DSGVO-Betroffenenanfragen: Kundendaten in PrestaShop exportieren und löschen

DSGVO und E-Commerce: Was Shop-Betreiber verstehen müssen

Die Datenschutz-Grundverordnung (DSGVO) trat im Mai 2018 in Kraft und hat die Art und Weise, wie E-Commerce-Unternehmen mit personenbezogenen Daten umgehen, grundlegend verändert. Wenn Ihr PrestaShop-Shop Kunden im Europäischen Wirtschaftsraum bedient, unterliegen Sie der DSGVO – unabhängig davon, wo sich Ihr Unternehmen physisch befindet. Die Verordnung gewährt Einzelpersonen bestimmte Rechte in Bezug auf ihre personenbezogenen Daten, und Ihr Shop muss über die technischen und organisatorischen Kapazitäten verfügen, um diese Rechte zu erfüllen.

Für PrestaShop-Shop-Betreiber sind die operativ anspruchsvollsten Aspekte der DSGVO die Auskunftsanfragen (Subject Access Requests, SARs) und Löschanfragen. Eine Auskunftsanfrage liegt vor, wenn ein Kunde Sie bittet, ihm eine Kopie aller personenbezogenen Daten zu übermitteln, die Sie über ihn gespeichert haben. Eine Löschanfrage, auch bekannt als Recht auf Vergessenwerden, liegt vor, wenn ein Kunde Sie bittet, seine personenbezogenen Daten zu löschen. Beide müssen innerhalb strenger Fristen bearbeitet werden, und die Nichteinhaltung kann zu erheblichen Bußgeldern führen.

Dieser Artikel behandelt die praktische Seite: welche Daten PrestaShop speichert, wie man sie exportiert, wie man sie löscht oder anonymisiert, was Sie aus rechtlichen Gründen aufbewahren müssen und wie Sie einen zuverlässigen Prozess rund um diese Anfragen aufbauen.

Welche personenbezogenen Daten PrestaShop speichert

Bevor Sie auf eine Betroffenenanfrage reagieren können, müssen Sie genau wissen, wo personenbezogene Daten in Ihrer PrestaShop-Installation gespeichert sind. Personenbezogene Daten sind alle Informationen, die eine natürliche Person direkt oder indirekt identifizieren können. In einem typischen PrestaShop-Shop sind personenbezogene Daten über viele Datenbanktabellen und potenziell über Drittanbieter-Module verteilt.

Zentrale PrestaShop-Tabellen mit personenbezogenen Daten

Die Tabelle ps_customer speichert den Kern-Kundendatensatz: Name, E-Mail-Adresse, Geburtsdatum, Erstellungsdatum, IP-Adresse bei der Registrierung und Opt-in-Flags für Marketing. Die Tabelle ps_address speichert Liefer- und Rechnungsadressen einschließlich vollständigem Namen, Straßenadresse, Stadt, Postleitzahl, Land und Telefonnummern. Ein einzelner Kunde kann mehrere Adressen haben.

Die Tabelle ps_orders enthält die Bestellhistorie, die mit Kunden verknüpft ist, einschließlich Zahlungsmethoden und Lieferdetails. Die Tabelle ps_order_detail enthält die Einzelpositionen jeder Bestellung. Die Tabelle ps_cart speichert Warenkorbdaten, die Produktauswahlen enthalten und mit einem Kunden verknüpft werden können. Die Tabellen ps_message und ps_customer_message enthalten Nachrichten, die zwischen dem Kunden und Ihrem Shop über das Kontaktformular oder das Bestellnachrichtensystem ausgetauscht wurden.

Die Tabellen ps_connections und ps_connections_source erfassen Besucherverbindungen einschließlich IP-Adressen und Referrer-URLs. Die Tabelle ps_guest speichert Gastbesucherdaten, die mit Cookies verknüpft sind. Die Tabelle ps_customer_session (in neueren Versionen) verfolgt Login-Sessions.

