copex_6_697-cropped

DSGVO / GDPR

Magento und die DSGVO

Die DSGVO legt Aufbewahrungsfristen für personenbezogene Daten fest, welche für Onlinehändler mit Magento wichtig sind. Diese Fristen variieren nach Branche, relevante Informationen dazu sind bei der WKO erhältlich.

Welche Datensätze sind davon betroffen?

DSGVO betrifft Magento-Daten wie Kundeninfos, Adressen, Warenkörbe, Bestellungen, Rechnungen und mehr, inklusive Wunschlisten und Newsletter. Aufbewahrungsfristen müssen beachtet werden.

Newslettermarketing als kostengünstiges Tool

Welche Datensätze sind davon betroffen?

DSGVO betrifft Magento-Daten wie Kundeninfos, Adressen, Warenkörbe, Bestellungen, Rechnungen und mehr, inklusive Wunschlisten und Newsletter. Aufbewahrungsfristen müssen   beachtet werden.

Ist Magento derzeit DSGVO-konform?

Magento arbeitet an der DSGVO-Konformität und plant manuelles Löschen von personenbezogener Daten wie Rechnungen. Shopbetreiber müssen täglich nicht konforme Daten selbst finden und löschen.

Sind Features geplant, die Magento in Sachen DSGVO/GDPR unterstützen?

Magento Inc. hat eine Evaluierung für die personenbezogenen Daten für Magento 1 und Magento 2 durchgeführt. Ein Toolset, das einen erleichterten Umgang mit diesen Daten (wie Löschen usw.) ermöglicht, gibt es derzeit jedoch nicht.

Gibt es in Magento die Möglichkeit Kunden und Bestellungen zu löschen?

„Jein“. Magento erlaubt standardmäßig das Löschen von Kunden, aber nicht von Bestellungen, Rechnungen oder Lieferscheinen. Kundenlöschung ist manuell, ohne automatischen Mechanismus

Muss ich Kunden und Bestellungen in Magento löschen?

Nein. Wir haben uns mit Experten ausführlich beraten und folgende Daten müssen im Onlineshop gelöscht oder anonymisiert werden.
 
  • Kundendaten, welche älter als 2 Monate sind, aber keine Bestellung getätigt haben
  • Kundendaten bei welchen die letzte Bestellung länger als 7 Jahre her ist
  • Bestellungen, Rechnungen, Lieferscheine, Rechnungskorrekturen, welche älter als 7 Jahre sind
  • Warenkörbe abhängig von den enthaltenen Daten

Automatisches Löschen oder Anonymisieren von kundenbezogenen Daten in Magento mit unseren Modulen

Aufgrund der einheitlichen Notwendigkeit haben wir entschieden, die erforderlichen Module selbst zu entwickeln und sie unseren Kunden kostengünstig anzubieten.
 
Es sind 2 voneinander unabhängige Module, die wir dazu einsetzen:
  • CopeX_CleanCustomers
  • Dieses Modul ermöglicht das automatisierte Löschen oder Anonymisieren von Kunden und Bestellungen nach vergangenen Monaten oder Jahren. Folgende Möglichkeiten sind gegeben:
    • Kunden, die sich zwar registriert, aber nie eine Bestellung getätigt haben, nach z.B. 2 Monaten automatisiert zu löschen.
    • Kunden und deren Bestellungen, die seit z.B. 7 Jahren keine Bestellung mehr getätigt haben, zu löschen.
    • Bestellungen, die älter als z.B. 7 Jahre sind, automatisch zu anonymisieren.
  • CopeX_DeleteMe
Dieses Modul fügt einen Link zum Benutzerkonto in Magento hinzu, über den Kunden die Löschung ihres Kontos beantragen können. Der Antrag wird per E-Mail an eine hinterlegte Adresse gesendet, die Löschung muss manuell von einem Mitarbeiter durchgeführt werden.

EuGH Urteil C-637/17 vom 01.10.2019 zieht nun einen Schlussstrich

Seit dem 1.10.2019 ist es nun Pflicht, den Benutzer vor dem Setzen von Cookies ausdrücklich danach zu fragen und dessen Zustimmung einzufordern.
 
Davor dürfen nur unbedingt notwendige Cookies gespeichert werden, damit z.B. der Onlineshop überhaupt funktioniert. Google Analytics, Facebook Pixel und Co sollen jetzt so integriert werden, dass Cookies ab sofort nur mehr mit ausdrücklicher Zustimmung gespeichert werden.

Download: Offizielle FAQ zum Thema Magento und DSGVO/GDPR​

Hast du noch weitere Fragen? Magento Inc. veröffentlichte kürzlich eine FAQ, das weitere Antworten bietet. Das PDF können Sie hier kostenlos herunterladen:

Offizielle FAQ jetzt Downloaden

Magento Module DSGVO

Hast du noch Fragen zu unseren Modulen?

Möchtest du unsere Module einsetzen?

Kontaktieren Sie uns