Dokumentation · Datenschutz, Sicherheit und Compliance

DSGVO-Hinweise

Dieses Dokument fasst zusammen, wie die Funktionen des ADP Car Market Hub-Plugins mit der EU-Datenschutz-Grundverordnung (GDPR / DSGVO) und deren Umsetzung in Deutschland und Österreich zusammenhängen. Es dient als praktische Referenz für Website-Betreiber, die eine Autohaus-Website innerhalb der EU/des EWR betreiben.

Dieses Dokument ist keine Rechtsberatung und garantiert keine Konformität. Die endgültige rechtliche Bewertung hängt von der Einrichtung der Website, den konfigurierten Funktionen, der Consent-Implementierung und den geltenden nationalen Vorschriften ab. Website-Betreiber sollten ihre spezifischen Verpflichtungen mit ihrem eigenen Rechtsberater oder Datenschutzbeauftragten prüfen.

Wann Sie dieses Dokument verwenden sollten

Verwenden Sie dieses Dokument, wenn Sie:

  • Ein DSGVO-Verzeichnis von Verarbeitungstätigkeiten für eine Website erstellen müssen, die das Plugin verwendet.
  • Den Abschnitt der Datenschutzerklärung für Fahrzeuganfragen, Suchaufträge und integrierte Analytics entwerfen oder überprüfen möchten.
  • Entscheiden müssen, ob optionale Funktionen (Analytics, KI-Assistent) auf einer EU/EWR-Website aktiviert werden sollen.
  • Die Handhabung von Betroffenenrechten für Anfragen und Suchauftrag-Abonnements dokumentieren möchten.

Übersicht

Das Plugin ist ein WordPress-Plugin, das Fahrzeugbestände importiert und besucherseitige Funktionen wie Anfragen, Favoriten, Fahrzeugvergleich, Suchaufträge und optionale Analytics bereitstellt. Aus datenschutzrechtlicher Sicht sind die relevanten Kategorien personenbezogener Daten, die vom Plugin verarbeitet werden:

  • Anfrage-Leads — Name, E-Mail-Adresse, optionale Telefonnummer und Nachricht, die über das Kontakt- oder Probefahrt-Formular übermittelt werden, sowie das zugehörige Fahrzeug und die Quell-URL.
  • Suchauftrag-Abonnements — E-Mail-Adresse (und optionaler Name) zusammen mit den vom Besucher gewählten Suchkriterien, die für die Double-Opt-In-Matching-Engine verwendet werden.
  • Analytics-Ereignisse — falls aktiviert, aggregierte Ereignisprotokolle (Ereignistyp, Fahrzeug-ID und Zeitstempel). Die Analytics-Tabelle speichert serverseitig keine IP-Adressen, Benutzerkennungen oder Cookies.

Fahrzeugdaten, Fahrzeugbilder und die meisten Plugin-Einstellungen sind keine personenbezogenen Daten von Website-Besuchern; es handelt sich um betriebliche Daten des Autohauses.

Für eine vollständige Aufstellung der gespeicherten Daten siehe Daten-Speicherungsübersicht.

Wie sich GDPR / DSGVO-Prinzipien auf Plugin-Funktionen übertragen lassen

Die folgende Zuordnung beschreibt, wie sich das Verhalten des Plugins zu den allgemeinen Prinzipien der DSGVO verhält. Sie dient der Information und ersetzt keine projektspezifische Bewertung.

Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz

  • Das Plugin stellt eine konfigurierbare Einwilligung-Checkbox im Anfrageformular bereit (Beschriftung und Pflichtfeld-Status sind in den Plugin-Einstellungen konfigurierbar).
  • Eine konfigurierbare Datenschutz-Seiten-URL kann in der Einwilligungs-Beschriftung verlinkt werden; der Betreiber ist für den tatsächlichen Inhalt der Datenschutzerklärung verantwortlich.
  • Das Anmeldeformular für Suchaufträge verwendet ein zwingendes Double-Opt-In-Verfahren: Das Abonnement wird erst aktiv, nachdem der Abonnent auf den per E-Mail gesendeten Bestätigungslink klickt.
  • Die integrierten Analytics sind standardmäßig deaktiviert. Wenn sie aktiviert sind, kann eine optionale Einstellung Einwilligung erforderlich jeden Tracking-Aufruf über den Filter as24ci_analytics_consent_check steuern, was die Integration mit einem Consent-Management-Plugin ermöglicht.

