netz98 Blog

Der E-Commerce &
Magento Blog

Magento DSGVO GDPR FAQ (Bild: Pixabay / Magento / netz98)
3. Februar 2018 von in Magento News

Magento und die DSGVO: 12 wichtige Fragen und Antworten (FAQ)

Was bedeutet die DSGVO für Onlinehändler, die Magento als E-Commerce-System einsetzen? Wir haben die Antworten auf die am häufigsten gestellten Fragen.

 

Datenschutz: So beeinflusst die DSGVO / GDPR den E-Commerce

Am 25. Mai 2018 tritt die Datenschutz-Grundverordnung (DSGVO) in Kraft. Der offizielle englische Name der EU-Verordnung lautet General Data Protection Regulation (GDPR). Mit der GDPR bzw. DSGVO werden die Regeln, wie Unternehmen und Behörden personenbezogene Daten verarbeiten dürfen, europaweit vereinheitlicht.

Fast alle Branchen sind von der neuen Datenschutz-Verordnung betroffen, auch Onlinehändler. E-Commerce-treibende Unternehmen haben dementsprechend nun unzählige Fragen. Einige davon betreffen Magento, denn das Shop-System ist der Unterbau für sehr viele Onlineshops und digitale Handelsplattformen. Wir gehen hier auf die meist gestellten und wichtigsten Fragen ein.

Hinweis: Da sich der Sachverhalt in den kommenden Wochen sicherlich an der einen oder anderen Stelle ändern wird, updaten wir diese FAQ in regelmäßigen Abständen.

 

Betrifft die DSGVO nur europäische Magento-Nutzer?

Nein. Jedes Unternehmen, das einen Sitz in Europa hat oder mit europäischen Einwohnern im Datenaustausch steht, ist von den neuen einheitlichen Datenschutzbestimmungen betroffen und muss entsprechende Maßnahmen ergreifen.

 

Ist Magento aktuell DSGVO-konform?

Nein, noch nicht. Magento Inc. arbeitet derzeit daran, sein E-Commerce-System bis zum offiziellen Start der EU-Verordnung im Mai DSGVO- bzw. GDPR-konform zu machen.

 

Was bedeutet das?

Magento Inc. sagt hierzu aktuell: „Wir überprüfen und überarbeiten proaktiv unsere Kunden- und Partnerverträge sowie unsere Richtlinien und Prozesse zum Datenschutz und zur Datensicherheit. Wir bewerten zudem unsere Produkte, um Kunden bei der Entscheidung zu helfen, welche Daten von Magento gespeichert werden und wo sie sich befinden.“

 

Müssen Nutzer von Magento Commerce (z.B. Unternehmen) irgendwelche Veränderungen vornehmen?

Die Magento-Produkte besitzen von Haus aus eine moderne Architektur mit hohen Sicherheitsfunktionen, dementsprechend sind keine größeren Anpassungen nötig. „Es werden keine wesentlichen Änderungen erwartet, damit Magento Commerce der DSGVO entspricht“, so das offizielle Statement von Magento Inc.

 

Wird Magento Inc. seinen Kunden in Sachen DSGVO rechtlich zur Seite stehen?

Nein, Magento Inc. kann keinen rechtlichen Beistand leisten. Bei juristischen Fragen müssen sich die Nutzer wie Agenturen und Unternehmen an Rechtsexperten werden.

 

Wird es Zertifikate für die DSGVO bzw. GDPR geben?

Nein, es gibt keine speziellen Zertifikate für die Einhaltung der neuen Datenschutz-Grundverordnung.

 

Kann Magento DSGVO-konform auf deutschen oder europäischen Servern gehostet werden?

Ja. Da Magento On-Premises nutzbar ist, hosten die meisten unserer Kunden ihr Magento-System in eigenen deutschen oder europäischen Rechenzentren.

 

Wo werden die Onlineshops auf Basis von Magento Enterprise Cloud Edition / Magento Commerce gehostet?

Magento kann nicht nur On-Premises, sondern auch als reine Cloud-Lösung eingesetzt werden. Dieses Angebot hieß früher Magento Enterprise Cloud Edition, seit Sommer 2017 wird sie – wie die On-Premises-Fassung – als Magento Commerce bezeichnet.

Für die Cloud-Produkte von Magento Commerce gibt es Server in folgenden europäischen Ländern:

  • Magento Digital Cloud: Irland, England (London) und Deutschland (Frankfurt/Main)
  • Magento Business Intelligence: Irland
  • Magento Order Management: Irland

 

Wie geht Magento Inc. mit den Daten der eigenen Cloud-Angeboten um?

Auf diese Frage gibt es folgende offiziellen Statements: „Magento Inc …“

  • „… wird keine persönlichen Daten von den vom Kunden angegebenen Standorten verschieben.“
  • „… hat jedoch möglicherweise einen Fernzugriff auf in der EU gespeicherte personenbezogene Daten von Standorten außerhalb der EU.“
  • „… hat angemessene Sicherheitsvorkehrungen für einen solchen Fernzugriff getroffen.“

 

Sind Tools und Features geplant, die das Shopsystem in Sachen DSGVO/GDPR unterstützen?

Um zu identifizieren, an welchen Standorten personenbezogene Daten gespeichert werden, führt Magento Inc. gerade eine Daten-Kartierung durch. Die Ergebnisse der Kartierung werden bald als Dokumentation zur Verfügung gestellt. In Zukunft könnte es zudem Tools zum Exportieren und Löschen sowie zur Auflistung von Kundendaten geben.

 

Wie DSGVO-konform sind Extensions, die über den Magento Marketplace angeboten werden?

Für Extensions, die aus dem Magento Marketplace oder aus anderen Quellen stammen, ist nicht Magento Inc., sondern der jeweilige Extensions-Entwickler der Vertragspartner. Ob und in welchem Grad die Extensions DSGVO-konform sind, müssen die Anbieter und Nutzer selbst überprüfen.

 

Wie geht netz98 mit der DSGVO im Bezug auf Magento um?

Obwohl die europäische Datenschutz-Grundverordnung bald in Kraft tritt, sind ein paar Aspekte – auch für Juristen – noch nicht ganz klar. Deswegen stehen wir im ständigen Austausch mit Rechts- und IT-Experten, um die Auswirkungen genau einschätzen zu können. Zudem haben wir einen direkten Draht zu Magento Inc. So können wir unsere Kunden bei der Einhaltung der DSGVO bestmöglich beraten und unterstützen.

Haben Sie rechtliche Fragen zur DSGVO? Das kostenlose Whitepaper unseres Partners RESMEDIA hilft weiter:

Bild: Pixabay, Magento, netz98, RESMEDIA

Über den Autor / die Autorin

Kommentar hinterlassen

*Pflichtfeld