SlideShare ist ein Scribd-Unternehmen logo
Die EU-Datenschutzgrundverordnung (DSGVO) tritt am 25. Mai 2018 in Kraft. Magento hat hier die notwendige
Vorkehrungen getroffen, um sicherzustellen dass Magento Software den dann geltenden Vorschriften gerecht
wird.
Die DSGVO ist die neue EU-Gesetzgebung, die wesentliche Änderungen des bestehenden Datenschutzrechts
einführt, insbesondere neue Vorschriften darüber, wie Unternehmen, die in Europa geschäftlich tätig sind, per-
sonenbezogene Daten erfassen und verarbeiten können bzw. müssen. Die DSGVO-Anforderungen sind sehr
spezifisch und erweitern den Anwendungsbereich des EU-Datenschutzrechts.
Magento sieht die DSGVO als Chance, die bereits bestehende Geschäftsbeziehung weiter zu stärken und zu
verdeutlichen, dass der Schutz der Privatsphäre ihrer Kunden oberste Priorität hat. Insofern sieht Magento die
neuen EU-Vorschriften als eine Art Blaupause für die weiteren Bemühungen um mehr Transparenz und Sicher-
heit.
Nachfolgend ein kurzer Überblick darüber, was unter der DSGVO zu verstehen ist und welche Auswirkungen
dies auf Magento hat bzw. haben kann:
Kurz gesagt handelt es sich bei der DSGVO um einen einheitlichen Datenschutzrahmen, der sicherstellen
soll, dass personenbezogene Daten von entsprechend sorgfältig und vorsichtig behandelt werden. Sie gilt für
Organisationen mit Sitz in der EU, die personenbezogene Daten verarbeiten, und für Organisationen mit Sitz
außerhalb der EU, die entweder Waren oder Dienstleistungen direkt an Einzelpersonen in der EU anbieten
oder das Verhalten von Einzelpersonen in der EU überwachen (z.B. durch Erstellung von Kundenprofilen).
Die Regelungen der DSGVO sind darauf ausgelegt, eine Vielzahl von Informationen zu schützen - im Grunde
genommen alles, was verwendet werden könnte, um eine Person in irgendeiner Weise, auch indirekt, zu identi-
fizieren. Das bedeutet, dass beispielsweise Namen, E-Mail-Adressen, Fotos, ID-Nummern, Gesundheitsdaten,
biometrische Daten, Standortdaten und Finanzdaten enthalten sind. Das gilt auch für IP-Adressen, Social-Net-
work-Posts und webbasierte Cookie-Daten. Wenn etwas in irgendeiner Weise für die „physische, physiologi-
sche, genetische, mentale, ökonomische, kulturelle oder soziale Identität“ einer Person relevant ist, gilt es als
personenbezogene Daten.
Unternehmen können entsprechenden Daten nur dann speichern oder verarbeiten, wenn die zugehörige
Person ausdrücklich zustimmt - und selbst dann setzt die DSGVO der Aufbewahrungsdauer dieser Daten feste
Grenzen.
EU-Datenschutzgrundverordnung
(DSGVO) und Magento
Neue Schritte zum Schutz der Privatsphäre im Jahr 2018
Die EU-Datenschutzgrundverordnung in wenigen Worten
Sobald die DSGVO in Kraft tritt, kann jede Organisation, die sich nicht an die dann geltenden Vorgaben hält,
mit einer Geldstrafe von bis zu 4% des weltweiten Jahresumsatzes oder 20 Millionen Euro - abhängig davon,
welcher Betrag höher ist - bestraft werden.
Magento hat sowohl Kunden, die in der EU ansässig sind, als auch Kunden, die Privatpersonen in der EU
bedienen. Insofern ist es selbstverständlich dass die Einhaltung der entsprechenden Vorgaben sehr ernst