Zweckbindung

  • Anfragedaten werden zu dem Zweck erfasst, auf eine Fahrzeuganfrage oder eine Probefahrt-Anfrage zu antworten; das Plugin übermittelt Lead-Daten nicht an Dritte.
  • Suchauftragsdaten werden zu dem Zweck erfasst, Benachrichtigungs-E-Mails über neu importierte, passende Fahrzeuge zu versenden.
  • Analytics-Ereignisse werden zum Zweck der internen Website-Analyse erfasst (Seitenaufrufe und optional Business-Intelligence-Ereignisse).

Datenminimierung

  • Das Lead-Formular unterstützt das Ausblenden optionaler Felder (Telefon, Nachricht). Nur Name und E-Mail-Adresse sind Pflichtfelder.
  • Die IP-Adresse des Absenders wird nicht mit den Leads gespeichert. Ein gesalzener SHA-256-Hash der IP wird nur für ein kurzzeitiges In-Memory-Rate-Limiting über einen WordPress-Transient verwendet (5 Übermittlungen pro IP und 5 Minuten).
  • Die Analytics-Tabelle speichert nur einen Ereignistyp, ein optionales minimiertes Payload, eine Fahrzeug-ID und einen Zeitstempel. Sie speichert serverseitig keine IP-Adressen, Benutzerkennungen oder Cookies.
  • Eine Option Datenminimierung filtern (standardmäßig aktiviert) entfernt Freitext-Suchbegriffe (s, search, q) aus dem Analytics-Filtersuch-Payload, bevor dieses geschrieben wird. Die Blockliste kann über den Filter as24ci_analytics_filter_blocked_keys erweitert werden.
  • Suchauftragskriterien werden gegen eine feste Liste erlaubter Schlüssel validiert; unbekannte Schlüssel werden bei der Bereinigung verworfen.

Richtigkeit

  • Administratoren können Suchauftrag-Abonnements (Name, E-Mail, Kriterien, Status) im Admin-Tab „Suchaufträge“ bearbeiten.
  • Lead-Daten können im Admin-Tab „Leads“ überprüft und aktualisiert (Statusfeld) werden.

Speicherbegrenzung

  • Analytics-Ereignisse unterliegen einem konfigurierbaren Aufbewahrungszeitraum (Standard 180 Tage, Minimum 7 Tage). Ein täglicher WP-Cron-Job entfernt Zeilen, die älter als der Grenzwert sind. Siehe Analytics-Aufbewahrung.
  • Für Leads und Suchauftrag-Abonnements gibt es keinen integrierten automatischen Aufbewahrungszeitraum. Der Website-Betreiber ist dafür verantwortlich, Daten zu löschen, die nicht mehr benötigt werden.
  • Browserseitige Favoriten werden ausschließlich im localStorage des Besuchers gespeichert und niemals auf dem Server abgelegt.

Integrität und Vertraulichkeit

  • Admin-Aktionen sind durch WordPress-Berechtigungsprüfungen (die Plugin-Berechtigung manage_as24_imports) und Nonces geschützt. Siehe Zugriffskontrolle und Berechtigungen und Sicherheitsempfehlungen.
  • Der Logger des Plugins maskiert die Fragmente token=…, client_secret=… und Authorization: Bearer …, bevor er in die Log-Datei schreibt (Defense-in-Depth). Logs werden in einem dedizierten Unterverzeichnis des WordPress-Uploads-Ordners gespeichert, geschützt durch eine .htaccess und eine leere index.php.

Rechenschaftspflicht

  • Das Plugin bietet administrative Ansichten (Admin-Tab „Leads“, Admin-Tab „Suchaufträge“, Admin-Tab „Analytics“), die es Betreibern ermöglichen, die gespeicherten Daten einzusehen und entsprechende Maßnahmen zu ergreifen.
  • Eine Ein-Klick-Löschaktion entfernt bei Bedarf alle Analytics-Zeilen, unabhängig davon, ob Analytics derzeit aktiviert ist.

Betroffenenrechte — Praktische Handhabung

Das Plugin registriert keinen Hook für den Export oder das Löschen personenbezogener Daten von WordPress. Es wird erwartet, dass Betreiber Anfragen von betroffenen Personen manuell über die integrierten Admin-Tools bearbeiten. Überprüfen Sie dieses Verhalten in der aktuellen Plugin-Version, bevor Sie Prozessdokumentationen veröffentlichen, die darauf basieren.

