So verwenden Sie WooCommerce-DSGVO-Funktionen für eine bessere Compliance

Veröffentlicht: 2018-06-06
Header image for WooCommerce GDPR Features article

Zuletzt aktualisiert - 24. Februar 2020

Wir haben einen Artikel veröffentlicht, der Ihnen helfen soll, die Anforderungen zur Einhaltung der DSGVO von WooCommerce zu verstehen. Wie Sie wahrscheinlich bereits wissen, sind Sie verpflichtet, sich an die in der DSGVO festgelegten Richtlinien zu halten, wenn Ihre Kunden EU-Bürger sind. Mit den neuesten Updates haben WordPress und WooCommerce Funktionen entwickelt, die ihren Benutzern helfen, diese Vorschriften einfacher einzuhalten. In diesem Artikel werden wir uns einige der neuesten WooCommerce-DSGVO-Funktionen ansehen, die Ihrem Geschäft helfen würden, die Richtlinien besser umzusetzen.

Das neueste Update von WordPress 4.9.6 und WooCommerce 3.4.1 verfügen über Funktionen, die Ihnen helfen, diese Anforderungen mit weniger Aufwand zu erfüllen.

Einhaltung des „Rechts auf Zugang“

Gemäß der DSGVO können Ihre Benutzer Zugriff auf ihre auf Ihrem Server gespeicherten Informationen verlangen. Es ist wichtig, diese Daten abrufen zu können, wenn Sie eine Anfrage von einem Benutzer erhalten. Mal sehen, welche konkreten Optionen WordPress und WooCommerce in dieser Hinsicht haben.

Exportieren personenbezogener Daten von Benutzern

Die neueste Version von WordPress bietet eine Option zum Exportieren persönlicher Daten, die mit der E-Mail-ID eines Benutzers verknüpft sind, in eine HTML-Datei.

Es wird Ihnen helfen, hinzuzufügen …

  • Personenbezogene Daten von Benutzermeta/Benutzerdaten bis zum Export personenbezogener Daten
  • Persönliche Daten von Kommentaren bis zum Export persönlicher Daten
  • Anlagen zur Exportdatei der personenbezogenen Daten

Und es hilft Ihnen auch dabei, persönliche Daten in eine Datei zu packen.

Darüber hinaus hat WooCommerce die folgenden Daten bereitgestellt, um für den Export bereit zu sein.

  • Die Adresse und Kontoinformationen eines Kunden.
  • Bestellungen, die mit einer bestimmten E-Mail-ID verknüpft sind.
  • Laden Sie Berechtigungen und Protokolle herunter, die mit der jeweiligen E-Mail-Adresse verknüpft sind.

Verwalten des Exports personenbezogener Daten

In Ihrem WordPress-Navigationsbereich finden Sie die neuen Einstellungen zum Exportieren personenbezogener Daten ( Tools > Persönliche Daten exportieren ).

Wenn Sie auf Persönliche Daten exportieren klicken, finden Sie einen neuen Bildschirm, auf dem Sie den Export der Daten eines bestimmten Benutzers anfordern können.

Wenn Sie die E-Mail-ID des Benutzers eingeben, wird der Exportvorgang eingeleitet. Eine Herausforderung besteht hier jedoch darin, zu überprüfen, ob die Anfrage des Benutzers authentisch ist. Dazu sendet WordPress zur Bestätigung eine Verifizierungs-E-Mail an diese ID. Zu diesem Zeitpunkt lautet der Status der Anfrage „Ausstehend“ und in der Spalte „Nächste Schritte“ wird „Warten auf Bestätigung“ angezeigt.

Screenshot der Einstellungen zum Exportieren personenbezogener Daten für den Artikel zu den WooCommerce-DSGVO-Funktionen.
Wenn Sie eine Anfrage von einem Benutzer erhalten, der den Zugriff auf seine persönlichen Daten anfordert, können Sie den Vorgang im Abschnitt Persönliche Daten exportieren einleiten.

Gleichzeitig erhält der Nutzer eine Mail zur Verifizierung der Anfrage.

Der Benutzer muss auf den Link klicken, den er in der E-Mail findet.

