Ankündigung

Einklappen
Keine Ankündigung bisher.

Neue Datenschutzgrundverordnung (DSGVO) ab 25. Mai 2018

Einklappen
Das ist ein wichtiges Thema.
X
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    Neue Datenschutzgrundverordnung (DSGVO) ab 25. Mai 2018

    Das Ende der Frist zur Umsetzung der DSGVO läuft ja am 01. Mai 2018 ab.
    Habt ihr euch schon konkrete Gedanken zur Umsetzung gemacht?

    Ich habe folgende Punkte auf meiner Liste:
    • Hinweis darauf, dass keine Cookies zum User Tracking verwendet werden
    • IP Adresse wird über das Kontaktformular erfasst. In welchen Files wird diese IP Adresse gespeichert?
    • erhaltene Mailadresse über das Kontaktformular
    • Adressdaten an Versanddienstleister übermittelt (ist ja bisher aber auch schon Teil der Datenschutzrichtlinien gewesen)
    • Datensätze registrierter Benutzer jederzeit auf Wunsch löschbar


    habt ihr weitere Anregungen?
    Zuletzt geändert von Ladenbesitzer; 17.03.2018, 16:42.

    #2
    Sehr umfangreiche FAQ zum Thema sind hier zu finden:
    Auf verschiedensten Seiten im Internet werden bereits jetzt die Auswirkungen der Datenschutzgrundverordnung (DSGVO) auf den Online-Handel dargestellt – allerdings ...

    Kommentar


      #3
      Danke für den Hinweis.
      Es gibt mittlerweile relativ viele Artikel zu diesem Thema.
      Der von dir verlinkte gehört klar zu den besseren!

      Mir ging es darum, auf konkrete Eigenschaften des Zen-Cart Shops einzugehen, wie z.B. die vom Kontaktformular erfasste IP Adresse.

      Die wenigsten Zen-Cart Betreiber werden über 250 Mitarbeiter haben.
      Und auch Analytics wird für viele Zen-Cart Benutzer nicht Bestandteil sein.

      Nur die Basics, die aber ganz bewusst!

      Kommentar


        #4
        DSGVO - praktische Umsetzung

        Hallo,

        ich hätte da aber noch einige konkrete Probleme mit der praktischen Umsetzung der DSGVO in meinem Zen-Cart Shop:
        • Die IP-Adresse des Kunden wird in der Tabelle Orders gespeichert. Ist das für irgendetwas anderes vonnöten, z.B. PayPal, oder kann man das in der Datei order.php einfach folgenlos auskommentieren, damit die IP-Adresse nicht mehr gespeichert wird?
        • Es ist ja in der DSGVO vorgesehen, die Kundendaten nach Abwicklung der Bestellung zu löschen bzw. zu sperren. Löschen geht ja erst nach 10 Jahren, aber sperren ginge sofort.
          Deshalb meine Frage: Wie sperre ich einen Kunden in Zen-Cart? Habe ich da irgendein Feature übersehen?
          Dies betrifft ja besonders oft diese COWOA-Kunden, die immer wieder ein neues COWOA-Konto mit der selben Email-Adresse erstellen.
          Wenn ich diese Kunden jetzt über den Authorisierungsstatus sperre, dann können sie mit dieser Email-Adresse kein neues Konto eröffnen.


        Für hifreiche Tipps wäre ich sehr dankbar.

        Gruß
        Rita

        Kommentar


          #5
          Hallo Tari,

          zum Thema Mehrfachkonten bei COWOA:
          Das COWOA Modul legt schon lange kein neues COWOA Konto mehr an, wenn der Kunde wieder mit derselben Emailadresse erneut ohne Kundenkonto bestellt. Das war in alten Versionen dieses Moduls der Fall. Die includes/modules/DEINTEMPLATE/no_account.php prüft ob es die Email schon gibt und nimmt in diesem Fall das bestehende COWOA Konto.
          Wenn der Shop aber schon lange läuft, dann hat man mit Sicherheit solche Mehrfachkonten, weil das Modul das früher so gemacht hat.

          zum Thema IP Adresse in der Tabelle orders:
          Ich würde sie weiter speichern, um bei Reklamationen ("hab ich nie bestellt") abgesichert zu sein. Sehe nicht, dass das nicht mehr erlaubt sein soll.
          Wenn der Kunde später mal von seinem Löschungsrecht Gebrauch macht, dann sollte es möglich sein, die IP Adresse aus seiner Bestellung zu entfernen oder mit 0.0.0.0 zu ersetzen. Eine entsprechende Funktion könnten wir bei der Bestellbearbeitung integrieren. Die anderen Daten der Bestellung müssen ja aufgehoben werden für Buchhaltung/Steuer usw.

