Dokumentation · Datenschutz, Sicherheit und Compliance

DSGVO-Hinweise

Dieses Dokument fasst zusammen, wie die Funktionen des ADP Car Market Hub-Plugins mit der EU-Datenschutz-Grundverordnung (GDPR) und deren deutscher / österreichischer Umsetzung (Datenschutz-Grundverordnung, DSGVO) zusammenhängen. Es dient als praktische Referenz für Website-Betreiber, die eine Website für eine Garage innerhalb der EU/des EWR betreiben.

Dieses Dokument ist keine Rechtsberatung und garantiert keine Compliance. Die endgültige rechtliche Beurteilung hängt von der Einrichtung der Website, den konfigurierten Funktionen, der Umsetzung der Einwilligung und den geltenden nationalen Regeln ab. Website-Betreiber sollten ihre spezifischen Verpflichtungen mit ihrem eigenen Rechtsberater oder Datenschutzbeauftragten prüfen.

Wann dieses Dokument zu verwenden ist

Verwenden Sie dieses Dokument, wenn Sie:

Ein GDPR- oder DSGVO-Verzeichnis von Verarbeitungstätigkeiten für eine Website erstellen müssen, die das Plugin verwendet.
Den Abschnitt zur Datenschutzerklärung für Fahrzeuganfragen, Suchabos und die integrierte Analytics-Funktion entwerfen oder überprüfen müssen.
Entscheiden müssen, ob optionale Funktionen (Analytics, AI Assistant) auf einer EU/EWR-Website aktiviert werden sollen.
Die Handhabung von Betroffenenrechten für Anfragen und Suchabo-Anmeldungen dokumentieren müssen.

Übersicht

Das Plugin ist ein WordPress-Plugin, das Fahrzeugbestände importiert und Funktionen für Besucher bereitstellt, wie z. B. Anfragen, Favoriten, Fahrzeugvergleich, Suchabos und optionale Analytics. Aus datenschutzrechtlicher Sicht sind die relevanten Kategorien personenbezogener Daten, die vom Plugin verarbeitet werden:

Anfrage-Leads — Name, E-Mail, optionale Telefonnummer und Nachricht, die über das Kontakt- oder Probefahrtformular übermittelt werden, plus das zugehörige Fahrzeug und die Quell-URL.
Suchabo-Anmeldungen — E-Mail-Adresse (und optionaler Name) zusammen mit den vom Besucher gewählten Suchkriterien, die für die Double-Opt-In-Matching-Engine verwendet werden.
Analytics-Ereignisse — falls aktiviert, aggregierte Ereignisprotokolle (Ereignistyp, Fahrzeug-ID und Zeitstempel). Die Analytics-Tabelle speichert keine IP-Adressen, Benutzer-IDs oder Cookies auf der Serverseite.

Fahrzeugbestände, Fahrzeugbilder und die meisten Plugin-Einstellungen sind keine personenbezogenen Daten von Website-Besuchern; es handelt sich um betriebliche Daten der Garage.

Für ein vollständiges Verzeichnis der gespeicherten Daten siehe Data Storage Overview.

Die folgende Zuordnung beschreibt, wie das Verhalten des Plugins mit den allgemeinen GDPR- / DSGVO-Grundsätzen zusammenhängt. Sie dient der Information und ersetzt keine projektspezifische Prüfung.

Rechtmässigkeit, Verarbeitung nach Treu und Glauben, Transparenz

Das Plugin stellt eine konfigurierbare Einwilligungs-Checkbox im Anfrageformular bereit (Label und Pflichtfeld-Status sind in den Plugin-Einstellungen konfigurierbar).
Eine konfigurierbare Datenschutz-Seiten-URL kann im Einwilligungs-Label verlinkt werden; der Betreiber ist für den tatsächlichen Inhalt der Datenschutzerklärung verantwortlich.
Das Suchabo-Anmeldeformular verwendet einen erzwungenen Double-Opt-In-Workflow: Das Abonnement wird erst aktiv, nachdem der Abonnent auf den Bestätigungslink klickt, der per E-Mail gesendet wurde.
Die integrierte Analytics-Funktion ist standardmässig deaktiviert. Wenn sie aktiviert ist, kann eine optionale Einstellung Einwilligung erforderlich jeden Tracking-Aufruf über den Filter as24ci_analytics_consent_check blockieren, was die Integration mit einem Consent-Management-Plugin ermöglicht.