Daten in Drittanbieter-Modulen

Jedes Modul, das Kundendaten sammelt oder verarbeitet, erstellt zusätzliche Datenspeicherorte. Newsletter-Module speichern E-Mail-Adressen. Bewertungsmodule speichern Kundennamen und Bewertungstexte. Wunschlistenmodule verknüpfen Produktpräferenzen mit Kundenkonten. Treue- und Belohnungsmodule verfolgen das Kaufverhalten. Analysemodule können Surfmuster speichern. Jedes dieser Module muss bei der Beantwortung einer Betroffenenanfrage berücksichtigt werden.

Deshalb ist die Führung eines Verzeichnisses der Verarbeitungstätigkeiten – ein Dokument, das jeden Ort auflistet, an dem personenbezogene Daten gespeichert sind – nicht nur gute Praxis, sondern eine DSGVO-Anforderung. Ohne ein solches Verzeichnis können Sie die Vollständigkeit bei der Beantwortung einer Auskunftsanfrage nicht garantieren.

Das PrestaShop-DSGVO-Modul

PrestaShop bietet ein offizielles DSGVO-Compliance-Modul (psgdpr) an, das die grundlegenden Anforderungen von Betroffenenanfragen abdeckt. Dieses Modul ist für PrestaShop 1.7 und spätere Versionen verfügbar und kann über den Modulkatalog in Ihrem Back Office installiert werden.

Was das Modul leistet

Das DSGVO-Modul fügt Ihrem Shop ein Einwilligungsverwaltungs-Framework hinzu, mit dem Sie nachverfolgen können, wann und wo Kunden der Datenverarbeitung zugestimmt haben. Es fügt Einwilligungs-Checkboxen zu Registrierungsformularen, Kontaktformularen und Newsletter-Anmeldeformularen hinzu. Jede Einwilligungsaktion wird mit einem Zeitstempel protokolliert.

Für Betroffenenanfragen bietet das Modul zwei Schlüsselfunktionen. Die Datenexportfunktion generiert eine PDF- oder CSV-Datei mit allen personenbezogenen Daten, die mit der E-Mail-Adresse eines Kunden verknüpft sind. Die Datenlöschfunktion anonymisiert oder entfernt personenbezogene Daten für einen bestimmten Kunden.

Das Modul fügt außerdem einen Bereich zur Kundenkontoseite im Front Office hinzu, in dem Kunden ihre eigenen Daten einsehen und herunterladen sowie Löschanfragen direkt stellen können.

Modulkonfiguration

Navigieren Sie nach der Installation zur Modulkonfigurationsseite. Sie finden dort Bereiche für die Verwaltung von Einwilligungs-Checkboxen (welche Formulare eine Einwilligung erfordern und welcher Text angezeigt wird), die Konfiguration, welche Module DSGVO-fähig sind (das Modul kann kompatible Module nach ihren gespeicherten Daten abfragen), und die Einrichtung der kundenorientierten Datenportabilitäts- und Löschseiten.

Das Modul hakt sich über eine standardisierte Schnittstelle in andere DSGVO-konforme Module ein. Wenn ein Modul die DSGVO-Hooks implementiert, kann das psgdpr-Modul automatisch die Daten dieses Moduls in Export- und Löschvorgänge einbeziehen. Prüfen Sie, welche Ihrer installierten Module diese Integration unterstützen, denn Module, die sie nicht unterstützen, müssen manuell behandelt werden.

Bearbeitung von Auskunftsanfragen (SARs)

Wenn ein Kunde Zugang zu seinen personenbezogenen Daten anfordert, haben Sie einen Kalendermonat Zeit zu antworten. Diese Frist beginnt ab dem Tag, an dem Sie die Anfrage erhalten, und sie schließt die Zeit zur Überprüfung der Identität des Anfragenden ein. Wenn die Anfrage komplex ist oder Sie ein hohes Aufkommen an Anfragen erhalten, können Sie diese Frist um weitere zwei Monate verlängern, müssen den Kunden jedoch innerhalb des ersten Monats über die Verlängerung informieren.