genommen wird.
Im Rahmen der DSGVO, werden Magento Kunden als „Daten-Kontrolleure“ angesehen - dies bedeutet,
dass sie selbst bestimmen, wie personenbezogene Daten erhoben und genutzt werden. Bei Magento
selbst handelt es sich um einen sog. Datenverarbeiter, weil mit Magento personenbezogene Daten verar-
beitet. Grundsätzlich gilt, dass der richtige Umgang mit Daten eine gemeinsame Verantwortung darstellt,
bei der alle die mit personenbezogenen Daten arbeiten, entsprechende Vorkehrungen treffen müssen um
die nötige Sicherheit gewährleisten zu können.
Um den Verpflichtungen als Datenverarbeiter gerecht zu werden, hat Magento in den folgenden drei Berei-
chen entsprechenden Anpassungen vorgenommen:
Magento hat die Kunden- und Partnerverträge sowie die Richtlinien und Prozesse zum Datenschutz und zum
Datenschutz proaktiv überprüft und aktualisiert (sofern erforderlich).
Die Magento-Produkte verfügen bereits von Grund auf über eine solide und moderne Architektur mit entspre-
chenden Sicherheitsfunktionen, so dass keine größeren Modifikationen notwendig sind, um die Einhaltung der
DSGVO auf technischer Seite sicherstellen zu können.
Magento arbeitet eng mit Juristen und Ingenieuren zusammen, um die Magento Produkte in Bezug auf Einhal-
tung der entsprechenden Vorgaben zu prüfen und laufend zu optimieren.
Darüber hinaus führt das Magento Security-Team auch laufend detaillierte Sicherheitsaudits für alle Magen-
to-Produkte durch.
1. Policen/Verträge
2. Technologie
Die Rolle von Magento bei der Einhaltung der DSGVO-Richtlinien
Für alle gehosteten Magento-Produkte besteht die Möglichkeit, eine Datenspeicherung innerhalb der EU zu
wählen (Irland für Magento Business Intelligence und Magento Order Management und Irland, London oder
Frankfurt für Magento Commerce Cloud). Magento speichert keine personenbezogenen Daten an einem
Ort außerhalb der vom Kunden angegebenen Präferenz.
An dieser Stelle sei jedoch auch nochmals darauf hingewiesen, dass Magento Erweiterungen (Module)
unter Umständen personenbezogenen Daten ggf. auch außerhalb der vorgesehenen Magento-Instanz
speichern sowie ggf. auch Daten an Dritte weitergeben könnten. Hier empfiehlt es sich auf Kundenseite
die entsprechenden Punkte der DSGVO gegenüber dem verantwortlichen Dienstleister möglichst frühzeitig
anzusprechen bzw. zu prüfen / prüfen zu lassen.
Im Allgemeinen sollten Magento Kunden alle Dienstleistungen und Verträge, die mit Drittunternehmen
verbunden sind, überprüfen bzw. überprüfen lassen um die Einhaltung der Datenschutzgrundverordnung
zu bestätigen. Kunden sollten zudem auch für sich selbst eine entsprechende Rechtsberatung konsultie-
ren, um die Einhaltung der DSGVO und deren Anforderungen prüfen zu lassen. Magento selbst kann leider
keine Rechtsberatung übernehmen.
Weitere Informationen zur DSGVO finden Sie auch auf folgender Webseite:
https://ec.europa.eu/commission/priorities/justice-and-fundamental-rights/dataprotection/2018-re-
form-eu-data-protection-rules_de
Weitere Informationen für Magento Kunden
Spinnereiinsel 3a
83059 Kolbermoor
Tel +49 8031 2210 55-0
www.techdivision.com
TechDivision GmbH

