Intershop Commerce Management & DSGVO Änderungen 2018

17.09.2018

Intershop Commerce Management & DSGVO Änderungen 2018

Zum 25. Mai 2018 sind Änderungen der Datenschutz Grundverordnung (DSGVO) in Kraft getreten, welche unmittelbare Auswirkungen auf die Betreiber von Webshops haben. In diesem Zusammenhang wurden seitens Intershop Informationen zur Verfügung gestellt, welche Prüfungen bzw. Änderungen im Hinblick auf die neue DSGVO 2018 für Intershop Commerce Management Systeme (nachfolgend ICM) relevant sind.

Prinzipiell lassen sich folgende allgemeine Aussagen zum Handlungsbedarf in Bezug auf die neue DSGVO treffen:

  • Unter dem Gesichtspunkt der Datensicherheit sollte das E-Commerce System stets auf die aktuellste Softwareversion der ICM angehoben werden
  • Generelle Nutzung von https im E-Commerce System
  • Verschlüsselung der Kundenkommunikation (Kontaktformulare)
  • Prüfung der Datenströme zwischen den beteiligten Systemen auf Datensicherheit (verschlüsselte Datenübertragung)
  • Prüfung der im E-Commerce System verwendeten Passwörter auf Sicherheit (bspw. für Backoffice-Zugriffe sowie im Rahmen der Datenübertragungen)
  • Prüfung der DSGVO konformen Nutzung von Kundendaten im Webshop (bspw. persönliche Daten des Nutzers, Verwendung von Kreditkartendaten)
  • DSGVO konforme Verwendung des Web-Tracking (z.Bsp. Google Analytics, Piwik, Open Web Analytics oder vergleichbares) - Hinweis: standardmäßig ist das Web-Tracking in der ICM deaktiviert!)

Ferner sollte jeder Betreiber eines Online Shops eine eigene Betrachtung der datenrelevanten Prozesse für sein E-Commerce System durchführen.

In der von Intershop speziell bereitgestellten Dokumentation wurde unter anderem eine Übersicht erarbeitet, welche kundenspezifischen Daten in Intershop-Systemen verarbeitet werden. Ziel ist es, Online-Shop Betreiber in die Lage zu versetzen, die Anforderungen der DSGVO erfüllen zu können. So haben Online-Shop Nutzer ab 25. Mai 2018 das umfassende Recht auf Auskunft zu denen über sie gespeicherten Daten. Damit die Betreiber der Shops diesem Auskunftsrecht Rechnung tragen können, werden mit der kommenden Version des ICM 7.9 Funktionen bereit gestellt, welche den Export der im Shop gespeicherten Kundendaten ermöglichen sollen.

Informationen zur DSGVO 2018 für Online Shop Betreiber basierend auf Intershop Commerce Management

In den von Intershop speziell bereitgestellten Dokumenten ist unter anderem eine Übersicht enthalten, welche kundenspezifischen Daten in Intershop-Systemen verarbeitet werden. Ziel ist es, Online-Shop Betreiber in die Lage zu versetzen, die Anforderungen der DSGVO erfüllen zu können. So haben Online-Shop Nutzer ab 25. Mai 2018 das umfassende Recht auf Auskunft zu denen über sie gespeicherten Daten. Damit die Betreiber der Shops diesem Auskunftsrecht Rechnung tragen können, werden mit der kommenden Version des ICM 7.9 Funktionen bereit gestellt, welche den Export der im Shop gespeicherten Kundendaten ermöglichen sollen. Nachfolgend wird eine Übersicht über die Inhalte und Zielstellung der verfügbaren Dokumente gegeben. Wenn Sie weitere Informationen dazu wünschen oder Sie diese Dokumente über uns beziehen möchten, nehmen Sie bitte mit uns Kontakt auf.

1. Dokumentation über gespeicherte Kundendaten (ICM 7.9)

In dieser Dokumentation wird eine Übersicht der persönlichen Daten von Kunden bereit gestellt, die in einem auf der neuesten Version vom Intershop Commerce Management 7.9 basierenden Webshop erfasst, verarbeitet und übermittelt werden.

In folgenden Funktionen des Intershop Commerce Management werden Kundendaten verarbeitet:

  1. Anonymes Einkaufen
  2. Kundenprofil
  3. Zusätzliche Adress-Informationen
  4. Sessions
  5. Warenkorb & Bestellung
  6. Geschenkgutscheine
  7. Wunschliste, Produkt Benachrichtigungen
  8. A/B-Tests, Verkaufsförderung
  9. Plugins Soziale Netzwerke
Das Dokument hilft dem Betreiber eines Webshops im Bedarfsfall bei entsprechenden Anfragen von Kunden, Auskunft geben zu können, wo und welche Kundendaten im System erfasst werden.

2. Dokumentation über gespeicherte Kundendaten (ICM 7.10)

Das Dokument enthält die notwendigen Aufzeichnungen über Verarbeitungsaktivitäten für die Datenschutzerklärung beim Einsatz der Intershop Commerce Suite

Übersicht der Inhalte für eine Datenschutzerklärung beim Einsatz der Intershop Commerce Suite

  1. Intershop Commerce Management 7.10
    • Verzeichnis über Verarbeitungsaktivitäten
  2. Intershop Order Management
    • Verzeichnis über Verarbeitungsaktivitäten
  3. Intershop Commerce Insight
    • Verzeichnis über Verarbeitungsaktivitäten
    • Speicherung der ICI Benutzer
Der Betreiber eines Online-Shops wird damit in die Lage versetzt, das für die Erstellung der Datenschutzerklärung notwendige Verzeichnis der Verarbeitungsaktivitäten um die Kundendaten relevanten Prozesse in der Intershop Commerce Suite zu ergänzen.

3. Leitfaden - Checkliste Sicherheit & Datenschutz (ICM 7.10)

Um zu prüfen, ob die Anforderungen aus der DSGVO in Bezug auf die Verwendung von Daten im Webshop erfüllt werden, stellt Intershop zudem eine Checkliste in Form eines Leitfadens für die Anfang August angekündigte ICM Version 7.10 zur Verfügung.

Darin werden folgende Handlungsfelder in Bezug auf die DSGVO-Änderungen 2018 beschrieben:

  1. Vereitelung von unberechtigten Zugriffen
  2. Authentifizierung und Session Management
  3. Verhinderung von Cross-Site Scripting
  4. Verbot unsicherer direkter Objektreferenzen
  5. Verhinderung fehlerhafter Sicherheitseinstellungen
  6. Vermeidung sensibler Daten
  7. Zugriffsteuerung auf Funktionsebene
  8. Verhinderung von Cross-Site-Request-Fälschungen
  9. Umgehung von Komponenten mit bekannten Schwachstellen
  10. Vermeidung von nicht validierten Rederechts und Weiterleitungen
  11. Firewall Konfiguration
Dem Betreiber einer Intershop Commerce Suite wird damit eine Checkliste an die Hand gegeben, mit welcher er im einzelnen prüfen kann, ob das eigene Shop-System in Bezug auf die Datensicherheit auf dem aktuellsten Stand ist.

Schlagworte:
  • Datenschutz Grundverordnung (DSGVO) 2018,
  • Experts in Motion,
  • Intershop,
  • Intershop Commerce Suite,
  • DSGVO,
  • E-Commerce,
  • Intershop,
  • ICM,
  • Intershop Order Management,
  • Intershop Commerce Insight,
  • Datenschutz,
  • Kundendaten,
  • Datensicherheit,
  • Webshop,
  • Online-Shop
Kategorie
  • Tipps & Tricks für E-Commerce
Tags
  • E-Commerce
  • Datenschutz

Benötigen Sie Unterstützung bei der DSGVO Anpassung für Ihren Intershop Online Shop?

Schnellkontakt
Ja, ich bin damit einverstanden, dass die Experts in Motion AG die von mir angegebenen Daten für die Beratung und zu meiner Information per Telefon verwendet. Ich kann meine Einwilligung jederzeit per E-Mail widerrufen (Datenschutzerklärung).
;