Um sicherzustellen, dass die Anfrage nach persönlichen Daten authentisch ist, muss der Benutzer auf den Link klicken, der auf der WordPress-Seite bestätigt wird.

Sobald der Benutzer zur Bestätigung auf den Link klickt, wird ein Bildschirm wie der folgende angezeigt:

Dieser Bildschirm wird Benutzern angezeigt, wenn sie ihre Anfrage bestätigen, indem sie auf den Link klicken.

Jetzt sehen Sie auf Ihrem WordPress-Admin-Dashboard, dass sich der Status für den verifizierten Benutzer geändert hat.

Sie werden sehen, dass sich der Status in „Bestätigt“ geändert hat, und es gibt eine neue Schaltfläche „E-Mail-Daten“.
Senden der Daten an den Benutzer

Wenn Sie auf die Schaltfläche E-Mail-Daten klicken, sendet WordPress eine E-Mail mit einem Link zu seiner Datei und seinen persönlichen Daten an den Benutzer. Und Sie werden sehen, dass sich die Spalte „Status“ und „Nächste Schritte“ in „Bestätigt“ bzw. „E-Mail gesendet“ geändert hat.

Die E-Mail mit den persönlichen Daten wurde an den angeforderten Benutzer gesendet.

Der Benutzer erhält eine E-Mail, die wie im folgenden Screenshot aussieht.

Der Benutzer erhält eine E-Mail mit einem Link der Exportdatei.

Wenn sie auf den Link klicken, wird eine HTML-Datei heruntergeladen, die wie im folgenden Screenshot aussieht:

Auf diese Weise kann ein Benutzer Ihrer Website problemlos auf die auf Ihrer Website gespeicherten persönlichen Informationen zugreifen.

Jetzt hat sich die Schaltfläche in „Anfrage entfernen“ geändert, wodurch die Anfrage zum Exportieren personenbezogener Daten einfach entfernt wird.

Sobald der Benutzer auf die Datei zugegriffen hat, können Sie die Anforderung von der Site entfernen.

Und wenn dies ein WooCommerce-Kunde ist, sieht die Datei so aus:

WooCommerce-spezifische Daten sind enthalten, wenn ein WooCommerce-Kunde den Export personenbezogener Daten anfordert.

Der Site-Administrator kann die Datei mit personenbezogenen Daten manuell herunterladen, indem er den Mauszeiger über die E-Mail-ID des Anforderers bewegt und auf die Option „Persönliche Daten herunterladen“ klickt.

Der Site-Administrator kann die persönlichen Daten eines Benutzers manuell herunterladen, indem er mit der Maus über die E-Mail-ID fährt und auf die Download-Option klickt.

Löschen der Daten eines Benutzers

Genau wie bei der Datenzugriffsanfrage kann ein Benutzer Sie bitten, seine Daten zu löschen. Die neuen WordPress- und WooCommerce-Versionen haben auch dafür Optionen.

Navigieren Sie zu Extras > Persönliche Daten löschen .

Der Verifizierungsprozess ähnelt dem, was Sie oben gesehen haben.

Für einen WooCommerce-Shop müssen Sie jedoch möglicherweise einige Informationen Ihrer Benutzer aus steuerlichen und anderen rechtlichen Gründen aufbewahren. Dafür hat WooCommerce einige Optionen bereitgestellt, die Sie auswählen können.

Sie finden diese Optionen unter WooCommerce > Einstellungen > Konten & Datenschutz .

Einige Aspekte personenbezogener Daten, wie z. B. die in den Bestellungen, werden standardmäßig nicht gelöscht.

In einem Szenario, in dem Sie einen Benutzer manuell löschen, entfernen Sie auch Adressen, Zahlungstoken und Bestellungen. Die Bestellungen werden in Gastbestellungen umgewandelt. Sie können auch die Option „Persönliche Daten entfernen“ aus dem Dropdown-Menü „Massenaktion“ auswählen, um eine Bestellung anonym zu machen.

Sie können eine Bestellung auswählen und auch personenbezogene Daten daraus manuell entfernen.

Hier ist ein Artikel, der mehr über die WooCommerce-Benutzerverwaltung spricht, wenn Sie nach umsetzbaren Tipps suchen.

