Ich bitte um Ergänzung und ggf. Korrekturen der/desjenigen die in meiner Aussage Fehler entdeckt und hoffe auf ausbleibendes Flaming:

Zunächst zu meiner Situation: Ich bin Multi-Channel-Merchant, ich habe also einen eigenen Onlineshop (Magento 1.9.x.x) und eBay und Amazon laufen angeschlossen, meine Steuerungseinheit ist zu 100% der Shop.

Ich habe nun über mehrere Monate dieses Thema verfolgt und nun entsprechend umgesetzt. Was gedenke umzusetzen:

Auf Grundlage des Rechts zu vergessen:

• gedenke ich einen Button im Shop bzw. in der Accountübersicht zu implementieren, der dem Nutzer ermöglicht den Account zu löschen - hierbei ergibt sich, dass der Account in der Form nicht mehr genutzt werden kann und lediglich noch “Quotes in der Historie” zu buchhalterischen Zwecken nutzbar sind (theoretisch muss der Button nicht sein, ich bin mir allerdings noch nicht ganz sicher wie die Sache zeitlich einzuordnen ist: Die Auskunft hat bis zu 30 Tage Zeit, aber das “Right to forget” muss sofort greifen? Dahingehend könnte hier nach Klarstellung auch das manuelle deaktivieren des Accounts oder eben löschen des Accounts aus der Datenbank (oder mit gegebenen Bordmitteln) ausreichen

Cookies und co:

• die “Cookie Consent-Bar” ist wohl nun obligatorisch: Das Blafasel, was ihr auf nahezu jeder Seite mit den Informationen über Cookies findet

Google Analytics:

• Hier sollte man sich mit dem Thema Google-Tag-Manager beschäftigen, so kann man mit der Zustimmung über die Cookie Consent Bar wohl relativ einfach tracken

Möglichkeit zur Newsletterabmeldung:

• Selbsterklärend…

Anonymisierung der Daten:

• hier bin ich überfragt, Zitat: “Make sure any data which is not being used especially the data which is not required for fulfillment purposes needs to be anonymised from the database for example personal data which is stored in the quote table”

Ich nutze eigentlich lediglich Daten zur Verarbeitung der Bestellung

Datenschutzerklärungsupdate:

• Jeder sollte dazu was aktuelles finden, der Händlerbund ist immer eine gute Adresse…

Recht auf Auskunft:

• Das ist wohl der Punkt wo man eventuell aktiv werden sollte
• In meinem Fall ist das:

Quote
Quote Address
Order
Order Address
Customer
Customer Address
Newsletter

Theoretisch kann der Kunde das auch in seinem Benutzerprofil sehen

Encryption of API

• die Daten, die du nutzt um mit Drittanbieterdiensten zu kommunizieren (zum Beispiel DHL) sollten verschlüsselt sein. Ich bin noch am forschen inwiefern das generell schon so ist…laut Log an DHL ist dort alles Klartext…Problem ^^

Ich hole mir von jedem Partner (Fullfilment, DHL, Steuerberaterdrittanbietersoftware) eine Erklärung ein, was mit den Daten der Kunden passiert, welche sie zur Erfüllung der Bestellung von mir erhalten haben.

Nun die große Frage: Was ist denn nun hinsichtlich Amazon zu tun?

Wenn ich das richtig sehe: Gar nichts! Auf eBay muss wohl die Datenschutzerklärung angepasst werden, sowie im Shop auch (Vorlage vom Händlerbund) - Amazon findet sich hierbei nicht bei den Änderungen wieder. Zusätzlich werde ich per default die Paketankündigung im DHL Modul deaktivieren, das bedeutet, die Amazonkunden erhalten nach wie vor die Sendungsnummer von mir, jedoch keinen Verlauf der Sendung. Die Kunden im Shop können “Sendungsbenachrichtigung” als Checkbox anwählen.

Ein Kumpel der bei Blizzard arbeitet, erzählte mir von einem 56MB PDF, was alle seine gespielten Partien und Logins dokumentiert. Alles was Magento (nach meinem Stand) noch dokumentiert ist der “letzte Login”. Der funktioniert bei mir allerdings nicht wirklich

Eine Sache stellt mich noch vor Probleme:

• Wenn ein Kunde im Shop noch nicht bestellt hat, keinen AGB zugestimmt hat etc., sich aber ein Kundenkonto angelegt hat, dann speichert das System natürlich schon die Daten und auch den Inhalt des Warenkorbs…keine Ahnung wie ich das anonymisieren soll…

Lösungsansatz: Mit Double-Opt-In, also der Bestätigungsmail für das Kundenkonto die AGB und das Datengesammle absegnen lassen.

Und jetzt können die üblichen Hooligans gerne mit Steinen werfen, Hauptsache ist, dass meine Wissenslücken gefüllt werden