Verarbeitung von personenbezogenen Daten nach DSGVO

Hinweis: Diese Seite bezieht sich auf JTL-Shop 5. JTL-Shop 5 wird in naher Zukunft verfügbar sein. Aktuelle Infos zum Release-Status von JTL-Shop 5 finden Sie im Release-Forum: Zum Release-Forum. Falls Sie noch JTL-Shop 4 verwenden, finden Sie die Dokumentation unter JTL-Shop 4.

Einführung

Auf dieser Seite haben wir alle wichtigen Informationen zum Thema Verarbeitung von personenbezogenen Daten für Nutzer von JTL-Shop gesammelt. Sie adressieren viele Fragen, die im Rahmen der Datenschutz-Grundverordnung (DSGVO) auftreten.

Bitte beachten Sie, dass diese Seite lediglich zu Ihrer Information und Unterstützung dient. Es handelt sich hierbei um keine rechtsverbindliche Beratung. Für juristisch verbindliche Aussagen zum Thema EU-DSGVO wenden Sie sich bitte an Ihren Rechtsbeistand.

Zur DSGVO-Infoseite von JTL-Wawi

Inhalte

Prozesse und Datenspeicherung in der Software

Im nachfolgenden PDF finden Sie eine tabellarische Auflistung, in der erläutert wird, wo personenbezogene Daten in JTL-Shop verarbeitet und gespeichert werden. Die Informationen können von Betreibern von JTL-Shops genutzt werden, um Anfragen zum Auskunfts- oder Löschrecht zu beantworten.

PDF: Tabellenübersicht zur Speicherung personenbezogener Daten in JTL-Shop 5

Datensicherheit

Transportverschlüsselung: Wie wird sichergestellt, dass der Transport personenbezogener Daten verschlüsselt erfolgt?

In der Datenbank des JTL-Shop werden (zweckgebunden zur Auftragsabwicklung) personenbezogene Daten gespeichert. Diese Daten werden mit JTL-Wawi synchronisiert und teilweise auch in E-Mails wie Bestellbestätigungen genutzt. Je nach Plugins/Erweiterungen findet eventuell sogar ein Datenaustausch von personenbezogenen Daten mit einem Dritt-Dienstleister statt (z. B. zur Bonitätsprüfung). Nachfolgend ein paar Tipps zur Sicherstellung der Datensicherheit:

  • Stellen Sie sicher, dass Ihr Onlineshop über ein gültiges SSL-Zertifikat verfügt und unsichere HTTP-Anfragen auf das sichere Protokoll HTTPS umgeleitet werden (“SSL Only”).
  • Stellen Sie sicher, dass sämtliche Kommunikation vom und zum Onlineshop über das sichere HTTPS-Protokoll erfolgt. Das gilt insbesondere für die Onlineshop-URL in den Einstellungen zur Onlineshop-Anbindung in JTL-Wawi.
  • Stellen Sie sicher, dass Sie in sämtlichen E-Mail-Einstellungen TLS zur verschlüsselten Übertragung nutzen (E-Mail-Einstellungen in JTL-Wawi (Admin > Global), SMTP-E-Mail-Einstellungen im Shop-Backend, lokale E-Mail-Programme)
  • Schränken Sie Backend-Zugänge sowie den Zugriff auf Wartungstools wie z. B. PHPMyAdmin so weit wie möglich ein (Admin-Personenkreis einschränken und ggf. technische Maßnahmen wie IP-Restriktionen oder .htaccess-Schutz ergreifen)

Applikationssicherheit: Welche Schutzmaßnahmen umfasst die Applikation gegen unbefugten Zugriff?

Es ist besonders wichtig, das Admin-Backend des Onlineshops gegen unbefugten Zugriff zu schützen. JTL-Shop bietet für dieses Zwecke nativ eine 2-Faktor-Authentifizierung an, welche den unbefugten Login selbst bei Daten-Diebstahl der Login-Daten wie Benutzername und Passwort verhindert. Informationen: 2-Faktor-Authentifizierung.

Die Benutzerverwaltung des Admin-Backends erlaubt eine gruppenbasierte Rechteverwaltung sowie zeitlich beschränkte Zugriffe z. B. für Supportzwecke. Nutzen Sie diese Möglichkeit, um unbefugte oder unbeabsichtigte Zugriffe auf personenbezogene Daten zu vermeiden.

Es ist weiterhin unbedingt notwendig, den Onlineshop sowie das Server-Betriebssystem und sämtliche weiteren Softwarekomponenten auf dem aktuellen Stand der Technik zu halten und Sicherheitspatches / Updates zeitnah einzuspielen. Über kritische Sicherheitslücken in veralteten Versionen von JTL-Shop oder Betriebssystemen können im schlimmsten Fall sämtliche Daten aus dem Onlineshop abgegriffen werden.

Privacy by Design und Privacy by Default: Welche Default-Einstellungen sorgen für einen bestmöglichen Datenschutz?

Die Formulareinstellungen in JTL-Shop sind nach dem Prinzip der Datenminimierung nur auf das notwendige Minimum voreingestellt.

Sämtliche Kommunikation zu Drittanbieter-Schnittstellen wie PayPal oder die Nutzung des USt-ID-Checks erfolgt über SSL-gesicherte Verbindungen.

Rechte der Betroffenen

Recht auf Vergessenwerden – werden sämtliche personenbezogenen Daten fristgerecht gelöscht?

Die meisten personenbezogenen Daten werden in JTL-Shop automatisch entfernt, sobald der Zweck der Speicherung in JTL-Shop nicht mehr erforderlich ist. So werden z. B. personenbezogene Daten bei Gastbestellungen nach Versand der Bestellung oder bei Stornierung durch JTL-Wawi in JTL-Shop gelöscht.

