Modul · compliance

DSGVO / GDPR Modul

DSGVO-konforme Aufbewahrungsfristen, automatisiertes Löschen und Selbstauskunft für Magento-Shops.

Automatisiertes Löschen alter Kundendaten
Anonymisierung von Bestellungen nach Aufbewahrungsfrist
Self-Service-Löschantrag im Benutzerkonto
CopeX_CleanCustomers + CopeX_DeleteMe
Konfigurierbare Fristen (z.B. 2 Monate, 7 Jahre)
CMP-zertifizierter Cookie-Banner optional

install.sh

# Customer-Repository hinzufügen
composer config repositories.copex \
    composer https://packages.copex.io/

# Modul installieren
composer require copex/module-dsgvo

# Magento registrieren
bin/magento setup:upgrade
bin/magento cache:flush

Package

module-dsgvo

Kategorie

compliance

Support

inkl.

packages.copex.io Customer-Repository

Kompatibel mit

Magento 2 Adobe Commerce Hyvä Mage-OS

02 / Features

Was das Modul kann.

6 Kern-Features aus dem produktiven Einsatz.

01 Automation · Cron-basiert

CopeX_CleanCustomers

Automatisiertes Löschen oder Anonymisieren von Kunden und Bestellungen nach konfigurierbaren Zeiträumen. Cron-gesteuert, nachvollziehbar protokolliert, umkehrbar bei Dry-Run-Modus.

02 Frist · registriert · ohne Bestellung

Inaktive Konten löschen

Kunden, die sich nur registriert haben aber nie eine Bestellung getätigt haben, werden nach einer konfigurierbaren Frist (z.B. 2 Monate) automatisch gelöscht. Befreit die Datenbank von Karteileichen.

03 Frist · 7 Jahre · GoBD

Alt-Kunden & Alt-Bestellungen

Kunden und zugehörige Bestellungen, die seit z.B. 7 Jahren inaktiv sind, werden gelöscht oder anonymisiert. Bestellungen älter als 7 Jahre werden so anonymisiert, dass die buchhalterische Nachvollziehbarkeit erhalten bleibt.

04 Self-Service · Request

CopeX_DeleteMe

Fügt einen Link im Magento-Benutzerkonto hinzu, über den Kunden die Löschung ihres Kontos beantragen können. Der Antrag wird per E-Mail an eine hinterlegte Adresse geschickt, die Löschung erfolgt manuell nach Prüfung.

05 TTDSG · DSGVO

CMP-Cookie-Banner (optional)

Individueller Cookie-Banner (CMP-zertifiziert), anpassbar an dein Design. Dynamische Cookie-Richtlinie, monatliche Auto-Anpassung basierend auf verwendeten Cookies, regelmäßiger Cookie-Scan aller Seiten. Als Abo-Modell verfügbar.

06 Audit · Protokoll

Nachvollziehbarkeit

Jede Löschung und Anonymisierung wird protokolliert. Du kannst jederzeit nachweisen, welche Datenbereinigungen durchgeführt wurden — wichtig bei Behörden-Anfragen und internen Audits.

Im Detail

Magento und die DSGVO

Die DSGVO legt Aufbewahrungsfristen für personenbezogene Daten fest, die für Online-Händler mit Magento wichtig sind. Diese Fristen variieren nach Branche — relevante Informationen dazu sind bei der WKO oder über deinen Datenschutz-Beauftragten erhältlich.

Welche Datensätze sind betroffen?

Die DSGVO betrifft in Magento insbesondere:

Kunden-Informationen (Name, E-Mail, Passwort-Hash, Geburtsdatum, etc.)
Adressen (Rechnungs- und Lieferadressen)
Warenkörbe (auch verlassene)
Bestellungen, Rechnungen, Lieferscheine
Wunschlisten und Newsletter-Anmeldungen
Gast-Bestellungen mit personenbezogenen Daten

Muss ich wirklich alles löschen?

Nein. Nach Rücksprache mit Datenschutz-Experten haben wir folgende Richtlinie hergeleitet (diese ist Orientierungshilfe, keine Rechtsberatung):

Kundendaten älter als 2 Monate ohne jemalige Bestellung → löschen
Kunden mit letzter Bestellung länger als 7 Jahre her → löschen/anonymisieren
Bestellungen, Rechnungen, Lieferscheine älter als 7 Jahre → anonymisieren (steuerliche Aufbewahrungspflichten bleiben gewahrt)
Warenkörbe abhängig von enthaltenen Daten

Seit dem 1. Oktober 2019 ist es Pflicht, den Benutzer vor dem Setzen von Cookies ausdrücklich danach zu fragen. Das EuGH-Urteil C-637/17 stellt klar, dass der Schutz der Privatsphäre an erster Stelle steht.