Identitätsüberprüfung

Bevor Sie personenbezogene Daten herausgeben, müssen Sie überprüfen, ob die Person, die die Anfrage stellt, tatsächlich diejenige ist, die sie vorgibt zu sein. Wenn die Anfrage von einem eingeloggten Kundenkonto kommt, ist dies in der Regel eine ausreichende Überprüfung. Wenn die Anfrage per E-Mail kommt, sollten Sie den Anfragenden bitten, Details zu bestätigen, die nur der Kontoinhaber kennen würde, wie z. B. aktuelle Bestellnummern oder die hinterlegte Adresse. Fordern Sie keine übermäßigen Verifizierungsdokumente an, da dies selbst einen DSGVO-Verstoß darstellen könnte (Grundsatz der Datenminimierung), aber tun Sie genug, um eine unbefugte Datenoffenlegung zu verhindern.

Verwendung des DSGVO-Moduls für den Export

Gehen Sie im PrestaShop-Back-Office zur DSGVO-Modulkonfiguration und finden Sie den Bereich zur Verwaltung personenbezogener Daten. Geben Sie die E-Mail-Adresse des Kunden ein und verwenden Sie die Exportfunktion. Das Modul generiert eine Datei mit Daten aus den zentralen PrestaShop-Tabellen und aus allen DSGVO-kompatiblen Modulen.

Überprüfen Sie die exportierten Daten vor dem Versand an den Kunden. Der Export sollte enthalten: Kundenkontodetails (Name, E-Mail, Geburtsdatum, Registrierungsdatum), alle hinterlegten Adressen, Bestellhistorie mit Bestelldetails, Warenkorbhistorie, Nachrichten und Kommunikationsaufzeichnungen, Einwilligungsprotokolle und alle modulspezifischen Daten (Newsletter-Abonnements, Bewertungen, Wunschlisten).

Was der Export enthalten muss

Gemäß DSGVO Artikel 15 muss der Datenexport nicht nur die Rohdaten enthalten, sondern auch Informationen darüber, wie die Daten verarbeitet werden. Konkret sollten Sie bereitstellen: die Kategorien der personenbezogenen Daten, die Sie verarbeiten, die Zwecke der Verarbeitung, alle Dritten, mit denen die Daten geteilt wurden (Zahlungsdienstleister, Versandunternehmen, Marketingplattformen), die Aufbewahrungsfrist oder die Kriterien zu deren Bestimmung sowie Informationen über die Rechte des Kunden (Berichtigung, Löschung, Einschränkung, Widerspruch).

Das DSGVO-Modul übernimmt den Rohdatenexport, aber die kontextuellen Informationen über Verarbeitungszwecke und die Weitergabe an Dritte müssen typischerweise aus Ihrer Datenschutzerklärung stammen. Erwägen Sie, einen Link zu Ihrer Datenschutzerklärung zusammen mit dem Datenexport beizufügen oder ein Begleitschreiben anzuhängen, das diese Informationen zusammenfasst.

Manueller Export für nicht integrierte Module

Für Module, die nicht mit dem DSGVO-Modul integriert sind, müssen Sie die Daten manuell extrahieren. Dies beinhaltet typischerweise die direkte Abfrage der Datenbanktabellen des Moduls. Zum Beispiel könnte ein Produktbewertungsmodul Daten in einer Tabelle wie ps_product_comment mit der Kunden-ID als Fremdschlüssel speichern. Sie müssten alle mit der Kunden-ID verknüpften Zeilen exportieren.

Dokumentieren Sie diese manuellen Schritte in Ihrem SAR-Bearbeitungsverfahren, damit sie nicht übersehen werden, wenn ein anderes Teammitglied eine Anfrage bearbeitet.

Recht auf Löschung: Anonymisierung vs. vollständige Löschung

Das Recht auf Löschung (Artikel 17) ermöglicht es Kunden, die Löschung ihrer personenbezogenen Daten zu verlangen. Dieses Recht ist jedoch nicht absolut. Es gibt berechtigte Gründe, bestimmte Daten aufzubewahren, und das Verständnis dieser Ausnahmen ist entscheidend für die korrekte Bearbeitung von Löschanfragen.