          zum Thema Kunden sperren:
          Eine Sperre in Zen Cart bewirkt ja nur, dass der Kunde sich nicht mehr einloggen kann oder nicht mehr bestellen kann.
          Wenn ich das alles richtig verstanden habe, geht es doch darum, dass der Kunde das Recht hat, eine z.B. csv Datei anzufordern, in der ersichtlich ist, welche Daten über ihn gespeichert sind. Dazu gibt es im Downloadbereich folgende Erweiterung:

          DSGVO Kundendatensatz Export 1.0.0 für Zen Cart 1.5.5e deutsch

          Damit ist der Shopbetreiber dann auf solche Anfragen vorbereitet und kann auf Knopfdruck eine solche Datei für den Kunden generieren.
          Und der Kunde kann eine Löschung seiner Kundendaten beantragen, diese Funktionalität ist durch das Löschen eines Kundenkontos bereits gegeben. Beim Löschen eines Kundenkontos werden auch alle Zusatzinformationen wie IP Adresse/Datum des letzten Logins/Datum der Registrierung und damit der Zustimmung zur Datenschutzerklärung gelöscht.

          zum Thema Kontaktformular:
          Beim Absenden einer Anfrage via Zen Cart Komntaktformular werden keinerlei Daten gespeichert. Lediglich das Mail, das an den Shopbetreiber geht enthält die IP Adresse und den Hostname des Absenders. Hier würde ich vorschlagen, diese Daten nicht mehr ins Mail zu übernehmen, siehe https://forenarchiv.zen-cart-pro.at/...nicht-erfassen und das in der kommenden Version so zu implementieren.

          Reicht das aus Deiner Sicht? Fehlt noch eine Funktion? Was meinen andere dazu?

          Grüße

          webchills
          Zuletzt geändert von webchills; 19.05.2018, 11:53. Grund: Modul für Kundendatensatz Export verfügbar

          Kommentar


            #6
            Hallo Webchills,

            vielen Dank für Deine ausführliche Antwort.

            Zu der IP-Adresse in den Bestellungen, bin ich allerdings der Ansicht, dass man diese generell nicht mehr erfassen sollte, denn die DSGVO sieht gerade die Erfassung und Speicherung von IP-Adressen als etwas sehr heikles an.
            Eigentlich tun wir damit in dem Falls nichts anderes, als eine kleine - zu Recht - umstrittene "Vorratsdatenspeicherung" zu betreiben.

            Wir müssen das ja Alles auch in dieser lästigen Dokumentation, zu der wir verpflichtet sind, erfassen. In der Datenschutzerklärung müssen wir solche Dinge auch aufführen, und dem Kunden gegenüber begründen - halte ich für schwierig.

            Wenn ich das richtig verstanden habe, wird die IP-Adresse sonst für nix benötigt, und ich kann sie einfach aus der entsprechenden Datei rausschmeissen.

            Also mein Vorschlag wäre, in zukünftigen Versionen auf die Erfassung zu verzichten.

            Ob es weitere Probleme mit der Umsetzung gibt, bemerken wir wahrscheinlich erst, wenn wir diese - wie üblich auf dem letzten Drücker - vornehmen.

            Grüsse

            Rita

            Kommentar


              #7
              @ IP-Adressen

              Wenn es dagegen nicht noch Einwände gibt, könnten wir es so lösen:
              • Die IP Adresse wird bei der Bestellung nicht mehr gespeichert
              • Beim Update auf 1.5.5f werden alle in der Tabelle orders gespeicherten alten IP-Adressen gelöscht
              • Unter Kunden > Bestellungen fliegt die Anzeige der IP-Adresse mit dem whois Lookup raus, ebenso die Anzeige der IP Adresse in der Infobox rechts

              Kommentar


                #8
                Hallo,

                ich hätte da noch einen wichtigen Punkt:

                Beim Anlegen eines Kundenkontos (auch COWOA) muß der Kunde ab 25. Mai auf die Verarbeitung seiner Daten hingewiesen werden, eine ausdrückliche Einwilligung geben, und dies muß auch protokoliert werden, also irgendwo in der Datenbank abgespeichert sein.

                Laut It-Recht-Kanzlei "...muss eine Einwilligung im einfachen Opt-In-Verfahren vorzugsweise durch das Anklicken einer Checkbox mit der Bezeichnung „Ja, ich möchte ein Kundenkonto anlegen“ oder einem vergleichbaren Text eingeholt werden."

                Zitat: "Die Protokollierung erfolgt durch Abspeicherung des Einwilligungstextes und der Aktion des Häkchensetzens (bzw. des Betätigens der Bestätigungs-Schaltfläche) mit Zeitstempel und IP-Adresse des verwendeten Endgeräts."

                Könnte das noch vielleicht noch vor dem Stichtag eingeabeitet werden?