Als Ergänzung zum DSGVO-Modul bieten wir einen CMP-zertifizierten Cookie-Banner im Abo-Modell:

Individueller Cookie-Banner — anpassbar an Design und Anforderungen deiner Website
Dynamische Cookie-Richtlinie — automatische Anpassung einmal pro Monat basierend auf den verwendeten Cookies
Regelmäßiger Cookie-Scan — mindestens monatlich werden alle Seiten deiner Website gescannt
Sichere Datenspeicherung — Consent-Einträge revisionssicher archiviert

03 / Pricing

Individuelles Angebot.
Umfang und Preis auf Basis deines Projekts.

Preismodell

Individuelle Kalkulation nach Projekt-Scope.

Belastbare Aufwandsschätzung nach Erstgespräch
Abrechnung nach Aufwand, transparent dokumentiert
Kein Projekt gleicht dem anderen

Modul anfragen →

Voraussetzungen

Magento 2.4+ oder Adobe Commerce
Abstimmung deiner Aufbewahrungsfristen mit einem Experten (z.B. WKO) empfohlen
Zugriff auf Magento-Cron für automatisierte Jobs

05 / FAQ

Häufig gestellte Fragen

Welche Datensätze müssen in Magento wirklich gelöscht werden?

Nach Rücksprache mit Datenschutz-Experten: Kundendaten älter als 2 Monate ohne Bestellung, Kundendaten mit letzter Bestellung älter als 7 Jahre, Bestellungen/Rechnungen/Lieferscheine älter als 7 Jahre, sowie Warenkörbe abhängig vom Inhalt. Die konkreten Fristen können je Branche abweichen — bei Unklarheiten: WKO oder eigener Datenschutz-Berater.

Was ist der Unterschied zwischen Löschen und Anonymisieren?

Löschen entfernt den Datensatz vollständig. Anonymisieren ersetzt personenbezogene Felder durch Platzhalter, behält aber die Struktur (z.B. Bestellhistorie für Buchhaltung) — ohne dass der Datensatz noch einer Person zugeordnet werden kann. Welcher Weg sinnvoll ist, hängt von steuerlichen Aufbewahrungspflichten ab.

Ist Magento selbst DSGVO-konform?

Nur teilweise. Magento erlaubt standardmäßig das Löschen von Kunden, aber nicht von Bestellungen, Rechnungen oder Lieferscheinen. Es gibt keinen automatischen Mechanismus für Aufbewahrungsfristen — der Shop-Betreiber muss selbst sicherstellen, dass Daten nach Ablauf der Frist entfernt werden. Unsere Module schließen diese Lücke.

Brauche ich beide Module (CleanCustomers + DeleteMe)?

Sie lösen unterschiedliche Aufgaben. CleanCustomers ist automatisiert und systemseitig. DeleteMe ist reaktiv für den Self-Service. Die meisten Shops nutzen beide parallel — CleanCustomers für die laufende Hygiene, DeleteMe für den Kunden-Self-Service, falls jemand aktiv die Löschung beantragt.

Was passiert mit Newsletter-Subscribern und Wunschlisten?

Newsletter-Anmeldungen ohne Bestellung fallen unter die gleichen Aufbewahrungsfristen wie registrierte Kunden. Wunschlisten werden mit dem Kunden-Löschen automatisch mit entfernt. Für Newsletter-Only-Listen (ohne Magento-Customer-Account) empfiehlt sich die Integration mit deinem ESP (z.B. Klaviyo, Cleverreach).

Was kostet das Modul?

Der Aufwand ist individuell — abhängig vom Setup, gewünschten Aufbewahrungsfristen und Integrationstiefe. Der zusätzliche CMP-Cookie-Banner läuft im Abo-Modell und wird separat angeboten. Nach einem Erstgespräch erstellen wir ein passendes Angebot.

Weitere Module

Das haben wir auch.

Alle Module →

01 versand

Post Label Center (PLC)

Versandetiketten der Österreichischen Post direkt aus Magento erstellen und verwalten — ohne CSV-Export, ohne Tool-Wechsel.

Details →

02 erp

BMD Connector

Service zur bidirektionalen Anbindung von BMD NTCS an Magento 2 — Produkte, Bestellungen, Kunden, Lagerstände. Kein Self-Install-Modul, sondern projektbezogen umgesetzt.

Details →

03 performance

PRG (Post-Request-Get)

Irrelevante Links vor Suchmaschinen verstecken — besseres Google-Ranking durch effiziente Crawl-Budget-Nutzung.

Details →

Kontakt

Kein reines Umsetzen
Mitdenken macht den Unterschied

Genau das braucht dein Shop, wenn es wirklich darauf ankommt.
Wenn du eine echte Anforderung hast — Neuer Onlineshop, Re-Plattforming, B2B-Setup, Performance-Problem, Hyvä-Migration — schreib uns.

Wir hören zu, denken voraus und sagen dir offen, was Sinn ergibt – und was nicht. Erstgespräch kostenlos, ehrlich, ohne Verkaufstrichter.