Weitere ähnliche Inhalte

Ähnlich wie Neue Schritte zum Schutz der Privatsphäre - Die DSGVO und Magento

Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...
Fujitsu Central Europe
 
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma umDSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
Michael Rohrlich
 
HeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPS
HeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPSHeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPS
HeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPS
Konrad Becker
 
DSGVO
DSGVODSGVO
ProgrammatiCon 2017 - Möge der Datenschutz mit Euch sein - Alexander Krull, W...
ProgrammatiCon 2017 - Möge der Datenschutz mit Euch sein - Alexander Krull, W...ProgrammatiCon 2017 - Möge der Datenschutz mit Euch sein - Alexander Krull, W...
ProgrammatiCon 2017 - Möge der Datenschutz mit Euch sein - Alexander Krull, W...
e-dialog GmbH
 
GDPR Implications Customer Identity Management - German
GDPR Implications Customer Identity Management - GermanGDPR Implications Customer Identity Management - German
GDPR Implications Customer Identity Management - German
Gigya
 
Namics DSGVO Angebot
Namics DSGVO AngebotNamics DSGVO Angebot
Namics DSGVO Angebot
Namics
 
Sind Sie rechtlich fit fürs Onlinemarketing 2018? - Allfacebook Marketing Con...
Sind Sie rechtlich fit fürs Onlinemarketing 2018? - Allfacebook Marketing Con...Sind Sie rechtlich fit fürs Onlinemarketing 2018? - Allfacebook Marketing Con...
Sind Sie rechtlich fit fürs Onlinemarketing 2018? - Allfacebook Marketing Con...
Thomas Schwenke
 
Die Datenschutzgrundverordnung («DSGVO») bei Banken und Finanzdienstleistern:...
Die Datenschutzgrundverordnung («DSGVO») bei Banken und Finanzdienstleistern:...Die Datenschutzgrundverordnung («DSGVO») bei Banken und Finanzdienstleistern:...
Die Datenschutzgrundverordnung («DSGVO») bei Banken und Finanzdienstleistern:...
TALOSCommunications
 
Archivierung "rechtskonform"
Archivierung "rechtskonform"Archivierung "rechtskonform"
Archivierung "rechtskonform"
id-netsolutions Digital Solutions GmbH
 
White Paper: Managing consumer data privacy with Gigya (German)
White Paper: Managing consumer data privacy with Gigya (German)White Paper: Managing consumer data privacy with Gigya (German)
White Paper: Managing consumer data privacy with Gigya (German)
Gigya
 
EU-DSGVO: Technik trifft Recht
EU-DSGVO: Technik trifft RechtEU-DSGVO: Technik trifft Recht
EU-DSGVO: Technik trifft Recht
bhoeck
 
Datenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis LinzDatenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis Linz
Michael Lanzinger
 
M-Files vereinfacht Umsetzung der Datenschutz-Grundverordnung (DSGVO)
M-Files vereinfacht Umsetzung der Datenschutz-Grundverordnung (DSGVO)M-Files vereinfacht Umsetzung der Datenschutz-Grundverordnung (DSGVO)
M-Files vereinfacht Umsetzung der Datenschutz-Grundverordnung (DSGVO)
bhoeck
 
BSA Cloud Scorecard 2016: Deutsche Ergebnisse im Detail
BSA Cloud Scorecard 2016: Deutsche Ergebnisse im DetailBSA Cloud Scorecard 2016: Deutsche Ergebnisse im Detail
BSA Cloud Scorecard 2016: Deutsche Ergebnisse im Detail
vibrio. Kommunikationsmanagement Dr. Kausch GmbH
 
[DE] Aktuelles zu Rechtsfragen | Dr. Ulrich Kampffmeyer | Vortrag 4 | Update...
[DE] Aktuelles zu Rechtsfragen  | Dr. Ulrich Kampffmeyer | Vortrag 4 | Update...[DE] Aktuelles zu Rechtsfragen  | Dr. Ulrich Kampffmeyer | Vortrag 4 | Update...
[DE] Aktuelles zu Rechtsfragen | Dr. Ulrich Kampffmeyer | Vortrag 4 | Update...
PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH
 
DSGVO-Workshop 24. Mai 2018
DSGVO-Workshop 24. Mai 2018DSGVO-Workshop 24. Mai 2018
DSGVO-Workshop 24. Mai 2018
Plan.Net Suisse AG
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop:   Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Workshop:   Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Fujitsu Central Europe
 
EU-Datenschutzgrund-Verordnung-Smart-Metering-2014-Energiewirtschaft-nuances
EU-Datenschutzgrund-Verordnung-Smart-Metering-2014-Energiewirtschaft-nuancesEU-Datenschutzgrund-Verordnung-Smart-Metering-2014-Energiewirtschaft-nuances
EU-Datenschutzgrund-Verordnung-Smart-Metering-2014-Energiewirtschaft-nuances
nuances
 
DSGVO-Xenio Marketing GmbH Leipzig
DSGVO-Xenio Marketing GmbH LeipzigDSGVO-Xenio Marketing GmbH Leipzig
DSGVO-Xenio Marketing GmbH Leipzig
Xenio2018
 

Ähnlich wie Neue Schritte zum Schutz der Privatsphäre - Die DSGVO und Magento (20)

Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...
 
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma umDSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
 
HeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPS
HeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPSHeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPS
HeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPS
 
DSGVO
DSGVODSGVO
DSGVO
 
ProgrammatiCon 2017 - Möge der Datenschutz mit Euch sein - Alexander Krull, W...
ProgrammatiCon 2017 - Möge der Datenschutz mit Euch sein - Alexander Krull, W...ProgrammatiCon 2017 - Möge der Datenschutz mit Euch sein - Alexander Krull, W...
ProgrammatiCon 2017 - Möge der Datenschutz mit Euch sein - Alexander Krull, W...
 
