Gemäß Datenschutz-Grundverordnung DSGVO können in incert Einstellungen gesetzt werden, um Kundendaten automatisch zu pseudonymisieren. Wir empfehlen, diese gleich bei Systemstart zu setzen. Im Vergleich zur Anonymisierung werden bei der Pseudonymisierung die Daten so verändert, dass diese Ihnen keinen Rückschluss auf die Person mehr erlauben. Sie sehen dann im System nicht zuordenbare Zeichenketten anstelle der Kundendaten.
„Pseudonymisierung“ die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden;“ DSGVO Artikel 4(5)
Pseudonymisieret werden natürlich nur personenbezogene Daten. Gutscheindaten wie der Code und Wert werden niemals verändert oder gelöscht. Somit bleiben Gutscheine selbstverständlich weiterhin einlösbar.
Konfigurationen & Aktivierung
- Aktivierung: Der Pseudonymisierungsdienst muss einmalig im System aktiviert werden. Wählen Sie dazu "true" und klicken Sie anschließend Speichern. Anschließend fragt das System in einem Pop-Up-Fenster nochmals um Bestätigung.
- Minimale Aufbewahrungspflicht: Hier ist jene Grenze eingestellt, die bei den nachfolgenden Konfigurationen nicht unterschritten werden kann. Dabei handelt es sich um 7 Jahre, was der gesetzlichen Aufbewahrungspflicht von Büchern und Belegen in Österreich entspricht. Sollten Sie diese Grenze entsprechend Ihrer gesetzlichen Vorgaben anpassen wollen, melden Sie sich unter service@incert.at bei uns. Beachten Sie aber, dass ein längerer Aufbewahrungszeitraum ohnehin über die nachfolgenden Einstellungen gesetzt werden kann.
Beachten Sie, dass die minimale Aufbewahrungspflicht der österreichischen Gesetzeslage entspricht. Prüfen Sie in jedem Fall, welche Aufbewahrungspflichten für Sie zutreffen und setzen Sie diese, bevor sie die Pseudonymisierung aktivieren.
- Käuferdaten: Hier können Sie angeben, nach welchem Zeitraum ab Kauf die Daten der Kunden pseudonymisiert werden. Dabei kann nach gekauftem Artikeltyp unterschieden werden.
- Sponsoring-Käuferdaten: Hier kann für Empfänger von Sponsorings (also Kunden von Bestellungen, welche mit der Zahlart Sponsoring ausgestellt wurden) eine separate Frist eingestellt werden.
- Kaufabbrecherdaten: Der Kunde bestätigt im Checkout bereits bei seiner Dateneingabe die Speicherung gemäß Ihrer Datenschutzbedingungen. Wird anschließend kein Kauf durchgeführt, können die Daten zeitnah pseudonymisiert werden. Es macht jedoch Sinn, die Daten für einige Tage zu speichern, um Rückfragen bei Problemen dem richtigen Kunden und dessen Kaufversuch zuordnen zu können.
Als technischer Anbieter ist incert weder befähigt noch berechtigt, Rechtsberatung zum Thema Datenschutz oder anderen Rechtsbereichen zu leisten. Halten Sie bei Fragen mit Ihrem Datenschutzbeauftragten Rücksprache.
Pseudonymisierung einzelner Kunden
Bestelldaten werden ausschließlich über den oben beschriebenen Dienst laufend (entsprechend der eingestellten Fristen) pseudonymisiert. Es ist also nicht möglich, einen einzelnen Kunden mit erfolgreicher Bestellung manuell zu pseudonymisieren, denn die Daten der Bestellung bleiben bis zum Ablauf der eingestellten Frist im System erhalten (beispielsweise am digital archivierten Beleg).
In der Kundenliste können Daten allerdings schon zuvor jederzeit manuell pseudonymisiert werden. Werden diese Daten für Marketingzwecke exportiert, ist dort eine Pseudonymisierung auf Kundenanfrage durchaus sinnvoll. Wenn der Kunde eine Bestellung abgeschlossen hat, bleiben die Daten dort allerdings bestehen.
Beispiel
Am Beispiel sehen Sie die personenbezogenen Daten (in den Spalten "Kunde" und "E-Mail-Adresse") in der Liste der Bestellungen in pseudonymisierter Form. Andere Spalten sind lediglich auf diesen Screenshot manuell verpixelt.