Skip to main content
Blog

CMS und DSGVO-Konformität

Vergessen Sie Plugins und Mods. Entfernen Sie alle Spuren von personenbezogenen Daten von Ihrer Website - und Ihre CMS-Implementierung ist designtechnisch DSGVO-konform.

Theo Paraskevopoulos
Posted by Theo Paraskevopoulos 23 Jan 2018

Ich schreibe diesen Blogpost mit gemischten Gefühlen. Die DSGVO, die in 4 Monaten zum Leben erweckt werden soll, hat einen Hauch von Geldmacherei - erinnern Sie sich an Y2K? Schlimmer noch, es könnte eine Lawine von PPI-Spam-Anrufen auslösen, wobei zwielichtige Firmen das "Recht, vergessen zu werden" im Namen gieriger Kunden missbrauchen. Und doch kann es auch helfen, eine Menge guter Dinge hervorzubringen. Für den Anfang würde es das Leben wohl für die digitalen Spammer, die die Industrie plagen, erschweren und wir alle werden ein wenig mehr Kontrolle über unsere persönlichen Informationen erhalten. Außerdem ist dies eine gute Gelegenheit für Unternehmen, ihre Sicherheitsmaßnahmen und ihre Servicequalität zu verbessern.

Web-Entwicklung und DSGVO

Der wahrscheinlich beste Artikel über DSGVO für Webentwickler wurde von Bozhidar Bozhanov verfasst, einem Webentwickler und ehemaligen Berater des bulgarischen Vize-Premierministers. Darin beschreibt er die Rechte, Prinzipien und Prozesse für Benutzer - und beschreibt sogar die Eigenschaften eines DSGVO-konformen Systems. So nützlich dies auch ist, der Autor hat es leider versäumt, die wichtigste Herausforderung für Systementwickler zu nennen: die Aufsichtsbehörde möchte, dass wir unsere Architektur bewusst umgestalten, um Datenschutzprinzipien durch Design und Standards zu implementieren.

DSGVO-Konformität in einem einfachen Schritt: Entfernen Sie alle persönlichen Daten

Dieser Teil der Verordnung trägt einen architektonischen Imperativ für jede CMS-Implementierung. Einfach gesagt, Sie dürfen keine persönlichen Daten in oder mit Ihrem CMS speichern. Ihre Website kann natürlich mit einem CRM oder mit einem Portal interagieren, dessen Aufgabe es ist, durch die Implementierung der Funktionen in dem Artikel DSGVO-konform zu sein, aber keine Anwendungen mit persönlichen Informationen enthalten oder mit diesen zusammen platziert werden.

Entwickler beschäftigen sich schon seit mit geraumer Zeit mit DSGVO, aber Gespräche wie diese gehen zu weit. Sie brauchen keine Plugins oder Upgrades, um Umbraco "DSGVO-konform" zu machen. Sie müssen Ihre Implementierung überprüfen und alle Spuren persönlicher Informationen entfernen. Formulare sollten Informationen an das CRM weiterleiten, ohne Daten zu speichern. Sie sollten benutzerdefinierte Eigenschaften für Mitglieder vermeiden. Und stellen Sie sicher, dass Ihre Protokolle keine persönlichen Informationen enthalten.

Inhalt statt Änderung

Sowohl Umbraco als auch Episerver haben es geschafft, umfassende Änderungen an den Systemen zu vermeiden und haben mit Nachdruck betont, dass die meisten Änderungen nur organisatorisch und nicht technisch bedingt sind. Beide Anbieter implizieren, dass es sich um ein Content-Management-System (nicht Change Management) handelt, das als solches nicht in der Lage ist, organisatorische Probleme zu lösen.

Als Agentur erreichen uns viele Fragen zur CMS- und DSG-Compliance. Die Sorge um dieses Thema ist nur natürlich und unsere Antwort darauf spiegelt die Ratschläge der Anbieter wieder: Nehmen Sie persönliche Daten aus dem CMS heraus, und alles wird gut. Die DSGVO wird alle Arten von Herausforderungen mit sich bringen - aber Ihr CMS muss nicht einer davon sein.

 

PS: Haben Sie bereits ein CRM? Wenn Ihre Website nicht mit einem CRM-System verbunden ist oder Sie ein Portal benötigen, um die Daten Ihrer Nutzer zu verwalten, haben wir das richtige Produkt - informieren Sie sich über Pipeline oder kontaktieren Sie uns.

Passt Ihr CMS zu Ihrer digitalen Strategie?

Passt Ihr CMS zu Ihrer digitalen Strategie?

Eine digitale Strategie geht weit über eine Website oder einen Blog hinaus. Optimal unterstützt werden kann Sie daher nur von einem flexiblen, ausgereiften CMS wie Umbraco.

eGuide herunterladen
 
Passt Ihr CMS zu Ihrer digitalen Strategie? eGuide herunterladen