Datenloeschung (DSGVO)

Kundendaten DSGVO-konform loeschen oder anonymisieren

DSGVO Datenschutz Loeschung Anonymisierung Portal Admin

Datenloeschung (DSGVO Art. 17)

DSGVO-konforme Loeschung bzw. Anonymisierung von Kundendaten.

Aktuelle Implementierung

Admin-Loeschung (verfuegbar)

Admins koennen Kunden im Portal loeschen:

  1. Im Admin-Portal unter Kunden → Kunde auswaehlen
  2. Scrollen Sie zum Bereich "Gefahrenzone"
  3. Klicken Sie auf "Kunde loeschen"
  4. Bestaetigen Sie im Modal-Dialog

Hinweis: Die Kundendaten werden komplett geloescht. Buchungen im WordPress bleiben erhalten.

Selbst-Loeschung (verfuegbar)

Kunden koennen im Portal ihre eigenen Daten loeschen:

  1. Im Portal einloggen
  2. Gehen Sie zu Einstellungen (Profil → Einstellungen)
  3. Scrollen Sie zum Bereich "Gefahrenzone"
  4. Klicken Sie auf "Konto loeschen"
  5. Geben Sie DELETE ein zur Bestaetigung
  6. Bestaetigen Sie die Loeschung

Die Daten werden anonymisiert und der Login wird deaktiviert.

Modul aktivieren (WordPress)

  1. Gehen Sie zu Einstellungen → Module
  2. Scrollen Sie zum Abschnitt Datenschutz
  3. Aktivieren Sie Datenloeschung
  4. Klicken Sie auf Speichern

Hinweis: Wenn das Modul deaktiviert ist, erscheint die "Gefahrenzone" im Portal nicht.

Was passiert bei der Loeschung?

Anonymisierte Daten

Feld Vorher Nachher
Name Max Mustermann Geloeschter Kunde
E-Mail max@beispiel.de deleted-12345@anonymized.local
Telefon +49 123 456789 (entfernt)
Adresse Musterstr. 1, 12345 Stadt (entfernt)

Was erhalten bleibt

  • Buchungs-ID (fuer Rechnungszuordnung)
  • Buchungsdatum (fuer Steuerzwecke)
  • Kurszuordnung (anonymisierte Statistik)
  • Rechnungsdaten (10 Jahre Aufbewahrungspflicht)

Warum Anonymisierung statt Loeschung?

Nach deutschem Steuerrecht muessen Geschaeftsunterlagen mindestens 10 Jahre aufbewahrt werden:

  • § 147 AO: Buchungsbelege und Rechnungen
  • § 257 HGB: Handelsbuecher und Buchungsbelege

Die Anonymisierung erfuellt beide Anforderungen: - DSGVO Art. 17: Personenbezogene Daten sind nicht mehr identifizierbar - Steuerrecht: Die Buchung als Beleg bleibt erhalten

Was der Kunde sieht

Im Kundenportal unter Einstellungen erscheint ein "Gefahrenzone"-Bereich:

Gefahrenzone
─────────────────────────────────────────────
Konto loeschen

Loescht Ihr Konto und anonymisiert alle persoenlichen
Daten unwiderruflich.

                            [ Konto loeschen ]

Nach Klick auf den Button erscheint eine Bestaetigungsseite:

Geben Sie DELETE ein, um die Loeschung zu bestaetigen:

[ _____________ ]

[ Konto endgueltig loeschen ]  [ Abbrechen ]

Was der Admin sieht

Im Admin-Portal unter Kunden-Details erscheint ein "Gefahrenzone"-Bereich:

Gefahrenzone
─────────────────────────────────────────────
Kunden loeschen

Loescht das Kundenkonto und alle zugehoerigen Daten
unwiderruflich.

                            [ Kunde loeschen ]

Nach Klick auf den Button erscheint ein Bestaetigungsdialog:

Moechten Sie diesen Kunden wirklich loeschen?

Max Mustermann
max@beispiel.de

⚠ Diese Aktion kann nicht rueckgaengig gemacht werden!

[ Abbrechen ]  [ Endgueltig loeschen ]

Haeufige Fragen

Werden Rechnungen auch geloescht?

Nein. Rechnungen in sevDesk bleiben unveraendert, da sie gesetzlich aufbewahrt werden muessen. Nur die WordPress-Kundendaten werden anonymisiert.

Kann ich die Loeschung rueckgaengig machen?

Nein. Die Anonymisierung ist endgueltig. Der Kunde muss sich neu registrieren.

Werden E-Mails auch geloescht?

Nein. Bereits versendete E-Mails befinden sich im Postfach des Kunden und sind nicht betroffen.

Was ist mit aktiven Buchungen?

Kunden mit zukuenftigen Buchungen sollten diese erst stornieren. Das Modul warnt, wenn noch aktive Buchungen vorhanden sind.

Datenschutz-Hinweise

  • Die Loeschungsanfrage wird protokolliert (Datum + anonymisierte ID)
  • Der Kunde erhaelt eine Bestaetigungs-E-Mail
  • Die Anonymisierung erfolgt sofort nach Bestaetigung
  • Es gibt keine Wartezeit (im Gegensatz zu manchen anderen Diensten)

Technische Details

WordPress Meta-Felder die anonymisiert werden: - _billing_first_name → "Geloeschter" - _billing_last_name → "Kunde" - _billing_email → "deleted-{id}@anonymized.local" - _billing_phone → (leer) - _billing_address → (leer) - Alle benutzerdefinierten Felder → (leer)

Portal-Konto: - E-Mail wird anonymisiert - Passwort-Hash wird geloescht - Login ist nicht mehr moeglich

Siehe auch

Verwandte Themen
Teilnehmer-Portal
Rechtliche Seiten
Inhalt
Zurueck zur Uebersicht