Magento und die EU DSGVO (Datenschutzgrundverordnung)
 
 

Magento und die EU DSGVO (Datenschutzgrundverordnung)

 
 
 
 

Am 25. Mai 2018 tritt die Europäische Datenschutzgrundverordnung in Kraft: Für viele Unternehmen ein komplexes und unübersichtliches Gebilde. Doch welche Auswirkungen hat die DSGVO auf Online-Shop-Lösungen? Auf diese Frage gibt es nur wenige übersichtliche Antworten. Daher stellen wir die Anforderungen hier vereinfacht dar.

 
 
 
 
 
 
 

Welche Daten sind im Online-Shop betroffen?

 
 
 
 
Ansicht der Benutzerdaten im proLine B2B Demsohop
 

Zu schützende Daten

Grundsätzlich geht es um den verstärkten Schutz personenbezogener Daten. In einem typischen B2B-Shop gibt es i.d.R. nur wenige personenbezogene Daten wie zum Beispiel

  • Anrede
  • Titel
  • Vorname
  • Nachname
  • E-Mail-Adresse
  • Passwort 

Diese sind zunächst einmal in der Nutzerverwaltung des Shops gespeichert. Alle restlichen Daten wie Adresse, Konditionen, Preise usw. beziehen sich auf das Unternehmen. 

Es gibt aber auch eine prozessbezogene Speicherung der Daten. Dies ist i.d.R. nur bei der Bestellung der Fall, wenn der Name des Bestellers zusammen mit den Bestelldaten gespeichert wird. 

Erforderliche Shopfunktionen

Hinsichtlich der neuen DSGVO sollte ein Shop folgende zusätzliche wesentliche Funktionen aufweisen:

  1. Auflistung der im Shop gespeicherten personenbezogenen Daten für eine schnelle Auskunft.

  2. Löschmöglichkeiten der gespeicherten personenbezogenen Daten.

  3. Datenschutzgerechtes Hosting und Abschluss einer Datenverarbeitungsvereinbarung mit dem Hosting-Dienstleister.
 
 
 

Nachfolgend erhalten Sie das aktuelle Statement der Magento Incorporation zur EU DSGVO
(von ECOPLAN übersetzt und teilweise ergänzt).

 
 
 
 
B2B proLine Funktionen für DSGVO

B2B proLine unterstützt Sie bei der Umsetzung der DSGVO

 
 

Die Funktionen der B2B proLine unterstützen Sie bei der Umsetzung Ihrer Maßnahmen hinsichtlich der DSGVO.

Die B2B proLine bietet dafür die folgenden Funktionen:

  • Cookie Hinweis
  • Menüpunkt "Datenschutzerklärung"
  • Konfigurierbare "Opt In-Funktionen" bei Speicherung von peronenbezogenen Daten
  • Bestätigungsfunktion beim erstmaligen "Betreten" des Shops z.B. nach Import der Daten aus Warenwirtschaft
  • Speicherung der bestätigten Datenschutzerklärungen für jeden gespeicherten Nutzer
  • Report / Export der gespeicherten personenbezogenen Daten im gesamten Magento-Shop
 
 
 
 
Aktuelle Infos

Aktuelle Information zu Magento und der EU DSGVO

Stand 07.02.2018 (Quelle: Magento Inc.)

 
 

Am 25. Mai 2018 tritt die Datenschutz-Grundverordnung in Kraft.

Die DSGVO ist eine neue EU-Gesetzgebung, die wesentliche Änderungen des bestehenden Datenschutzrechts einführt, insbesondere neue Vorgaben darüber, wie Unternehmen, die in Europa Geschäfte betreiben, personenbezogene Daten erfassen und verarbeiten können bzw. müssen. Die DSGVO-Anforderungen sind sehr spezifisch und erweitern das EU-Datenschutzrecht.

Magento Inc. sieht die DSGVO als Chance, bereits bestehende Bestrebungen hinsichtlich des Schutzes der Privatsphäre von Käufern mit großer Priorität zu verstärken.

An dieser Stelle informieren wir Sie über den aktuellen Stand der Dinge in Form der folgenden FAQs:

 
 
 
 
FAQ Magento und DSGVO

FAQ: Magento und DSGVO

 
 

Ist Magento bereits DSGVO-konform?

Noch nicht. Magento Inc. arbeitet mit Hochdruck daran, die Lösung spätestens bis zum Inkrafttreten der EU-Verordnung am 25.05.2018 DSGVO-konform zu machen.

Betrifft die DSGVO nur europäische Magento-Nutzer?

Auch Unternehmen, die keinen Sitz in der EU haben, müssen die Vorschriften berücksichtigen, wenn sie europäischen Staatsangehörigen Waren und Services (egal ob kostenlos oder kostenpflichtig) anbieten.

Wird es ein DSGVO-Zertifikat geben?

Nein. Es gibt kein spezielles Zertifikat für die Regelkonformität der EU DSVGO. Andere Zertifikate wie PCI (Kreditkarten) oder SOC 2 (Standards für Outsourcing) können jedoch bei der Zielerreichung der DSGVO helfen.

Wird Magento seinen Kunden Beratung zur Erreichung der Regelkonformität bieten?