Wann Sie löschen müssen

Wenn ein Kunde die Löschung beantragt und keine der Ausnahmen zutrifft, müssen Sie seine personenbezogenen Daten unverzüglich löschen oder anonymisieren (dieselbe Einmonatsfrist wie bei SARs). Die Daten müssen aus allen Systemen entfernt werden, einschließlich Backups, sofern dies technisch machbar ist. Sie müssen auch alle Dritten benachrichtigen, mit denen Sie die Daten geteilt haben (Zahlungsdienstleister, Marketingtools), damit diese ihre Kopien löschen können.

Wann Sie die Löschung verweigern können

DSGVO Artikel 17 Absatz 3 listet mehrere Ausnahmen auf, bei denen Sie eine Löschanfrage ablehnen können. Die für den E-Commerce relevantesten sind:

Rechtliche Verpflichtung: Das Steuerrecht in den meisten EU-Ländern verlangt die Aufbewahrung von Rechnungen und Finanzunterlagen für einen bestimmten Zeitraum, typischerweise zwischen 5 und 10 Jahren je nach Rechtsordnung. Das bedeutet, dass Sie Bestelldaten, die für die Steuer-Compliance benötigt werden, nicht löschen können, selbst wenn der Kunde die Löschung beantragt. Sie müssen die Rechnungsdaten (Name, Adresse, Bestelldetails, Beträge) für den gesetzlich vorgeschriebenen Zeitraum aufbewahren.

Rechtsansprüche: Wenn ein laufender Streit, eine Garantieanforderung oder eine potenzielle Klage im Zusammenhang mit den Bestellungen eines Kunden besteht, können Sie die Daten aufbewahren, die zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind.

Vertragliche Verpflichtung: Wenn eine Bestellung noch bearbeitet wird, versendet wird oder sich innerhalb einer Rückgabe-/Garantiefrist befindet, haben Sie einen berechtigten Grund, die zugehörigen Daten aufzubewahren, bis die Transaktion vollständig abgeschlossen ist.

Der Anonymisierungsansatz

Die praktische Lösung für die meisten E-Commerce-Shops ist die Anonymisierung statt der vollständigen Löschung. Anonymisierung bedeutet, personenbezogene Daten durch nicht identifizierende Platzhalter zu ersetzen, während die für die Buchhaltung und rechtliche Compliance erforderlichen Transaktionsdatensätze erhalten bleiben.

Anstatt beispielsweise einen Bestelldatensatz vollständig zu löschen, würden Sie den Kundennamen durch etwas wie "Anonymisierter Kunde" oder einen Hash ersetzen, die E-Mail durch einen Platzhalter wie "deleted@anonymized.invalid" ersetzen, die Adresse durch generische Werte ersetzen ("Adresse entfernt", "Stadt entfernt") und Telefonnummern entfernen. Die Bestellung selbst, einschließlich Produktdetails, Mengen, Preise und Steuerbeträge, bleibt für Buchhaltungszwecke intakt, kann aber nicht mehr mit einer identifizierbaren Person verknüpft werden.

Das PrestaShop-DSGVO-Modul verwendet standardmäßig diesen Anonymisierungsansatz. Wenn Sie eine Löschanfrage über das Modul verarbeiten, ersetzt es personenbezogene Identifikatoren durch anonymisierte Werte, anstatt Datensätze direkt zu löschen.

Was anonymisiert vs. gelöscht wird

Bei einem typischen DSGVO-Löschvorgang in PrestaShop geschieht Folgendes: Das Kundenkonto wird deaktiviert und personenbezogene Felder werden anonymisiert (Name wird zu "Anonym", E-Mail wird zu einem Hash, Geburtsdatum wird gelöscht). Alle mit dem Kunden verknüpften Adressen werden anonymisiert (Namen, Straßenadressen und Telefonnummern werden ersetzt). Die Warenkörbe des Kunden werden vollständig gelöscht, da für sie keine gesetzliche Aufbewahrungspflicht besteht. Nachrichten und Kundenservice-Kommunikation werden anonymisiert oder gelöscht. Newsletter-Abonnements werden entfernt. Gästedatensätze und Verbindungsprotokolle, die mit dem Kunden verknüpft sind, werden bereinigt.

