DSGVO für Ihren PrestaShop rechtssicher gestalten

Das kostenlose und offizielle Modul für
Ihren Online-Shop

Als Online-Händler sind Sie dazu verpflichtet, die Einwilligung zur Datenverarbeitung in jeglicher Art von betreffenden Personen einzuholen. Die europäische Gesetzesänderung zur DSGVO (Datenschutz-Grundverordnung), europäisch GDPR (General Data Protection Regulation) genannt, gilt seit 25. Mai 2018.

Nach wie vor ist die Thematik bei vielen Shop-Betreibern mit großer Unsicherheit verbunden. Darunter fallen auch Dienstleistungen von Drittanbietern, vor allem aus dem Ausland, sowie Tracking- /Cloud-Dienste und Software-Tools, die gesondert aufgeführt werden müssen. Deshalb prüfen Sie genau, wann und wo die DSGVO greift, bevor es zu unnötigen Abmahnungen und teuren Bußgeldern kommt.

Beachten Sie: Eine Einwilligungserklärung muss dabei immer einem Erhebungszweck zugeordnet sein, z.B. die explizite Zustimmung zur Newsletteranmeldung. Genauso muss es jederzeit möglich sein, der Einwilligung zu widersprechen.

Das DSGVO-Modul unterstützt Sie über den Kundenzyklus hinweg, bei der Verarbeitung personenbezogener Daten. 

Das PrestaShop-Modul hilft europäischen PrestaShop-Händlern, ihren Shop an die Anforderungen der DSGVO (Datenschutzgrundverordnung / GDPR = General Data Protection Regulation) der EU anzupassen. Sämtliche DSGVO-relevante Module, die Sie in Ihrem Presta-Shop installiert haben, können Sie über das Modul datenschutzkonform und verlässlich administrieren.

Das offizielle DSGVO-Modul von PrestaShop entspricht den wichtigsten Anforderungen der Verordnung hinsichtlich persönlicher Daten Ihrer Kunden einschließlich:

  • Das Recht, auf persönliche Daten zuzugreifen und Datenübertragbarkeit

  • Das Recht auf Berichtigung und/oder Löschen der
    persönlichen Daten

  • Das Recht, eine Einwilligung zu erteilen oder
    zurückzuziehen

Zudem ist es möglich, die Abwicklungstätigkeiten aufzuzeichnen, insbesondere für Zugang, Einwilligung und Löschung von Daten. Nur dieses Modul bietet eine umfassende und an Ihren PrestaShop angepasste Lösung zur DSGVO-Konformität.

Datensouveränität rechtssicher gewährleisten

Hinweis: Speziell nach 2020 und dem Schrems II Urteil in 2021, liegt ein besonderes Augenmerk auf dem Datentransfer in Drittländer. Einerseits wurde das Privacy Shield, das bis dahin einen sicheren Datentransfer zwischen der EU und den USA geregelt hat, gekippt.

Des Weiteren wurde EU-Unternehmen die Pflicht auferlegt, selbstständig zu prüfen, ob bei einem Drittlandtransfer weitere Maßnahmen nötig sind, um das Datenschutzniveau der DSGVO einzuhalten.

Es bietet sich daher an, einen SaaS-Anbieter (Software-as-a-Service) zu wählen, der Server in der EU nutzt. Zudem Sie jederzeit Einsichtnahme für regulatorische Behörden ihres vor Ort gewählten Dienstleisters gestatten müssen. Somit sind Sie in jedem Fall auf der sicheren Seite.

Quelle: Datenschutzexperte.de

Tipp: Deshalb ist es essentiell, sich die grundsätzliche Frage zu stellen, wie man seinen geopolitischen Footprint gestalten möchte. Vor allem wo und wie die Kundendaten gespeichert werden und wer darauf Zugriff hat.

Los geht’s: Modul-Einstellungen für Ihren
Presta-Shop

Über die Menüpunkte Verwalten (1), Individuell einrichten (2)
und Nachverfolgen (3),
können Sie Ihr Modul auf Ihre Bedürfnisse einrichten.

Modulverwaltung und -einstellungen zur DSGVO-Konformität
 
VERWALTUNG PERSÖNLICHER DATEN

Unter Einstellung/Verwaltung persönlicher Daten, sehen Sie eine Auflistung aller DSGVO-relevanten Elemente und Module (hier gekennzeichnet von 1-6), die Sie in Ihrem Shop installiert haben.

