Skip to main content
Skip table of contents

Konfiguration der Datenschutzerklärung

So konfigurieren und aktivieren Sie die Datenschutzerklärung

Was sind Datenschutzerklärungen?

Datenschutzerklärungen können erstellt werden, um sie den Nutzern bei der ersten Anmeldung und bei jeder Aktualisierung der Datenschutzerklärung anzuzeigen. Es können beliebig viele Datenschutzerklärungen mit Nutzerattribut-Regelbedingungen erstellt werden, um zu bestimmen, welche Datenschutzerklärung verschiedenen Nutzern angezeigt werden soll. Diese Datenschutzerklärungen enthalten konfigurierbaren Text, der allgemein die für Nutzer gespeicherten Informationsfelder und deren Zweck beschreibt. Wenn Datenschutzerklärungen verwendet werden, müssen die Nutzer den Nutzungsbedingungen zustimmen, um auf das LMS zugreifen zu können. Andernfalls erhalten sie einen passiven Authentifizierungsstatus, bis sie die Bedingungen akzeptieren.

Beispiel_für_eine_Datenschutzrichtlinie_die_bei_der_ersten_Anmeldung_angezeigt_wird.png

Beispiel für eine Datenschutzerklärung, die bei der ersten Anmeldung angezeigt wird

Konfigurationsschritte

Datenschutzerklärungen werden in der Funktion Konfiguration durch Bearbeiten des Menüs Zugriff auf die Plattform konfiguriert und aktiviert. Der Tab Datenschutzrichtlinien enthält eine Liste der verfügbaren Datenschutzrichtlinien. Alle Systeme verfügen standardmäßig über eine einzige Datenschutzrichtlinie, die standardmäßig inaktiv ist.

Das_Menü_Plattformzugriff_zum_Erstellen_oder_Bearbeiten_von_Datenschutzrichtlinien.png

Menü Zugriff auf die Plattform zum Erstellen oder Bearbeiten von Datenschutzrichtlinien

Felder zur Datenschutzrichtlinie

Die Datenschutzrichtlinientexte werden aus Wortbausteinen bezogen, die in der Funktion Systemtexte definiert sind, wo es zwanzig Standardformulierungen gibt oder neue erstellt werden können.

  • Identifikator: Vom System generierter Wert

  • Status: Legt fest, ob die Datenschutzrichtlinie angezeigt wird (aktiv) oder nicht angezeigt wird (inaktiv)

  • Stornierungs-URL: Pflichtfeld, das die URL festlegt, zu der der Nutzer weitergeleitet wird, wenn er die Datenschutzrichtlinie ablehnt

  • Bundle-Name: Ist der Zeichenfolgenwert, der in der Spalte Name angezeigt wird; dieses Bundle bezieht sich auf den Titel der Datenschutzerklärung

  • Bestätigung des Textbundlenamens: Systemtextpaket, das den Text definiert, mit dem die Zustimmung zu den Allgemeinen Geschäftsbedingungen eingeholt wird (wird neben einer Checkbox angezeigt)

  • Richtlinienänderungen Textbundlename: Systemtextpaket, das einen Text definiert, der die wichtigsten aktuellen Änderungen der Allgemeinen Geschäftsbedingungen enthält

  • Richtlinienänderungen Bestätigungstext Bundlename: Systemtextpaket, das den Namen der Lokalisierungsvariablen angibt, die den Text der wichtigsten Änderungen der Allgemeinen Geschäftsbedingungen enthält (wird neben einer Checkbox angezeigt)

  • Text 1-5: Jeder der fünf Textbereiche entspricht im Wesentlichen einem separaten Abschnitt oder Absatz der Datenschutzerklärung. Viele Kunden verwenden nicht alle fünf Bereiche, sondern erweitern einfach ein einzelnes Wortpaket. Es muss mindestens ein Abschnitt bzw. Absatz verwendet werden.

