Pimcore 23.04.2018 - 10:00 Uhr

DSGVO & Datenschutz mit Pimcore

Nur noch wenige Wochen, dann wird die neue Datenschutzgrundverordnung DSGVO rechtskräftig. Das verlangt in jedem Unternehmen einen umfassenden Check des Umgangs mit Kundendaten. Aber wie unser CTO Christoph gerne sagt: Wir sind dank ohnehin schon strenger Richtlinen vorbereitet. Tatsächlich müssen wir uns in Deutschland schon länger an bestimmte Regeln halten, zum Beispiel an das Double-Opt-in im E-Mail-Marketing.
Gleichzeitig machen in den letzten Wochen immer wieder Datenskandale von sich reden, die die Nutzer für die Thematik und die Notwendigkeit des Datenschutzes sensibilisieren.


Die Frage ist: Was ändert sich mit der DSGVO im Mai und was bedeutet das für die Nutzung von Pimcore? Die wichtigsten Änderungen sowie die neuen Pimcore-Features, die die Einhaltung unterstützen, fassen wir hier zusammen.

Was genau ist die DSGVO?

Die neue Datenschutzgrundverordnung verpflichtet Unternehmen, personenbezogene Daten und die Privatsphäre von EU-Bürgern, bei Transaktionen innerhalb der EU, zu schützen. Dabei geht es um:

  • Datenschutz
  • Recht des Kunden an den eigenen Daten
  • Recht auf Berichtigung und Löschung der Daten

Aber was bedeutet das konkret für mich und mein Unternehmen, wenn ich mit Pimcore arbeite?

 

Datenschutz und Pimcore

Die Daten, die betroffen sind, sind alle Informationen, mit der eine Person identifiziert werden kann. Namen, Identifikationsnummern, E-Mail-Adressen, Standortdaten, IP/MAC-Adressen oder andere Netzwerkkennungen sind Beispiele für personenbezogene Daten. Diese müssen geschützt werden und dürfen nur nach ausdrücklicher Einwilligung genutzt werden. Neu hinzu kommen die strengeren Vorschriften zur Löschung von personenbezogenen Daten.

 

Tools zur Einhaltung der DSGVO

Was Pimcore liefert, sind Tools und Möglichkeiten die neuen Vorschriften einzuhalten. Wie bereits erwähnt, waren die Vorgaben für den Umgang mit personenbezogenen Daten in Deutschland bereits in der Vergangenheit streng. Da sich vor allem die vorgesehenen Strafen höher geworden sind, muss noch penibler darauf geachtet werden, dass die Verordnung im Unternehmen eingehalten wird und Fehler vermieden werden.

 

Alle Daten, die eine Person Identifizieren kann

Die Daten, die betroffen sind, sind alle Informationen, mit der eine Person identifiziert werden kann. Namen, Identifikationsnummern, E-Mail-Adressen, Standortdaten, IP/MAC-Adressen oder andere Netzwerkkennungen sind Beispiele für personenbezogene Daten. Diese müssen geschützt werden und dürfen nur nach Einwilligung genutzt werden. Was dazu kommt, ist auch die strengeren Vorschriften zur Löschung von personenbezogenen Daten. Hier fehlen noch gute Lösungen, die den Vorschriften entsprechen.

 

Pimcore-Tools, die helfen

1. Beschränkter Zugriff auf Daten

Das Pimcore-Framework ermöglicht es, mithilfe eines Berechtigungssystems den Zugriff auf Benutzerdaten zu beschränken.Informationen können, basierend auf Benutzer- und Rollenebenen, geändert und gelöscht werden.

 

2. Recht auf Zugang zu Daten

Um den neuen Richtlinien zu entsprechen, hat Pimcore das DSGVO Data Extractor Tool entwickelt. Dieses ermöglicht die Suche und den Export personenbezogener Daten und zeigt eine Liste aller relevanten Daten an. Persönliche Daten können leicht aus der Liste gelöscht werden oder im JSON-Format exportiert werden.

 

3. Recht auf Berichtigung und Löschungsrecht

Dem Recht auf Auskunft, Berichtigung und Löschung persönlicher Daten, eines der größten Themen in der DSGVO, wird durch das Prinzip des Single-Source-Publishing Rechnung getragen. Alle Daten und Informationen werden an einem zentralen Ort gespeichert und in den verschiedenen Kanälen verwendet. Änderungen, Korrekturen oder Löschungen werden an einer Stelle durchgeführt und greifen automatisch an allen eingesetzten Stellen. Das erhöht die Übersicht und hilft die Vorschriften einzuhalten.
Bei der Löschung von Informationen spielt Pimcores Single-Source-Publishing eine Rolle. Sobald ein Datenobjekt gelöscht ist, werden die zugehörigen Daten aktualisiert oder gelöscht.

Die DSGVO tritt am 25. Mai 2018 in Kraft. Sollten Sie Fragen haben zur neuen Datenschutzverordnung haben, wenden Sie sich jederzeit an uns. Wir beraten Sie gerne zu Pimcore und der neuen DSGVO.

Eva Werle
Chief Strategy Officer / Geschäftsführerin