Personen­bezogene Daten in Magento 1 und 2 löschen

Nach Inkrafttreten der DSGVO am 25.05.2018 sind Online-Shops dazu verpflichtet Auskunft über gespeicherte Daten zu geben. Welche Daten Magento in welcher Datenbank speichert und wo diese zu finden sind erklären wir euch hier.

1. Auskunfts- oder Löschanfrage vom Kunden erhalten

Bevor groß Panik ausbricht sollte man sich zuerst besonnen und genau prüfen, wo ihr überall personenbezogene Daten speichert.

Am besten habt ihr bereits ein komplettes Verzeichnis mit allen Auftragnehmern wie Google, PayPal, Hoster etc. angelegt und könnt diese nach und nach abarbeiten. In Magento selbst werden selbstverständlich ebenfalls Daten gespeichert. Dabei ist es wichtig zu verstehen, dass Magento 1 und 2 grundsätzlich DSGVO bpw. GDPR konform in der Standardausführung laufen. Nachdem ihr also eine Anfrage über Auskunft oder Löschung von Kundendaten erhalten habt, bleibt euch ein Monat Zeit diese Daten ausfindig zu machen.

2. Welche Daten gibt es?

Wie man sicherlich schon gelesen hat gibt es Daten, die nicht gelöscht werden dürfen, da zum Beispiel die gesetzliche Aufbewahrungspflicht über der DSGVO steht. So solltet ihr Rechnungen und andere steuerliche Dokumente sichern und passwortgeschützt sperren.

Magento speichert Kundendaten auf mehreren Ebenen, je nach Conversion. Wenn ein Kunde beispielsweise ein Kundenkonto erstellt und darüber einen Kauf abwickelt werden mehr Daten erhoben, als beim Checkout als Gast.

Beim Checkout hangelt sich euer Kunde also von Punkt zu Punkt um alle relevanten Informationen zu hinterlegen. Um die Datenflut einzudämmen gibt es natürlich auch die Möglichkeit nicht alle Felder anzuzeigen. Wer auf die Rufnummer verzichten kann, sollte diese auch entfernen. Generell gilt, wer weniger Daten eintragen muss, kommt schneller zum Sale, da die Barrieren und der Aufwand verringert werden.

Die einzelnen Entrypoints könnt ihr hier einsehen:
frontend data entry points Magento

3. Wo speichert Magento personenbezogene Daten?

Die Liste an einzelnen Datensätzen ist sehr lang. Auf Grund der Größe und Skalierbarkeit von Magento werden Daten vom Frontend ins Backend übertragen und dort an verschiedenen Stellen gespeichert und archiviert.
Dabei teilen sich die Daten in folgende Entities:
→ Customer data
→ Order data
→ Quote data
→ Archive data
→ Sales data
→ RMA data
→ Miscellaneous data

In diesen einzelnen Datenbank Entites werden Daten wie Uhrzeit, IP, E-Mail, Geschlecht, Name, Anschrift etc. abgelegt.
Hier müsst ihr also etwas Fleißarbeit betreiben und die Daten filtern und löschen.

TabelleDatentyp
customer_entityCustomer Data
customer_address_entityCustomer Data
sales_flat_orderOrder data
sales_orderOrder data
sales_flat_order_addressOrder data
sales_flat_order_gridOrder data
sales_flat_order_paymentOrder data
sales_flat_quoteQuote data
sales_flat_quote_addressQuote data
sales_flat_quote_paymentQuote data
enterprise_sales_creditmemo_grid_archiveOrder data
enterprise_sales_invoice_grid_archiveArchive data
enterprise_sales_order_grid_archiveArchive data
enterprise_sales_shipment_grid_archiveArchive data
sales_flat_creditmemo_gridSales data
sales_flat_invoice_gridSales data
enterprise_rmaRMA data
enterprise_rma_gridRMA data
core_email_queue_recipientsMiscellaneous data
customer_flowpasswordMiscellaneous data
enterprise_giftregistry_personMiscellaneous data
enterprise_invitationMiscellaneous data
enterprise_reminder_rule_couponMiscellaneous data
gift_messageMiscellaneous data
newsletter_subscriberMiscellaneous data
persistent_sessionMiscellaneous data
poll_voteMiscellaneous data
rating_option_voteMiscellaneous data
send_friend_logMiscellaneous data
catalog_compare_itemMiscellaneous data
downloadable_link_purchasedMiscellaneous data
enterprise_customerbalanceMiscellaneous data
enterprise_customersegment_customerMiscellaneous data
enterprise_giftregistry_entityMiscellaneous data
enterprise_reminder_rule_logMiscellaneous data
enterprise_rewardMiscellaneous data
log_customerMiscellaneous data
log_visitor_onlineMiscellaneous data
oauth_tokenMiscellaneous data
product_alert_priceMiscellaneous data
product_alert_stockMiscellaneous data
report_compared_product_indexMiscellaneous data
report_viewed_product_indexMiscellaneous data
review_detailMiscellaneous data
sales_billing_agreementMiscellaneous data
sales_flat_shipmentMiscellaneous data
sales_recurring_profileMiscellaneous data
salesrule_coupon_usageMiscellaneous data
salesrule_customerMiscellaneous data
tagMiscellaneous data
tag_relationMiscellaneous data
wishlistMiscellaneous data

Weitere Informationen erhalten ihr unter: Magento Devdocs

4. Update 05.09.2018

In den nächsten Tagen werden einige Extensions für Magento 1 und 2 in unserer Testumgebung auf Herz und Nieren testen. Die Ergebnisse zeigen wir hier gerne 😉

Wenn du Hilfe bei der Löschung von personenbezogenen Daten benötigst kannst du uns gerne unter Kontakt schreiben.

Hinweis: Da der Autor dieses Artikels kein Jurist ist, stellt dieser Artikel weder eine Rechtsberatung dar, noch ersetzt er eben diese. Bitte wenden Sie sich im Zweifel an einen Rechtsanwalt.