Home » Connector » FAQ: Magento und die DSGVO

FAQ: Magento und die DSGVO

Was bedeutet die neue Datenschutz-Grundverordnung (DSGVO) für Onlinehändler, die Magento als E-Commerce-System einsetzen? Wir haben die Antworten auf die am häufigsten gestellten Fragen.

Hinweis: Das letztes Update des Beitrages erfolgte am 28. Mai 2018

 

Datenschutz: So beeinflusst die DSGVO / GDPR den E-Commerce

Am 25. Mai 2018 trat die Datenschutz-Grundverordnung (DSGVO) in Kraft. Der offizielle englische Name der EU-Verordnung lautet General Data Protection Regulation (GDPR). Mit der GDPR bzw. DSGVO werden die Regeln, wie Unternehmen und Behörden personenbezogene Daten verarbeiten dürfen, europaweit vereinheitlicht.

Fast alle Branchen sind von der neuen Datenschutz-Verordnung betroffen, auch Onlinehändler. E-Commerce-treibende Unternehmen haben dementsprechend nun unzählige Fragen. Einige davon betreffen Magento, denn das E-Commerce-System ist der Unterbau für sehr viele Onlineshops und digitale Handelsplattformen. Wir gehen hier auf die meistgestellten und wichtigsten Fragen ein.

 

Betrifft die DSGVO nur europäische Magento-Nutzer?

Nein. Jedes Unternehmen, das einen Sitz in Europa hat oder mit europäischen Einwohnern im Datenaustausch steht, ist von den neuen einheitlichen Datenschutzbestimmungen betroffen und muss entsprechende Maßnahmen ergreifen.

 

Ist Magento derzeit DSGVO-konform?

Ja. Magento Inc. sagt selbst dazu: „Magento is ready for GDPR.“

 

Gab es Veränderungen bei den Magento-Produkten?

Die Magento-Produkte besitzen von Haus aus eine moderne Architektur mit hohen Sicherheitsfunktionen, dementsprechend waren keine substanziellen Anpassungen nötig.

 

Gibt es Features, die Magento-User in Sachen DSGVO/GDPR unterstützen?

Um zu identifizieren, an welchen Standorten personenbezogene Daten gespeichert werden, führte Magento Inc. eine Daten-Kartierung durch. Die Ergebnisse der Kartierung wurden am 1. Mai auf der offiziellen Magento-Developer-Seite zur Verfügung gestellt.

 

Sind Zertifikate für die DSGVO bzw. GDPR erschienen?

Nein, es gibt keine speziellen Zertifikate für die Einhaltung der neuen Datenschutz-Grundverordnung.

 

Steht Magento Inc. seinen Kunden in Sachen DSGVO rechtlich zur Seite?

Nein, Magento Inc. kann keinen rechtlichen Beistand leisten. Bei juristischen Fragen müssen sich die Nutzer wie Agenturen und Unternehmen an Rechtsexperten werden.

 

Unterstützt Magento Inc. Onlinehändler in anderer Art und Weise?

Magento Inc. unterstützt seine Partner und Kunden so gut wie möglich beim Thema Datenschutz und DSGVO. So wurden in jüngster Zeit auf der Magento-Webseite einige informelle und nützliche Dokumente veröffentlicht. Die Links dazu finden Sie am Ende dieser Seite.

 

Im Rahmen der DSGVO können Onlineshop-Nutzer ihre persönlichen Daten anpassen oder löschen lassen. Gibt es in Magento ein Funktion, um solche Anfragen zu handhaben?

Magento Inc. schickt an alle seine Partner eine Dokumentation, die erklärt, wo in Magento Commerce welche personenbezogenen Informationen gespeichert sind. Mit diesen Informationen können dann zum Beispiel Onlinehändler die Anfragen der Kunden bearbeiten.

Partner, die Magento Commerce (Cloud) und Magento Order Management nutzen, haben zudem die Möglichkeit, den Magento-Support zu kontaktieren.

 

Kann Magento DSGVO-konform auf deutschen oder europäischen Servern gehostet werden?

Ja. Da Magento On-Premises nutzbar ist, hosten die meisten unserer Kunden ihr Magento-System in eigenen deutschen oder europäischen Rechenzentren.

 

Wo werden die Onlineshops auf Basis von Magento Enterprise Cloud Edition / Magento Commerce gehostet?

Magento kann nicht nur On-Premises, sondern auch als reine Cloud-Lösung eingesetzt werden. Dieses Angebot hieß früher Magento Enterprise Cloud Edition, seit Sommer 2017 wird sie – wie die On-Premises-Fassung – als Magento Commerce bezeichnet.