DSGVO-relevante Elemente innerhalb der Modulverwaltung

Bitte stellen Sie sicher, dass Sie die neueste Version dieser Module haben, um die Konfigurationsmöglichkeit des offiziellen DSGVO-Moduls nutzen zu können. Nur Module, die speziell für das DSGVO-Modul vorbereitet sind und personenbezogene Daten sammeln, tauchen hier auf.

VERWALTEN SIE IHRE KUNDEN

Unterhalb der Liste konforme Module/ Verwaltung persönlicher Daten, können Sie die einzelnen Kundendaten individuell verwalten. Hier finden Sie alle Details, die Ihr Shop von einem bestimmten Kunden gesammelt hat.

Sie können die Daten löschen, Rechnungen herunterladen oder sich weitere Informationen über die Kundenverwaltung anzeigen lassen (1/2/3).

DSGVO-Modul PrestaShop Verwaltung der Kundendaten

Unter Details (3) stehen Ihnen verschiedene Parameter zur Auswahl mit denen Sie weitere Pflichtfelder defnieren können.

Wenn Sie sich zu einem Kunden die Details (3) anzeigen lassen möchten, hilft Ihnen die Dashboardübersicht (Kundenverwaltung). Von dort aus können Kunden beliebig administriert werden.

Dashboardübersicht Kundenverwaltung PrestaShop DSGVO-Modul
INDIVIDUALISIERTE EINWILLIGUNG

Für jedes DSGVO-relevante Modul (u.a. Beispiel: 1/2/3), kann ein individueller Standardtext für die Einwilligungsanfrage vergeben werden.

Standardisierter Text zur Einwilligungserklärung relevanter DSGVO-Module
Standardisierter Text zur Einwilligungserklärung


Der standardisierte Text zur Einwilligung (1) für die Newsletter-Anmeldung im Back-Office, erscheint nun unterhalb der Registrierung zur Anmeldung (2) im Front-Office (Shopansicht). 

Zustimmung zur DSGVO im Bereich der Newsletteranmeldung

Wenn Sie keinen Text für die Einwilligungsanfrage hinterlegen, erscheint nur eine Check-Box (Einwilligungsbox) für den Kunden, da die Aktion ohne Einwilligung nicht ausgeführt werden kann. Es empfiehlt sich allerdings, immer einen Text zu hinterlegen, der informiert, was mit der Check-Box bestätigt werden muss. Das DSGVO-Modul ist so programmiert, das die Zustimmung erfolgen muss, um den Vorgang auszuführen.

Anbei ein weiteres Beispiel für das Kontaktformular (Shopansicht):

Kontaktformular: Einwilligungserklärung zur DSGVO
KUNDENAKTIVITÄTSLISTE

Über den letzten Punkt Kundenaktivität, können Sie die Aktivitäten Ihrer Kunden bezüglich Datenzugriff, Einwilligung und Löschen verfolgen. Zudem stehen Ihnen verschiedene Exportformate (1-4), v.a. Excel, CSV, PDF, zur weiteren Verarbeitung zur Verfügung.

PrestaShop Kunden-Aktivitätsprotokoll

FAQ’s

FAQ's

Wie kann ich dem Kunden Auskunft über seine Daten geben?

Unter Einstellungen / Verwaltung persönlicher Daten / Verwalten Sie die Daten des Kunden. Die dort hinterlegten und gespeicherten Informationen können Sie auf Wunsch Ihrem Kunden zur Verfügung stellen.

Was tun, wenn ein Kunden seine Daten im PrestaShop gelöscht haben möchte?

Unter Einstellungen / Verwaltung persönlicher Daten / Verwalten Sie die Daten des Kunden, können Sie sich den ausgewählten Kundendatensatz über die Suche anzeigen lassen.

Im Kunden-Dashoboard finden Sie rechts außen unter Aktion drei senkrechte Punkte, die Sie durch anklicken aktivieren. Es erscheint ein Fenster mit der Option „Anzeigen“ oder „Löschen“. Wenn Sie Löschen auswählen, haben zwei Möglichkeiten den Kunden zu löschen:

1.) Mein Kunde soll sich mit derselben E-Mail erneut anmelden können.
Alle Daten werden aus der Datenbank entfernt.

2.) Mein Kunde soll sich NICHT mit derselben E-Mail erneut anmelden können. Alle ausgewählten Kunden werden zwar von der Liste, aber nicht aus der Datenbank entfernt.