    • Bundle-Name: In der Funktion Systemtexte gibt es zwanzig Standard-Bundle-Sets für Datenschutzrichtlinien, oder es können neue Bundles erstellt werden. Der Bundle-Name ist der Zeichenfolgenwert, der in der Spalte Name angezeigt wird. Die Standard-Bundle-Sets finden Sie, indem Sie nach privacyPolicy1 bis privacyPolicy20 suchen. Jedes Set enthält fünf Unter-Bundles (_1 bis _5).

    • Frontend-Profil anzeigen: Wenn diese Einstellung aktiviert ist, werden alle Nutzerattribute eines Nutzers angezeigt, die in seinem Datensatz im Frontend-Nutzerprofil gespeichert sind (und die er sehen kann).

    • Backend-Profil anzeigen: Wenn diese Einstellung aktiviert ist, werden alle Nutzerattribute eines Nutzers angezeigt, die in seinem Datensatz im Backend-Nutzerprofil (das für Administratoren sichtbar ist) gespeichert sind.

  • Bedingungen: Eine Zuordnungsbedingung-Regeldatei kann hochgeladen werden, wenn für verschiedene Gruppen oder Kunden mehrere Datenschutzrichtlinien erforderlich sind. Dazu ist ein bestimmtes XML-Format erforderlich, das nachfolgend beschrieben wird.

XML-Datei mit Bedingungen

Die XML-Datei mit den Zuordnungsbedingungen für die Datenschutzrichtlinie ermöglicht die Definition einzelner oder mehrerer auf Nutzerattributen basierender und- oder oder-Bedingungen. Die am häufigsten verwendete Bedingung ist das Nutzerattribut CLIENT_ID, bei dem ein Vergleichsoperator EQUAL mit dem Wert der Client-Objekt-ID übereinstimmt. Der Vergleichsoperator UNEQUAL wird ebenfalls häufig verwendet.

Die Bedingung orCondition erfordert nur, dass eine der Bedingungen für Nutzerattribute erfüllt ist, um die Datenschutzrichtlinie zuzuordnen. Im folgenden Beispiel kann der Nutzer den Master-Client (CLIENT_ID) 1 oder 2 haben.

XML 
<?xml version="1.0" encoding="UTF-8"?>
<policyAssignmentCondition xmlns="http://www.imc.de/clixConfiguration/businessProcess">
	<ns1:orCondition xmlns:ns1="http://www.imc.de/clixConfiguration/common">
		<ns1:ruleCondition expression="CLIENT_ID" matching="EQUAL" value="1" mode="VALUE" listSeparator=","/>
		<ns1:ruleCondition expression="CLIENT_ID" matching="EQUAL" value="2" mode="VALUE" listSeparator=","/>
	</ns1:orCondition>
</policyAssignmentCondition>

Die Bedingung andCondition erfordert, dass alle Bedingungen für Nutzerattribute erfüllt sind, damit die Datenschutzrichtlinie zugeordnet wird. Im folgenden Beispiel muss der Nutzer den Master-Client (CLIENT_ID) 1 haben und zur Abteilung SALES gehören.

XML 
<?xml version="1.0" encoding="UTF-8"?>
<policyAssignmentCondition xmlns="http://www.imc.de/clixConfiguration/businessProcess">
	<ns1:andCondition xmlns:ns1="http://www.imc.de/clixConfiguration/common">
		<ns1:ruleCondition expression="CLIENT_ID" matching="EQUAL" value="1" mode="VALUE" listSeparator=","/>
		<ns1:ruleCondition expression="DEPARTMENT" matching="EQUAL" value="SALES" mode="VALUE" listSeparator=","/>
	</ns1:andCondition>
</policyAssignmentCondition>

Ein Beispiel für eine XML-Bedingungsdatei ist nachfolgend eingebettet:

policy_assignment_condition.xml

Datenschutzrichtlinien-Auswahlregeln

Der Code enthält Regeln, um zu bestimmen, welche Datenschutzrichtlinie bei mehreren übereinstimmenden Bedingungen zugewiesen werden soll. Die folgende Beschreibung basiert auf der Implementierung des Codes:

  • Da der Code mehrere Datenschutzrichtlinien enthält, gibt es Variablen mit den Namen:

    • numberOfRulesSatisfied=0

    • UniqueValidPolicy=null

  • Der Code analysiert jede Datenschutzrichtlinie, um zu bestimmen, welche anzuwenden ist:
    for (int = 0; i<=10; i++)
    Wenn für die verarbeitete Richtlinie die Bedingungsregeln erfüllt sind, wird numberOfRulesSatisfied++ erhöht und UniqueValidPolicy=policy processed gesetzt.