GDPR Implications Customer Identity Management - German
GDPR Implications Customer Identity Management - GermanGDPR Implications Customer Identity Management - German
GDPR Implications Customer Identity Management - German
 
Namics DSGVO Angebot
Namics DSGVO AngebotNamics DSGVO Angebot
Namics DSGVO Angebot
 
Sind Sie rechtlich fit fürs Onlinemarketing 2018? - Allfacebook Marketing Con...
Sind Sie rechtlich fit fürs Onlinemarketing 2018? - Allfacebook Marketing Con...Sind Sie rechtlich fit fürs Onlinemarketing 2018? - Allfacebook Marketing Con...
Sind Sie rechtlich fit fürs Onlinemarketing 2018? - Allfacebook Marketing Con...
 
Die Datenschutzgrundverordnung («DSGVO») bei Banken und Finanzdienstleistern:...
Die Datenschutzgrundverordnung («DSGVO») bei Banken und Finanzdienstleistern:...Die Datenschutzgrundverordnung («DSGVO») bei Banken und Finanzdienstleistern:...
Die Datenschutzgrundverordnung («DSGVO») bei Banken und Finanzdienstleistern:...
 
Archivierung "rechtskonform"
Archivierung "rechtskonform"Archivierung "rechtskonform"
Archivierung "rechtskonform"
 
White Paper: Managing consumer data privacy with Gigya (German)
White Paper: Managing consumer data privacy with Gigya (German)White Paper: Managing consumer data privacy with Gigya (German)
White Paper: Managing consumer data privacy with Gigya (German)
 
EU-DSGVO: Technik trifft Recht
EU-DSGVO: Technik trifft RechtEU-DSGVO: Technik trifft Recht
EU-DSGVO: Technik trifft Recht
 
Datenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis LinzDatenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis Linz
 
M-Files vereinfacht Umsetzung der Datenschutz-Grundverordnung (DSGVO)
M-Files vereinfacht Umsetzung der Datenschutz-Grundverordnung (DSGVO)M-Files vereinfacht Umsetzung der Datenschutz-Grundverordnung (DSGVO)
M-Files vereinfacht Umsetzung der Datenschutz-Grundverordnung (DSGVO)
 
BSA Cloud Scorecard 2016: Deutsche Ergebnisse im Detail
BSA Cloud Scorecard 2016: Deutsche Ergebnisse im DetailBSA Cloud Scorecard 2016: Deutsche Ergebnisse im Detail
BSA Cloud Scorecard 2016: Deutsche Ergebnisse im Detail
 
[DE] Aktuelles zu Rechtsfragen | Dr. Ulrich Kampffmeyer | Vortrag 4 | Update...
[DE] Aktuelles zu Rechtsfragen  | Dr. Ulrich Kampffmeyer | Vortrag 4 | Update...[DE] Aktuelles zu Rechtsfragen  | Dr. Ulrich Kampffmeyer | Vortrag 4 | Update...
[DE] Aktuelles zu Rechtsfragen | Dr. Ulrich Kampffmeyer | Vortrag 4 | Update...
 
DSGVO-Workshop 24. Mai 2018
DSGVO-Workshop 24. Mai 2018DSGVO-Workshop 24. Mai 2018
DSGVO-Workshop 24. Mai 2018
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop:   Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Workshop:   Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
 
EU-Datenschutzgrund-Verordnung-Smart-Metering-2014-Energiewirtschaft-nuances
EU-Datenschutzgrund-Verordnung-Smart-Metering-2014-Energiewirtschaft-nuancesEU-Datenschutzgrund-Verordnung-Smart-Metering-2014-Energiewirtschaft-nuances
EU-Datenschutzgrund-Verordnung-Smart-Metering-2014-Energiewirtschaft-nuances
 
DSGVO-Xenio Marketing GmbH Leipzig
DSGVO-Xenio Marketing GmbH LeipzigDSGVO-Xenio Marketing GmbH Leipzig
DSGVO-Xenio Marketing GmbH Leipzig
 

