netz98 Blog

Der E-Commerce &
Magento Blog

Magento DSGVO GDPR FAQ (Bild: Pixabay / Magento / netz98)
16. März 2018 von in Magento News

FAQ: Magento und die DSGVO – Die wichtigsten Fragen und Antworten

Was bedeutet die DSGVO für Onlinehändler, die Magento als E-Commerce-System einsetzen? Wir haben die Antworten auf die am häufigsten gestellten Fragen.

 

Datenschutz: So beeinflusst die DSGVO / GDPR den E-Commerce

Am 25. Mai 2018 tritt die Datenschutz-Grundverordnung (DSGVO) in Kraft. Der offizielle englische Name der EU-Verordnung lautet General Data Protection Regulation (GDPR). Mit der GDPR bzw. DSGVO werden die Regeln, wie Unternehmen und Behörden personenbezogene Daten verarbeiten dürfen, europaweit vereinheitlicht.

Fast alle Branchen sind von der neuen Datenschutz-Verordnung betroffen, auch Onlinehändler. E-Commerce-treibende Unternehmen haben dementsprechend nun unzählige Fragen. Einige davon betreffen Magento, denn das Shop-System ist der Unterbau für sehr viele Onlineshops und digitale Handelsplattformen. Wir gehen hier auf die meist gestellten und wichtigsten Fragen ein.

Hinweis: Da sich der Sachverhalt in den kommenden Wochen sicherlich an der einen oder anderen Stelle ändern wird, updaten wir diese FAQ in regelmäßigen Abständen.

 

Betrifft die DSGVO nur europäische Magento-Nutzer?

Nein. Jedes Unternehmen, das einen Sitz in Europa hat oder mit europäischen Einwohnern im Datenaustausch steht, ist von den neuen einheitlichen Datenschutzbestimmungen betroffen und muss entsprechende Maßnahmen ergreifen.

 

Ist Magento derzeit DSGVO-konform?

Bis vor kurzem hieß es von offizieller Seite aus, Magento Inc. arbeite noch an der DSGVO/GDPR-Konformität. Am 13. März gab es ein Update. Darin heißt es: „Wir sind bereit für die GDPR.“

 

Gibt es Veränderungen bei den Magento-Produkten?

Die Magento-Produkte besitzen von Haus aus eine moderne Architektur mit hohen Sicherheitsfunktionen, dementsprechend sind keine substanziellen Anpassungen nötig. „Es werden keine wesentlichen Änderungen erwartet, damit Magento Commerce der DSGVO entspricht“, so das offizielle Statement von Magento Inc.

 

Sind Tools und Features geplant, die das Shopsystem in Sachen DSGVO/GDPR unterstützen?

Um zu identifizieren, an welchen Standorten personenbezogene Daten gespeichert werden, führt Magento Inc. gerade eine Daten-Kartierung durch. Die Ergebnisse der Kartierung werden am 1. Mai auf der offiziellen Magento-Developer-Seite zur Verfügung gestellt. In Zukunft könnte es zudem Tools zum Exportieren und Löschen sowie zur Auflistung von Kundendaten geben

 

Wird es Zertifikate für die DSGVO bzw. GDPR geben?

Nein, es gibt keine speziellen Zertifikate für die Einhaltung der neuen Datenschutz-Grundverordnung.

 

Wird Magento Inc. seinen Kunden in Sachen DSGVO rechtlich zur Seite stehen?

Nein, Magento Inc. kann keinen rechtlichen Beistand leisten. Bei juristischen Fragen müssen sich die Nutzer wie Agenturen und Unternehmen an Rechtsexperten werden.

 

Unterstützt Magento Inc. Onlinehändler in anderer Art und Weise?

Magento Inc. wird versuchen, seine Partner und Kunden so gut wie möglich zu unterstützen. Zum Beispiel sind mehrere Dokumente in der Mache, die bald veröffentlich werden sollen.

 

Im Rahmen der DSGVO können Onlineshop-Nutzer ihre persönlichen Daten anpassen oder löschen lassen. Wird es für Magento ein Feature geben, um solche Anfragen zu handhaben?

Magento Inc. wird an alle seine Partner eine Dokumentation schicken, die erklärt, wo in Magento Commerce welche personenbezogenen Informationen gespeichert werden. Mit diesen Informationen können dann zum Beispiel Onlinehändler die Anfragen der Kunden bearbeiten.