Bestelldatensätze werden anonymisiert, aber aufbewahrt: Der Kundenname und die Adresse in der Bestellung werden durch anonyme Werte ersetzt, aber die Bestelldetails (Produkte, Preise, Steuern) bleiben für die buchhalterische Compliance erhalten. Die aus diesen Bestellungen generierten Rechnungen existieren weiterhin, allerdings mit anonymisierten Kundendaten.

Technische Schritte zur Verarbeitung einer Löschanfrage

Schritt 1: Identität überprüfen und die Anfrage dokumentieren

Überprüfen Sie vor der Verarbeitung einer Löschung die Identität des Anfragenden mit denselben Methoden, die für SARs beschrieben wurden. Protokollieren Sie die Anfrage mit einem Zeitstempel, der Identität des Anfragenden und der verwendeten Verifizierungsmethode. Dieses Protokoll ist selbst eine Compliance-Anforderung. Sie müssen nachweisen können, dass Sie die Anfrage bearbeitet haben und wann.

Schritt 2: Aufbewahrungsausnahmen prüfen

Überprüfen Sie die Bestellhistorie des Kunden. Wenn er Bestellungen innerhalb Ihres gesetzlichen Aufbewahrungszeitraums hat (prüfen Sie die steuerrechtlichen Anforderungen Ihrer Rechtsordnung), müssen diese Bestelldatensätze in anonymisierter Form aufbewahrt werden. Bei offenen Bestellungen, laufenden Streitigkeiten oder aktiven Garantieansprüchen sollte die Löschung der zugehörigen Daten verschoben werden, bis diese abgeschlossen sind.

Schritt 3: Die Löschung durchführen

Verwenden Sie die Löschfunktion des DSGVO-Moduls für die Kerndaten. Geben Sie die E-Mail-Adresse des Kunden im Administrationsbereich des Moduls ein und führen Sie die Löschung durch. Das Modul anonymisiert die Daten über die Kerntabellen und alle DSGVO-integrierten Module hinweg.

Für Module, die nicht mit dem DSGVO-Modul integriert sind, müssen Sie die Löschung manuell durchführen. Dies könnte das Ausführen von SQL-Abfragen zur Anonymisierung oder Löschung von Daten in modulspezifischen Tabellen umfassen oder die Verwendung der eigenen Administrationsoberfläche des Moduls zur Entfernung der Kundendaten.

Schritt 4: Drittanbieter-Datenverarbeiter behandeln

Identifizieren Sie alle Drittanbieter-Dienste, die die Daten des Kunden erhalten haben. Dazu gehören typischerweise Ihr Zahlungsdienstleister (Stripe, PayPal, Mollie), Versandunternehmen, die Lieferadressen erhalten haben, E-Mail-Marketing-Plattformen (Mailchimp, Sendinblue) und alle Analysedienste, die personenbezogene Daten verarbeiten. Kontaktieren Sie jeden Verarbeiter und beantragen Sie die Löschung der Kundendaten. Die meisten großen Verarbeiter haben eigene DSGVO-Datenlöschungsprozesse. Dokumentieren Sie jede Kommunikation.

Schritt 5: Abschluss bestätigen

Senden Sie eine Bestätigung an den Kunden (an seine E-Mail-Adresse, bevor Sie sie anonymisieren, oder über den Kommunikationskanal, den er für die Anfrage verwendet hat), in der Sie bestätigen, dass seine Daten gelöscht wurden. Geben Sie das Löschdatum an und fügen Sie einen Hinweis zu Daten hinzu, die aufgrund gesetzlicher Ausnahmen aufbewahrt wurden, mit Erläuterung der Rechtsgrundlage für die Aufbewahrung.

Anforderungen an die Aufbewahrung von Bestelldaten

Die Schnittstelle zwischen dem DSGVO-Löschrecht und den steuerrechtlichen Aufbewahrungsanforderungen ist einer der am häufigsten missverstandenen Bereiche. Hier ist eine praktische Aufschlüsselung nach wichtigen EU-Rechtsordnungen.