Mehr von TechDivision GmbH

eStrategy-Magazin - Sonderausgabe Digital Health
eStrategy-Magazin - Sonderausgabe Digital HealtheStrategy-Magazin - Sonderausgabe Digital Health
eStrategy-Magazin - Sonderausgabe Digital Health
TechDivision GmbH
 
eStrategy-Magazin - Ausgabe #2/2021
eStrategy-Magazin - Ausgabe #2/2021eStrategy-Magazin - Ausgabe #2/2021
eStrategy-Magazin - Ausgabe #2/2021
TechDivision GmbH
 
eStrategy-Magazin - Ausgabe 03/2020
eStrategy-Magazin - Ausgabe 03/2020eStrategy-Magazin - Ausgabe 03/2020
eStrategy-Magazin - Ausgabe 03/2020
TechDivision GmbH
 
eStrategy-Magazin - Ausgabe #2 2020
eStrategy-Magazin - Ausgabe #2 2020eStrategy-Magazin - Ausgabe #2 2020
eStrategy-Magazin - Ausgabe #2 2020
TechDivision GmbH
 
Von Magento Commerce zu Adobe Commerce
Von Magento Commerce zu Adobe CommerceVon Magento Commerce zu Adobe Commerce
Von Magento Commerce zu Adobe Commerce
TechDivision GmbH
 
Management im digitalen Zeitalter, Herausforderungen und Beispiele
Management im digitalen Zeitalter, Herausforderungen und BeispieleManagement im digitalen Zeitalter, Herausforderungen und Beispiele
Management im digitalen Zeitalter, Herausforderungen und Beispiele
TechDivision GmbH
 
Der 8-Stunden-Mythos - Entlarvt vom Covid-19-Lockdown
Der 8-Stunden-Mythos - Entlarvt vom Covid-19-LockdownDer 8-Stunden-Mythos - Entlarvt vom Covid-19-Lockdown
Der 8-Stunden-Mythos - Entlarvt vom Covid-19-Lockdown
TechDivision GmbH
 
Warum ein traditioneller Ausschreibungsprozess (RFP) nicht mehr zeitgemäß ist.
Warum ein traditioneller Ausschreibungsprozess (RFP) nicht mehr zeitgemäß ist.Warum ein traditioneller Ausschreibungsprozess (RFP) nicht mehr zeitgemäß ist.
Warum ein traditioneller Ausschreibungsprozess (RFP) nicht mehr zeitgemäß ist.
TechDivision GmbH
 
Alles Wichtige zu Scrum in 4 Minuten
Alles Wichtige zu Scrum in 4 MinutenAlles Wichtige zu Scrum in 4 Minuten
Alles Wichtige zu Scrum in 4 Minuten
TechDivision GmbH
 
TechDivision Daten & Fakten 2019
TechDivision Daten & Fakten 2019TechDivision Daten & Fakten 2019
TechDivision Daten & Fakten 2019
TechDivision GmbH
 
Ausgabe 04/2019 des eStrategy-Magazins
Ausgabe 04/2019 des eStrategy-MagazinsAusgabe 04/2019 des eStrategy-Magazins
Ausgabe 04/2019 des eStrategy-Magazins
TechDivision GmbH
 
eStrategy-Magazin - Ausgabe #2/2019
eStrategy-Magazin - Ausgabe #2/2019eStrategy-Magazin - Ausgabe #2/2019
eStrategy-Magazin - Ausgabe #2/2019
TechDivision GmbH
 
Meet Magento Germany 2019 - Agenda
Meet Magento Germany 2019 - AgendaMeet Magento Germany 2019 - Agenda
Meet Magento Germany 2019 - Agenda
TechDivision GmbH
 
The Road of Migration - Hallhuber´s migration von Magento 1 to Magento 2
The Road of Migration - Hallhuber´s migration von Magento 1 to Magento 2The Road of Migration - Hallhuber´s migration von Magento 1 to Magento 2
The Road of Migration - Hallhuber´s migration von Magento 1 to Magento 2
TechDivision GmbH
 
B2B eCommerce is far more than the existing selling over the Web
B2B eCommerce is far more than the existing selling over the WebB2B eCommerce is far more than the existing selling over the Web
B2B eCommerce is far more than the existing selling over the Web
TechDivision GmbH
 
The real seamless commerce experience - Imagine Conference 2018
The real seamless commerce experience - Imagine Conference 2018The real seamless commerce experience - Imagine Conference 2018
The real seamless commerce experience - Imagine Conference 2018
TechDivision GmbH
 
