Shop-Dashboard

  • Verstehe!

    Letzte Frage zur Datenbank,
    Wie setze ich denn eine Aufforderung "Löschung personenbezogener Daten" um, ohne die Rechte betroffener Personen zu verletzen?

  • Das kann ich Ihnen nicht beantworten, da ich kein Anwalt bin und nicht weiß, was das alles beinhaltet, bzw. ob z.B. eine Bestellung für das Finanzamt gespeichert bleiben muss etc…

  • Das kann ich Ihnen nicht beantworten, da ich kein Anwalt bin und nicht weiß, was das alles beinhaltet, bzw. ob z.B. eine Bestellung für das Finanzamt gespeichert bleiben muss etc…


    Hanabi ,


    vielleicht kannst du diesbezüglich ein Statement abgeben?

  • Hallo Stefan S ,


    da sehe ich durchaus Handlungsbedarf, allerdings ohne Dringlichkeit.

    Alle Vorgänge im Webshop fallen entweder unter die Rubrik "Buchungsbelege" oder "Geschäfts- und Handelsbriefe" und unterliegen daher einer Aufbewahrungspflicht. diese beträgt bei Buchungsbelegen 10 Jahre und bei Geschäftsbriefen 6 Jahre (siehe Trusted Shops). Nach Ablauf dieser Fristen kann gelöscht werden.

    Alle Datensätze im Zusammenhang mit Bestellungen enthalten personenbezogene Daten, hier ist also Art. 17 DSGVO zu berücksichtigen.



    Wichtig für uns im Online-Shop ist zunächst Absatz 3, denn dieser regelt in Buchstaben b und e, wann wir nicht löschen müssen:



    Die Absätze 1 und 2 gelten nicht, soweit die Verarbeitung erforderlich ist


    b) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;

    Die Aufbewahrungsfristen stellen die entsprechende rechtliche Verpflichtung dar.


    e) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.


    Mit Ablauf der Aufbewahrungsfristen fällt für uns aber Erforderlichkeit der Verarbeitung weg, damit gilt dann Absatz 1 lit. a uneingeschränkt:


    1. Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

    a) Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.

    Spätestens zu diesem Zeitpunkt müssen wir eine Möglichkeit schaffen, im Dashboard Datensätze auch zu löschen.


    PS: Ich verschiebe die letzten Beiträge mal in einen neuen Thread unter DSGVO.

  • Hanabi haben wir dann noch 6 oder gar 10 Jahre (ab Datum des Erscheinens des neuen Shop-Widget) Zeit, diese Änderung einzuführen?

    Wenn ich das richtig sehe, sind es 10 Jahre, weil es ja um die Rechnung (Buchngsbeleg) geht. Auftragsbestätigung (Geschäftsbrief) senden wir ja nur als Mail raus und speichern diese nicht.

  • Hallo Stefan,


    die Aufbewahrungsfristen sind jetzt nur beispielhaft für das Deutsche Recht. In anderen Ländern können andere Fristen gelten. Es wäre aus meiner Sicht daher sinnvoll, das Löschen unabhängig von Fristen zu gestalten, der entsprechende Button sollte aber einen Hinweis beinhalten in der Art "Bitte beachten Sie eventuelle Aufbewahrungsfristen".


    Einen Sonderfall hätten wir noch bei einer Stornierung eines Einkaufs. Hier besteht nach meiner Auffassung ein Anspruch auf Löschen, soweit nicht der Verantwortliche (Händler) durch die Stornierung Ansprüche an den Betroffenen (Kunde) hat.

  • Zustimmung zu den bisherigen Aussagen. Bei den Auftragsbestätigungen und bei stornierten Geschäften wäre ich aber vorsichtig.