Zweckbindung

Anfragedaten werden erfasst, um auf eine Fahrzeuganfrage oder eine Probefahrt-Anfrage zu antworten; das Plugin übermittelt Lead-Daten an keine Dritten.
Suchabo-Daten werden erfasst, um Benachrichtigungs-E-Mails über neu importierte, passende Fahrzeuge zu senden.
Analytics-Ereignisse werden für interne Website-Analysen erfasst (Seitenaufrufe und optional Business-Intelligence-Ereignisse).

Datenminimierung

Das Lead-Formular unterstützt das Ausblenden optionaler Felder (Telefon, Nachricht). Nur Name und E-Mail sind Pflichtfelder.
Die IP-Adresse des Absenders wird nicht bei den Leads gespeichert. Ein gesalzener SHA-256-Hash der IP wird nur für ein kurzzeitiges In-Memory-Rate-Limiting über einen WordPress-Transient verwendet (5 Übermittlungen pro IP und 5 Minuten).
Die Analytics-Tabelle speichert nur einen Ereignistyp, ein optionales minimiertes Payload, eine Fahrzeug-ID und einen Zeitstempel. Sie speichert keine IP-Adressen, Benutzer-IDs oder Cookies auf der Serverseite.
Eine Option Datenminimierung filtern (standardmässig aktiviert) entfernt Freitext-Suchbegriffe (s, search, q) aus dem Analytics-Filter-Such-Payload, bevor dieses geschrieben wird. Die Blockliste kann über den Filter as24ci_analytics_filter_blocked_keys erweitert werden.
Suchabo-Kriterien werden gegen eine feste Liste erlaubter Schlüssel validiert; unbekannte Schlüssel werden bei der Bereinigung verworfen.

Richtigkeit

Administratoren können Suchabo-Abonnements (Name, E-Mail, Kriterien, Status) im Admin-Tab "Suchabos" bearbeiten.
Lead-Daten können im Admin-Tab "Leads" überprüft und aktualisiert (Statusfeld) werden.

Speicherbegrenzung

Analytics-Ereignisse unterliegen einem konfigurierbaren Aufbewahrungsfenster (Standard 180 Tage, Minimum 7 Tage). Ein tägliches WP-Cron-Ereignis entfernt Zeilen, die älter als der Grenzwert sind. Siehe Analytics Retention.
Leads und Suchabo-Abonnements haben keine integrierte automatische Aufbewahrungsfrist. Der Website-Betreiber ist dafür verantwortlich, Daten zu löschen, die nicht mehr benötigt werden.
Browserseitige Favoriten werden ausschliesslich im localStorage des Besuchers gespeichert und niemals auf dem Server abgelegt.

Integrität und Vertraulichkeit

Admin-Aktionen sind durch WordPress-Berechtigungsprüfungen (die Plugin-Berechtigung manage_as24_imports) und Nonces geschützt. Siehe Access Control and Capabilities und Security Recommendations.
Der Logger des Plugins maskiert die Fragmente token=…, client_secret=… und Authorization: Bearer …, bevor er in die Logdatei schreibt (Defense in Depth). Logs werden in einem dedizierten Unterverzeichnis des WordPress-Uploads-Ordners gespeichert, geschützt durch eine .htaccess und eine leere index.php.

Rechenschaftspflicht

Das Plugin bietet administrative Ansichten (Admin-Tab "Leads", Admin-Tab "Suchabos", Admin-Tab "Analytics"), die es Betreibern ermöglichen, zu prüfen, was gespeichert ist, und darauf zu reagieren.
Eine Ein-Klick-Löschaktion entfernt alle Analytics-Zeilen auf Abruf, unabhängig davon, ob Analytics derzeit aktiviert ist.

Betroffenenrechte — praktische Handhabung

Das Plugin registriert keinen Hook für den Export oder das Löschen personenbezogener Daten von WordPress. Es wird erwartet, dass Betreiber Anfragen von betroffenen Personen manuell über die integrierten Admin-Tools bearbeiten. Überprüfen Sie dieses Verhalten in der aktuellen Plugin-Version, bevor Sie Prozessdokumentationen veröffentlichen, die darauf aufbauen.