HALLHUBER shoprelaunch based on Magento 2
HALLHUBER shoprelaunch based on Magento 2HALLHUBER shoprelaunch based on Magento 2
HALLHUBER shoprelaunch based on Magento 2
TechDivision GmbH
 
Magento 2 B2B Shop-Portal für die Julius Zorn GmbH
Magento 2 B2B Shop-Portal für die Julius Zorn GmbHMagento 2 B2B Shop-Portal für die Julius Zorn GmbH
Magento 2 B2B Shop-Portal für die Julius Zorn GmbH
TechDivision GmbH
 
Magento Order Management (MOM)
Magento Order Management (MOM)Magento Order Management (MOM)
Magento Order Management (MOM)
TechDivision GmbH
 
TechDivision Kennzahlen 2017
TechDivision Kennzahlen 2017TechDivision Kennzahlen 2017
TechDivision Kennzahlen 2017
TechDivision GmbH
 

Mehr von TechDivision GmbH (20)

eStrategy-Magazin - Sonderausgabe Digital Health
eStrategy-Magazin - Sonderausgabe Digital HealtheStrategy-Magazin - Sonderausgabe Digital Health
eStrategy-Magazin - Sonderausgabe Digital Health
 
eStrategy-Magazin - Ausgabe #2/2021
eStrategy-Magazin - Ausgabe #2/2021eStrategy-Magazin - Ausgabe #2/2021
eStrategy-Magazin - Ausgabe #2/2021
 
eStrategy-Magazin - Ausgabe 03/2020
eStrategy-Magazin - Ausgabe 03/2020eStrategy-Magazin - Ausgabe 03/2020
eStrategy-Magazin - Ausgabe 03/2020
 
eStrategy-Magazin - Ausgabe #2 2020
eStrategy-Magazin - Ausgabe #2 2020eStrategy-Magazin - Ausgabe #2 2020
eStrategy-Magazin - Ausgabe #2 2020
 
Von Magento Commerce zu Adobe Commerce
Von Magento Commerce zu Adobe CommerceVon Magento Commerce zu Adobe Commerce
Von Magento Commerce zu Adobe Commerce
 
Management im digitalen Zeitalter, Herausforderungen und Beispiele
Management im digitalen Zeitalter, Herausforderungen und BeispieleManagement im digitalen Zeitalter, Herausforderungen und Beispiele
Management im digitalen Zeitalter, Herausforderungen und Beispiele
 
Der 8-Stunden-Mythos - Entlarvt vom Covid-19-Lockdown
Der 8-Stunden-Mythos - Entlarvt vom Covid-19-LockdownDer 8-Stunden-Mythos - Entlarvt vom Covid-19-Lockdown
Der 8-Stunden-Mythos - Entlarvt vom Covid-19-Lockdown
 
Warum ein traditioneller Ausschreibungsprozess (RFP) nicht mehr zeitgemäß ist.
Warum ein traditioneller Ausschreibungsprozess (RFP) nicht mehr zeitgemäß ist.Warum ein traditioneller Ausschreibungsprozess (RFP) nicht mehr zeitgemäß ist.
Warum ein traditioneller Ausschreibungsprozess (RFP) nicht mehr zeitgemäß ist.
 
Alles Wichtige zu Scrum in 4 Minuten
Alles Wichtige zu Scrum in 4 MinutenAlles Wichtige zu Scrum in 4 Minuten
Alles Wichtige zu Scrum in 4 Minuten
 
TechDivision Daten & Fakten 2019
TechDivision Daten & Fakten 2019TechDivision Daten & Fakten 2019
TechDivision Daten & Fakten 2019
 
Ausgabe 04/2019 des eStrategy-Magazins
Ausgabe 04/2019 des eStrategy-MagazinsAusgabe 04/2019 des eStrategy-Magazins
Ausgabe 04/2019 des eStrategy-Magazins
 
eStrategy-Magazin - Ausgabe #2/2019
eStrategy-Magazin - Ausgabe #2/2019eStrategy-Magazin - Ausgabe #2/2019
eStrategy-Magazin - Ausgabe #2/2019
 
Meet Magento Germany 2019 - Agenda
Meet Magento Germany 2019 - AgendaMeet Magento Germany 2019 - Agenda
Meet Magento Germany 2019 - Agenda
 
The Road of Migration - Hallhuber´s migration von Magento 1 to Magento 2
The Road of Migration - Hallhuber´s migration von Magento 1 to Magento 2The Road of Migration - Hallhuber´s migration von Magento 1 to Magento 2
The Road of Migration - Hallhuber´s migration von Magento 1 to Magento 2
 
