Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Adobe Experience Manager (AEM) ist Adobes Enterprise Content Management System mit AEM Sites, AEM Assets und AEM Forms. Verfuegbar als Eigenbetrieb oder AEM as a Cloud Service, mit optionalem ContextHub Personalisierungsmodul, das Verhaltens Cookies setzen kann.
Adobe Experience Manager (AEM) ist Adobes Enterprise Content Management System innerhalb der Adobe Experience Cloud. AEM Sites liefert oeffentliche Websites und Redaktionsworkflows, AEM Assets verwaltet Bild, Video und Dokumentbibliotheken und AEM Forms digitale Formulare und Genehmigungen. Das Produkt ist als kundenbetriebene Java Anwendung, als Adobe Managed Services oder als AEM as a Cloud Service erhaeltlich.
AEM setzt standardmaessig wenige unbedingt erforderliche Cookies wie login-token, cq-authoring-mode und die JSESSIONID der Java Anwendung. ContextHub, das Personalisierungs Framework in AEM Sites, kann zusaetzlich cq.profile, cq.products und cq.surferinfo zur Segmentierung der Besucher schreiben. Wenn AEM mit Adobe Analytics, Adobe Target oder dem Experience Cloud Identity Service integriert ist, werden auch die zugehoerigen Cookies und Identifier (AMCV_, mbox, ECID) gesetzt.
Login und CSRF Cookies sind unbedingt erforderlich und gemaess Paragraph 25 Abs. 2 TTDSG einwilligungsfrei. ContextHub Segmentierungs Cookies sowie jede Adobe Analytics oder Target Integration gehen darueber hinaus und benoetigen vorherige, informierte Einwilligung. Wird AEM von Adobe (AMS oder Cloud Service) betrieben, gilt der Adobe Auftragsverarbeitungsvertrag fuer das Auftragsverhaeltnis.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Unbedingt erforderliche AEM Cookies sind ausgenommen. Personalisierung, A/B Testing und Analytics Integrationen muessen ueber eine Consent Management Plattform freigegeben werden. Die AEM Integration mit Adobe Tags oder Launch erleichtert das bedingte Ausspielen von Drittskripten anhand des CMP Signals. ContextHub bietet kein eigenes Consent Management, deshalb sollten Sie das Modul deaktivieren oder einschraenken, bis der Besucher Analytics oder Marketing akzeptiert.
AEM as a Cloud Service und Adobe Managed Services unterstuetzen regionales Hosting in der EU auf AWS oder Azure. Trotzdem fliessen Support Telemetrie, Backups und Experience Cloud Integrationen (Analytics, Target, ECID) ueblicherweise ueber US Adobe Systeme. Adobe stuetzt sich auf das EU US Data Privacy Framework und Standardvertragsklauseln. Kunden mit eigenem EU Rechenzentrum koennen CMS Daten on shore halten, muessen aber jedes Experience Cloud Add on pruefen.
Pruefen Sie, welche AEM Komponenten aktiv sind (ContextHub, Personalisierung, Search and Promote, Analytics Integration). Konfigurieren Sie Ihre CMP so, dass Personalisierung, A/B Testing und Analytics ohne Einwilligung blockiert werden. Laden Sie Drittskripte ueber AEM Tags oder Launch nur abhaengig vom Consent Status. Schliessen Sie den Adobe Auftragsverarbeitungsvertrag ab, waehlen Sie EU Hosting wenn moeglich, dokumentieren Sie die Datenfluesse im Verzeichnis von Verarbeitungstaetigkeiten und fuehren Sie eine DSFA durch, wenn ContextHub oder Target umfangreich genutzt wird.
Websites using Adobe Experience Manager must obtain user consent under GDPR regulations.
DPIA considerations
AEM ist primaer ein CMS und die meisten direkt gesetzten Cookies (Login, CSRF, Authoring Mode) sind unbedingt erforderlich. Eine DSFA kann erforderlich werden, wenn AEM Sites mit ContextHub, Adobe Target, Adobe Analytics oder umfangreichem Profiling auf Basis der Experience Cloud ID kombiniert wird. Dokumentieren Sie den vollstaendigen Adobe Experience Cloud Footprint, bevor Sie AEM von Art. 35 DSGVO ausnehmen.