Für die Cloud-Produkte von Magento Commerce gibt es Server in folgenden europäischen Ländern:

  • Magento Digital Cloud: Irland, England (London) und Deutschland (Frankfurt/Main)
  • Magento Business Intelligence: Irland
  • Magento Order Management: Irland

 

Wie geht Magento Inc. mit den Daten der eigenen Cloud-Angeboten um?

Auf diese Frage gibt es folgende offiziellen Statements: „Magento Inc …“

  • „… verschiebt keine persönlichen Daten von den vom Kunden angegebenen Standorten.“
  • „… hat jedoch möglicherweise einen Fernzugriff auf in der EU gespeicherte personenbezogene Daten von Standorten außerhalb der EU.“
  • „… hat angemessene Sicherheitsvorkehrungen für einen solchen Fernzugriff getroffen.“

 

Wie DSGVO-konform sind Extensions, die über den Magento Marketplace angeboten werden?

Für Extensions, die aus dem Magento Marketplace oder aus anderen Quellen stammen, ist nicht Magento Inc., sondern der jeweilige Extensions-Entwickler der Vertragspartner. Ob und in welchem Grad die Extensions DSGVO-konform sind, müssen die Anbieter und Nutzer selbst überprüfen.

 

Wie geht netz98 mit der DSGVO im Bezug auf Magento um?

Wir stehen im ständigen Austausch mit Rechts- und IT-Experten, um bestens nach der DSGVO / GDPR zu agieren. Zudem haben wir einen direkten Draht zu Magento Inc. So können wir unsere Kunden bei der Einhaltung der DSGVO bestmöglich beraten und unterstützen.

 

Haben Sie noch Fragen?

Magento Inc. veröffentlichte auf seiner Webseite einige hilfreiche Informationen und Dokumente rund um die DSGVO bzw. GDPR. Hier ein paar wichtige Links:

 


Möchten Sie mehr über Magento wissen? Unser kostenloser Ratgeber „Magento – Das Business Kompendium“ bietet auf rund 80 Seiten alle wichtigen Informationen zum Thema Magento – so werden auch Sie zum Magento-Experten.

Magento Kompendium CtA (Bild: netz98)

 

Bild: Pixabay, Magento, netz98

 

Ihr Kontakt

Hartwig Göttlicher
Hartwig Göttlicher
Head of Business Development
Datenschutzgrundverordnung: Was bedeutet Sie für Ihre Cloud-Produkte?

Bei der DSGVO dreht sich alles um den Schutz personenbezogener Daten. Für Cloud-Lösungen bedeutet das, dass Datenschutz -Aspekte neu bewertet Read more

Neues EU-Datenschutzrecht ab Mai 2018 – Das sind die 6 wichtigsten To Dos für Onlinehändler
DSGVO

Neues EU-Datenschutzrecht ab Mai 2018: Was Sie unbedingt beachten und bis dahin noch machen müssen. Das sind die sechs wichtigsten Read more

Nahtlose Integration: Wie valantic SAP und Magento verbindet
Die Logos von SAP und Adobe in Kreisen miteinander verbunden durch einen Balken mit der Beschriftung valantic und SAP Middleware

Die Verknüpfung von E-Commerce-Plattform und ERP-Systemen ist komplex. Abhilfe schafft der Adobe Commerce (Magento) SAP Connector von valantic.

Hyvä: Das Performance-Upgrade für Ihr Magento-Portal
Die Logos von Hyvä und Adobe Commerce neben einem PC-Bildschirm mit startender Rakete

Das moderne Hyvä Frontend ist ein Performance-Booster für Onlineshops. Wie es mit Magento effizient kombiniert wird, zeigt die Praxiserfahrung von Read more

Adobe Commerce und Magento Open Source: Der Vergleich der E-Commerce-Systeme
Logo von Adobe mit Schriftzug "Adobe Commerce vs. Magento Open Source"

Möchten E-Commerce-Unternehmen ein Shopsystem von Adobe verwenden, stehen ihnen zwei Varianten zur Wahl. Im Blogbeitrag vergleichen wir diese.

Adobe GraphQL Mesh: Revolution für die API-Integration?

Der Adobe GraphQL Mesh bietet als Teil des Adobe App Builders eine innovative Lösung und schafft einen einheitlichen Zugangspunkt für Read more

Geringere Update-Kosten mit dem Adobe App Builder
Adobe App Builder

Der neue Adobe App Builder soll die Entwicklung kleinerer Funktionen für Adobe Commerce (Magento) erleichtern. Wir beleuchten das Tool im Read more

Magento Stammtisch Rhein-Main #40: Ein Comeback nach Maß

Der Magento Stammtisch Rhein-Main ist zurück! Und die neueste Ausgabe ist in vielerlei Hinsicht eine ganz besondere gewesen. Mehr dazu Read more

Über den Autor