Skip to content

Mit Nutzung dieser Website erklären Sie sich damit einverstanden, dass Sitecore Cookies verwendet. Hier finden Sie unsere Cookie-Richtlinie.

Einhaltung der DSGVO

Ihre Optionen, wenn Sie mit einer früheren Version von Sitecore arbeiten

Was Sie wissen müssen, wenn Sie Sitecore 6, 7 oder XP 8 installiert haben

Ganz gleich, ob Sie Ihre vorhandene Sitecore-Installation bearbeiten oder auf die aktuelle Sitecore-Version umsteigen möchten, wir helfen Ihnen, den besten Weg zur DSGVO-Compliance zu finden.

DSGVO-Anforderung
Sitecore 6 Serie
Sitecore 7 Serie
Sitecore XP 8 Serie
Sitecore XP 9
Informationspflicht, d. h. die betroffene Person hat ein Recht auf Erhalt transparenter Informationen darüber, welche Daten Sie erheben und wie Sie sie verwenden (Artikel 12, 13 und Artikel 14 Ziffer 11)
Als Entwickler können Sie Endnutzer über die von Ihnen erhobenen Daten mit Datenschutzrichtlinien, einem Cookie-Banner und/oder einer Seite für Einstellungen auf einer Sitecore 6.x Website informieren, aber Sie haben keine Möglichkeit, den Interaktionsverlauf zu überprüfen.
Als Entwickler können Sie Endnutzer über die von Ihnen erhobenen Daten mit Datenschutzrichtlinien, einem Cookie-Banner und/oder einer Seite für Einstellungen auf einer Sitecore 7.x Website informieren, aber Sie haben keine Möglichkeit, den Interaktionsverlauf zu überprüfen.
Als Entwickler können Sie Endnutzer über die von Ihnen erhobenen Daten mit Datenschutzrichtlinien, einem Cookie-Banner und/oder einer Seite für Einstellungen auf einer Sitecore 8.x Website informieren, aber Sie haben keine Möglichkeit, den Interaktionsverlauf zu überprüfen.
Ja. Sie oder Ihr Entwickler können Endnutzer über die von Ihnen erhobenen Daten mit Datenschutzrichtlinien, einem Cookie-Banner und/oder einer Seite für Einstellungen auf einer Sitecore XP 9.0 Website informieren und den Interaktionsverlauf über die Sitecore xConnect™ API überprüfen.
Das Auskunftsrecht, d. h. die betroffene Person hat das Recht, eine Bestätigung darüber zu verlangen, welche personenbezogene Daten von Ihnen verarbeitet und gespeichert werden (Artikel 15)
Da Sitecore 6 nicht Sitecore xDB enthält, müssen Sie diesen Aspekt in Ihrer eigenen Datenbankkonfiguration berücksichtigen.
Da Sitecore 7 nicht Sitecore xDB enthält, müssen Sie diesen Aspekt in Ihrer eigenen Datenbankkonfiguration berücksichtigen. Nutzer von Version 7.5 (mit xDB) werden darauf hingewiesen, dass es keine Standardunterstützung durch entsprechende Produktfunktionen für das Auskunftsrecht gibt. Sie müssen Ihre 7.5 xDB-Lösung anpassen und erweitern, um diesem Erfordernis Rechnung zu tragen.
Keine Standardunterstützung durch entsprechende Produktfunktionen für XP-Versionen vor 8.2 Update 7. Nutzer früherer Versionen müssen ihre Lösung anpassen und erweitern, um dem Erfordernis des Auskunftsrechts Rechnung zu tragen. Nutzer des XP 8.2 Update 7 Release können ihre Lösung und xDB so anpassen, dass der Interaktionsverlauf eines Kontakts über eine eigene API abgerufen werden kann. Sie müssen Ihre Lösung erweitern, um die API zu nutzen und die Daten programmtechnisch abzurufen.
Sitecore XP 9 verfügt über spezielle Funktionen für den Abruf des gesamten Interaktionsverlaufs eines Individuums über die Sitecore xConnect API. Als Entwickler müssen Sie Ihre Lösung erweitern, um die API zu nutzen und die Daten programmtechnisch abzurufen.
Das Recht auf Berichtigung, d. h. die betroffene Person hat das Recht, unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen (Artikel 16)
Da Sitecore 6 nicht Sitecore xDB enthält, müssen Sie diesen Aspekt in Ihrer eigenen Datenbankkonfiguration berücksichtigen.
Da Sitecore 7 nicht Sitecore xDB enthält, müssen Sie diesen Aspekt in Ihrer eigenen Datenbankkonfiguration berücksichtigen. Nutzer von Version 7.5 (mit xDB) werden darauf hingewiesen, dass es keine Standardunterstützung durch entsprechende Produktfunktionen für das Recht auf Berichtigung gibt. Sie müssen Ihre 7.5 xDB-Lösung anpassen und erweitern, um diesem Erfordernis Rechnung zu tragen.
Sie müssen Änderungen an Sitecore (und etwaigen anderen Systemen) vornehmen, um personenbezogene Daten auf Verlangen zu bearbeiten, zu ändern oder zu löschen.