Sample consent text
Unsere Website laeuft auf Adobe Experience Manager. Wir nutzen Adobe ContextHub und Adobe Analytics zur Personalisierung und Performance Messung. Diese Dienste koennen Daten an Adobe Inc. in den USA uebertragen. Bitte bestaetigen Sie Ihre Einwilligung.
Third-party domains contacted
adobeaemcloud.comadobedtm.comomtrdc.netdemdex.netadobe.ioCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| login-token | Strictly necessary (AEM authoring login) | Session | Maintains the authenticated session for editors in the AEM author environment |
| cq-authoring-mode | Strictly necessary (AEM authoring) | Session | Stores the active editing mode (preview, edit, design) for AEM authors |
| JSESSIONID | Strictly necessary (Java application server) | Session | Identifies the user session on the underlying Java application server |
| cq.profile | Personalisation (ContextHub) | Persistent (varies) | Stores the ContextHub user profile used for segmentation and personalisation |
| cq.surferinfo | Personalisation (ContextHub) | Persistent (varies) | Captures device, browser and referrer signals for ContextHub segmentation |
Dieser Dienst erhebt möglicherweise Nutzerdaten. Stellen Sie die DSGVO-Konformität mit FlowConsent sicher.
AEM setzt fuer sich genommen nur wenige unbedingt erforderliche Cookies (login-token, cq-authoring-mode, JSESSIONID). Mit aktiviertem ContextHub kommen cq.profile, cq.products und cq.surferinfo fuer Segmentierung hinzu. Integrationen mit Adobe Analytics, Target oder dem Experience Cloud Identity Service ergaenzen weitere Cookies (AMCV_, mbox, ECID), die ueber das unbedingt Erforderliche hinausgehen.
Reiner CMS Betrieb von AEM benoetigt nur unbedingt erforderliche Cookies, die einwilligungsfrei sind. Sobald Sie ContextHub, A/B Tests mit Adobe Target oder Adobe Analytics Tracking aktivieren, muessen Sie vor dem Ausspielen dieser Skripte eine ausdrueckliche Einwilligung einholen.
Unbedingt erforderliche CMS Cookies stuetzen sich auf Art. 6(1)(b) DSGVO (Vertragserfuellung) oder 6(1)(f) (berechtigtes Interesse am Betrieb). Personalisierungs , Analytics und Marketing Cookies erfordern Einwilligung nach Art. 6(1)(a) DSGVO und Paragraph 25 TTDSG.
Eigenbetrieb von AEM in einem EU Rechenzentrum verarbeitet CMS Daten lokal. Adobe Managed Services und AEM as a Cloud Service bieten EU Regionen, aber Adobe Support, Telemetrie und Experience Cloud Integrationen (Analytics, Target, ECID) fliessen ueblicherweise ueber die USA. Adobe nutzt SCCs und das EU US Data Privacy Framework.
Ein reines AEM Sites Setup fuer redaktionelle Inhalte braucht selten eine DSFA. Sie wird sinnvoll, wenn ContextHub, Target Experimente, verhaltensbasierte Personalisierung oder grossflaechiges Analytics aufgesetzt werden, insbesondere zusammen mit dem Experience Cloud Identity Service.
Auditieren Sie aktive Komponenten und Integrationen, koppeln Sie Personalisierung und Analytics an Ihre Consent Management Plattform (Adobe Tags / Launch erleichtern das), waehlen Sie EU Hosting, schliessen Sie den Adobe AVV ab und dokumentieren Sie Experience Cloud Datenfluesse im Verzeichnis von Verarbeitungstaetigkeiten. ContextHub bleibt standardmaessig deaktiviert.
Fuer den europaeischen Markt: Open Source CMS wie TYPO3, Drupal oder Strapi mit EU Hosting und kommerzielle europaeische Plattformen wie Magnolia, Bloomreach Hippo oder Storyblok. Sie bieten zwar nicht dieselbe Experience Cloud Integration, reduzieren aber US Datenfluss Risiken.
Listen Sie die unbedingt erforderlichen AEM Cookies separat auf und nehmen Sie sie vom Consent aus. Beschreiben Sie ContextHub Cookies unter Personalisierung und Adobe Analytics oder Target Cookies unter Analytics und Marketing. Nennen Sie Adobe als Subauftragsverarbeiter und verlinken Sie auf Adobes Datenschutzerklaerung und AVV.