    Für Handelsbriefe gilt folgendes:


    Das Schriftstück muss sich auf ein Handelsgeschäft beziehen. Bei Einzelkaufleuten werden nicht nur die typischen Geschäfte erfasst, sondern auch solche, die sich nur mittelbar auf das Handelsgewerbe beziehen. Ebenso auch Vorbereitungs- und Abwicklungsgeschäfte. Erfasst werden nur Schriftstücke, die ein Handelsgeschäft betreffen. Die Voraussetzung ist erfüllt, wenn es um die Vorbereitung, den Abschluss, die Durchführung oder die Rückgängigmachung des Geschäfts geht.


    Allgemeine Informationen, Werbematerial wie Prospekte oder Postwurfsendungen, Glückwunschschreiben oder erfolglose Angebote sind dagegen nicht aufbewahrungspflichtig. Als Richtschnur kann gelten, dass Korrespondenz dann aufzubewahren ist, wenn sie sich auf ein hinreichend konkretisiertes Geschäft bezieht und über ein einseitiges Angebot hinaus geht; dass es zwingend zu einem Geschäftsabschluss gekommen sein muss, sollte man angesichts des umfassenden Dokumentationszwecks der Rechnungslegung nicht verlangen.


    Beispiele für Handelsbriefe: Aufträge samt Ergänzungen; Auftragsbestätigungen; Versandanzeigen; Lieferscheine, Frachtbriefe; Rechnungen; Reklamationen, Stellungnahmen von Lieferanten zu Reklamationen; Gutschriften; Zahlungsbelege wie Schecks, Überweisungsträger und entsprechende Abrissteile oder Durchschriften, Kontoauszüge und -abschlüsse, Barquittungen, Verträge.


    Ist also ein Geschäft zivilrechtlich zustande gekommen, gilt die Aufbewahrungspflicht. Sie gilt auch weiter, wenn durch Rücktritt oder Widerruf (egal ob mit Rechtsanspruch oder aus Kulanz angenommen) das Geschäft vor Vollzug (Bezahlung, Absendung der Ware) wieder aufgehoben wird. Unterlagen zu Rückzahlungen/-buchungen sind stets Buchungsbelege und müssen aufbewahrt werden.


    "Auftragsbestätigungen" können im Kontakt mit Verbrauchern im Rechtssinne die Vertragsannahme darstellen. Unter Kaufleuten sind sie, auch wenn juristisch nicht zwingend erforderlich, typischer Teil des Geschäftsabschlusses. Also besteht Aufbewahrungspflicht.


    Ggf. kann der Rat eines Steuerberaters oder Anwalts nützlich sein.

  • Ggf. kann der Rat eines Steuerberaters oder Anwalts nützlich sein.

    Sich einmal vernünftig Rat einholen oder noch besser das Produkt von einem Fachanwalt prüfen lassen würde ich auch für die beste Option halten. Dann sind alle auf der sicheren Seite!

  • Leider gibt es wohl keinen „vernünftigen“ Rat. Fragst du zwei Anwälte, erhältst du zwei unterschiedliche Meinungen. Vorwiegend sagen die „mach das lieber gar nicht, dann biste auf der sicheren Seite“. Auf die Art bekämen wir kein vernünftiges Produkt gebacken.

  • Leider gibt es wohl keinen „vernünftigen“ Rat. Fragst du zwei Anwälte, erhältst du zwei unterschiedliche Meinungen. Vorwiegend sagen die „mach das lieber gar nicht, dann biste auf der sicheren Seite“. Auf die Art bekämen wir kein vernünftiges Produkt gebacken.

    Ja, stimmt auch i-wo wieder!
    Mal schauen, wann der Gesetzgeber wieder neue Flausen umsetzen wird. 8o

  • Hallo DAD ,


    danke für die Präzisierungen zu Auftragsbestätigungen und Storno.


    Um das Thema zusammenzufassen: Ein Großteil der im Shopsystem verarbeiteten Daten unterliegt Aufbewahrungspflichten. Da diese von Land zu Land unterschiedlich sind, kann an dieser Stelle keine generelle Aussage zu den Fristen getroffen werden. Nach Ablauf der Fristen sind die Daten zu löschen, eine "Nachrüstung" des Moduls Shop ist daher erforderlich.