CMS: Speicherung personenbezogener Daten (PII)
4 Min. Lesezeit
PII steht für persönlich identifizierbare Informationen. PII umfassen Elemente wie vollständiger Name, Adresse, E-Mail-Adresse, Sozialversicherungsnummer, Telefonnummer usw. Mehr erfahren
PII werden von verschiedenen Gesetzgebern und Aufsichtsbehörden als personenbezogene Daten eingestuft, und aus diesem Grund behandelt Wix sie anders als andere Inhalte oder Daten.
Während alle Einträge auf Wix verschlüsselt auf der Platte unserer DB-Computer gespeichert werden, sehen wir es für sensible Daten wie PII vor, die Daten auf Anwendungsebene zu schützen.
Hinweis:
Die Verschlüsselung personenbezogener Daten ändert nicht die Zugriffsberechtigungen. Um die Vertraulichkeit der Daten zu wahren, müssen die entsprechenden Berechtigungen festgelegt werden. Weitere Informationen über die Berechtigungen für deine Sammlung findest du hier.
In diesem Artikel erfährst du mehr über:
Verfahrensregeln für den Umgang mit personenbezogenen Daten (PII)
Um Daten und insbesondere sensible Daten wie PII-Einträge zu schützen, verlangen die Richtlinien von Wix, dass alle PII-Daten von der Anwendung, die die Daten verarbeitet, verschlüsselt gespeichert werden.
Zunächst solltest du sicherstellen, dass die Berechtigungen deiner Sammlung korrekt eingestellt sind, sodass niemand ohne die entsprechende Berechtigung Daten lesen, aktualisieren oder löschen kann. Weitere Informationen über bewährte Methoden zur Sicherheit findest du hier.
Für Websites von Wix bedeutet das, dass jedes Erfassungsfeld, das PII-Daten enthält (z. B. Marketing-Websites, die sensible Daten von Website-Besuchern sammeln und speichern usw.), verschlüsselt werden sollte. Damit ein Feld verschlüsselt werden kann, musst du den Schalter PII im CMS aktivieren:
Beachte die grüne PII-Anzeige neben dem Feldnamen, wenn der PII-Schalter aktiviert ist.
Nachdem du alle relevanten Felder als PII markiert hast, veröffentliche deine Website, um sicherzustellen, dass die neuen Änderungen wirksam werden.
Verschlüsselung und Speicherung von PII
Dieser Abschnitt enthält weitere Informationen darüber, wie PII-Daten verschlüsselt werden, wie sie anders als andere Daten gespeichert werden und welche Einschränkungen es gibt.
Wie die Daten verschlüsselt werden:
- Alle als personenbezogene Daten (PII) gekennzeichneten Felder werden automatisch migriert und in der Sammlung mit einem eindeutigen Verschlüsselungscode verschlüsselt gespeichert.
- Die Daten im Feld werden mit AES mit einem 256-Bit-Websiteverschlüsselungscode verschlüsselt gespeichert.
- Die Verschlüsselung wird sofort angewendet (und betrifft sowohl Live als auch Sandbox).
Hinweis: Der Verschlüsselungsprozess beginnt zwar sofort, kann aber je nach Größe der zu verschlüsselnden Daten noch einige Zeit dauern. Während die Verschlüsselung jedoch im Hintergrund stattfindet, kannst du wie gewohnt mit den Daten deiner Website arbeiten. - Der Zugriff auf Daten gibt automatisch die entschlüsselte Daten auf die gleiche Weise zurück wie für andere Felder.
- Daten exportieren kann verwendet werden, um mit den Erfassungsdaten lokal zu arbeiten oder sie in ein bestimmtes System zu importieren. Unabhängig von der Methode ist es nicht ratsam, große Listen von PII lokal auf deiner Workstation zu speichern.
- Alle Datensicherungen werden vollständig mit demselben Website-Schlüssel verschlüsselt, unabhängig von PII-Daten.
Einschränkungen bei verschlüsselten PII-Daten:
- Die Verschlüsselung personenbezogener Daten schützt die Daten in einer Sammlung nicht, wenn diese Daten durch eine falsche Berechtigungskonfiguration offengelegt werden — stelle sicher, dass die Sammlungsberechtigungen richtig eingestellt sind. Mehr erfahren
- Verschlüsselte PII-Felder bieten nur begrenzte Möglichkeiten für die Suche über den Code oder über das CMS.
- Sobald ein Feld als PII-verschlüsseltes Feld markiert ist, werden einige Funktionen für dieses Feld deaktiviert, z. B. Sortierung und Abfrageoperationen außer „eq“, d. h. Abfrage nur nach exakter Übereinstimmung, für dieses Feld.
PII, die als öffentlich angesehen werden können
PII-Daten sind nicht unbedingt private Informationen. Zum Beispiel kann der Eigentümer einer Website die privaten Telefonnummern seiner Mitarbeiter anzeigen, die im Telefonbuch verfügbar sind. Diese Nummern sollten jedoch als PII angesehen werden.
Für ein Beispiel wie dieses ist es nicht notwendig, PII-Verschlüsselung zu verwenden, da es sich um öffentliche Daten handelt.
PII in Bezug auf die DSGVO
Unter anderem haben Kunden gemäß der DSGVO (und ähnlicher Datenschutzgesetze wie das LGPD und CCPA) das Recht, jederzeit auf ihre Daten zuzugreifen oder diese zu löschen. Mit Wix kannst du deinen Website-Besuchern Zugriff auf ihre Daten oder das Recht geben, ihre Daten vollständig aus deiner Datenbank zu löschen.
Als Website-Eigentümer bist du dafür verantwortlich, deinen Website-Besuchern zu antworten und ihnen die Möglichkeit zu geben, von ihrem Recht auf Zugang und Löschung ihrer Daten Gebrauch zu machen. Ebenso musst du, wenn du einen Löschantrag erhalten hast, sicherstellen, dass alle Daten gelöscht werden. Mehr erfahren
Es ist wichtig zu beachten, dass es bestimmte Daten gibt, die weder in der Datei, auf die zugegriffen wird, noch in den gelöschten Daten enthalten sind, wenn ein Website-Besucher den Zugriff auf seine Daten beantragt (wenn ihm eine Datei zur Verfügung gestellt wird) oder wenn er seine Daten löschen lassen möchte. Dazu gehören Daten über Website-Besucher und Mitglieder, die durch benutzerdefinierte Abläufe wie Wix Forms erfasst werden, oder Daten, die in einem benutzerdefinierten Ablauf in einer Sammlung gespeichert sind.
Wichtig:
Die Kennzeichnung deiner Daten als personenbezogene Daten (PII) und die Verwendung des Verschlüsselungstools garantiert möglicherweise nicht die Einhaltung anderer Gesetze wie dem U.S. Health Insurance Portability and Accountability Act (HIPAA).
War das hilfreich?
|