# Personenbezogene Daten schwärzen Entfernen Sie den Systemzugriff auf personenbezogene Daten bei Objekten. Sie können Entfernungsaufträge verwenden, um die Daten Ihrer Nutzer/innen aus Ihrem Dashboard und der API für Löschanfragen von Verbraucherdaten zu entfernen. Verwenden Sie sie, um Objekte zu schwärzen, die personenbezogene Daten enthalten, wie z. B. den Namen und die Adresse des Kunden/der Kundin. Durch das Schwärzen eines Objekts werden auch die zugehörigen Objekte wie Ereignisse und Anfrageprotokolle entfernt. Mit dieser Funktion können Sie Prozesse erstellen, um Anfragen zur Löschung von Kundinnen/Kunden zu erleichtern Entfernungsaufträge befinden sich in der [öffentlichen Vorschau](https://docs.stripe.com/release-phases.md). ## Übersicht Befolgen Sie diese Schritte, um Daten aus Ihrem Dashboard und Ihrer API zu entfernen. 1. Erstellen Sie einen Entfernungsauftrag mit den Objektkennungen, die die personenbezogenen Daten enthalten, die Sie schwärzen möchten. 1. Validieren und beheben Sie alle Validierungsfehler, bevor Sie fortfahren. 1. Nachdem der Auftrag die Validierung bestanden hat, führen Sie den Auftrag aus (oder brechen Sie ihn ab), um die Objekte zu schwärzen. Sie können Objekte im *Sandbox* (A sandbox is an isolated test environment that allows you to test Stripe functionality in your account without affecting your live integration. Use sandboxes to safely experiment with new features and changes)- und *Live-Modus* (Use this mode when you’re ready to launch your app. Card networks or payment providers process payments) schwärzen. Überprüfen Sie Ihre Integration in einer Testumgebung, bevor Sie den Live-Modus verwenden. Wir empfehlen, den Leitfaden zu befolgen, um [Ihren ersten Entfernungsauftrag](https://docs.stripe.com/privacy/redaction/example.md) abzuschließen. Die Schwärzung von Gastkundinnen und -kunden wird [auf Anfrage](https://docs.stripe.com/privacy/redaction.md#redacting-guest-customers) unterstützt. > #### Eine Schwärzung kann nicht rückgängig gemacht werden > > Sie können geschwärzte Objekte nicht aktualisieren oder wiederverwenden. Behandeln Sie geschwärzte Objekte als funktionsunfähig. Wenn Sie über das Dashboard oder die API darauf zugreifen, sehen Sie `[redacted]`oder ähnliche Platzhalter anstelle der Werte, die zuvor personenbezogene Daten enthielten. > > Das bedeutet auch, dass durch das Schwärzen von Objekten die Option für zukünftige Aktionen entfernt wird. [Geschwärzte Transaktionen](https://docs.stripe.com/privacy/redaction.md#redacting-transactions) gelten bei einer Anfechtung automatisch als verloren und können nicht erstattet werden. ## Einen Entfernungsauftrag erstellen Ermitteln Sie zunächst, welche Stripe-Objekte geschwärzt werden sollen. Der häufigste Anwendungsfall ist die Entfernung eines/einer *Kunden/Kundin* (Customer objects represent customers of your business. They let you reuse payment methods and give you the ability to track multiple payments)-Objekts. Durch das Schwärzen eines Objekts werden auch alle zugehörigen Objekte entfernt. Wenn Sie beispielsweise mithilfe eines `Customer`-Objekts schwärzen, werden auch die zugehörigen Daten dieses Kunden/dieser Kundin entfernt. Wenn Sie eine kleinere Anzahl von Objekten schwärzen möchten, können Sie ein anderes Objekt als Stammobjekt wählen. Im Folgenden finden Sie alle unterstützten Objekte: - [Kunden](https://docs.stripe.com/api/customers/object.md) - [Payment Intents](https://docs.stripe.com/api/payment_intents/object.md) - [Rechnungen](https://docs.stripe.com/api/invoices/object.md) - [Checkout-Sitzungen](https://docs.stripe.com/api/checkout/sessions/object.md) - [Setup Intents](https://docs.stripe.com/api/setup_intents/object.md) - [Issuing-Karten](https://docs.stripe.com/api/issuing/cards/object.md) - [Wertelistenartikel für Betrug](https://docs.stripe.com/api/radar/value_list_items/object.md) - [Identitätsverifizierungssitzungen](https://docs.stripe.com/api/identity/verification_sessions/object.md) - [Zahlungen](https://docs.stripe.com/api/charges/create.md) Wenn ein Löschauftrag die zugehörigen Zahlungsmethoden erreicht, werden alle lokalen Zahlungsmethoden außer Vault- und Forward-Zahlungsmethoden wie Adyen Pay unterstützt. Verwenden Sie [Entfernungsauftrag