[Backend-Grundrichtlinien für Mitglieder] 02. Registrierungsinformationen, Informationsänderungen und Informationsverwaltung nach dem Austritt

Registrierungsinformationen

Voraussetzung: Diese Richtlinie gilt für Fälle, in denen die Registrierung nicht über Social Login/vereinfachte Anmeldung (z. B. über Kakao-, Naver-, Google- oder Apple-Konten) erfolgt, sondern durch direkte Angabe eines persönlichen oder geschäftlichen E-Mail-Kontos auf der Plattform.

Die Arten von Mitgliedern lassen sich typischerweise in persönliche Mitglieder und (persönliche) Mitglieder einteilen, die einem Unternehmen als juristischer Person angehören.

Persönliche Mitglieder sind, wie der Name sagt, Mitglieder, die sich in persönlicher Eigenschaft registrieren. Mitglieder, die einem Unternehmen angehören, sind Mitglieder, die sich getrennt von persönlichen Mitgliedern registrieren können, damit die Plattform bei Dienstleistungen für Unternehmen Vorteile wie Rabatte beim Servicekauf (Zahlung) anbieten kann.

Wichtige Schritte im Registrierungsprozess

• Bei der persönlichen Registrierung wird in den meisten Fällen ein Verifizierungsverfahren per persönlicher E-Mail oder Mobiltelefon durchlaufen. Nachdem der Nutzer seine E-Mail-Adresse eingegeben hat, erhält er einen Verifizierungscode, schließt die Verifizierung ab und gibt dann Passwort sowie Informationen zur Identitätsbestätigung ein.
• Zu den Pflichtangaben gehören persönliche E-Mail-Adresse, Passwort (z. B. mindestens 6 Zeichen, Sonderzeichen erforderlich usw., also besondere Bedingungen) und Mobiltelefonnummer. (Pflicht- und Zusatzfelder unterscheiden sich je nach Geschäftsmodell der Plattform.)
• Dem Zustimmungsverfahren zu Nutzungsbedingungen, Datenschutzrichtlinie usw. muss zwingend zugestimmt werden.
• Klarnamensprüfung oder Identitätsbestätigung kann je nach Dienst auf verschiedene Weise erfolgen, etwa per Mobiltelefon-Verifizierung, Kreditkarten-Verifizierung, i-PIN-Verifizierung oder Biometrie.
• Es kann auch ein Service so gestaltet werden, dass persönliche und geschäftliche Registrierungen getrennt behandelt werden und nach einer persönlichen Registrierung ein Wechsel zum Geschäftskonto möglich ist, um Flexibilität sicherzustellen. (z. B. Coupang oder Naver)

Rechtliche Anforderungen

• Registrierung und Austritt sowie damit verbundene Widerrufe usw. müssen online einfach durchgeführt und abgeschlossen werden können. Wenn der Austrittsprozess absichtlich erschwert wird, können rechtliche Sanktionen wie Bußgelder verhängt werden.
• Zudem müssen bei E-Commerce-Plattformen gemäß E-Commerce-Gesetz usw. auf der ersten Registrierungsseite Firmenname des Plattformbetreibers, Name des Vertreters, Geschäftsadresse, Kontaktinformationen, Handelsregisternummer bzw. Unternehmensregistrierungsnummer, Nutzungsbedingungen usw. klar angegeben sein.

Verpflichtende rechtliche Hinweise (Beispiel E-Commerce-Plattform)

-Handelsname und Name des Vertreters
-Geschäftsadresse
-Kontaktinformationen und E-Mail-Adresse
-Unternehmensregistrierungsnummer
-Anzeigenummer für Versandhandel/Online-Handel
-Verantwortliche Person für den Datenschutz
-Nutzungsbedingungen und Datenschutzrichtlinie
-Vertragsbezogene Bedingungen und Verbraucherhinweise

Änderung von Mitgliedsdaten
Auf der Plattform können persönliche Mitglieder die bei der Registrierung eingegebenen personenbezogenen Daten in der Regel im Menü zur Bearbeitung der Mitgliedsinformationen auf der My-Page ändern. Bei Änderungen personenbezogener Daten ist ein Verfahren zur Identitätsbestätigung (z. B. erneute Bestätigung des Login-Passworts) obligatorisch; außerdem können der Änderungsprozess und rechtliche Hinweise bekannt gemacht werden.