                Grüsse

                Rita

                Kommentar


                  #9
                  Das ist ja jetzt alles schon so.

                  Sowohl bei der Registrierung eines Kundenkontos als auch beim Checkout ohne Kundenkonto muss der Datenschutzerklärung durch Ankreuzen der Checkbox zugestimmt werden. (Voraussetzung: Unter Konfiguration > AGB und Datenschutz ist das aktiviert, was jeder Shopbetreiber auch so aktiv haben sollte).
                  Die Datenschutzerklärung enthält in DSGVO-konformen Versionen einen Abschnitt "Datenverarbeitung bei Eröffnung eines Kundenkontos und zur Vertragsabwicklung" wo genau das drin steht.

                  Wird dem nicht zugestimmt, dann werden auch keinerlei Daten gespeichert, der Kunde kommt gar nicht ins System und kommt auch nicht zu einer Bestellung.

                  Jeder Kunde hat also explizit zugestimmt, sonst wäre gar kein Kundenkonto angelegt worden.
                  Das Datum wird beim Anlegen des Kundenkontos gespeichert und ist in der Administration auch ersichtlich.

                  Warum hier ausgerechnet wieder vom Speichern einer IP die Rede ist, wo das doch bei einer Bestellung anscheinend des Teufels ist, ist schwer nachvollziehbar.

                  Kommentar


                    #10
                    Ich muss da noch mal insistieren...
                    Persönlich sehe ich das auch so, aber diese neue DSGVO sieht ja leider vor, dass die Einwilligung des Kunden in einer rechtssicheren Form gespeichert wird.

                    Das heißt, die logische Schlußfolgerung, dass der Kunde nicht bestellen kann, wenn er nicht eingewilligt hat, ist dem Gesetzgeber nicht genug - er will das nachprüfbar und schriftlich dokumentiert. Also mit Logik kommt man beim Gesetzgeber scheinens selten weiter.

                    Deshalb habe ich das Thema auch angestossen, denn die bisherige Vorgehensweise ist wohl nicht ausreichend, und die Abmahnanwälte scharren wahrscheinlich auch schon mit den Hufen ob der kommenden Gesetzeslage.

                    Mich irritiert aber auch das Desinteresse an diesem Thema hier im Forum, denn diese DSGVO betrifft auch jeden noch so kleinen Hobbyshop, und jeder muß das umsetzen.

                    Gruß
                    Rita

                    Kommentar


                      #11
                      Ich finde es wird nachprüfbar gespeichert, da das Datum der Zustimmung beim Anlegen des Kundenkontos gespeichert wird. Ich kann jederzeit nachschauen und belegen, wann diese Zustimmung erfolgt ist.

                      Ich frage mal bei der IT-Recht-Kanzlei nach und poste hier erneut, sobald geklärt ist, ob hier wirklich noch Änderungen im Shopsystem nötig sind.

                      Kommentar


                        #12
                        Folgende vorläufige Info dazu:

                        So wie es derzeit in Zen Cart ist, ist es völlig ok.

                        Der Text "Ich habe die Datenschutzbestimmungen gelesen und akzeptiert." ist im Sinne der neuen DSGVO wohl zu allgemein, hier sollte nochmal auf die Verarbeitung der Kundendaten zum Zwecke der Bestellabwicklung hingewiesen werden.
                        Es wird dazu in den nächsten Wochen noch einen aktualisierten FAQ Beitrag der IT Recht Kanzlei geben. Wir werden den dort dann vorgeschlagenen Text als Default übernehmen. Den Text kann dann jeder anpassen wie er will.

                        Hier die IP Adresse des Kunden oder den akzeptierten Text nochmals in der Datenbank zu speichern ist nicht notwendig, daher werden wir im Shopsystem keine solchen Änderungen vornehmen.
                        Generell werden in 1.5.5f überhaupt keine IP Adressen mehr gespeichert werden, bisher war das ohnehin nur bei einer Bestellung der Fall

                        Kommentar


                          #13
                          Anregung Aktionscoupons

                          Meine Anregung ist gleichzeitig auch eine Frage. Im Newsletter ist ja schon seit längerem ein Abmeldelink pflicht. Im Newsletter- und Gutscheintemplate ist er auch drin. Aber im Aktions-Coupon ist er nicht drin. Ist mir jetzt erst aufgefallen. Muss der Abmeldelink nicht auch darein?

                          Ausserdem wird viel von einer Double-Opt-In-Bestätigung für den Newsletter gesprochen. In meinem Shop ist das Abbonieren eines Newsletters nur wärend des Anmelde- /Regitrierungsvorganges möglich, indem für den Erhalt der Newsletter ein Häckchen gesetzt werden muss.
                          In der Mail, die für die Registrierung verschickt wird gibt es aber keine Double-Opt-In-Funktionalität. Es wird nichtmal auf die Abbonierung des Newsletters eingegangen. Ob man ihn bestellt oder nicht wirkt sich nicht auf die "Neues Kundenkonto-Mail" aus. Sollte an der Stelle nicht auch noch für die DVGO nachgebessert werden?
                          Zuletzt geändert von Millie; 26.04.2018, 13:20.

