Was bedeutet die neue Datenschutz-Grundverordnung (DSGVO) für Onlinehändler, die Magento als E-Commerce-System einsetzen? Wir haben die Antworten auf die am häufigsten gestellten Fragen.
Hinweis: Das letztes Update des Beitrages erfolgte am 28. Mai 2018
Datenschutz: So beeinflusst die DSGVO / GDPR den E-Commerce
Am 25. Mai 2018 trat die Datenschutz-Grundverordnung (DSGVO) in Kraft. Der offizielle englische Name der EU-Verordnung lautet General Data Protection Regulation (GDPR). Mit der GDPR bzw. DSGVO werden die Regeln, wie Unternehmen und Behörden personenbezogene Daten verarbeiten dürfen, europaweit vereinheitlicht.
Fast alle Branchen sind von der neuen Datenschutz-Verordnung betroffen, auch Onlinehändler. E-Commerce-treibende Unternehmen haben dementsprechend nun unzählige Fragen. Einige davon betreffen Magento, denn das E-Commerce-System ist der Unterbau für sehr viele Onlineshops und digitale Handelsplattformen. Wir gehen hier auf die meistgestellten und wichtigsten Fragen ein.
Betrifft die DSGVO nur europäische Magento-Nutzer?
Nein. Jedes Unternehmen, das einen Sitz in Europa hat oder mit europäischen Einwohnern im Datenaustausch steht, ist von den neuen einheitlichen Datenschutzbestimmungen betroffen und muss entsprechende Maßnahmen ergreifen.
Ist Magento derzeit DSGVO-konform?
Ja. Magento Inc. sagt selbst dazu: „Magento is ready for GDPR.“
Gab es Veränderungen bei den Magento-Produkten?
Die Magento-Produkte besitzen von Haus aus eine moderne Architektur mit hohen Sicherheitsfunktionen, dementsprechend waren keine substanziellen Anpassungen nötig.
Gibt es Features, die Magento-User in Sachen DSGVO/GDPR unterstützen?
Um zu identifizieren, an welchen Standorten personenbezogene Daten gespeichert werden, führte Magento Inc. eine Daten-Kartierung durch. Die Ergebnisse der Kartierung wurden am 1. Mai auf der offiziellen Magento-Developer-Seite zur Verfügung gestellt.
Sind Zertifikate für die DSGVO bzw. GDPR erschienen?
Nein, es gibt keine speziellen Zertifikate für die Einhaltung der neuen Datenschutz-Grundverordnung.
Steht Magento Inc. seinen Kunden in Sachen DSGVO rechtlich zur Seite?
Nein, Magento Inc. kann keinen rechtlichen Beistand leisten. Bei juristischen Fragen müssen sich die Nutzer wie Agenturen und Unternehmen an Rechtsexperten werden.
Unterstützt Magento Inc. Onlinehändler in anderer Art und Weise?
Magento Inc. unterstützt seine Partner und Kunden so gut wie möglich beim Thema Datenschutz und DSGVO. So wurden in jüngster Zeit auf der Magento-Webseite einige informelle und nützliche Dokumente veröffentlicht. Die Links dazu finden Sie am Ende dieser Seite.
Im Rahmen der DSGVO können Onlineshop-Nutzer ihre persönlichen Daten anpassen oder löschen lassen. Gibt es in Magento ein Funktion, um solche Anfragen zu handhaben?
Magento Inc. schickt an alle seine Partner eine Dokumentation, die erklärt, wo in Magento Commerce welche personenbezogenen Informationen gespeichert sind. Mit diesen Informationen können dann zum Beispiel Onlinehändler die Anfragen der Kunden bearbeiten.
Partner, die Magento Commerce (Cloud) und Magento Order Management nutzen, haben zudem die Möglichkeit, den Magento-Support zu kontaktieren.
Kann Magento DSGVO-konform auf deutschen oder europäischen Servern gehostet werden?
Ja. Da Magento On-Premises nutzbar ist, hosten die meisten unserer Kunden ihr Magento-System in eigenen deutschen oder europäischen Rechenzentren.
Wo werden die Onlineshops auf Basis von Magento Enterprise Cloud Edition / Magento Commerce gehostet?
Magento kann nicht nur On-Premises, sondern auch als reine Cloud-Lösung eingesetzt werden. Dieses Angebot hieß früher Magento Enterprise Cloud Edition, seit Sommer 2017 wird sie – wie die On-Premises-Fassung – als Magento Commerce bezeichnet.
Für die Cloud-Produkte von Magento Commerce gibt es Server in folgenden europäischen Ländern:
- Magento Digital Cloud: Irland, England (London) und Deutschland (Frankfurt/Main)
- Magento Business Intelligence: Irland
- Magento Order Management: Irland
Wie geht Magento Inc. mit den Daten der eigenen Cloud-Angeboten um?
Auf diese Frage gibt es folgende offiziellen Statements: „Magento Inc …“
- „… verschiebt keine persönlichen Daten von den vom Kunden angegebenen Standorten.“
- „… hat jedoch möglicherweise einen Fernzugriff auf in der EU gespeicherte personenbezogene Daten von Standorten außerhalb der EU.“
- „… hat angemessene Sicherheitsvorkehrungen für einen solchen Fernzugriff getroffen.“
Wie DSGVO-konform sind Extensions, die über den Magento Marketplace angeboten werden?
Für Extensions, die aus dem Magento Marketplace oder aus anderen Quellen stammen, ist nicht Magento Inc., sondern der jeweilige Extensions-Entwickler der Vertragspartner. Ob und in welchem Grad die Extensions DSGVO-konform sind, müssen die Anbieter und Nutzer selbst überprüfen.
Wie geht netz98 mit der DSGVO im Bezug auf Magento um?
Wir stehen im ständigen Austausch mit Rechts- und IT-Experten, um bestens nach der DSGVO / GDPR zu agieren. Zudem haben wir einen direkten Draht zu Magento Inc. So können wir unsere Kunden bei der Einhaltung der DSGVO bestmöglich beraten und unterstützen.
Haben Sie noch Fragen?
Magento Inc. veröffentlichte auf seiner Webseite einige hilfreiche Informationen und Dokumente rund um die DSGVO bzw. GDPR. Hier ein paar wichtige Links:
- Offizielle Magento-GDPR-Webseite
- Englisches Magento GDPR-FAQ (PDF)
- Magento Legal Terms
- Magento Data Processing Agreement (PDF)
Möchten Sie mehr über Magento wissen? Unser kostenloser Ratgeber „Magento – Das Business Kompendium“ bietet auf rund 80 Seiten alle wichtigen Informationen zum Thema Magento – so werden auch Sie zum Magento-Experten.
Bild: Pixabay, Magento, netz98