B2B eCommerce is far more than the existing selling over the Web
B2B eCommerce is far more than the existing selling over the WebB2B eCommerce is far more than the existing selling over the Web
B2B eCommerce is far more than the existing selling over the Web
 
The real seamless commerce experience - Imagine Conference 2018
The real seamless commerce experience - Imagine Conference 2018The real seamless commerce experience - Imagine Conference 2018
The real seamless commerce experience - Imagine Conference 2018
 
HALLHUBER shoprelaunch based on Magento 2
HALLHUBER shoprelaunch based on Magento 2HALLHUBER shoprelaunch based on Magento 2
HALLHUBER shoprelaunch based on Magento 2
 
Magento 2 B2B Shop-Portal für die Julius Zorn GmbH
Magento 2 B2B Shop-Portal für die Julius Zorn GmbHMagento 2 B2B Shop-Portal für die Julius Zorn GmbH
Magento 2 B2B Shop-Portal für die Julius Zorn GmbH
 
Magento Order Management (MOM)
Magento Order Management (MOM)Magento Order Management (MOM)
Magento Order Management (MOM)
 
TechDivision Kennzahlen 2017
TechDivision Kennzahlen 2017TechDivision Kennzahlen 2017
TechDivision Kennzahlen 2017
 

Neue Schritte zum Schutz der Privatsphäre - Die DSGVO und Magento

  • 1. Die EU-Datenschutzgrundverordnung (DSGVO) tritt am 25. Mai 2018 in Kraft. Magento hat hier die notwendige Vorkehrungen getroffen, um sicherzustellen dass Magento Software den dann geltenden Vorschriften gerecht wird. Die DSGVO ist die neue EU-Gesetzgebung, die wesentliche Änderungen des bestehenden Datenschutzrechts einführt, insbesondere neue Vorschriften darüber, wie Unternehmen, die in Europa geschäftlich tätig sind, per- sonenbezogene Daten erfassen und verarbeiten können bzw. müssen. Die DSGVO-Anforderungen sind sehr spezifisch und erweitern den Anwendungsbereich des EU-Datenschutzrechts. Magento sieht die DSGVO als Chance, die bereits bestehende Geschäftsbeziehung weiter zu stärken und zu verdeutlichen, dass der Schutz der Privatsphäre ihrer Kunden oberste Priorität hat. Insofern sieht Magento die neuen EU-Vorschriften als eine Art Blaupause für die weiteren Bemühungen um mehr Transparenz und Sicher- heit. Nachfolgend ein kurzer Überblick darüber, was unter der DSGVO zu verstehen ist und welche Auswirkungen dies auf Magento hat bzw. haben kann: Kurz gesagt handelt es sich bei der DSGVO um einen einheitlichen Datenschutzrahmen, der sicherstellen soll, dass personenbezogene Daten von entsprechend sorgfältig und vorsichtig behandelt werden. Sie gilt für Organisationen mit Sitz in der EU, die personenbezogene Daten verarbeiten, und für Organisationen mit Sitz außerhalb der EU, die entweder Waren oder Dienstleistungen direkt an Einzelpersonen in der EU anbieten oder das Verhalten von Einzelpersonen in der EU überwachen (z.B. durch Erstellung von Kundenprofilen). Die Regelungen der DSGVO sind darauf ausgelegt, eine Vielzahl von Informationen zu schützen - im Grunde genommen alles, was verwendet werden könnte, um eine Person in irgendeiner Weise, auch indirekt, zu identi- fizieren. Das bedeutet, dass beispielsweise Namen, E-Mail-Adressen, Fotos, ID-Nummern, Gesundheitsdaten, biometrische Daten, Standortdaten und Finanzdaten enthalten sind. Das gilt auch für IP-Adressen, Social-Net- work-Posts und webbasierte Cookie-Daten. Wenn etwas in irgendeiner Weise für die „physische, physiologi- sche, genetische, mentale, ökonomische, kulturelle oder soziale Identität“ einer Person relevant ist, gilt es als personenbezogene Daten. Unternehmen können entsprechenden Daten nur dann speichern oder verarbeiten, wenn die zugehörige Person ausdrücklich zustimmt - und selbst dann setzt die DSGVO der Aufbewahrungsdauer dieser Daten feste Grenzen. EU-Datenschutzgrundverordnung (DSGVO) und Magento Neue Schritte zum Schutz der Privatsphäre im Jahr 2018 Die EU-Datenschutzgrundverordnung in wenigen Worten