Verfahren zur Änderung personenbezogener Daten

• Nach dem Login auf der Plattform zum Menü 'My Page > Mitgliedsinformationen bearbeiten' wechseln.
• Neue Informationen eingeben, die geändert werden sollen, etwa Kontaktinformationen oder Adresse.
• Nach Eingabe der neuen Informationen eine Verifizierung per Mobiltelefon oder E-Mail durchlaufen.
• Nach Abschluss der Änderung auf die Schaltfläche 'Bestätigen' oder 'Speichern' klicken, um die Informationsänderung abzuschließen.

Worauf bei der Änderung personenbezogener Daten zu achten ist

• Bei der Änderung personenbezogener Daten ist eine Identitätsbestätigung (Mobiltelefon- oder E-Mail-Verifizierung) obligatorisch.
• Es ist anzugeben, dass Änderungen auf die Daten anderer Personen oder die Eingabe falscher Informationen nach dem [Datenschutzgesetz] und dem [Informations- und Kommunikationsgesetz] usw. bestraft werden können.
• Einige Informationen (Name, Personenkennziffer usw.) können je nach Plattformrichtlinie von direkter Bearbeitung ausgeschlossen sein; dafür kann ein separates Änderungsverfahren oder ein gesonderter Service erforderlich sein.

Rechtliche Hinweise für den Plattformbetrieb

• Bei Änderungen personenbezogener Daten müssen Login-Protokolle, Änderungsdetails und Änderungshistorien gemäß den einschlägigen Gesetzen zwingend aufbewahrt und verwaltet werden.
• Nach Abschluss einer Änderung personenbezogener Daten wird die Änderungshistorie (nicht die geänderten Felder) an die Kunden-E-Mail gesendet.
• Wenn eine Korrektur fehlerhafter Informationen verlangt wird, müssen auch an Dritte weitergegebene Informationen zwingend berichtigt und die Korrektur mitgeteilt werden.

Informationsverwaltung nach dem Austritt

Zusammenfassung

• Auf der Plattform dürfen Mitgliedsaustritt und sofortige Löschung (z. B. endgültige Löschung) nur dann abgeschlossen werden, wenn der Nutzer dies klar verstanden und zugestimmt hat.
• Je nach Klassifizierung der Nutzerdaten (verpflichtend aufzubewahren, personenbezogene Identifikationsdaten, de-identifizierte Daten) müssen Aufbewahrungs- und Löschverfahren unterschiedlich gestaltet werden.
• Gesetzliche Aufbewahrungspflichten (Zahlungshistorie, Transaktionsaufzeichnungen usw.) und Daten im Zusammenhang mit Kooperationsersuchen von Ermittlungsbehörden (falls sie auftreten) sind als Ausnahmen zu behandeln; bei einem Austrittsantrag muss der Nutzer zwingend über die Gründe informiert werden.
• Aus Sicht des Plattformbetriebs wird für Mitgliedsaustritte der Prozess 'Soft Delete -> Deaktivierung des Nutzerkontos -> endgültige Löschung' empfohlen.
• Nach der endgültigen Löschung von Nutzerdaten auf der Plattform ist außerdem eine Richtlinie erforderlich, die Lösch- und De-Identifizierungsprozesse für an Dritte übermittelte Daten (z. B. Zahlungsdienstleister) festlegt.