Deutschland: Handels- und Steuerunterlagen müssen 10 Jahre aufbewahrt werden (§ 147 AO, § 257 HGB). Dazu gehören Rechnungen, Buchhaltungsunterlagen und zugehörige Korrespondenz.

Frankreich: Handelsdokumente müssen 10 Jahre aufbewahrt werden (Article L123-22 Code de Commerce). Steuerbezogene Dokumente für 6 Jahre nach dem letzten steuerrelevanten Vorgang.

Niederlande: Steuerverwaltungsunterlagen müssen 7 Jahre aufbewahrt werden (Artikel 52 AWR).

Italien: Das Zivilrecht verlangt 10 Jahre für Handelsunterlagen (Artikel 2220 CC). Steuerunterlagen mindestens 5 Jahre.

Spanien: Handelsunterlagen 6 Jahre (Artikel 30 Código de Comercio). Steuerunterlagen 4 Jahre.

In allen Fällen muss der Finanz- und Transaktionsdatensatz aufbewahrt werden, nicht das Marketingprofil. Sie müssen die Rechnungsdaten (was gekauft wurde, für wie viel, gezahlte Steuern) aufbewahren, können aber die personenbezogenen Identifikatoren anonymisieren, sobald die vertragliche Beziehung vollständig abgeschlossen ist (alle Lieferungen erfolgt, Rückgabefristen abgelaufen, Zahlungen abgerechnet).

Ein praktischer Ansatz ist die Implementierung eines zweistufigen Prozesses: sofortige Anonymisierung nicht wesentlicher Daten (Marketingpräferenzen, Browserverlauf, Newsletter-Abonnements, Warenkorbdaten) kombiniert mit geplanter Anonymisierung der bestellbezogenen personenbezogenen Daten nach Ablauf der gesetzlichen Aufbewahrungsfrist.

Einen Audit-Trail aufbauen

Die DSGVO verlangt, dass Sie die Compliance nachweisen können – nicht nur erreichen. Das bedeutet, Aufzeichnungen über jede erhaltene Betroffenenanfrage und deren Bearbeitung zu führen.

Was protokolliert werden sollte

Für jede Anfrage dokumentieren Sie Folgendes: das Datum des Eingangs der Anfrage, die Art der Anfrage (Auskunft, Löschung, Berichtigung usw.), die Identität des Anfragenden und wie seine Identität überprüft wurde, das Datum der Bearbeitung, welche Maßnahmen ergriffen wurden (Daten exportiert, Daten anonymisiert usw.), eventuelle angewandte Ausnahmen und deren Rechtsgrundlage, benachrichtigte Drittanbieter und das Datum, an dem der Anfragende über das Ergebnis informiert wurde.

Wo das Protokoll gespeichert werden sollte

Das Anfragenprotokoll sollte getrennt von den Kundendaten gespeichert werden. Wenn die Daten des Kunden gelöscht werden, müssen Sie den Protokolleintrag aufbewahren, der belegt, dass Sie die Löschanfrage bearbeitet haben. Das Protokoll selbst sollte jedoch minimale personenbezogene Daten enthalten. Erfassen Sie die Anfrage unter Verwendung einer Referenznummer, anstatt den vollständigen Namen und die E-Mail-Adresse des Kunden im Protokoll zu speichern. Eine Referenz wie "DSGVO-2026-0042", die mit einem sicher aufbewahrten Originaldokument verknüpft ist, ist einem Wiederholen personenbezogener Daten über mehrere Systeme hinweg vorzuziehen.

Das PrestaShop-DSGVO-Modul führt ein eigenes Protokoll der Datenvorgänge, auf das Sie im Administrationsbereich des Moduls zugreifen können. Ergänzen Sie dies durch eigene Aufzeichnungen, wenn Ihr Prozess manuelle Schritte oder Kommunikation mit Dritten umfasst.