  • Nach der Verarbeitung aller definierten Datenschutzrichtlinien:

    • Wenn numberOfRulesSatisfied = 1, wird die zuletzt gespeicherte UniqueValidPolicy angewendet.

    • Wenn numberOfRulesSatisfied > 1 ist, wird ein Fehler für einen mehrfachen Regelverstoß (PRS0159) protokolliert und die „Standard”-Datenschutzrichtlinie zugewiesen.

Datenschutzrichtlinie-Anzeigeregeln

Es gibt zwei „System“-Nutzerattribute im Zusammenhang mit Datenschutzrichtlinien, anhand derer ermittelt wird, ob Nutzer eine Datenschutzrichtlinie akzeptieren müssen. Diese sind:

  • Datenschutzrichtlinie (POLICY_ID): ID der Datenschutzrichtlinie, die dem Nutzer zugeordnet ist

  • Datum der letzten Einwilligungserklärung (DECLARATIONTIME): Datum, an dem der Nutzer die Datenschutzrichtlinie zuletzt akzeptiert hat

Die Datenschutzrichtlinie wird einem Nutzer angezeigt, wenn eine der folgenden Bedingungen erfüllt ist:

  • Wenn eine Datenschutzrichtlinie zugeordnet ist und das Datum der letzten Einwilligungserklärung leer ist.

  • Wenn eine Datenschutzrichtlinie zugeordnet ist und das Datum der letzten Einwilligungserklärung vor der letzten Aktualisierung der Datenschutzrichtlinie liegt.

Systemtexte

In der Funktion Systemtexte gibt es zwanzig Standardsätze von Datenschutzrichtlinien-Paketen. Jeder Satz enthält im Wesentlichen sechs Standardpakete. Diese Pakete können bearbeitet, aktualisiert und dann nach Bedarf aktiviert werden. Es ist zu beachten, dass jedes Mal, wenn Datenschutzrichtlinien-Systemtextpakete aktualisiert und Änderungen aktiviert werden, die der Datenschutzrichtlinie zugewiesenen Nutzer die Datenschutzrichtlinie bei ihrer nächsten Anmeldung erneut akzeptieren müssen.

Beispiel_für_ein_standardmäßiges_Datenschutzrichtlinienpaket_in_der_Funktion_Systemtexte.png

Beispiel für ein standardmäßiges Datenschutzrichtlinienpaket in der Funktion Systemtexte

Anmerkungen

Bei der Verwendung von Datenschutzrichtlinien müssen die folgenden Punkte beachtet werden:

  • Sobald eine Datenschutzrichtlinie aktiv ist, müssen alle Nutzer die Datenschutzrichtlinie unabhängig von den Regelbedingungen akzeptieren.

  • Sobald eine Datenschutzrichtlinie aktiv ist, muss immer eine Datenschutzrichtlinie als Standard gekennzeichnet sein. Die Standard-Datenschutzrichtlinie ist im Wesentlichen eine Ausweichrichtlinie, die Nutzern zugeordnet wird, die die Regelbedingungen nicht erfüllen.

  • Wenn der Systemtext einer Datenschutzrichtlinie geändert wird, muss die aktualisierte Datenschutzrichtlinie beim nächsten Login aller betroffenen Nutzer erneut akzeptiert werden.

  • Stellen Sie sicher, dass der Wortlaut des Systemtextes vor der Aktivierung einer Datenschutzrichtlinie gründlich überprüft wird.

📋 Verwandte Artikel

Configuration Manager - Platform Access

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close