Personenbezogene Daten können in User Security, List Management, verwaltet und direkt in MongoDB angepasst werden.
Sie müssen Änderungen an Sitecore (und etwaigen anderen Systemen) vornehmen, um personenbezogene Daten auf Verlangen zu bearbeiten, zu ändern oder zu löschen.

Personenbezogene Daten können in User Security, List Management, verwaltet und direkt über die Sitecore xConnect API angepasst werden (z. B. über ein Webformular).
Das Recht auf Löschung bzw. das Recht auf Vergessenwerden (Artikel 17)
Da Sitecore 6 nicht Sitecore xDB enthält, müssen Sie diesen Aspekt in Ihrer eigenen Datenbankkonfiguration berücksichtigen.
Da Sitecore 7 nicht Sitecore xDB enthält, müssen Sie diesen Aspekt in Ihrer eigenen Datenbankkonfiguration berücksichtigen. Nutzer von Version 7.5 (mit xDB) werden darauf hingewiesen, dass es keine Standardunterstützung durch entsprechende Produktfunktionen für das Recht auf Löschung oder Datenübertragbarkeit gibt. Sie müssen Ihre 7.5 xDB-Lösung anpassen und erweitern, um diesem Erfordernis Rechnung zu tragen.
Keine Standardunterstützung durch entsprechende Produktfunktionen für XP-Versionen vor 8.2 Update 7. Nutzer früherer Versionen müssen ihre Lösung anpassen und erweitern, um dem Erfordernis des Rechts auf Rechnung zu tragen. Nutzer des XP 8.2 Update 7 Release können ihre Lösung und xDB so anpassen, dass alle personenbezogenen Daten eines Kontakts über eine eigene API gelöscht werden. Wir empfehlen vor der Verwendung der API eine Überprüfung der individuellen Kontakt-Facetten, die in die xDB aufgenommen wurden, um sicherzustellen, dass alle personenbezogenen Daten entfernt werden.
Sitecore XP 9 verfügt über spezielle Funktionen für das Recht auf Löschung (bzw. das Recht auf Vergessenwerden). Die personenbezogenen Daten eines Kontakts können über den Sitecore API-Aufruf „Execute Right To Be Forgotten“ gelöscht werden. Mit dieser Funktion werden die personenbezogenen Daten des Kontakts unwiderruflich entfernt.
Recht auf Einschränkung der Verarbeitung, d. h. die betroffene Person hat das Recht, die Einschränkung der Erhebung, Verarbeitung, Speicherung usw. der personenbezogenen Daten zu verlangen (Artikel 18)
Da Sitecore 6 nicht Sitecore xDB enthält, müssen Sie diesen Aspekt in Ihrer eigenen Datenbankkonfiguration berücksichtigen.
Da Sitecore 7 nicht Sitecore xDB enthält, müssen Sie diesen Aspekt in Ihrer eigenen Datenbankkonfiguration berücksichtigen. Nutzer von Version 7.5 (mit xDB) werden darauf hingewiesen, dass es keine Standardunterstützung durch entsprechende Produktfunktionen für das Recht auf Einschränkung der Verarbeitung gibt. Sie müssen Ihre 7.5 xDB-Lösung anpassen und erweitern, um diesem Erfordernis Rechnung zu tragen.
Sitecore XP 8 bietet Ihnen die Möglichkeit, individuell festzulegen, in welchem Umfang Sie personenbezogene Daten verarbeiten möchten. Opt-in und Opt-out ist eine individuelle Anpassung.
Sitecore XP 9 bietet Ihnen die Möglichkeit, individuell festzulegen, in welchem Umfang Sie personenbezogene Daten verarbeiten möchten. Opt-in und Opt-out ist eine individuelle Anpassung.
Recht auf Datenübertragbarkeit, d. h. die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten zu erhalten (Artikel 20)
Da Sitecore 6 nicht Sitecore xDB enthält, müssen Sie diesen Aspekt in Ihrer eigenen Datenbankkonfiguration berücksichtigen.
Da Sitecore 7 nicht Sitecore xDB enthält, müssen Sie diesen Aspekt in Ihrer eigenen Datenbankkonfiguration berücksichtigen. Nutzer von Version 7.5 (mit xDB) werden darauf hingewiesen, dass es keine Standardunterstützung durch entsprechende Produktfunktionen für das Recht auf Datenübertragbarkeit gibt. Sie müssen Ihre 7.5 xDB-Lösung anpassen und erweitern, um diesem Erfordernis Rechnung zu tragen.
Keine Standardunterstützung durch entsprechende Produktfunktionen für XP-Versionen vor 8.2 Update 7. Nutzer früherer Versionen müssen ihre Lösung anpassen und erweitern, um dem Erfordernis des Rechts auf Datenübertragbarkeit Rechnung zu tragen. Nutzer des XP 8.2 Update 7 Release können ihre Lösung und xDB so anpassen, dass der Interaktionsverlauf eines Kontakts über eine eigene API abgerufen werden kann. Die abgerufenen Informationen können für einen Endnutzer in dem von Ihnen gewählten Format exportiert werden.
Sitecore XP 9 stellt sicher, dass ein kompletter Interaktionsverlauf verfügbar ist, über die Sitecore xConnect API exportiert und Ihrem Endnutzer in dem von Ihnen gewählten Format bereitgestellt werden kann.
Das Widerspruchsrecht, d. h. die betroffene Person hat das Recht, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen (Artikel 21)
Da Sitecore 6 nicht Sitecore xDB enthält, müssen Sie diesen Aspekt in Ihrer eigenen Datenbankkonfiguration berücksichtigen.
Da Sitecore 7 nicht Sitecore xDB enthält, müssen Sie diesen Aspekt in Ihrer eigenen Datenbankkonfiguration berücksichtigen. Nutzer von Version 7.5 (mit xDB) werden darauf hingewiesen, dass es keine Standardunterstützung durch entsprechende Produktfunktionen für das Widerspruchsrecht gibt. Sie müssen Ihre 7.5 xDB-Lösung anpassen und erweitern, um diesem Erfordernis Rechnung zu tragen.
Keine Standardunterstützung durch entsprechende Produktfunktionen. Individuelle Anpassung ist erforderlich, abhängig von Ihrer Installation.
Keine Standardunterstützung durch entsprechende Produktfunktionen. Individuelle Anpassung ist erforderlich, abhängig von Ihrer Installation.
DSGVO-Anforderung