Festlegen eines Zeitplans für die Datenaufbewahrung

Eine der cleveren Strategien, die Sie anwenden können, um die Einhaltung der DSGVO sicherzustellen, besteht darin, die Zeit zu verkürzen, in der Sie personenbezogene Daten speichern, die nicht wirklich nützlich sind. WooCommerce bietet auch hier gute Möglichkeiten, damit umzugehen. Gehen Sie zu WooCommerce > Einstellungen > Konten und Datenschutz, um die Zeiträume für diese Einstellungen festzulegen.

Sie können stornierte, fehlgeschlagene und ausstehende Bestellungen in einer bestimmten Zeit löschen. Sie können auch regelmäßig abgeschlossene Bestellungen löschen, die anonym werden, sodass Ihre Verkaufsstatistiken nicht beeinträchtigt werden. Ebenso können Sie inaktive Konten löschen, bei denen Sie sich noch nie angemeldet haben oder bei denen Sie keine Bestellungen getätigt haben.

Hier finden Sie einige nützliche Tipps für die WooCommerce-Auftragsverwaltung.

Sie können entscheiden, wie lange Sie bestimmte persönliche Informationen aufbewahren möchten, die für Ihr Geschäft nicht wirklich nützlich sind.

Checkout-Felder anpassen

Darüber hinaus können Sie die Menge der von Ihnen gesammelten privaten Daten reduzieren, indem Sie auch die Checkout-Felder anpassen.

Gehen Sie zu Darstellung > Anpassen > WooCommerce und ändern Sie die Anzeigeoptionen der optionalen Felder. Sie finden eine Option, um optionale Felder ausgeblendet zu lassen.

Sie können auch einen Ausschnitt Ihrer Datenschutzrichtlinie zusammen mit einem Link der Seite auf Ihrer Checkout-Seite hinzufügen.

Sie können auch den Text des Kontrollkästchens Allgemeine Geschäftsbedingungen ändern.

Sie finden Optionen, um beides auch auf der Registerkarte Konto und Datenschutz zu ändern.

Wenn Sie mehr über das Anpassen von WooCommerce-Checkout-Feldern erfahren möchten, finden Sie hier einen Artikel, der Ihnen helfen kann.

Unterstützung bei der Erstellung Ihrer Datenschutzrichtlinie

Die neuen Versionen von WordPress und WooCommerce helfen Ihnen auch bei der Erstellung einer Datenschutzerklärung. Sie finden dies in Ihrem WordPress-Navigationsbereich – Einstellungen > Datenschutz.

Hier können Sie auf die Schaltfläche Neu erstellen klicken, um eine neue Seite für die Datenschutzrichtlinie hinzuzufügen. WooCommerce fügt dieser Seite einige hilfreiche Inhalte hinzu, um Ihnen den Einstieg in die Richtlinie zu erleichtern. Tatsächlich werden Sie aufgefordert, die erforderlichen Details einzugeben, um die DSGVO einzuhalten.

WooCommerce hat auch Änderungen vorgenommen, um keine unnötigen persönlichen Informationen in Protokolldateien zu speichern.

Fazit

Insgesamt bieten Ihnen die neuesten Updates von WordPress und WooCommerce eine ganze Reihe praktischer Optionen, um die Einhaltung der DSGVO sicherzustellen. Diese Optionen können für Online-Shop-Besitzer, die von den Anforderungen der DSGVO überfordert sind, sehr hilfreich sein. Die neuen Funktionen würden Ladenbesitzern helfen, ihren Kunden Zugriffsrechte und Löschfunktionen zu gewähren. Und es gibt einen guten Prozess, um die Authentizität von Datenzugriffs- oder Löschanfragen zu überprüfen. Darüber hinaus finden Sie Hilfestellungen zur Reduzierung der erhobenen Datenmenge sowie zur Bestimmung der Dauer der Datenspeicherung. Ich hoffe, dieser Artikel hat Ihnen geholfen, die neuesten WooCommerce-DSGVO-Funktionen zu verstehen, die Ihnen helfen, die Vorschriften besser einzuhalten.

Weiterlesen

  • Die Grundlagen der DSGVO-Compliance von WooCommerce
  • WooCommerce-Blog zum Umgang mit Sicherheitsverletzungen