Antwortfristen und praktischer Workflow

Die Einmonatsregel

Sie haben einen Kalendermonat ab Eingang der Anfrage Zeit zu antworten. Das bedeutet: Wenn Sie eine Anfrage am 15. März erhalten, müssen Sie bis zum 15. April antworten. Wenn eine Anfrage am 31. Januar eingeht, ist die Frist der 28. Februar (oder der 29. in einem Schaltjahr). Fällt die Frist auf ein Wochenende oder einen Feiertag, verlängert sie sich auf den nächsten Werktag.

Verlängerung bei komplexen Anfragen

Wenn die Anfrage besonders komplex ist (z. B. hat der Kunde eine umfangreiche Bestellhistorie über viele Jahre) oder wenn Sie gleichzeitig ein hohes Aufkommen an Anfragen erhalten, können Sie die Frist um zwei weitere Monate verlängern. Sie müssen den Anfragenden jedoch innerhalb des ersten Monats darüber informieren, dass Sie die Verlängerung in Anspruch nehmen, und den Grund erläutern.

Aufbau eines internen Workflows

Für Shops, die regelmäßig DSGVO-Anfragen erhalten, sollten Sie einen standardisierten Workflow einrichten. Benennen Sie eine verantwortliche Person oder ein Team für die Bearbeitung von Anfragen. Erstellen Sie ein gemeinsames Postfach oder Ticketsystem, in dem Anfragen erfasst werden. Entwickeln Sie schrittweise Checklisten für jede Art von Anfrage. Setzen Sie interne Fristen, die kürzer als die gesetzliche Frist sind, um Zeit für Überprüfung und Qualitätskontrolle zu lassen. Führen Sie regelmäßige Schulungen durch, damit der Kundenservice Betroffenenanfragen erkennt (Kunden verwenden nicht immer juristische Fachbegriffe).

Ein Kunde könnte sagen "Ich möchte mein Konto löschen lassen" oder "Schicken Sie mir alles, was Sie über mich wissen", ohne jemals DSGVO oder Betroffenenrechte zu erwähnen. Ihr Team muss diese als formelle Anfragen erkennen und sie entsprechend weiterleiten.

Self-Service im Front Office

Das PrestaShop-DSGVO-Modul fügt einen Bereich im Kundenkontobereich hinzu, in dem eingeloggte Kunden ihre gespeicherten Daten einsehen und selbst Anfragen stellen können. Dieser Self-Service-Ansatz hat mehrere Vorteile.

Er reduziert den manuellen Arbeitsaufwand Ihres Teams, da Kunden ihre eigenen Daten exportieren können, ohne Ihre Mitarbeiter einzubeziehen. Er bietet eine sofortige Antwort auf Auskunftsanfragen, da der Export direkt generiert wird. Und er erstellt einen dokumentierten Nachweis der Anfrage und Erfüllung.

Allerdings sollten Löschanfragen, die über das Self-Service-Portal eingereicht werden, weiterhin vor der Verarbeitung überprüft werden. Eine automatisierte sofortige Löschung könnte Probleme verursachen, wenn der Kunde offene Bestellungen hat oder wenn Aufbewahrungspflichten bewertet werden müssen. Konfigurieren Sie das Modul so, dass Self-Service-Löschanfragen als Anfragen behandelt werden, die Ihre Überprüfung und Genehmigung erfordern, anstatt automatisch ausgeführt zu werden.

Umgang mit Sonderfällen

Gast-Checkouts

Kunden, die als Gast ausgecheckt haben (ohne ein Konto zu erstellen), können trotzdem Betroffenenanfragen einreichen. Ihre Daten sind über ihre E-Mail-Adresse statt über eine Kundenkonto-ID verknüpft. Das DSGVO-Modul kann nach E-Mail-Adressen suchen, um Gast-Bestelldaten zu finden. Die gleichen Export- und Anonymisierungsverfahren gelten.

Kunden mit mehreren Konten

Einige Kunden erstellen mehrere Konten mit verschiedenen E-Mail-Adressen. Bei der Bearbeitung einer Anfrage überprüfen Sie, ob der Kunde weitere Konten hat. Der Kunde sollte Ihnen mitteilen können, welche E-Mail-Adressen er verwendet hat. Bearbeiten Sie jedes Konto separat, es sei denn, Sie können verifizieren, dass alle Konten derselben Person gehören.