Informationspflicht, d. h. der betroffenen Person müssen alle Informationen darüber, welche Daten Sie erheben und wie Sie sie verwenden, in transparenter Form übermittelt werden (Artikel 12, 13 und Artikel 14 Ziffer 11)

Ja. Sie oder Ihr Entwickler können Endnutzer über die von Ihnen erhobenen Daten mit Datenschutzrichtlinien, einem Cookie-Banner und/oder einer Seite für Einstellungen auf einer Sitecore XP 9.0 Website informieren und den Interaktionsverlauf über die Sitecore xConnect™ API überprüfen.

Das Auskunftsrecht, d. h. die betroffene Person hat das Recht, eine Bestätigung darüber zu verlangen, welche personenbezogene Daten von Ihnen verarbeitet und gespeichert werden (Artikel 15)

Sitecore XP 9 verfügt über spezielle Funktionen für den Abruf des gesamten Interaktionsverlaufs einer Einzelperson über die Sitecore xConnect API. Als Entwickler müssen Sie Ihre Lösung erweitern, um die API zu nutzen und die Daten programmtechnisch abzurufen.

Das Recht auf Berichtigung, d. h. die betroffene Person hat das Recht, unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen (Artikel 16)

Sie müssen Änderungen an Sitecore (und etwaigen anderen Systemen) vornehmen, um personenbezogene Daten auf Verlangen zu bearbeiten, zu ändern oder zu löschen.

Personenbezogene Daten können in User Security, List Management, verwaltet und direkt über die Sitecore xConnect API angepasst werden (z. B. über ein Webformular).

Das Recht auf Löschung bzw. das Recht auf Vergessenwerden (Artikel 17)

Sitecore XP 9 verfügt über spezielle Funktionen für das Recht auf Löschung (bzw. das Recht auf Vergessenwerden). Die personenbezogenen Daten eines Kontakts können über den Sitecore API-Aufruf „Execute Right To Be Forgotten“ gelöscht werden. Mit dieser Funktion werden die personenbezogenen Daten des Kontakts unwiderruflich entfernt.

