DSGVo Kundenaccount löschen

1. offizieller Beitrag

    Hallo zusammen,


    wir sind gerade damit konfrontiert, das ein Kunde von uns seinen Kundenaccount per sofort gelöscht habe möchte.

    jedoch habe wir Aufgrund digitaler Artikel (10 Jahre), so wie Rechnungen (7 Jahre), die Verpflichtung, auch Dokumente, etc.. aufzubewahren.

    Und diese sind alle in seinem Kundenaccount drinnen.


    Einfach im WHMCS den Kundenaccount löschen - kann für uns hier nicht die Lösung sein. Da der Kunde jederzeit daher kommen kann und die Rechnung fordern kann.


    Der Kunde reagiert eigentlich auch nur darauf - da er sich weiterhin noch einloggen kann und die Meldung dort steht: geschlossen (als Status)


    Wie geht ihr dahin gehend vor?

    Ich kenn die Bestimmungen in Österreich jetzt nicht daher kann ich nur vom deutschen Vorgehen sprechen. Da Rechnungen in einem DMS System gespeichert werden (unveränderlich, durchsuchbar,...) und diese ja zusätzlich im vorgeschriebenen Mailarchiv (unveränderbar, durchsuchbar,....) enthalten sind, könnte der Account gelöscht werden oder die Daten des Kundens werden geändert in Max Mustermann,... dann sind die Rechnungen/Produkte noch in WHMCS vorhanden aber der Kunde kann sich mit seiner E-Mail nicht mehr einloggen weil ihr diese auch geändert habt.

    WHMCS hatte in der Hinsicht der DSGVO die Version 8.1 das Feature zum löschen der Benutzer hinzugefügt.


    Ich bin der Meinung, dass nur "Name, Email und IP Adressen" gelöscht werden. Rechnungen sollten eigentlich nicht aus WHMCS gelöscht werden.


    Ich weiß auch nicht, ob die dazugehörigen Tickets gelöscht werden.


    Murauer IT vielleicht kannst du ja berichten, was alles gelöscht wird und was beibehalten wird. Würde sicherlich vielen Helfen.

    Es muss alles was Kundenbezug hat gelöscht werden (Recht auf vergessen werden).


    Ausgenommen sind natürlich Angebote, Rechnungen, Verträge etc.


    Defakto muss der Account aus whmcs komplett rausgelöscht werden, damit ist in whmcs datenschutzkonform ist. Andere Systeme sind davon natürlich weiterhin nicht ausgenommen werden.

    Wir haben das bei 2 Kunden nun getestet. Es wird alles gelöscht was mit diesem Kunden zu tun hat.

    Ob es Rechnungen, Tickets, Domain/Logs etc... Alles weg.

    Stand aber beim löschen, das die Buchungsdaten im System bleiben - leider nicht... bei uns sind die Buchungen weg, da wir nach der Rechnungsnummer in der Transaktionsliste nichts mehr zu finden ist.


    Wenn ich nun bedenke das ein Kunde eventuell - von uns fordert, das alles gelöscht werden muss - und ich mache das... habe ich dennoch ein mulmiges Gefühl dabei, weil der Kunde im nach hinein irgendwas behaupten kann und wir das nicht mehr wieder legen können zbsp.

    Wir können auch keine Buchungsbelege mehr finden. (Zahlungen)


    Auf der einen Seite, wenn ein Kunde nun eine Kopie von seiner Rechnung benötigt, haben wir diese in einem Archiv - so das wir ihm eine Kopie zusenden können.

    Den Zahlungseingang können wir auf dem Kontoauszug finden.

    Ob die Rechnung nun EU - MOSS war oder nicht - kann man auch auf der Rechnung sehen. Da wir einen Zusatztext oben haben.

    Zitat von Murauer IT

    Ob es Rechnungen, Tickets, Domain/Logs etc... Alles weg.

    Ja, schade! Ist halt typisch WHMCS.

    Zitat von Murauer IT

    Wenn ich nun bedenke das ein Kunde eventuell - von uns fordert, das alles gelöscht werden muss - und ich mache das... habe ich dennoch ein mulmiges Gefühl dabei, weil der Kunde im nach hinein irgendwas behaupten kann und wir das nicht mehr wieder legen können zbsp.

    Wenn ein Kunde schlau ist, fordert er dich auf alle Daten zu löschen und verklagt dich dann :) Du kannst dann nichts mehr nachweisen.


    Tolle DSGVO!

    Zitat von ZoXx

    Warum und wie soll er dich verklagen.

    Kunde behauptet, ihm wurde per Email versprochen eine Gutschrift i.H.v. 30€ zu bekommen, weil Dienstleistung XY ausgefallen ist.


    Kann alles sein, wenn du als Hoster keinen Nachweis mehr darüber hast bzw. du keinen Nachweis mehr haben darfst. Du darfst ja auch keine Email Verkehr mehr haben.


    Anderes Beispiel: Du hast ein Affiliate Programm. Kunde kann behaupten er hat 5 Kunden bewonnen und bist ihm noch die Prämien schuldig.


    Wie willst du das gegenteil beweisen, wenn du nichts mehr vom Kunden hast?!

    Zitat von JB1985

    Kunde behauptet, ihm wurde per Email versprochen eine Gutschrift i.H.v. 30€ zu bekommen, weil Dienstleistung XY ausgefallen ist.

    Warum solltest du das löschen? Gehört zum Vertragswesen. Es muss nicht alles zwangsläufig gelöscht werden. Es gibt Gesetze, die du natürlich auch einhalten musst.