Daten in Backups

Die DSGVO erkennt an, dass das Löschen von Daten aus Backups nicht immer technisch machbar ist. Wenn Ihre Datenbank-Backups personenbezogene Daten enthalten, die aus dem Live-System gelöscht wurden, dokumentieren Sie dies in Ihren Aufzeichnungen. Wenn ein Backup jemals wiederhergestellt wird, müssen Sie alle Löschanfragen, die nach Erstellung des Backups erfüllt wurden, erneut verarbeiten. Führen Sie Ihr DSGVO-Anfragenprotokoll getrennt von der Datenbank, damit es eine Backup-Wiederherstellung überlebt.

Mitarbeiter mit Zugriff auf Kundendaten

Die DSGVO verlangt, dass personenbezogene Daten nur denjenigen zugänglich sind, die sie für ihre Rolle benötigen. Überprüfen Sie Ihre PrestaShop-Mitarbeiterberechtigungen, um sicherzustellen, dass nur autorisierte Mitarbeiter auf Kundendaten zugreifen, Datenexporte durchführen oder Löschanfragen bearbeiten können. Das Mitarbeiterprofil-System in PrestaShop ermöglicht es Ihnen, den Zugriff auf bestimmte Back-Office-Bereiche einzuschränken.

Folgen der Nichteinhaltung

Die Durchsetzung der DSGVO obliegt den nationalen Datenschutzbehörden. Bußgelder können bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes betragen, je nachdem, welcher Betrag höher ist. In der Praxis waren die Bußgelder für kleine und mittelständische E-Commerce-Unternehmen deutlich niedriger, aber sie sind nicht vernachlässigbar. Datenschutzbehörden haben Bußgelder im Bereich von Zehntausenden Euro für das Versäumnis verhängt, auf Betroffenenanfragen innerhalb der erforderlichen Frist zu reagieren.

Über Bußgelder hinaus schädigt der mangelhafte Umgang mit Betroffenenanfragen das Kundenvertrauen. Kunden, die das Gefühl haben, dass ihre Datenschutzrechte ignoriert werden, werden ihr Geschäft woanders tätigen und möglicherweise Beschwerden bei ihrer nationalen Datenschutzbehörde einreichen, was Untersuchungen auslöst, die unabhängig vom Ergebnis Zeit und Ressourcen verbrauchen.

Zusammenfassung und Checkliste

Der Umgang mit DSGVO-Betroffenenanfragen in PrestaShop erfordert Vorbereitung, nicht nur Reaktion. Installieren und konfigurieren Sie das offizielle DSGVO-Modul. Erstellen Sie ein Verzeichnis der Verarbeitungstätigkeiten, das jeden Speicherort personenbezogener Daten erfasst, einschließlich Drittanbieter-Module und externer Dienste. Etablieren Sie einen dokumentierten Workflow für den Empfang, die Verifizierung, die Verarbeitung und die Beantwortung von Anfragen. Verstehen Sie Ihre lokalen Datenaufbewahrungsanforderungen, damit Sie wissen, was aufbewahrt werden muss und wie lange. Implementieren Sie Anonymisierung statt vollständiger Löschung für Daten mit gesetzlichen Aufbewahrungspflichten. Führen Sie einen Audit-Trail jeder Anfrage und jeder ergriffenen Maßnahme. Schulen Sie Ihr Team, Betroffenenanfragen auch dann zu erkennen, wenn sie informell formuliert sind.

DSGVO-Compliance ist kein einmaliges Setup, sondern eine fortlaufende operative Verpflichtung. Regelmäßige Überprüfungen Ihrer Datenverarbeitungsaktivitäten, Modulintegrationen und Bearbeitungsverfahren stellen sicher, dass Sie konform bleiben, während sich Ihr Shop weiterentwickelt und sich die regulatorische Orientierung fortentwickelt.