erstellen](https://docs.stripe.com/api/privacy/redaction-job/create.md), um einen neuen Auftrag zu konfigurieren und zu erstellen. Beim Erstellen eines Auftrags werden Daten nicht sofort geschwärzt. Zunächst werden bei einer Validierungsprüfung alle zugehörigen Objekte ausgewertet, um zu ermitteln, ob der Auftrag die Objekte schwärzen kann. ## Validieren und beheben Sie alle Validierungsfehler Nach dem Erstellen eines Auftrags wird mit der Validierung begonnen. Das `validation_behavior` bestimmt, wie der Auftrag die Objekte validiert. Außerdem ändert sich die Art und Weise, wie der Auftrag Objekte schwärzt, wenn Sie den Auftrag später ausführen: - `error` ist die Standardeinstellung. Der Auftrag generiert einen Validierungsfehler für jedes Objekt, das Sie nicht schwärzen können. Wenn Fehler vorliegen, müssen Sie alle beheben, bevor der Auftrag ausgeführt werden kann. - `fix` versucht, Validierungsfehler nach Möglichkeit zu beheben. Die Korrekturen für die Objekte gelten, wenn Sie den Auftrag ausführen. Einige Objekte können nicht automatisch korrigiert werden und müssen aufgelöst werden, bevor der Auftrag ausgeführt werden kann. Sie können das Validierungsverhalten eines Auftrags konfigurieren, wenn Sie [einen neuen erstellen](https://docs.stripe.com/api/privacy/redaction-job/create.md#create_privacy_redaction_job-validation_behavior) oder [einen bestehenden Auftrag aktualisieren](https://docs.stripe.com/api/privacy/redaction-job/update.md#update_privacy_redaction_job-validation_behavior). Möglicherweise müssen Sie die Nutzung eines Objekts abschließen oder das Ende von Risikozeiträumen abwarten. Beispielsweise können Sie `PaymentIntent`-Objekte löschen, sobald diesen den Status `succeeded` oder `canceled` erreicht haben. Ebenso müssen sich Zahlungen und andere Transaktionen in einem Endstadium befinden, bevor sie gelöscht werden können. Ein Auftrag mit Fehlervalidierungsverhalten schlägt fehl und gibt den Fehler zurück. Ein Auftrag „Behebung des Validierungsverhaltens“ wendet eine Korrektur an, wenn der Auftrag ausgeführt wird. Sie können die [Liste der Korrekturvalidierungsverhalten](https://docs.stripe.com/privacy/redaction.md#fix-validation-behaviors) für alle Objekte anzeigen. Im PaymentIntent-Beispiel wird das Objekt durch Ausführen eines Entfernungsauftrags mit Behebungsvalidierungsverhalten abgebrochen. Sie können [„Alle Validierungsfehler auflisten“](https://docs.stripe.com/api/privacy/redaction-job-validation-error/list.md) verwenden, um die Validierungsfehler eines Auftrags wie folgt anzuzeigen: ```curl curl https://api.stripe.com/v1/privacy/redaction_jobs/prj_xxx/validation_errors \ -u "<>:" ``` ```json { "object": "list", "data": [ { "id": "prjve_123", "object": "privacy.redaction_job_validation_error", "code": "invalid_state", "erroring_object": { "id": "pi_123", "object_type": "payment_intent" }, "message": "PaymentIntent isn't finalized. Confirm or cancel the payment intent." } ], "has_more": false, "url": "/v1/privacy/redaction_jobs/:job/validation_errors" } ``` ## Entfernungsauftrag ausführen oder abbrechen Nach Abschluss der Validierung wechselt der Auftrag in den Status `ready` oder `failed`. Sie können jetzt [einen Entfernungsauftrag ausführen](https://docs.stripe.com/api/privacy/redaction-job/run.md) oder [einen Entfernungsauftrag abbrechen](https://docs.stripe.com/api/privacy/redaction-job/cancel.md). Nachdem Sie eine der beiden Aktionen ausgeführt haben, kann sie nicht rückgängig gemacht werden und wird fortgesetzt, bis sie abgeschlossen ist. - Sie können die Entfernung eines Objekts nicht mehr rückgängig machen, nachdem Sie es geschwärzt haben. - Wenn Sie einen Auftrag abbrechen, bleiben die Objekte in ihrem aktuellen Zustand, und es werden keine Objekte geschwärzt. Um dieselben Objekte erneut zu schwärzen, können Sie einen neuen Entfernungsauftrag mit derselben Konfiguration erstellen. ## Validierungsverhalten beheben Im Folgenden finden Sie eine Liste von Korrekturen, die Stripe anwendet, wenn das Validierungsverhalten auf `fix` festgelegt ist. Der Link zur Dokumentation enthält weitere Details zum Produktverhalten. | Objekttyp | Fehler | Aktion zum Beheben des Validierungsverhaltens | | --------------------------- | --------------------------------------------------------------------------------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------ | | Kunde/Kundin | Nicht gelöscht | [Kunden/Kundin löschen](https://docs.stripe.com/api/customers/delete.md) | | PaymentIntent | Nicht finalisiert | [PaymentIntent stornieren](https://docs.stripe.com/api/payment_intents/cancel.md) | | PaymentMethod | Die Zahlungsmethode ist noch mit einem Kunden/einer Kundin verknüpft | [Kunden/Kundin von der Karte trennen](https://docs.stripe.com/api/payment_methods/detach.md) | | Karte | Es wurde versucht, eine Karte zu schwärzen, die mit einem/einer aktiven Kunden/Kundin verknüpft ist | [Kunden/Kundin von der Karte trennen](https://docs.stripe.com/api/payment_methods/detach.md) | | Rechnung | Nicht finalisiert | [Rechnung stornieren](https://docs.stripe.com/api/invoices/void.md) | | Angefochtene Zahlung | Die angefochtene Zahlung wurde nicht übermittelt | [Zahlungsanfechtung schließen](https://docs.stripe.com/api/disputes/close.md). Sie können nach Ablauf einer Zahlungsanfechtung keine Beweise mehr einreichen | | Karte in Issuing | Nicht finalisiert | [Issuing-Karte schließen](https://docs.stripe.com/api/issuing/cards/update.md) | | VerificationSession | VerificationSession wartet auf Aktion | [VerificationSession abbrechen](https://docs.stripe.com/api/identity/verification_sessions/cancel.md) | | Wertelistenelement in Radar | Nicht gelöscht | [Listenelement der Radar-Werteliste löschen](https://docs.stripe.com/api/radar/value_list_items/delete.md) | ## Transaktionen schwärzen Sie können die meisten Transaktionen 90 Tage nach ihrer Erstellung redigieren, um Betrug und Risiken zu verhindern. Wenn Sie vorhaben, eine Kundin/einen Kunden zu schwärzen, [löschen Sie die Kundin/den Kunden](https://docs.stripe.com/api/customers/delete.md) zunächst, um neue Transaktionen zu verhindern, die die Schwärzung verzögern könnten. Einige andere Transaktionen können früher als nach 90 Tagen geschwärzt werden: - Fehlgeschlagene Transaktionen: sofort - Sandbox-Transaktionen: sofort - Rückerstattete Transaktionen: wenn die Rückerstattung abgeschlossen ist ### Überlegungen Bevor Sie Transaktionen schwärzen, überprüfen Sie Folgendes und bewerten Sie Ihre Strategie zur Datenminimierung: - Sie können Anfechtungen für eine geschwärzte Transaktion nicht widersprechen. Die Zahlungsanfechtung resultiert automatisch in einem Verlust, da Ihr Konto nicht auf die relevanten Daten zugreifen kann, um unterstützende Beweise einzureichen. - Sie können geschwärzte Transaktionen nicht zurückerstatten. Wenn Ihre Kundin/Ihr Kunden wünscht, ihre/seine Daten zu schwärzen und eine Transaktion zurückzuerstatten, [erstatten Sie zuerst die Zahlung](https://docs.stripe.com/refunds.md) und schwärzen Sie dann das API-Objekt. ## Setup Intents schwärzen In den meisten Fällen können Sie diese Objekte schwärzen, indem Sie unserer Empfehlung für die Integration mit Setup Intents folgen, ohne sie zu ändern. Vermeiden Sie [dauerhafte, nicht bestätigte Setup Intents](https://docs.stripe.com/api/setup_intents.md), da die erfassten Zahlungsanmeldedaten möglicherweise ungültig sind. ## Gastkundinnen und -kunden schwärzen Die Schwärzung von Gastkundinnen und -kunden wird anfragebasiert unterstützt. Sie ist nicht über die API oder das Dashboard von Stripe verfügbar. Kontaktieren Sie den [Support](https://support.stripe.com/contact/login), um Schwärzungen für Gastkundenobjekte anzufordern. ## Reaktionszeiten für den RedactionJob und Objektunterstützung Während fast alle Objekte für Ihren Stripe-Integrationspfad unterstützt werden und die meisten Aufträge innerhalb von Minuten verarbeitet werden, kann die Verarbeitung bei einigen Grenzfällen bei komplexen Objektkonfigurationen länger dauern. Es kann bis zu 30 Tage dauern, bis alle zugehörigen Daten asynchron identifiziert und geschwärzt sind. Während dieser Zeit lautet das `status`-Feld des Auftrags `validating` oder `redacting`. ## See also - [Entfernungsauftrag abschließen](https://docs.stripe.com/privacy/redaction/example.md) - [Dokumentation zur Redaction Jobs API](https://docs.stripe.com/api/privacy/redaction-job.md) - [Umgang mit Löschanträgen von Kundinnen/Kunden](https://docs.stripe.com/privacy/deletion-requests.md)