DigiMember DSGVO

Ab Mai 2018 tritt die neue Datenschutzgrundverordnung (DSGVO) in Kraft. Deine Privatsphäre ist für uns sehr wichtig und wir nehmen den Datenschutz bei DigiMember sehr ernst. Auf dieser Seite nehmen wir Stellung zu den offenen Fragen, die uns bzgl. der DSGVO erreicht haben.


Benötige ich eine Auftragsdatenverarbeitung mit DigiMember?

Eine Auftragsdatenverarbeitung ist dann erforderlich, wenn personenbezogene Daten weitergegeben werden.

DigiMember erhebt und verarbeitet keine personenbezogenen Daten von den Mitgliedern unser Kunden und Nutzer. Daher findet keine Weitergabe oder Verarbeitung persönlicher Daten an und mit uns statt und es ist nicht erforderlich eine Auftragsdatenverarbeitung mit DigiMember abzuschließen.

Werden Passwörter durch DigiMember im Klartext gespeichert?

DigiMember speichert automatisch durch Digimember generierte Passwörter im Klartext. Wenn der Benutzer ein eigenes Kennwort eingibt (d.h. sein Kennwort ändert), wird das neue Kennwort NICHT im Klartext gespeichert.

Der Grund, warum Kennwörter verschlüsselt gespeichert werden sollten ist: Viele Benutzer verwenden dasselbe Kennwort oft mehrfach (z.B. für Online Shops, Paypal etc.). Wenn eine Seite gehackt wird, würde der Angreifer Zugang zu weiteren Benutzerkonten (auf anderen Webseiten) erhalten.

Bei automatisch generierten (Zufalls-) Passwörtern greift dieses Argument nicht und ist daher unkritisch.

Werden persönliche Daten mit DigiStore24 ausgetauscht?

Wenn DigiMember zusammen mit Digistore24 verwendet wird, übermittelt Digistore24 an DigiMember (auf der jeweiligen Installation des Betreibers) den Namen und die E-Mail-Adresse des Kunden zwecks Erfüllung der Dienstleistung (d.h. der Gewährung das Zugangs).

Umgekehrt gibt DigiMember die Zugangsdaten an Digistore24, damit Digistore24 dem Kunden die Zugangsdaten zusenden kann. Das ist für viele Endkunden eine enorme Erleichterung! Dieser Schritt ist Teil der Produkt-Auslieferung und damit von der DSGVO abgedeckt.

Diese Funktion (Weitergabe der Zugangsdaten von DigiMember an DigiStore24) kann durch den jeweiligen WordPress-Admin, für die jeweilige WordPress-Seite, abgestellt werden!

Dazu wählt man im Wordpres-Admin-Bereich "DigiMember - Einstellungen", dann den Tab "Optionen". Dort findet man die Einstellung: "Kunden-Zugangsdaten in Digistore24 verbergen". Diese einfach aktivieren - dann erhält Digistore24 keine Zugangsdaten mehr.

Speichert DigiMember IP Adressen im Klartext?

DigiMember speichert die IP-Adresse, um Betrug zu verhindern. Hier liegt ein berechtigtes Interesse vor, da DigiMember-User in der Regel Unternehmer sind, die Produkte oder Dienstleistungen anbieten und ein Recht darauf haben, die Produktinhalte und Dienstleistungen zu schützen.

Es ist allerdings nicht notwendig, die IP-Adresse im Klartext zu speichern. Deshalb werden IP-Adressen ab der Version 3.000.126 als Hashwert (eine Art Prüfsumme) gespeichert. Dann ist die IP-Adressse nicht mehr einsehbar - auch nicht für uns. DigiMember kann jedoch weiterhin prüfen, von wie vielen IP-Adressen der Zugang erfolgt.

Mit dem Update (auf Version 3.000.126) werden dann auch im Klartext gespeicherte IP-Adressen, im Rahmen innerhalb von 24 Stunden nach Installation, gelöscht.

Können Mitglieder ihre Daten löschen (Recht auf "Vergessenwerden")?

Ja, der Account-Shortcode wurde durch die Funktion "Konto löschen" erweitert. Damit können Mitglieder ihren WordPress Account unwiederbringlich löschen.

Um ein versehentliches Löschen zu verhindern ist eine Passworteingabe und eine weitere Bestätigung, durch Mausklick, erforderlich. Wird beides durch ein Mitglied durchgeführt, wird der WordPress Account und auch der Zugang zu allen Produkten gelöscht.

UPDATE: Ab sofort ist es darüber hinaus möglich, dass der User, der seine Daten gelöscht hat, ebenfalls beim E-Mail Marketing Anbieter (z.Zt. Klick-Tipp und ActiveCampaign) gelöscht wird. Diese Einstellung nimmt man unter DigiMember->Autoresponder vor ("Optout bei Konto-Löschung").

Wie können Mitglieder erfahren welche Daten von ihnen gespeichert wurden?

Mit der DigiMember Version 3.000.129 haben wir den Account-Shortcode um eine weitere Funktion namens "Export persönlicher Daten" erweitert. Bei Klick auf den Button werden 2 Dateien erstellt, die anschließend heruntergeladen werden können.

Das Mitglied kann die Daten als XML und/oder als Textdatei herunterladen und erhält Auskunft über seine gespeicherten persönlichen Daten.

Die DSGVO sieht ein portables Datenformat vor. Dem kommen wir damit nach.

Kann ich Einwilligungen (z.B. Datenschutz) bei Registrierungen einholen?

Ja, bei den Registrierungsformularen wurde eine optionale Funktion hinzugefügt, die unter dem Registrierungsformular eine Checkbox anzeigt, die zum Absenden aktiviert ("angehakt") sein muss. Der Text zur Checkbox ist frei editierbar und es ist möglich Texte zu verlinken.

Die Einwilligungen werden im Protokoll, im Reiter "Datenschutz", angezeigt.