DSGVO Prestashop Kundenverwaltung Löschung von Kundendaten

Was tun, wenn ein Kunde bereits bestellt hat und danach seine Daten gelöscht haben möchte? 

Nach Art. 17 DSGVO müssen Online-Händler auf Antrag eines Kunden dessen personenbezogene Daten vor allem dann löschen, wenn die Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind. In Kundenkonten werden personenbezogene Daten vor allem gespeichert, um künftige Bestellungen zu vereinfachen und einem bestimmten Käufer zuzuordnen. Mithin entfällt die Erforderlichkeit für die Aufrechterhaltung des Kundenkontos dann, wenn der Kunde entweder an künftigen Geschäftsbeziehungen kein Interesse mehr hat oder schlichtweg keine Hinterlegung umfangreicher Personendaten in einem Käuferkonto mehr wünscht.

Bei der Entscheidung für oder gegen das Aufrechterhalten eines Kundenkontos ist der Kunde stets frei, das heißt der Händler darf sich einem Kontolöschungsgesuch nicht in zulässiger Weise widersetzen. Auf Wunsch des Kunden muss ein Kundenkonto also stets löschbar sein.

Allerdings darf der Händler gewisse Daten aus dem Kundenkonto auch nach dessen Löschung fortspeichern,

  • Wenn diese etwa zu anderen rechtlichen Zwecken rechtswirksam verarbeitet dürfen (z.B. die Mailadresse für den Newsletter-Versand auf Basis einer bislang nicht widerrufenen Einwilligung des Kunden)
  • Wenn die Verarbeitung der Erfüllung einer rechtlichen Verpflichtung dient (z.B. der Rechnungserstellung und -aufbewahrung)
  • Wenn die Kundendaten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Quelle: Interessante ergänzende Ausführungen zum Recht auf Datenlöschung nach der DSGVO mit hilfreichen Musterformulierungen hält die IT-Recht Kanzlei in diesem Beitrag bereit.

Disclaimer

Dieses Modul hilft Ihnen die Anforderungen zur DSGVO/Rechtssicherheit zu erfüllen, jedoch liegt es in Ihrer Verantwortung, die Module richtig zu konfigurieren und die notwendigen Aktionen zur Einhaltung der DSGVO/Rechtsvorschriften durchzuführen.

Onlineshop-Module bietet dieses Modul lediglich zum Download an und kann bei der technischen Integration unterstützen. Dies stellt keine verbindliche Rechtsberatung dar, sondern dient nur zu Schulungs- und Informationszwecken zur technischen Einrichtung.

Für eine vollständig rechtssichere Integration in Ihren Shop ist es zwingend notwendig, sich von einem Fachanwalt für Medienrecht beraten zu lassen.

TIPP: Die IT-Recht Kanzlei aus München ist auf E-Commerce spezialisiert und bietet eine regelmäßige Update-Schnittstelle (API=Application Programming Interface) für PrestaShop-Lösungen, die Rechtstexte vollautomatisiert und rechtssicher geprüft, bereits ab monatlich 9,99 Euro, in Ihren Shop einbindet.

Die Kanzlei haftet für die Abmahnsicherheit der Rechtstexte, sowie für die Freistellung von Kosten aus einer gerichtlichen Auseinandersetzung in Zusammenhang mit den Rechtstexten.

Mehr Informationen zur DSGVO

Sie möchten mehr über die gesetzlichen Anforderungen der DSGVO erfahren? Die genauen Änderungen können Sie auf der Übersichtsseite zur DSGVO nachlesen. Insbesondere verweisen wir auf Artikel 15 der DSGVO – https://dsgvo-gesetz.de/art-15-dsgvo/.

Hilfreiche Seiten zur europäischen GDPR finden Sie in einer gesonderten Rubrik auf der Startseite des DSGVO-Moduls unter Einstellungen/weiterführende Links von PrestaShop.

Fazit

Mit diesem von PrestaShop gratis entwickelten DSGVO-Modul erfüllen Sie die wichtigsten Anforderungen der Europäischen Datenschutz-Grundverordnung.

Laden Sie jetzt das offizielle DSGVO-Modul von PrestaShop 1.7 kostenlos herunter . Das Modul ist auch für ältere Versionen
(1.5-1.6) verfügbar, jedoch kostenpflichtig.

 

DSGVO offizielles Modul für PrestaShop