablauf für Datenschutzanfragen aussehen könnte (illustriert mit Adobe Experience Manager 6.5):

Datenschutz und Datenschutz

Adobe Experience Manager und Regulierungsbereitschaft

Die Dokumentation zu den Produktbereichen der AEM finden Sie in den folgenden Abschnitten.

AEM Foundation

Siehe Umgang mit Datenschutz- und Datenschutzanforderungen für die AEM Foundation.

AEM-Aktivierung zur aggregierten Sammlung von Nutzungsstatistiken

Siehe Aggregierte Sammlung von Nutzungsstatistiken.

AEM Sites

Siehe AEM Sites - Datenschutz und Datenschutzbereitschaft.

AEM Commerce

Siehe AEM Commerce - Datenschutz und Datenschutzbereitschaft.

AEM Mobile

Siehe AEM Mobile - Datenschutz und Datenschutzbereitschaft.

AEM-Integration mit Adobe Target und Adobe Analytics

Diese Adobe Experience Manager-Integrationen sind mit datenschutz- und datenschutzfähigen Diensten (z. B. GDPR oder CCPA) ausgestattet. Im Zusammenhang mit den Integrationen werden keine personenbezogenen Daten von Adobe Target oder Adobe Analytics AEM gespeichert.
Weitere Informationen finden Sie unter:

AEM Communities

AEM Communities bietet gebrauchsfertige APIs, mit deren Hilfe Einzelpersonen (sogenannte „Datensubjekte“) gemäß DSGVO das Recht auf Übertragbarkeit ihrer Daten, auf Zugriff auf ihre Daten und auf Löschung ihrer Daten („Recht auf Vergessenwerden“) vollumfänglich eingeräumt werden kann. Diese APIs ermöglichen die Massenlöschung sowie den Massenexport von benutzergenerierten Inhalten und das Deaktivieren von Benutzerkonten über deren autorisierbare ID. Das dauerhafte Löschen eines Benutzerkontos erfolgt dagegen durch Löschen des entsprechenden Benutzerknotens in CRXDE Lite, wodurch die DSGVO-Anforderung zur Bereitstellung einer einfachen Möglichkeit für die Abmeldung beim System erfüllt wird.

Darüber hinaus gewährleistet AEM Communities mit der Konsole für die Massenmoderation den im Rahmen der DSGVO geforderten Datenschutz durch Technik („Privacy by Design“), mit deren Hilfe privilegierte Mitglieder die Beiträge und Daten der Benutzer suchen und löschen können. Die Konsole für die Mitgliederverwaltung ermöglicht es zudem, den Zugriff insoweit einzuschränken, dass Mitwirkende ausgeschlossen werden können. Darüber hinaus ermöglicht sie es Datensubjekten, von ihnen erstellte Beiträge zu löschen.

AEM Forms

AEM Forms beinhaltet Komponenten und Workflows, die zur Orchestrierung von Geschäftsprozessen und zum Abschließen von digitalen Transaktionen Daten erfassen, verarbeiten und speichern. Die einzelnen Komponenten verwenden unterschiedliche Datenspeicher und ermöglichen darüber hinaus die Integration mit benutzerdefinierten Datenspeichern. In der folgenden Dokumentation werden Verfahren und Richtlinien für den Zugriff auf und die Verarbeitung von Benutzerdaten zur Unterstützung des Datenschutzes und der Privatsphäre (z. B. GDPR oder CCPA) Workflows einer Komponente erläutert.

Auf dieser Seite