RechtHandhabung mit dem Plugin
Information / TransparenzDokumentieren Sie die in der Daten-Speicherungsübersicht aufgeführten Kategorien in Ihrer Datenschutzerklärung. Verwenden Sie die Einstellungen für die Einwilligungs-Beschriftung und die Datenschutz-Seiten-URL im Lead-Formular.
AuskunftSuchen Sie nach der E-Mail-Adresse oder dem Namen des Anfragenden im Admin-Tab Leads und im Admin-Tab Suchaufträge. Verwenden Sie die CSV-Exportfunktion im Leads-Tab, um eine Kopie bereitzustellen.
BerichtigungBearbeiten Sie den betroffenen Lead-Status oder den Suchauftrags-Datensatz im entsprechenden Admin-Tab.
LöschungLöschen Sie den passenden Lead (Leads-Tab) und/oder Suchauftrag (Suchaufträge-Tab). Lösen Sie gegebenenfalls die Analytics-Löschaktion aus.
Einschränkung der VerarbeitungSetzen Sie den Status eines Suchauftrag-Abonnements auf paused oder inactive, um Benachrichtigungen zu stoppen, ohne den Datensatz zu löschen.
WiderspruchDeaktivieren Sie für Analytics das Analytics-Tracking website-weit oder nutzen Sie die Consent-Integration, um einzelne Besucher zu blockieren.
Widerruf der Einwilligung (Suchaufträge)Der Abmelde-Link in jeder Benachrichtigungs-E-Mail setzt den Status des Abonnements sofort auf inactive.

Konfigurations-Referenz

Die für die DSGVO-Konformität relevantesten Einstellungen sind:

EinstellungWoHinweise
Einwilligungs-Checkbox aktiviertLead-Formular-EinstellungenZeigt die Einwilligungs-Checkbox im Anfrageformular an.
Einwilligungs-Checkbox BeschriftungLead-Formular-EinstellungenFreitext-Beschriftung, die vom Betreiber verfasst wird.
Datenschutz-Seiten-URLLead-Formular-Einstellungen (as24ci_lead_privacy_url)Optionale URL zur Datenschutzerklärung der Website.
Analytics aktiviertAnalytics-EinstellungenHauptschalter; standardmäßig deaktiviert.
BI-Tracking aktiviertAnalytics-EinstellungenAktiviert Nicht-Seitenaufruf-Ereignisse, wenn Analytics eingeschaltet ist.
Einwilligung erforderlichAnalytics-EinstellungenSteuert das Tracking über den Filter as24ci_analytics_consent_check.
Datenminimierung filternAnalytics-EinstellungenEntfernt Freitext-Suchbegriffe aus dem Analytics-Payload.
Datenschutz-RechtsordnungAnalytics-Einstellungen (as24ci_analytics_privacy_jurisdiction)Wählt das Label des Datenschutz-Frameworks für den Admin-Hinweis aus (auto, gdpr, dsgvo, revdsg, uk_gdpr, generic). Nur informativ — ändert nichts an den erfassten Daten.
Analytics-Aufbewahrung (Tage)Analytics-EinstellungenStandard 180, Minimum 7.
Daten bei Deinstallation löschenPlugin-Einstellungen (as24ci_delete_data_on_uninstall)Wenn aktiviert, werden bei der Deinstallation auch Fahrzeug-Beiträge, Lead-Beiträge und Plugin-Seiten entfernt. Die Tabellen für Analytics, Suchagenten und Content Studio werden in jedem Fall bei der Deinstallation gelöscht.