Recht	Handhabung mit dem Plugin
Information / Transparenz	Dokumentieren Sie die in Data Storage Overview aufgeführten Kategorien in Ihrer Datenschutzerklärung. Verwenden Sie die Einstellungen für das Einwilligungs-Label und die Datenschutz-Seiten-URL im Lead-Formular.
Auskunft	Suchen Sie nach der E-Mail-Adresse oder dem Namen der anfragenden Person im Admin-Tab Leads und im Admin-Tab Suchabos. Verwenden Sie die CSV-Exportfunktion im Leads-Tab, um eine Kopie bereitzustellen.
Berichtigung	Bearbeiten Sie den betroffenen Lead-Status oder den Suchabo-Eintrag im entsprechenden Admin-Tab.
Löschung	Löschen Sie den passenden Lead (Leads-Tab) und/oder das Suchabo (Suchabos-Tab). Lösen Sie gegebenenfalls die Analytics-Löschaktion aus.
Einschränkung der Verarbeitung	Setzen Sie den Status eines Suchabos auf `paused` oder `inactive`, um Benachrichtigungen zu stoppen, ohne den Datensatz zu löschen.
Widerspruch	Deaktivieren Sie für Analytics das Analytics-Tracking website-weit oder nutzen Sie die Consent-Integration, um einzelne Besucher zu blockieren.
Widerruf der Einwilligung (Suchabos)	Der Abmelde-Link in jeder Benachrichtigungs-E-Mail setzt den Status des Abonnements sofort auf `inactive`.

Konfigurationsreferenz

Die für die GDPR- / DSGVO-Ausrichtung relevantesten Einstellungen sind:

Einstellung	Wo	Hinweise
Einwilligungs-Checkbox aktiviert	Lead-Formular-Einstellungen	Zeigt die Einwilligungs-Checkbox im Anfrageformular an.
Einwilligungs-Checkbox-Label	Lead-Formular-Einstellungen	Freitext-Label, das vom Betreiber verfasst wird.
Datenschutz-Seiten-URL	Lead-Formular-Einstellungen (`as24ci_lead_privacy_url`)	Optionale URL zur Datenschutzerklärung der Website.
Analytics aktiviert	Analytics-Einstellungen	Hauptschalter; standardmässig deaktiviert.
BI-Tracking aktiviert	Analytics-Einstellungen	Aktiviert Nicht-Seitenaufruf-Ereignisse, wenn Analytics eingeschaltet ist.
Einwilligung erforderlich	Analytics-Einstellungen	Blockiert das Tracking über den Filter `as24ci_analytics_consent_check`.
Datenminimierung filtern	Analytics-Einstellungen	Entfernt Freitext-Suchbegriffe aus dem Analytics-Payload.
Datenschutz-Rechtsprechung	Analytics-Einstellungen (`as24ci_analytics_privacy_jurisdiction`)	Wählt das Label des Datenschutz-Frameworks für den Admin-Hinweis aus (`auto`, `gdpr`, `dsgvo`, `revdsg`, `uk_gdpr`, `generic`). Nur zur Information — ändert nicht, welche Daten erfasst werden.
Analytics-Aufbewahrung (Tage)	Analytics-Einstellungen	Standard 180, Minimum 7.
Daten bei Deinstallation löschen	Plugin-Einstellungen (`as24ci_delete_data_on_uninstall`)	Wenn aktiviert, werden bei der Deinstallation auch Fahrzeug-Beiträge, Lead-Beiträge und Plugin-Seiten entfernt. Die Tabellen für Analytics, Suchagenten und Content Studio werden in jedem Fall bei der Deinstallation gelöscht.