  • 2. Sobald die DSGVO in Kraft tritt, kann jede Organisation, die sich nicht an die dann geltenden Vorgaben hält, mit einer Geldstrafe von bis zu 4% des weltweiten Jahresumsatzes oder 20 Millionen Euro - abhängig davon, welcher Betrag höher ist - bestraft werden. Magento hat sowohl Kunden, die in der EU ansässig sind, als auch Kunden, die Privatpersonen in der EU bedienen. Insofern ist es selbstverständlich dass die Einhaltung der entsprechenden Vorgaben sehr ernst genommen wird. Im Rahmen der DSGVO, werden Magento Kunden als „Daten-Kontrolleure“ angesehen - dies bedeutet, dass sie selbst bestimmen, wie personenbezogene Daten erhoben und genutzt werden. Bei Magento selbst handelt es sich um einen sog. Datenverarbeiter, weil mit Magento personenbezogene Daten verar- beitet. Grundsätzlich gilt, dass der richtige Umgang mit Daten eine gemeinsame Verantwortung darstellt, bei der alle die mit personenbezogenen Daten arbeiten, entsprechende Vorkehrungen treffen müssen um die nötige Sicherheit gewährleisten zu können. Um den Verpflichtungen als Datenverarbeiter gerecht zu werden, hat Magento in den folgenden drei Berei- chen entsprechenden Anpassungen vorgenommen: Magento hat die Kunden- und Partnerverträge sowie die Richtlinien und Prozesse zum Datenschutz und zum Datenschutz proaktiv überprüft und aktualisiert (sofern erforderlich). Die Magento-Produkte verfügen bereits von Grund auf über eine solide und moderne Architektur mit entspre- chenden Sicherheitsfunktionen, so dass keine größeren Modifikationen notwendig sind, um die Einhaltung der DSGVO auf technischer Seite sicherstellen zu können. Magento arbeitet eng mit Juristen und Ingenieuren zusammen, um die Magento Produkte in Bezug auf Einhal- tung der entsprechenden Vorgaben zu prüfen und laufend zu optimieren. Darüber hinaus führt das Magento Security-Team auch laufend detaillierte Sicherheitsaudits für alle Magen- to-Produkte durch. 1. Policen/Verträge 2. Technologie Die Rolle von Magento bei der Einhaltung der DSGVO-Richtlinien
  • 3. Für alle gehosteten Magento-Produkte besteht die Möglichkeit, eine Datenspeicherung innerhalb der EU zu wählen (Irland für Magento Business Intelligence und Magento Order Management und Irland, London oder Frankfurt für Magento Commerce Cloud). Magento speichert keine personenbezogenen Daten an einem Ort außerhalb der vom Kunden angegebenen Präferenz. An dieser Stelle sei jedoch auch nochmals darauf hingewiesen, dass Magento Erweiterungen (Module) unter Umständen personenbezogenen Daten ggf. auch außerhalb der vorgesehenen Magento-Instanz speichern sowie ggf. auch Daten an Dritte weitergeben könnten. Hier empfiehlt es sich auf Kundenseite die entsprechenden Punkte der DSGVO gegenüber dem verantwortlichen Dienstleister möglichst frühzeitig anzusprechen bzw. zu prüfen / prüfen zu lassen. Im Allgemeinen sollten Magento Kunden alle Dienstleistungen und Verträge, die mit Drittunternehmen verbunden sind, überprüfen bzw. überprüfen lassen um die Einhaltung der Datenschutzgrundverordnung zu bestätigen. Kunden sollten zudem auch für sich selbst eine entsprechende Rechtsberatung konsultie- ren, um die Einhaltung der DSGVO und deren Anforderungen prüfen zu lassen. Magento selbst kann leider keine Rechtsberatung übernehmen. Weitere Informationen zur DSGVO finden Sie auch auf folgender Webseite: https://ec.europa.eu/commission/priorities/justice-and-fundamental-rights/dataprotection/2018-re- form-eu-data-protection-rules_de Weitere Informationen für Magento Kunden Spinnereiinsel 3a 83059 Kolbermoor Tel +49 8031 2210 55-0 www.techdivision.com TechDivision GmbH