Prozess des Mitgliedsaustritts

1. Information über Nutzerdaten und Folgen

• Auf dem Bildschirm zur Beantragung des Mitgliedsaustritts muss klassifiziert angezeigt werden, welche Daten des Nutzers sofort gelöscht werden und welche Daten für einen bestimmten Zeitraum aufbewahrt werden.
• Für aufbewahrte Daten müssen die Gründe (gesetzliche Pflicht, Streitbeilegung, Zahlungshistorie usw.) und die Aufbewahrungsdauer (z. B. 3 Jahre) zwingend angegeben werden.
• Beim Mitgliedsaustritt kann angegeben werden, ob eine Wiederherstellung der Mitgliedschaft innerhalb eines bestimmten Zeitraums (z. B. 7 Tage nach Austritt) möglich ist.

2. Identitätsprüfung (erneute Verifizierung)

• Erneute Eingabe des Passworts oder Verifizierungscode per E-Mail bzw. Mobiltelefon

3. Bestätigungsbildschirm für den Austritt

• Nach Abschluss des Mitgliedsaustritts muss über den Verlust von Befugnissen und Rechten informiert werden (automatische Kündigung von Abonnements, Rückerstattungsrichtlinie, Fortbestand öffentlicher Inhalte usw.).
• Nach Abschluss des Mitgliedsaustritts kann eine Auswahl zwischen vollständiger Löschung und Deaktivierung angeboten werden.

4. Anzeige des Bearbeitungsstatus des Austritts

• Nach Abschluss des Austrittsantrags muss angegeben werden, ob der Austritt sofort wirksam wird oder ob die Bearbeitung eine gewisse Zeit in Anspruch nimmt.
• Nach Abschluss des Austrittsantrags kann eine Austrittsbestätigung an die E-Mail des Mitglieds gesendet werden.

5. Nach dem Mitgliedsaustritt

• Wenn nach Abschluss des Austritts mit dem bisherigen Konto ein Login versucht wird, können Formulierungen wie 'Dieses Konto existiert nicht', 'Der Mitgliedsaustritt wird bearbeitet' oder 'Dieses Konto wurde gekündigt' angezeigt werden.
• Ob bei einer erneuten Registrierung mit einer E-Mail-Adresse, für die bereits eine Nutzungshistorie besteht, eine Neuregistrierung erlaubt wird, kann politisch bzw. nach Richtlinie entschieden werden.

Datenklassifizierung und Verarbeitung

1. Beispiel für Datenklassifizierung

• (PII) Identifizierungsdaten: Name, E-Mail, Telefonnummer (Mobiltelefon), Personenkennziffer usw.
• Serviceaufzeichnungen: Bestell- und Zahlungshistorie, Abonnementinformationen, Transaktionsdaten (prüfen, ob gesetzliche Aufbewahrungspflicht besteht)
• Vom Nutzer erzeugte Daten: Beiträge, Kommentare, hochgeladene Bilder und Dateien, bestimmte Arten von Inhalten
• Log-Informationen: Zugriffslogs, Event-Tracking-Logs

2. Beispiele für Verarbeitungsgrundsätze

• Wenn aus geschäftlichen oder rechtlichen Gründen keine Mindestaufbewahrungsfrist erforderlich ist, sofort löschen (oder de-identifizieren)
• Konkrete Aufbewahrungsfristen festlegen: Transaktionsdaten O Jahre, CS-Aufzeichnungen O Jahre, Logs OO Tage usw.
• De-Identifizierung bevorzugt behandeln: Pseudonymisierung oder Anonymisierung
• Verwaltung der Weitergabe an Dritte: Lösch- und De-Identifizierungsverfahren bei Zahlungsdienstleistern usw. berücksichtigen
• Bei Anfragen von Strafverfolgungsbehörden oder gesetzlichen Informationsanforderungen Grund, Zeitraum und Umfang der Aufbewahrung dokumentieren und als Ausnahme behandeln