Partner, die Magento Commerce (Cloud) und Magento Order Management nutzen, haben zudem die Möglichkeit, den Magento-Support zu kontaktieren. Magento Inc. wird für den Support Tools entwickeln, um die Anfragen zu managen. Eventuell werden später auch Händler diese Tools nutzen können.

 

Kann Magento DSGVO-konform auf deutschen oder europäischen Servern gehostet werden?

Ja. Da Magento On-Premises nutzbar ist, hosten die meisten unserer Kunden ihr Magento-System in eigenen deutschen oder europäischen Rechenzentren.

 

Wo werden die Onlineshops auf Basis von Magento Enterprise Cloud Edition / Magento Commerce gehostet?

Magento kann nicht nur On-Premises, sondern auch als reine Cloud-Lösung eingesetzt werden. Dieses Angebot hieß früher Magento Enterprise Cloud Edition, seit Sommer 2017 wird sie – wie die On-Premises-Fassung – als Magento Commerce bezeichnet.

Für die Cloud-Produkte von Magento Commerce gibt es Server in folgenden europäischen Ländern:

  • Magento Digital Cloud: Irland, England (London) und Deutschland (Frankfurt/Main)
  • Magento Business Intelligence: Irland
  • Magento Order Management: Irland

 

Wie geht Magento Inc. mit den Daten der eigenen Cloud-Angeboten um?

Auf diese Frage gibt es folgende offiziellen Statements: „Magento Inc …“

  • „… wird keine persönlichen Daten von den vom Kunden angegebenen Standorten verschieben.“
  • „… hat jedoch möglicherweise einen Fernzugriff auf in der EU gespeicherte personenbezogene Daten von Standorten außerhalb der EU.“
  • „… hat angemessene Sicherheitsvorkehrungen für einen solchen Fernzugriff getroffen.“

 

Wie DSGVO-konform sind Extensions, die über den Magento Marketplace angeboten werden?

Für Extensions, die aus dem Magento Marketplace oder aus anderen Quellen stammen, ist nicht Magento Inc., sondern der jeweilige Extensions-Entwickler der Vertragspartner. Ob und in welchem Grad die Extensions DSGVO-konform sind, müssen die Anbieter und Nutzer selbst überprüfen.

 

Wie geht netz98 mit der DSGVO im Bezug auf Magento um?

Obwohl die europäische Datenschutz-Grundverordnung bald in Kraft tritt, sind ein paar Aspekte – auch für Juristen – noch nicht ganz klar. Deswegen stehen wir im ständigen Austausch mit Rechts- und IT-Experten, um die Auswirkungen genau einschätzen zu können. Zudem haben wir einen direkten Draht zu Magento Inc. So können wir unsere Kunden bei der Einhaltung der DSGVO bestmöglich beraten und unterstützen.

 

Download: Offizielle FAQ zum Thema Magento und DSGVO/GDPR

Haben Sie noch weitere Fragen? Magento Inc. veröffentlichte kürzlich ein FAQ, das weitere Antworten bietet. Das PDF können Sie hier kostenlos herunterladen:

 

Bild: Pixabay, Magento, netz98

Über den Autor / die Autorin

Kommentar hinterlassen

*Pflichtfeld

netz98 flyin

Verpassen Sie nicht mehr das Neueste rund um E-Commerce- und Magento-Themen!

Mit der Anmeldung zu unserem Newsletter erhalten Sie regelmäßig wissenswerte und spannende Informationen, die IHR Online-Business nach vorne bringen.

Vielen Dank für Ihre Anmeldung! Wir haben Ihnen soeben ein E-Mail gesendet. Bitte bestätigen Sie in der E-Mail Ihre Anmeldung.

netz98-zukunftsthemen-cover-2018-03-07

Kostenloser Download:
Zukunftsthemen 2018

Top-Thema: E-Commerce als Treiber der Digitalisierung. Diese Trends bestimmen dieses Jahr den E-Commerce:

•  Chatbots und KI
•  Mobile Only und PWA
  Virtual Reality
  Projektmanagement-Methoden
•  Datenmanagement und Systeminfrastrukturen
•  Build Pipelines

Vielen Dank für Ihre Anmeldung! Wir haben Ihnen soeben ein E-Mail gesendet. Bitte bestätigen Sie in der E-Mail Ihre Anmeldung.