Recht auf Löschung: Wie lösche ich auf Anfrage alle personenbezogenen Daten des Betroffenen?

Im JTL-Shop kann ein registrierter Kunde seine personenbezogenen Daten (Umfasst die Kundendaten sowie Rechnungs- und Lieferadressen) selbstständig nach der Anmeldung in Mein Konto über den Link Kundenkonto löschen löschen. Hinweis: Die Löschung des Kundenkontos im Onlineshop hat keine Auswirkung auf die in JTL-Wawi gespeicherten personenbezogenen Daten der betroffenen Person.

Möglichkeiten des Händlers, personenbezogene Daten zu löschen: Neben der Löschung über JTL-Wawi und dem anschließenden Onlineshop-Abgleich ist eine Löschung direkt in der Datenbank des Onlineshops möglich (siehe dazu oben aufgeführte Tabellen mit personenbezogenen Daten).

Die Löschung in JTL-Wawi und ggf. Drittanbieter-Software muss in der Regel getrennt erfolgen.

Auskunftsrecht und Datenübertragbarkeit: Wie exportiere ich personenbezogenen Daten in einem strukturierten Format?

Einen Export der personenbezogenen Daten können Sie in wenigen Schritten mit JTL-Ameise durchführen: Tutorial: Kundendaten mit JTL-Ameise exportieren.

Ob der Kunde gleichzeitig Newsletterempfänger ist und personenbezogene Daten dazu vorliegen, können Sie im JTL-Shop-Backend (Marketing > Aktionen > Newsletter > Alle Abonnenten) oder in der Shop-Datenbanktabelle tnewsletterempfaenger prüfen. Die personenbezogenen Daten sind im Falle von Newsletterempfängern: Anrede, Vorname, Nachname, E-Mail-Adresse. Ein Export mit strukturierten Daten ist z. B. über phpMyAdmin mit der integrierten Export-Funktion möglich.

Cookies im JTL-Shop

Session-Cookies

JTL-Shop setzt standardmäßig den technisch notwendigen Session-Cookie mit dem Namen JTLSHOP. Wird dieser Cookie im Browser eines Besuchers blockiert, kann der Besucher u.a. keine Artikel in den Warenkorb legen. Der Cookie enthält die Session-ID des Besuchers, über welche die jeweilige Verknüpfung mit dem Besucher / Kunden hergestellt wird. Die Lebensdauer dieses Session-Cookies ist standardmäßig so eingestellt, dass der Cookie gelöscht wird, sobald der Browser geschlossen wird. Die Lebensdauer kann optional über eine Admin-Backend-Einstellung Cookie-Lifetime (Einstellungsnr. 1568) geändert werden.

Hinweis: Plugins, Template-Anpassungen oder eigene Code-Snippets, die durch den Betreiber des Onlineshops installiert oder hinzugefügt wurden, können zusätzliche Cookies setzen.

Google reCAPTCHA

JTL-Shop bietet die Option, Google reCAPTCHA über ein Plugin für verschiedene Formularzwecke zu aktivieren.

Google reCAPTCHA hilft, Menschen von Bots unterscheiden zu können. Dabei werden im Browser des Besuchers Cookies gesetzt und u. a. die Besucher-IP-Adresse sowie der User-Agent erfasst.
Für diese Daten gelten die abweichenden Datenschutzbestimmungen des Unternehmens Google: https://www.google.com/intl/de/policies/privacy/

Hinweise zur Nutzung von Cookies

Zusätzliche (Drittanbieter-)Cookies werden je nach Einsatz von Erweiterungen, Template-Anpassungen oder Drittanbieter-Snippets gesetzt. Die verschiedenen Einbettungsmöglichkeiten lassen eine automatische Erkennung von Drittanbieter-Cookies durch die Shopsoftware leider technisch nicht zu.

Cookies, die in die Kategorie Tracking/Analyse/Werbung fallen, gelten nach aktueller Einschätzung als technisch nicht notwendig. Die damit verbundenen Dienste sind initial zu deaktivieren, so dass kein Tracking stattfindet.

Über eine informierte Einwilligung können Sie Ihre Besucher dazu animieren, solche Cookies zu aktivieren und für diese Besucher die entsprechenden Dienste aktivieren.

Die Nutzung solcher Erweiterungen oder Snippets sowie die damit verbundene Einholung der Zustimmung in die Verwendung technisch nicht notwendiger Cookies liegt in der Verantwortung des Onlineshop-Betreibers.

Wie erfahre ich, welche Cookies sonst noch in meinem Onlineshop gesetzt werden?

Die verwendeten Cookies lassen sich in modernen Desktop-Browsern übersichtlich anzeigen.
Wichtig: Je nach Einbettungsart werden manche Cookies ggf. erst auf Unterseiten gesetzt, in denen Drittanbieter-Snippets implementiert sind. Es ist also unter Umständen erforderlich, verschiedene Seiten der Website auf die Nutzung von Cookies zu prüfen.

Chrome: https://www.tecchannel.de/a/google-chrome-inhalt-von-cookies-auslesen,2040045

Firefox: https://www.tippscout.de/firefox-ueberpruefen-ob-eine-seite-cookies-speichert_tipp_4153.html

Weitere FAQ zur DGSVO

Unterstützt JTL bei Fragen zur Umsetzung der DSGVO?

Zwar können wir keinen rechtlichen Beistand leisten, jedoch versuchen wir so weit wie möglich mit Informationen zur Datenverarbeitung in unseren Softwareanwendungen zu unterstützen.

Eine EU-DSGVO-konforme Muster-Datenschutzerklärung finden Sie hier: https://www.uni-muenster.de/Jura.itm/hoeren/lehre/materialien

Bei juristischen Fragen wenden Sie sich bitte an Ihren Rechtsbeistand.