FORMFAKTEN Artikel über Umbraco und DSGVO
Montag, 07.05.2018
Ab 25.05.2018 gibt es kein Zurück mehr. Nicht, dass die Datenschutzgrundverordnung "in Kraft" tritt, dies tut sie schon seit 2016. Nein, an diesem Stichtag sind die Übergangsfristen verstrichen, und jedes private Unternehmen, jede öffentliche Stelle muss die geänderten Regeln zur Verarbeitung personenbezogener Daten einhalten. So will es die Verordnung der Europäischen Union.
Über die neuen Regeln, die ein Website-Betreiber einhalten muss, wurde schon zur Genüge aufgeklärt. Das betrifft die Datenschutzerklärung, das betrifft Kontaktformulare, Trackingsysteme und vieles mehr. Aber wie sieht es mit Content-Management-Systemen aus, müssen hier beispielsweise die Daten der gespeicherten Benutzer berücksichtigt werden?
Betrachten wir hier einmal Umbraco. Dieses CMS hat seine Wurzeln in Dänemark, ja, Dänemark gehört zur EU, so ist es nicht verwunderlich, das sich die Entwickler Gedanken zur neuen Datenschutzgrundverordnung gemacht haben.
Seit der Version 7.9. besitzt Umbraco ein paar kleine aber wichtige Änderungen, um Webprojekte fit für die Datenschutzgrundverordnung (DSGVO) zu machen.
In dieser Version wurde ein API für das "Logging of consent" eingeführt. Also einem API, um leichter Zustimmungen von Besuchern einer Website zu bestimmten Aktionen loggen zu können. So können im Rahmen eines "Audit trails" bestimmte Zustimmungs-Aktionen registriert und zu einem benutzerbezogenem Report zusammengefasst und dokumentiert werden.
Im Gegensatz zu den Benutzern einer Website, also beispielsweise den Kunden eines B2B-Portals gibt es in einem CMS die Benutzer des BackOffices. Hier verlangt die DSGVO, dass Aktionen dieser Nutzer nachvollzogen werden können. Beispielsweise welcher Benutzer hat einem anderen Benutzer im System das Recht zum Editieren einer bestimmten Seite gegeben. Diese Logging-Informationen stellt Umbraco jetzt detailliert zur Verfügung.
Darüber hinaus können Benutzer als "sensitiv" markiert werden. Diese Benutzer können bestimmte Informationen standardmäßig nicht sehen, es sei denn, sie werden explizit auf "sensitiv" gesetzt. Dazu müssen sie einer bestimmten Benutzer-Gruppe zugeordnet werden.
Und last but not least, Umbraco ab 7.9. erlaubt es, Benutzerdaten in einer Datei zu exportieren. Damit wird es für den Website-Betreiber leicht gemacht, falls ein Benutzer Auskunft über seine gespeicherten Daten verlangt, diese leicht zur Verfügung gestellt werden können.
Technologisch es das alles kein Hexenwerk. Aber es ist praktisch, diese Funktionen auf dem Silbertablett geliefert zu bekommen und so eine Hilfe an der Hand zu haben, die DSGVO auch CMS-seitig gut umsetzen zu können.