DSGVO & Datenschutz mit Pimcore
Nur noch wenige Wochen, dann wird die neue Datenschutzgrundverordnung DSGVO rechtskräftig. Das verlangt in jedem Unternehmen einen umfassenden Check des Umgangs mit Kundendaten. Aber wie unser CTO Christoph gerne sagt: Wir sind dank ohnehin schon strenger Richtlinien vorbereitet. Tatsächlich müssen wir uns in Deutschland schon länger an bestimmte Regeln halten, zum Beispiel an das Double-Opt-in-Verfahren im E-Mail-Marketing.
Gleichzeitig machen in den letzten Wochen immer wieder Datenskandale von sich reden, die die Nutzer für die Thematik und die Notwendigkeit des Datenschutzes sensibilisieren. Die Frage ist: Was ändert sich mit der DSGVO im Mai und was bedeutet das für die Nutzung von Pimcore? Die wichtigsten Änderungen sowie die neuen Pimcore-Features, die die Einhaltung unterstützen, fassen wir hier zusammen.
Was genau ist die DSGVO?
Die neue Datenschutzgrundverordnung verpflichtet Unternehmen dazu, personenbezogene Daten und die Privatsphäre von EU-Bürgern bei Transaktionen innerhalb der EU zu schützen. Dabei geht es um:
- Datenschutz
- Recht des Kunden an den eigenen Daten
- Recht auf Berichtigung und Löschung der Daten
Aber was bedeutet das konkret für mich und mein Unternehmen, wenn ich mit Pimcore arbeite?
Datenschutz und Pimcore
Bei den betroffenen Daten handelt es sich um Informationen, mit denen eine Person identifiziert werden kann. Namen, Identifikationsnummern, E-Mail-Adressen, Standortdaten, IP/MAC-Adressen oder andere Netzwerkkennungen sind Beispiele für personenbezogene Daten. Diese müssen geschützt werden und dürfen nur nach ausdrücklicher Einwilligung genutzt werden. Neu hinzu kommen die strengeren Vorschriften zur Löschung von personenbezogenen Daten. Hier fehlen noch gute Lösungen, die den Vorschriften entsprechen.
Tools zur Einhaltung der DSGVO
Was Pimcore liefert, sind Tools und Möglichkeiten, die neuen Vorschriften einzuhalten. Wie bereits erwähnt, waren die Vorgaben für den Umgang mit personenbezogenen Daten in Deutschland bereits in der Vergangenheit streng. Da vor allem die vorgesehenen Strafen höher geworden sind, muss noch penibler darauf geachtet werden, dass die Verordnung im Unternehmen eingehalten wird und Fehler vermieden werden.
Pimcore-Tools, die helfen
1. Beschränkter Zugriff auf Daten
Das Pimcore-Framework ermöglicht es, mithilfe eines Berechtigungssystems den Zugriff auf Benutzerdaten zu beschränken. Informationen können, basierend auf Benutzer- und Rollenebenen, geändert und gelöscht werden.
2. Recht auf Zugang zu Daten
Um den neuen Richtlinien zu entsprechen, hat Pimcore das DSGVO Data Extractor Tool entwickelt. Dieses ermöglicht die Suche und den Export personenbezogener Daten und zeigt eine Liste aller relevanten Daten an. Persönliche Daten können leicht aus der Liste gelöscht oder im JSON-Format exportiert werden.
3. Recht auf Berichtigung und Löschungsrecht
Dem Recht auf Auskunft, Berichtigung und Löschung persönlicher Daten, eines der größten Themen in der DSGVO, wird durch das Prinzip des Single-Source-Publishing Rechnung getragen. Alle Daten und Informationen werden an einem zentralen Ort gespeichert und in den verschiedenen Kanälen verwendet. Änderungen, Korrekturen oder Löschungen werden an einer Stelle durchgeführt und greifen automatisch an allen eingesetzten Stellen. Das erhöht die Übersicht und hilft, die Vorschriften einzuhalten.
Bei der Löschung von Informationen spielt das Single-Source-Publishing von Pimcore eine Rolle. Sobald ein Datenobjekt gelöscht ist, werden die zugehörigen Daten aktualisiert oder gelöscht.
Die DSGVO tritt am 25. Mai 2018 in Kraft. Sollten Sie Fragen zur neuen Datenschutzverordnung haben, wenden Sie sich jederzeit an uns. Wir beraten Sie gerne zu Pimcore und der neuen DSGVO.