Nein. Magento Inc. kann und darf keine Rechtsberatung anbieten (das gleiche gilt für die Magento-Dienstleister). Unternehmen sollten sich daher um eine professionelle Rechtsberatung kümmern.
Sollte Magento Inc. jedoch Kenntnis erlangen, dass die Magento Software gegen Regularien der DSGVO verstößt, wird Magento Inc. nach eigener rechtlicher Prüfung die Kunden entsprechend informieren.

Bei Hosting durch Magento: Wird eine Vereinbarung zur Datenverarbeitung bereits heute verwendet?

Wenn ein Kunde es wünscht, wird Magento Inc. eine DSGVO-konforme Vereinbarung zur Datenverarbeitung in den Vertrag inkludieren. Neue und bestehende Kundenverträge werden fortlaufend aktualisiert um DSGVO-konforme Vereinbarungen zu integrieren.

Hosting bei Magento Inc.: Welche Möglichkeiten haben EU-Kunden, ihre Daten in der EU zu halten?

Für gehostete Magento Produkte gibt es Server in folgenden europäischen Ländern:

  • Magento Digital Cloud: Irland, England (London) und Deutschland (Frankfurt/Main)
  • Magento Business Intelligence: Irland
  • Magento Order Management: Irland

Dabei wird Magento Inc. keine persönlichen Daten von den vom Kunden angegebenen Standorten verschieben. Magento hat jedoch möglicherweise einen Fernzugriff auf in der EU gespeicherte personenbezogene Daten von Standorten außerhalb der EU. Dafür hat Magento angemessene Sicherheitsvorkehrungen für einen solchen Fernzugriff getroffen.

Wird es Funktionen geben, die das Shopsystem in Sachen DSGVO unterstützen?

Ja. Derzeit arbeitet Magento Inc. daran, zu identifizieren, an welchen Standorten personenbezogene Daten gespeichert werden. Diese Ergebnisse werden zunächst als Dokumentation zur Verfügung gestellt. Es wird derzeit geprüft, welche Tools es in Zukunft zum Exportieren, Löschen sowie zur Auflistung von Kundendaten geben wird.

Welche Auswirkungen haben die DSGVO Regeln auf Magento Extensions?

Beim Einsatz von Extension (Programmerweiterungen) über den Magento Marketplace oder von anderer Seite schließen Unternehmen direkt mit diesen Anbietern Verträge ab. Auch Extensions können personenbezogene Daten an verschiedenen Stellen des Systems und der Datenbank speichern oder diese sogar an externe Systeme senden. Unternehmen sollten prüfen, wie und wo personenbezogene Daten involviert sind und frühzeitig die Funktionen und Verträge auf die Konformität mit der DSGVO prüfen.

Werden White Label-Angebote und Produkt-Bundles in Bezug auf die DSVGO geprüft?

Ja. Unternehmen schließen Verträge mit Magento Inc. ab, um diese Art von Produkten zu verwenden. Magento Inc. ist somit auch für die Einhaltung der entsprechenden Vorgaben verantwortlich.

Was kann zum Thema Privacy Shield gesagt werden?

Der EU-US Privacy Shield (auch EU-US-Datenschutzschild) ist eine informelle Absprache auf dem Gebiet des Datenschutzrechts, die 2015 bis 2016 zwischen der Europäischen Union und den Vereinigten Staaten von Amerika ausgehandelt wurde. Magento Inc. durchläuft derzeit eine Privacy Shield-Zertifizierung, die folgendes abdecken wird: Übermittlung von Kundendaten aus der EU und der Schweiz in die USA. Mittlerweile hat Magento Inc. sogenannte EU-Modellklauseln eingeführt, die von der Europäischen Kommission vorbereitet wurden, um solche Transfers angemessen abzudecken.

 
 
 
 
 
 
 
 

Jetzt B2B Demoshop testen!

 
 
proLine B2B Demo Shop testen
 
 

Erleben Sie hier alle Software-Funktionen der B2B proLine von ECOPLAN.

 
 
 
 

Video: Die B2B proLine

 
 
B2B proLine Video
 
 

Erleben Sie die Möglichkeiten der B2B proLine von ECOPLAN im Video.

 
 
 
 
 
 
 

Unsere Kunden

 
 
 
 
 
 
 
 

Was können wir für Sie tun?

 
 

Wählen Sie aus unseren kostenfreien Möglichkeiten zum Kennenlernen:

 
 
 
 
 
 

Ich bestätige, dass ich die Datenschutzerklärung auf www.ecoplan.com gelesen und verstanden habe.

 

Ihre Ansprechpartner

 
 

Martin Rommel

Telefon: 

+49 661 9650-13
+49 172 6622241

 E-Mail:
mrtnrmmlcplnd

Martin Rommel
 
 
 

Marc Ring

Telefon: 

+49 661 9650-52
+49 173 3992100

 E-Mail:
marc.ring@ecoplan.de

Marc Ring
 
 
 
 
 
 
Diese Webseite verwendet Cookies. Durch die Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Infos erhalten Sie in unserer Datenschutzerklärung.

Ansprechpartner Vertrieb


Martin Rommel

Martin Rommel

Telefon: 
+49 661 9650-13
+49 172 6622241

E-Mail:
mrcplnd

 
 
 
Marc Ring

Marc Ring

Telefon: 
+49 661 9650-52
+49 173 3992100

E-Mail:
 rcplnd