Betriebliche Hinweise

  • E-Mail-Versand. Alle Plugin-E-Mails (Lead-Benachrichtigungen, Kundenbestätigungen, Suchauftragsbestätigungen und -benachrichtigungen) verwenden den wp_mail von WordPress. E-Mail-Inhalte enthalten in der Regel personenbezogene Daten, sodass der konfigurierte E-Mail-Versanddienst (der SMTP-Dienst der Website oder der Hosting-Anbieter) zum Auftragsverarbeiter für diese Inhalte wird. Betreiber sollten sicherstellen, dass der Versandweg angemessen ist und, falls zutreffend, durch einen Vertrag zur Auftragsverarbeitung (AVV) abgedeckt ist.
  • AutoScout24 Hub API. Das Plugin verbindet sich mit der AutoScout24 Hub API, um Fahrzeugbestände unter Verwendung der vom Website-Betreiber konfigurierten Zugangsdaten zu importieren. Das Plugin sendet keine personenbezogenen Daten von Website-Besuchern an diese API.
  • Optionaler KI-Assistent. Die Funktion des KI-Assistenten nutzt die verwaltete Google Gemini-Konfiguration in ADP Car Market Hub. Im WordPress-Backend ist keine Auswahl des Anbieters, des Modells oder die Eingabe eines API-Schlüssels erforderlich; die kundenspezifische KI-Bereitstellung wird nach der Installation durch AD Promotion abgeschlossen. Alle über diese Funktion gesendeten Prompts werden an den verwalteten Gemini-Endpunkt übertragen. Deaktivieren Sie den KI-Assistenten, wenn solche Übertragungen nicht erwünscht sind. Überprüfen Sie die geltenden Datenverarbeitungs- und Vertragsbedingungen für das verwaltete KI-Setup, bevor Sie KI-Funktionen in der Produktionsumgebung aktivieren.
  • Hosting und Backups. Standardmäßige WordPress-Backups enthalten Lead-Beiträge, Analytics-Ereignisse und Suchauftrag-Abonnements. Definieren Sie die Backup-Aufbewahrung unter Berücksichtigung dieses Aspekts.
  • Multisite. Bei der Deinstallation durchläuft die Bereinigungsroutine alle Websites im Netzwerk und entfernt die Tabellen und Optionen des Plugins für jede einzelne Website.
  • Auswahl der Datenschutz-Rechtsordnung. Die Einstellung Privacy jurisdiction ändert nur das im Analytics-Hinweis des Plugins angezeigte Framework-Label; sie ändert nichts an den erfassten Daten.

Schritt für Schritt: Vorbereitung der DSGVO-Konformität für eine Website, die das Plugin verwendet

  1. Lesen Sie die Daten-Speicherungsübersicht und ermitteln Sie, welche Datenkategorien tatsächlich für die Website zutreffen (einige erscheinen erst, wenn die entsprechende Funktion aktiviert ist).
  2. Aktualisieren Sie die Datenschutzerklärung der Website, um die Bearbeitung von Anfragen, Suchaufträge und (falls aktiviert) Analytics zu beschreiben. Nennen Sie das Autohaus als Verantwortlichen und alle für den E-Mail-Versand genutzten Auftragsverarbeiter.
  3. Legen Sie in den Lead-Formular-Einstellungen die Datenschutz-Seiten-URL fest und konfigurieren Sie eine Einwilligungs-Beschriftung, die zu Ihrer Datenschutzerklärung passt.
  4. Wenn Analytics aktiviert ist, entscheiden Sie sich für eine Einwilligungs-Strategie: - Aktivieren Sie entweder Einwilligung erforderlich und integrieren Sie ein Consent-Management-Plugin über den Filter as24ci_analytics_consent_check, - Oder dokumentieren Sie eine alternative Rechtsgrundlage gemeinsam mit Ihrem Rechtsberater.
  5. Stellen Sie die Analytics-Aufbewahrung (Tage) auf einen Wert ein, der von Ihrer Datenschutzprüfung freigegeben wurde.
  6. Dokumentieren Sie einen internen Prozess zum Löschen alter Leads und inaktiver pending-Suchauftrag-Abonnements.
  7. Entscheiden Sie, ob Sie Daten bei Deinstallation löschen für Ihre Umgebung aktivieren möchten, um eine Abwägung zwischen Datenminimierung und betrieblichem Risiko zu treffen.

Fehlerbehebung

  • Besucher bittet um eine Kopie seiner Anfragedaten — Durchsuchen Sie den Admin-Tab „Leads“ nach E-Mail oder Name und nutzen Sie die CSV-Exportfunktion, optional vor dem Löschen des Leads.
  • Besucher bittet um Entfernung aus den Suchaufträgen — Er kann den Abmeldelink in jeder Benachrichtigungs-E-Mail verwenden; alternativ können Sie das Abonnement im Admin-Tab „Suchaufträge“ löschen oder den Status auf inactive setzen.
  • Die Anzahl der Analytics-Zeilen wächst über das konfigurierte Aufbewahrungsfenster hinaus — Stellen Sie sicher, dass WP-Cron ausgeführt wird und dass das tägliche Bereinigungs-Event (as24ci_daily_cleanup) geplant ist.
  • Das Label für die Datenschutz-Jurisdiktion entspricht nicht der Realität — Ändern Sie die Einstellung Datenschutz-Jurisdiktion von auto auf den korrekten Wert (gdpr, dsgvo, revdsg, uk_gdpr oder generic).

Zugehörige Dokumente