In meinen Augen ist der Shop bereits dann DSGVO-konform, wenn man vier Sachen ändert:
- Social Media Funktion via Admin deaktivieren bzw. auf manuell aktiv setzen (Facebook etc.)
- “Tell-a-friend” deaktivieren (wir haben es einfach aus der detail.php gelöscht)
- Datenschutzerklärung die auf google, Paypal usw. sauber hinweist
- Datenschutzerklärung im Checkout extra erwähnen und als gelesen bestätigen lassen. Wie AGB.
Die Lieferanschrift löschen zu dürfen bzw. das Recht auf komplette Löschung muss man sowieso in der Datenschutzerklärung verankern.
Ich werde mir das Modul deshalb nicht installieren. Eine saubere Datenschutzerklärung macht da mehr Sinn…denn gerade die birgt viele Gefahren und Stolpersteine. (abmahnen kann stand heute wohl niemand, aber Du kannst beim Staat angeschwärzt werden und dann wird es wohl richtig teuer 
)