Speziell für Comarch Webshop-Nutzer wurde ein Dokument mit der Erklärung zur Vorbereitung des Systems auf die Anforderungen der DSGVO erstellt.

Das Dokument ist für Comarch-Kunden auf den Einzelkundenseiten im Abschnitt mit kommerziellen Materialien verfügbar. Es beschreibt detailliert, wie unsere Software an die Anforderungen der DSGVO angepasst wurde und wie personenbezogene Daten darin verarbeitet werden. Es erläutert eine Reihe der Fragen, die sich der Webshop-Betreiber im Zusammenhang mit dem Inkrafttreten der neuen Vorschriften stellen muss.

Die neue EU-Richtlinie führt Änderungen im Bereich des Schutzes personenbezogener Daten ein, legt jedoch keine strengen Regeln fest, die einzuhalten sind. Welche Maßnahmen implementiert werden müssen, hängt von jedem Unternehmen, den Besonderheiten des Betriebs und der Arbeitsorganisation ab. Jeder Unternehmer sollte eine Risikoanalyse durchführen und festlegen, welche Maßnahmen er einführen muss. Das reicht von Beschränkungen des physischen Zugangs zu einzelnen Räumen bis hin zum Umfang der Erfassung von Informationen über die Aktivität des Benutzers im ERP- und E-Commerce-System.

Es geht hier somit nicht nur um die Übereinstimmung der Software mit dem neuen Gesetz, sondern auch um die datenschutzkonforme Ausrichtung aller Prozesse eines Unternehmens. Vor diesem Hintergrund wird das Webshop-System von Comarch ständig weiterentwickelt. Damit kann die Implementierung von Verfahren in Übereinstimmung mit der im Unternehmen durchgeführten Analyse unterstützt werden. Dies betrifft die Registrierung der Programmnutzung, die Verarbeitung  von Benutzerdaten im Programm, die Datenanonymisierung, das Recht auf Vergessenwerden oder die Einwilligung in die Verarbeitung personenbezogener Daten.

Die wichtigsten Informationen im Dokument sind:

1. Was ist die DSGVO?
   Datenschutz-Grundverordnung – DSGVO (einschließlich Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und Aufhebung Richtlinie 95 / 46 / EG),
2. Methode der Datenregistrierung und des Zugriffs darauf,
3. Die Methode des Datenflusses zwischen Comarch Webshop und ERP-Systemen und externen Diensten,
4. Der Umfang der Datenspeicherung, d. h. wessen Daten und wo in der Datenbank des Geschäfts mit der Beschreibung auf einzelne Tabellen und Felder in der Struktur des Datensatzes und die Beziehungen zwischen diesen Daten,
5. Informationen zur Weitergabe von Daten an Dritte,
6. Informationen zu Verhaltensdaten, die vom Comarch Webshop gesammelt wurden,
7. Liste der Cookies und Informationen darüber, was genau darin gespeichert ist.