Personenbezogene Daten in Magento 1 und 2 löschen
Nach Inkrafttreten der DSGVO am 25.05.2018 sind Online-Shops dazu verpflichtet Auskunft über gespeicherte Daten zu geben. Welche Daten Magento in welcher Datenbank speichert und wo diese zu finden sind erklären wir euch hier.
01 Auskunfts- oder Löschanfrage vom Kunden erhalten
Bevor groß Panik ausbricht sollte man sich zuerst besonnen und genau prüfen, wo ihr überall personenbezogene Daten speichert.
Am besten habt ihr bereits ein komplettes Verzeichnis mit allen Auftragnehmern wie Google, PayPal, Hoster etc. angelegt und könnt diese nach und nach abarbeiten. In Magento selbst werden selbstverständlich ebenfalls Daten gespeichert. Dabei ist es wichtig zu verstehen, dass Magento 1 und 2 grundsätzlich DSGVO bpw. GDPR konform in der Standardausführung laufen. Nachdem ihr also eine Anfrage über Auskunft oder Löschung von Kundendaten erhalten habt, bleibt euch ein Monat Zeit diese Daten ausfindig zu machen.
02 Welche Daten gibt es?
Wie man sicherlich schon gelesen hat gibt es Daten, die nicht gelöscht werden dürfen, da zum Beispiel die gesetzliche Aufbewahrungspflicht über der DSGVO steht. So solltet ihr Rechnungen und andere steuerliche Dokumente sichern und passwortgeschützt sperren. Magento speichert Kundendaten auf mehreren Ebenen, je nach Conversion. Wenn ein Kunde beispielsweise ein Kundenkonto erstellt und darüber einen Kauf abwickelt werden mehr Daten erhoben, als beim Checkout als Gast. Beim Checkout hangelt sich euer Kunde also von Punkt zu Punkt um alle relevanten Informationen zu hinterlegen. Um die Datenflut einzudämmen gibt es natürlich auch die Möglichkeit nicht alle Felder anzuzeigen. Wer auf die Rufnummer verzichten kann, sollte diese auch entfernen. Generell gilt, wer weniger Daten eintragen muss, kommt schneller zum Sale, da die Barrieren und der Aufwand verringert werden. Die einzelnen Entrypoints könnt ihr hier einsehen:
03 Wo speichert Magento personenbezogene Daten?
Die Liste an einzelnen Datensätzen ist sehr lang. Auf Grund der Größe und Skalierbarkeit von Magento werden Daten vom Frontend ins Backend übertragen und dort an verschiedenen Stellen gespeichert und archiviert. Dabei teilen sich die Daten in folgende Entities:
→ Customer data
→ Order data
→ Quote data
→ Archive data
→ Sales data
→ RMA data
→ Miscellaneous data
In diesen einzelnen Datenbank Entites werden Daten wie Uhrzeit, IP, E-Mail, Geschlecht, Name, Anschrift etc. abgelegt. Hier müsst ihr also etwas Fleißarbeit betreiben und die Daten filtern und löschen. Weitere Informationen erhalten ihr unter: Magento Devdocs
Wenn du Hilfe bei der Löschung von personenbezogenen Daten benötigst kannst du uns gerne unter Kontakt schreiben.
Hinweis: Da der Autor dieses Artikels kein Jurist ist, stellt dieser Artikel weder eine Rechtsberatung dar, noch ersetzt er eben diese. Bitte wenden Sie sich im Zweifel an einen Rechtsanwalt.
