Datenschutz & Löschung (DSGVO)

Diese Seite richtet sich an den Kanzlei-Admin (Rolle merchant_admin). Sie beschreibt die DSGVO-Löschung („Recht auf Vergessenwerden”) auf der Datenschutz-Seite (/privacy).

Wo das liegt

Die Löschfunktion liegt auf der Datenschutz-Seite unter /privacy, nicht in einer separaten Admin-Verwaltung.

Wer die Löschung auslösen darf

Die Löschung ist auf privilegierte Rollen beschränkt:

• merchant_admin (Kanzlei-Admin),
• compliance_officer (interne KS-Compliance),
• super_admin (interne KS-Administration).

Ein reviewer (Sachbearbeiter) kann die Löschung nicht auslösen.

Was gelöscht wird

Die Löschung richtet sich gegen die Daten eines Endkunden (Käufers), identifiziert über dessen E-Mail-Adresse. Sie entfernt die personenbezogenen Daten dieses Endkunden aus den importierten Vorgängen des Mandanten.

Endkunde, nicht Teammitglied

Diese Löschung betrifft den Endkunden / Käufer des Shops — nicht ein Teammitglied der Kanzlei. Um einem Teammitglied den Zugang zu entziehen, nutzen Sie Sperren unter Team verwalten.

So lösen Sie die Löschung aus

1. Öffnen Sie die Datenschutz-Seite (/privacy).
2. Wählen Sie Kunden-E-Mail löschen.
3. Geben Sie die E-Mail-Adresse des betroffenen Endkunden ein.
4. Bestätigen Sie. Die Löschung wird ausgeführt und im Audit-Trail protokolliert.

Protokollierung

Jede Löschung wird im Audit-Trail festgehalten — mit auslösender Person und Zeitstempel. So bleibt für eine Prüfung nachvollziehbar, wer wann welche Löschung angestoßen hat.

Nächster Schritt

Hintergrund zur Unveränderbarkeit und zum Protokoll: GoBD & Periodenabschluss und Audit-Trail.