Recht auf Einschränkung der Verarbeitung, d. h. die betroffene Person hat das Recht, die Einschränkung der Erhebung, Verarbeitung, Speicherung usw. der personenbezogenen Daten zu verlangen (Artikel 18)

Sitecore XP 9 bietet Ihnen die Möglichkeit, individuell festzulegen, in welchem Umfang Sie personenbezogene Daten verarbeiten möchten. Opt-in und Opt-out ist eine individuelle Anpassung.

Recht auf Datenübertragbarkeit, d. h. die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten zu erhalten (Artikel 20)

Sitecore XP 9 stellt sicher, dass ein kompletter Interaktionsverlauf verfügbar ist, über die Sitecore xConnect API exportiert und Ihrem Endnutzer in dem von Ihnen gewählten Format bereitgestellt werden kann.

Das Widerspruchsrecht, d. h. die betroffene Person hat das Recht, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen (Artikel 21)

Keine Standardunterstützung durch entsprechende Produktfunktionen. Individuelle Anpassung ist erforderlich, abhängig von Ihrer Installation.

Warum sich ein Upgrade auf Sitecore XP 9 lohnt

Die Einhaltung der DSGVO wird viel einfacher, wenn Ihre Plattform für Content Management oder digitales Marketing auf einer zentralen Datenbank aufgebaut ist, in der alle historischen Kundendaten erfasst werden. Kunden, die ältere Sitecore-Versionen nutzen, können die Einhaltung der DSGVO am besten durch ein Upgrade ihrer Plattform und Migration ihrer Daten zu Version 9 sicherstellen.

Sitecore Experience Platform (XP) 9 erleichtert die Einhaltung der DSGVO durch verschiedene Grundsätze von Privacy-by-Design (Datensicherheit und Datenschutz durch Technik) und Privacy-by-Default (datenschutzfreundliche Voreinstellungen) und neue Funktionen. Dazu gehören die Unterstützung der Anonymisierung von Daten, die Möglichkeit, Daten mit Anmerkungen zu versehen, und die Unterstützung der Kennzeichnung von Daten als sensibel, abhängig von Ihren Erfordernissen und Ihren Konfigurationsentscheidungen.

Version 9 bietet Möglichkeiten, die es Sitecore-Nutzern erlauben, mit ihrer Sitecore-Installation noch schneller die DSGVO-Compliance zu erreichen, unter anderem:

  • Erweiterte Datenbankunterstützung: Möglichkeit der Bereitstellung von xDB auf Microsoft SQL Server oder Microsoft SQL Azure (zusätzlich zu MongoDB), so dass Teams, die bereits mit SQL Server oder Azure Services vertraut sind, Datenbanken viel effizienter verwalten können. Außerdem kann dort, wo vorher Datensätze zwischen verschiedenen Technologien interagieren mussten, die Infrastruktur verbessert werden.
  • Sitecore xConnect™: Eine neue Service-Layer und verschiedene neue APIs für die sichere Interaktion mit Sitecore xDB, die die Erhebung und den Austausch von Kundendaten kanalübergreifend (auch Apps von Drittanbietern) und im großen Maßstab ermöglichen. Vieles von dem, was in Sitecore XP 9 die Kundenkonfiguration zur Unterstützung der DSGVO-Compliance erleichtert, ist Sitecore xConnect zuzuschreiben, weil damit eine einfachere und effizientere Verwaltung personenbezogener Daten möglich ist.
  • Verschlüsselung: Erweiterte Sicherheit mit Unterstützung der Datenverschlüsselung bei der Übertragung (Verschlüsselung mit HTTPS und Transport Layer Security/Secure Sockets Layer (TLS/SSL)) sowie bei der Speicherung (für Daten in xDB stehen SQL-Funktionen wie Always Encrypted zur Verfügung).

Wenn Sie mehr darüber erfahren möchten, wie Sitecore XP 9 die DSGVO-Compliance unterstützt, laden Sie unser Whitepaper „Sitecore and GDPR“ herunter.

Inwieweit sind Sie betroffen?

Erfahren Sie mehr über die Überlegungen, die Sie für Ihre Sitecore-Installation anstellen sollten, unabhängig davon, ob Sie mit Sitecore-Version 6, 7 oder XP 8 arbeiten.

Lesen Sie das Whitepaper
DSGVO-Compliance mit Sitecore XP 6, 7 und 8