Betriebliche Hinweise

E-Mail-Versand. Alle Plugin-E-Mails (Lead-Benachrichtigungen, Kundenbestätigungen, Suchabo-Bestätigungen und -Benachrichtigungen) verwenden das wp_mail von WordPress. E-Mail-Inhalte enthalten in der Regel personenbezogene Daten, sodass der konfigurierte E-Mail-Versand (der SMTP-Dienst der Website oder der Hosting-Anbieter) zu einem Auftragsverarbeiter für diese Inhalte wird. Betreiber sollten sicherstellen, dass der Versandweg angemessen und, falls zutreffend, durch einen Auftragsverarbeitungsvertrag (AVV) abgedeckt ist.
AutoScout24 Hub API. Das Plugin verbindet sich mit der AutoScout24 Hub API, um Fahrzeugbestände mithilfe der vom Website-Betreiber konfigurierten Zugangsdaten zu importieren. Das Plugin sendet keine personenbezogenen Daten von Website-Besuchern an diese API.
Optionaler AI Assistant. Die AI Assistant-Funktion verwendet die verwaltete Google Gemini-Konfiguration in ADP Car Market Hub. Es ist keine Anbieterauswahl, Modellauswahl oder Eingabe eines API-Schlüssels im WordPress-Backend erforderlich; die kundenspezifische KI-Bereitstellung wird nach der Installation durch AD Promotion abgeschlossen. Alle über diese Funktion gesendeten Prompts werden an den verwalteten Gemini-Endpunkt übertragen. Deaktivieren Sie den AI Assistant, wenn solche Übertragungen nicht erwünscht sind. Überprüfen Sie die geltenden Datenverarbeitungs- und Vertragsbedingungen für das verwaltete KI-Setup, bevor Sie KI-Funktionen in der Produktionsumgebung aktivieren.
Hosting und Backups. Standardmässige WordPress-Backups enthalten Lead-Beiträge, Analytics-Ereignisse und Suchabo-Abonnements. Definieren Sie die Backup-Aufbewahrung unter Berücksichtigung dieses Umstands.
Multisite. Bei der Deinstallation durchläuft die Bereinigungsroutine alle Websites im Netzwerk und entfernt die Tabellen und Optionen des Plugins für jede Website.
Auswahl der Datenschutz-Rechtsprechung. Die Einstellung Privacy jurisdiction ändert nur das in den Analytics-Hinweisen des Plugins angezeigte Framework-Label; sie hat keinen Einfluss auf die erfassten Daten.

Lesen Sie die Data Storage Overview und ermitteln Sie, welche Datenkategorien tatsächlich für die Website gelten (einige erscheinen erst, wenn die entsprechende Funktion aktiviert ist).
Aktualisieren Sie die Datenschutzerklärung der Website, um die Handhabung von Anfragen, Suchabos und (falls aktiviert) Analytics zu beschreiben. Nennen Sie die Garage als Verantwortlichen und alle für den E-Mail-Versand genutzten Auftragsverarbeiter.
Legen Sie in den Lead-Formular-Einstellungen die Datenschutz-Seiten-URL fest und konfigurieren Sie ein Einwilligungs-Label, das zu Ihrer Datenschutzerklärung passt.
Wenn Analytics aktiviert ist, entscheiden Sie sich für eine Einwilligungsstrategie: - Aktivieren Sie entweder Einwilligung erforderlich und integrieren Sie ein Consent-Management-Plugin über den Filter as24ci_analytics_consent_check, - Oder dokumentieren Sie eine alternative Rechtsgrundlage mit Ihrem Rechtsberater.
Stellen Sie die Analytics-Aufbewahrung (Tage) auf einen Wert ein, der von Ihrer Datenschutzprüfung freigegeben wurde.
Dokumentieren Sie einen internen Prozess zum Löschen alter Leads und inaktiver pending-Suchabos.
Entscheiden Sie, ob Sie Daten bei Deinstallation löschen für Ihre Umgebung aktivieren möchten, um Datenminimierung und betriebliche Risiken gegeneinander abzuwägen.

Fehlerbehebung

Besucher verlangt eine Kopie seiner Anfrage-Daten — Suchen Sie im Admin-Tab für Leads nach der E-Mail-Adresse oder dem Namen und nutzen Sie den CSV-Export, optional vor dem Löschen des Leads.
Besucher möchte aus den Suchabos entfernt werden — Er kann den Abmelde-Link in jeder Benachrichtigungs-E-Mail nutzen; alternativ löschen Sie das Abonnement oder setzen Sie den Status im Admin-Tab für Suchabos auf inactive.
Anzahl der Analytics-Zeilen wächst über das konfigurierte Aufbewahrungsfenster hinaus — Stellen Sie sicher, dass WP-Cron läuft und dass das tägliche Bereinigungs-Event (as24ci_daily_cleanup) geplant ist.
Label für die Datenschutz-Zuständigkeit entspricht nicht der Realität — Ändern Sie die Einstellung Datenschutz-Zuständigkeit von auto auf den korrekten Wert (gdpr, dsgvo, revdsg, uk_gdpr oder generic).