Prozess für Plattformbetreiber bei Mitgliedsaustritten

"Anfrage -> Verifizierung -> Verarbeitung -> Verlaufsverwaltung"

1. Annahme der Anfrage: Annahme von Austrittsanträgen über UI und API

2. Verifizierungsphase: erneuter Login oder erneute Bestätigung per OTP usw.

3. Bearbeitung der Anfrage

• Sofortige Bearbeitung: Deaktivierung des Kontos, für das der Austritt beantragt wurde (Konto ausloggen, Token ungültig machen, Session löschen)
• Backend-Verarbeitung: PII pseudonymisieren, aus Suchmaschine und Cache entfernen, auf Löschanforderungen an externe APIs warten (asynchrone Aufgaben)

4. Bestätigung der Bearbeitung: Mitteilung per Mitglieder-E-Mail oder SMS über den Abschluss der Bearbeitung des Austrittsantrags sowie zusammenfassende Information über gelöschte oder aufbewahrte Elemente

5. Verlaufsverwaltung: Zeitpunkt des Austrittsantrags, Bearbeiter (automatisch oder Administrator), Bearbeitungsergebnis, Speicherung zugehöriger IDs

QA-Checkliste

• Test, dass ein Austritt ohne erneute Verifizierung des Mitglieds nicht möglich ist
• Wenn es nach dem Austritt eine Frist zur Wiederherstellung gibt, Überprüfung der Wiederherstellbarkeit (ob vollständige Datenwiederherstellung möglich ist)
• Nach vollständiger Löschung der Mitgliedsdaten prüfen, ob PII noch in Suchmaschinen und Indizes vorhanden ist (z. B. Elasticsearch)
• Prüfen, ob Lösch- und De-Identifizierungsanforderungen bei extern angebundenen Diensten (Zahlung, CDN usw.) korrekt umgesetzt werden
• Prüfen, ob während des Aufbewahrungszeitraums von Datensicherungen kein Zugriff auf die tatsächlichen Daten möglich ist
• Prüfen, ob Logs zur Löschung oder Wiederherstellung von Mitgliedsdaten verbleiben
• Prüfen, ob bei Ausnahmen der Datenaufbewahrungsfrist aus rechtlichen Gründen (Streitigkeiten oder Ermittlungen usw.) Logs und Gründe dokumentiert werden

Checkliste zur Audit-Vorbereitung

1. Logs zur Bearbeitung von Mitgliedsaustritten und Löschanfragen separat speichern

2. Regelmäßige Überprüfung der Richtlinien und rechtliche Prüfung

3. Dokumentation der Datenschutz-Folgenabschätzung

Unter Dokumentation der Datenschutz-Folgenabschätzung versteht man ein Verfahren, bei dem beim Aufbau oder bei Änderungen eines Systems zur Verarbeitung personenbezogener Daten Risiken einer Datenschutzverletzung im Voraus analysiert und bewertet sowie die Ergebnisse systematisch dokumentiert und verwaltet werden.

• Schritt 1, Festlegung des Bewertungsgegenstands: Verarbeitung sensibler Daten oder eindeutiger Identifikationsdaten von mehr als 50.000 Personen, Verknüpfung von Daten von mehr als 500.000 Personen sowie Aufbau/Betrieb/Änderung von Dateien mit personenbezogenen Daten von mehr als 1.000.000 Personen fallen darunter
• Schritt 2, Durchführung der Folgenabschätzung: Interne und externe Richtlinienunterlagen, Systemarchitekturdiagramme, Datenflussdiagramme für personenbezogene Daten, Analyse von Bedrohungsfaktoren, Risikobewertung usw. sammeln und analysieren
• Schritt 3, Verbesserungsplan erstellen und dokumentieren: Einen Folgenabschätzungsbericht erstellen, der die aus der Bewertung abgeleiteten Verbesserungen berücksichtigt, und die Ergebnisse der Umsetzungsprüfung dokumentieren