    Mit dem Affiliate Programm. Wenn der Kunde kein Kunde mehr ist, warum sollte er Anspruch haben.

    Zitat von ZoXx

    Warum solltest du das löschen? Gehört zum Vertragswesen.

    Wenn dies per Ticket geschrieben wurde, dann ist nach der Löschung alles weg.


    Ich merke, du hast noch nicht viel bis gar nicht mit Betrügern zu tun gehabt. Du glaubst gar nicht was die nicht alles fälschen oder für Lügen verbreiten. Kannst du nicht das Gegenteil beweisen, hast du verloren. Und wenn alles gelöscht wird, wie willst du das Gegenteil beweisen?!

    Wenn jemand eine Löschung verlangt, ist er kein Kunde mehr. Ansprüche sind dementsprechend weg. Sonst besteht keine Sinnhaftigkeit, die Löschung aller Daten zu verlangen. Tickets werden bei mir via Email rausgeschickt und landen im Email archivietungssystem.


    Die DSGVO ist in vielen Bereichen noch nicht sauber definiert und wird in den nächsten Jahren hoffentlich nachziehen. Wobei ich vor zwei Wochen noch bei einer Konferenz wo ein intensiver Austausch mit der bayrischen Datenschutzbehörde war. Das Problem ist einfach, dass wir in Deutschland 18 Parteien haben, die sich nicht einigen. In anderen Ländern gibt es eine.

    Zitat von JB1985

    Wenn dies per Ticket geschrieben wurde, dann ist nach der Löschung alles weg.


    Ich merke, du hast noch nicht viel bis gar nicht mit Betrügern zu tun gehabt. Du glaubst gar nicht was die nicht alles fälschen oder für Lügen verbreiten. Kannst du nicht das Gegenteil beweisen, hast du verloren. Und wenn alles gelöscht wird, wie willst du das Gegenteil beweisen?!

    Wir haben da schon so einiges erlebt - vor allem auch mit diesem Kunden. Wir haben bisher die Accounts immer nach Ablauf von 7 Jahren automatisch gelöscht.

    Da der Gesetzgeber in Österreich nach § 212 UGB, § 132 BAO eine Aufbewahrungspflicht von 7 Jahren uns vorschreibt.


    Bei diesem Kunden gab es immer wieder Probleme, daher liegt hier bei uns schon mal das rechtliche Interesse dahin gehend - die Daten vom Kunden zu haben.

    - Wenn ein Kunde das Affiliate nutzen will, dann kann ich dem seinen Kundenaccount sowieso nicht löschen, da er diesen Account dann benötigt und somit er nichts mehr damit vermitteln kann.


    Das was bei WHMCS gar nicht passt ist, das wenn der Account auf "geschlossen" gestellt ist - man sich trotzdem einloggen kann. Da was bis zu der 8.2 Version auch so gewesen ist.

    Zitat von Murauer IT

    Wenn ein Kunde das Affiliate nutzen will, dann kann ich dem seinen Kundenaccount sowieso nicht löschen,

    Wir haben Kunden, die ein und mehrere Produkte haben und dennoch unsere Partnerprogramm nutzen. Wieso soll er dann kein Anrecht auf Lösung haben?


    Aber das wird offtopic.


    Fakt ist, die Löschung würde/könnte zu problemen führen.

    Zitat von JB1985

    Wir haben Kunden, die ein und mehrere Produkte haben und dennoch unsere Partnerprogramm nutzen. Wieso soll er dann kein Anrecht auf Lösung haben?


    Aber das wird offtopic.


    Fakt ist, die Löschung würde/könnte zu problemen führen.

    Wenn du seinen Account löscht - wie soll er sich dann einloggen können in sein Affil.Prog.

    > Alleine wenn du ihm die Gutschrift erstellen willst - brauchst du seine Daten.


    Wenn du löscht - löscht du alles derzeit alles vom Kunden (so wie es aussieht)

    Wüsste nicht wieso es zu Problemen führen sollte, wenn der Kunde die Löschung seiner Daten verlangt dann sollte ihm klar sein das damit alle Zugänge, auch Affiliate, gemeint sind.

    Das teilt man ihm dann in der Bestätigungsanforderung mit und gut ist.

    Wenn ich meine Daten irgendwo gelöscht haben will dann möchte ich mit dem Unternehmen nichts mehr zu tun haben.

    Zitat von speedy

    Wüsste nicht wieso es zu Problemen führen sollte, wenn der Kunde die Löschung seiner Daten verlangt dann sollte ihm klar sein das damit alle Zugänge, auch Affiliate, gemeint sind.

    Das teilt man ihm dann in der Bestätigungsanforderung mit und gut ist.

    Wenn ich meine Daten irgendwo gelöscht haben will dann möchte ich mit dem Unternehmen nichts mehr zu tun haben.

    Genau so ist es auch.

    Zitat von ZoXx

    Und für das Löschen endet logischerweise jede geschäftliche Beziehung.

    Tut Sie auch bei jeder Kündigung. Das hält aber "manche" Menschen nicht davon ab irgendwelche Forderungen zu stellen auch mal gerne vor Gericht.


    Was willst du denn dem Richter erzählen? Der Kunde wollte - gemäß dem EU-Datenschutzgesetzt - die Löschung aller Daten. Ich kann somit nicht mehr nachvollziehen was der Kunde will?


    :lol: