Data Protect

Die Data Protect App dient dem Schutz von Kundendaten und ist für die Anbindung an verschiedene Marktplätze (derzeit nur Amazon) obligatorisch. Die App stellt sicher, dass
  • persönliche Daten von Kunden nach den Vorgaben des Marktplatzes verwendet werden,
  • persönliche Daten von Kunden nur so lange gespeichert werden wie sie benötigt werden,
  • auf Anforderung des Marktplatzbetreibers definierte Aktionen (wie z.B. die Löschung oder Herausgabe) persönlicher Daten einfach realisiert werden kann,
  • Datenschutz-Standards in der Übertragung nach Vorgaben des Marktplatzes eingehalten werden.

Features

Die Data Protect App wird vom System aktiviert sobald eine Verbindung zu einem relevanten Marktplatz besteht, die Kundendaten (sog. PII, Definition siehe unten) abrufen kann - unabhängig davon, ob solche Daten tatsächlich vom Marktplatz empfangen werden. Daten werden nur unter Nutzung des Verschlüsselungsverfahren SSL übertragen.

Speicherung und Löschung von PII

Persönliche Informationen (sog. PII, insbesondere Kundendaten) werden zur Verarbeitung des Auftrags oder der Anfrage auf Basis des deutschen DSGVO und Grundlage zur ordnungsgemäßen Rechnungsstellung (AO, UStG, HGB) für 10 Jahre gespeichert. PII aus Quellen einiger Marktplätze werden von xentral gesondert behandelt. Diese werden entsprechend ihrer Herkunft markiert um in der Folge zu einem früheren Zeitpunkt gelöscht zu werden. Persönliche Informationen (sog. PII, insbesondere Kundendaten) von Amazon werden z.B. automatisiert 30 Tage nach Versand des Auftrags anonymisiert (siehe unten "Definitionen"). Technische Basis für diese Löschung bildet ein Prozessstarter, der von der Data Protect App verwaltet wird.

Anfrage zur Datenlöschung durch den Betreiber des Marktplatzes

Im Fall eines Datenverlustes kann der Betreiber des Marktplatzes den Betreiber der xentral Instanz (z.B. den amazon Seller) zur Datenlöschung auffordern. In diesem Fall können in einem einmaligen Prozess alle aktiven PII in der Instanz anonymisiert werden. Die Fähigkeit zur weiteren Verarbeitung der Aufträge bzw. zum Versand oder zur ordnungsgemäßen Rechnungsstellung durch den Verkäufer kann durch xentral dann nicht mehr gewährleistet werden.Auf Wunsch (z.B. eines Kunden oder des Marktplatzbetreibers) können darüberhinaus persönliche Daten im Einzelfall gelöscht werden. Dazu wird die in xentral enthaltene DSGVO-App verwendet.

Anfrage zur Datenrückgabe durch den Marktplatzbetreiber

Sollte der Marktplatzbetreiber den Betreiber der xentral Instanz (z.B. den amazon Seller) zur Rückgabe von Daten auffordern, können in einem einmaligen Prozess alle noch aktiven PII in der Instanz erst entnommen und anschließend anonymisiert werden. Die Fähigkeit zur weiteren Verarbeitung der Aufträge bzw. zum Versand oder zur ordnungsgemäßen Rechnungsstellung durch den Verkäufer kann durch xentral dann nicht mehr gewährleistet werden.

Datenwiederherstellung

Eine Wiederherstellung verlorengegangener Daten innerhalb 24 Std. kann auf Basis der erfolgten Datensicherungen (Snapshots) in der aws Cloud vorgenommen werden. Manuell kann auf Basis der archivierten Rechnungsbelege auch im Einzelfall eine Wiederherstellung von Daten erfolgen. Eine automatisierte Wiederherstellung aus diesem Cold Storage in dern Hot Storage (die Datenbank) ist nicht möglich.

