Magento DSGVO

Das Inkrafttreten der neuen europäischen Datenschutzverordnung steht kurz bevor. Viele unserer Magento Kunden sind immer noch eifrig dabei die entsprechenden Anpassungen im Shopsystem durchzuführen. Wir unterstützen dabei viele Kunden die entsprechenden Änderungen im System umzusetzen. Dabei entsteht immer wieder die Frage, ob Magento selbst DSGVO-konform ist.

Grundsätzlich ist festzuhalten, dass im Falle einer installierten Version auf eigenen Servern der Shopbetreiber für die korrekte Umsetzung der DSGVO verantwortlich ist. Dabei ist folgendes zu unterscheiden: Einerseits WO die Daten gespeichert werden. Hier ist darauf zu achten, dass die Daten bei einem Hosting-Partner gespeichert werden, der auch DSGVO-konform ist. Mit diesem ist auch eine ADV (Vereinbarung zur Auftragsdatenverarbeitung) abzuschließen. Andererseits geht es darum WIE die Daten gespeichert. Hier sind konkrete Prozesse, wie auch Löschkonzepte beispielsweise für Cookies oder auch abgebrochene Kaufaufträge zu erstellen. Zu guter Letzt ist auch wichtig WER mit welchen Benutzerrechten auf die Daten Zugriff hat.

Obige Punkte, welche hier nur exemplarisch dargestellt werden, sind primär Punkte die einerseits organisatorisch, andererseits durch Anpassungen im System gewährleistet werden müssen. Die Antwort auf die Frage ob Magento DSGVO-fit ist, ist daher vielmehr ob es die Basis für die korrekte Umsetzung der Verordnung bereitstellt. Diese ist klar mit Ja zu beantworten.

Magento hat zu diesem Thema ebenso ein Whitepaper bereitgestellt, welches über bereits bestehende Funktionalitäten oder die konkrete Verwaltung der Daten in der Datenbank informiert. Dieses Dokument ist eine gute hilfreiche Basis, um die eigene Umsetzung der Datenschutz-Verordnung zu prüfen. Wir unterstützen jederzeit gerne bei der technischen Umsetzung oder auch laufenden Anpassung für einen DSGVO-konformen Betrieb ihrer Magento-Lösung.