Definition

Persönliche Informationen (sog. PII, insbesondere Kundendaten) von Amazon werden automatisiert 30 Tage nach Versand des Auftrags anonymisiert. Dazu werden die folgenden Daten aus der Adresse entfernt bzw. überschrieben:
  • Name
  • Adresse (Strasse, Postfach, etc.)
  • <del>PLZ, Ort</del> (wird zu statistischen Zwecken benötigt)
  • Telefon
  • E-Mail-Adresse
  • Geschenknachricht / Persönliche Nachricht (wenn vorhanden)

Einrichtung

Zunächst muss der entsprechende Prozessstarter aktiviert werden. Dies kann einfach durch Klick auf den Button erfolgen.:wawision:dataprotect_01_cron.png Das Ergebnis zeigt die erfolgte EInrichtung::wawision:dataprotect_02_cronaktiv.png

Konfigurationsmöglichkeiten

Im Register Einstellungen kann das zu schützende Projekt und einige weitere Optionen gesetzt werden. :wawision:dataprotect_03_settings.png Im Folgenden werden die Optionen erläutert:
  • Das Projekt zur Verarbeitung der Daten des jeweiligen Marktplatzes ist einstellbar (z.B. AMAZON) (1)
  • Ein Platzhaltertext zur Namensersetzung kann gewählt werden. (2)
  • Ein beliebiges Freifeld aus dem Artikel kann als Freifeld der Geschenknachricht definiert werden. Typischerweise wird diese Konfiguration bei der Einrichtung des Artikels vorgenommen. Es muss sich dabei um das Freifeld des Artikels handeln, dass dann in den Auftragspositionen übernommen wird. (3)
Nach erfolgter Einstellung kann die Konfiguration gespeichert werden (4). Wichtig:
Ausgenommen von der Löschung sind die archivierten Belegdaten (insbesondere Auftrag und Rechnung). Diese liegen im userdata-Verzeichnis innerhalb der Instanz auf verschlüsselter Festplatte (aws Standardverschlüsselung). Grund dafür ist, dass die Belege auf Basis der deutschen Gesetzgebung (u.a. AO, UStG, HGB) zur ordnungsgemäßen Rechnungsstellung aufbewahrt werden müssen.

Datenfelder und deren Behandlung

Herausgabe von Daten

Die Herausgabe von Daten bezieht sich auf die folgenden Belegarten
  • Auftrag
  • Lieferschein
  • Rechnung
  • Adresse

Löschung von Daten

Im Folgenden werden alle Belegarten mit den anonymisierten Feldern gelistet. Alle hier nicht aufgelisteten Felder werden nicht anonymisiert. Ergänzende Hinweise:
  • PLZ und Ort werden grundsätzlich nicht aus dem Datenbestand gelöscht.
  • Abweichende Lieferadressen werden alle gelöscht
  • Zusätzliche Ansprechpartner werden alle gelöscht
  • Weitere Kontakte: Hier werden nur die Werte gelöscht, die Struktur der angelegten Dateien bleibt erhalten.
Auftrag
  • typ
  • titel
  • name (mit Platzhalter)
  • ansprechpartner
  • abteilung
  • unterabteilung
  • adresszusatz
  • strasse
  • telefon
  • telefax
  • anschreiben
  • email
  • ustid
  • liefertitel
  • liefername (mit Platzhalter)
  • lieferansprechpartner
  • lieferabteilung
  • lieferunterabteilung
  • lieferadresszusatz
  • lieferstrasse
Rechnung
  • typ
  • titel
  • name (mit Platzhalter)
  • ansprechpartner
  • abteilung
  • unterabteilung
  • adresszusatz
  • strasse
  • telefon
  • telefax
  • anschreiben
  • email
  • ustid
Lieferschein
  • typ
  • liefertitel
  • liefername (mit Platzhalter)
  • lieferansprechpartner
  • lieferabteilung
  • lieferunterabteilung
  • lieferadresszusatz
  • lieferstrasse
  • telefon
  • telefax
  • anschreiben
  • email
  • ustid
Adresse
  • typ
  • titel
  • name (mit Platzhalter)
  • ansprechpartner
  • abteilung
  • unterabteilung
  • adresszusatz
  • strasse
  • telefon
  • telefax
  • anschreiben
  • email
  • ustid
  • liefertitel
  • liefername (mit Platzhalter)
  • lieferansprechpartner
  • lieferabteilung
  • lieferunterabteilung
  • lieferadresszusatz
  • lieferstrasse
  • internet
Aus einer abweichende Rechnungsadresse werden die folgenden Felder gelöscht:
  • rechnung_vorname
  • rechnung_name
  • rechnung_titel
  • rechnung_typ
  • rechnung_strasse
  • rechnung_ansprechpartner
  • rechnung_abteilung
  • rechnung_unterabteilung
  • rechnung_adresszusatz
  • rechnung_telefon
  • rechnung_telefax
  • rechnung_anschreiben
  • rechnung_email
War der Artikel hilfreich?
Vielen Dank für Ihr Feedback!