                          Kommentar


                            #14
                            Kundendaten Löschen

                            Mir ist noch ein Aspekt aufgefallen, der zukünftig relevant sein wird. Daten sollen sinnvoller Weise zweckgebunden erhoben, verarbeitet und gespeichert werden. Entfällt der Zweck sollen die Daten gelöscht werden.
                            Für mein Verständnis würde das auch alle Kundendaten betreffen, die sich zwar im Shop registriert, aber nie etwas bestellt haben. Über die Jahre können sich so einige Hundert Datensätze ansammeln, die jetzt alle entfernt werden sollten, weil der Zweck Bestellabwicklung ja entfällt. Perfekt wäre es, wenn es unter dem Menue-Punkt Statistik auch die Möglichkeit gäbe, alle Kunden zu ermitteln, die nie etwas bestellt haben, und sich nicht wegen des Newsletters registriert haben.
                            Schön wäre es sicher auch, wenn die Ergebnisliste die Option zum Löschen gleich mitliefern könnte

                            Kommentar


                              #15
                              Zitat von Millie Beitrag anzeigen
                              Im Newsletter ist ja schon seit längerem ein Abmeldelink pflicht. Im Newsletter- und Gutscheintemplate ist er auch drin. Aber im Aktions-Coupon ist er nicht drin. Ist mir jetzt erst aufgefallen. Muss der Abmeldelink nicht auch darein?
                              Der Abmeldelink für einen Newsletter macht irgendwie nur im Newsletteremail Sinn oder?

                              Zitat von Millie Beitrag anzeigen
                              Ausserdem wird viel von einer Double-Opt-In-Bestätigung für den Newsletter gesprochen. In meinem Shop ist das Abbonieren eines Newsletters nur wärend des Anmelde- /Regitrierungsvorganges möglich, indem für den Erhalt der Newsletter ein Häckchen gesetzt werden muss.
                              In der Mail, die für die Registrierung verschickt wird gibt es aber keine Double-Opt-In-Funktionalität. Es wird nichtmal auf die Abbonierung des Newsletters eingegangen. Ob man ihn bestellt oder nicht wirkt sich nicht auf die "Neues Kundenkonto-Mail" aus. Sollte an der Stelle nicht auch noch für die DVGO nachgebessert werden?
                              Zen Cart ist kein Newslettersystem. Die enthaltene Newsletterfunktionalität ist äußerst rudimentär und für einen professionellen Newsletter mit vielen Empfängern nicht geeignet. War sie nie und wird sie nie sein
                              Warum?
                              • Es gibt kein Double Opt-In für den Newsletter
                              • Die Mails werden in einem Schwung verschickt, das geht wenn es wenig Empfänger gibt, schon bei mehr als 200 Empfängern werden das aber viele Provider nicht mehr mitmachen. Ein echtes Newslettersystem verschickt die Mails in Wellen, anders ist das bei vielen Empfängern gar nicht möglich
                              • Die Mails sind nicht wirklich responsiv
                              • Die Gestaltungsmöglichkeiten für die Newslettermails sind eingeschränkt.


                              Wer ernsthaft professionelle und rechtssichere Newsletter verschicken will, der schickt sie nicht über den Shop sondern über ein eigenes Newslettersystem.
                              Ein System, das für Newsletter gedacht ist und nur das kann, aber das halt gut. Zen Cart kann das nicht gut.

                              Man kann das über einen Drittanbieter machen, wie z.B. Mailchimp
                              Das lässt sich dann leicht mit Zen Cart koppeln, ein entsprechendes Modul ist im Downloadbereich verfügbar.

                              Oder wenn man es selbst hosten will, z.B. mit phpList, das wäre der Open Source Standard in diesem Bereich und lässt sich dann ebenfalls mit Zen Cart koppeln.

                              Die Newsletterfunktionalität wird in kommenden Versionen komplett entfernt werden.

                              Kommentar

                              Info zu diesem Forenarchiv:
                              Mit Release von 1.5.7 wurde die deutsche Zen Cart Version auf eine reine DIY-Lösung umgestellt.
                              Für einen Support via Forum stehen keine personellen und zeitlichen Ressourcen mehr zur Verfügung.
                              Dieses Supportforum bleibt im Nur-Lesen-Modus als Wissensarchiv noch online verfügbar.
                              PM Funktionalität, Registrierung und Posten neuer Beiträge sind deaktiviert.
                              Zugriff auf Anhänge in den Postings ist auch ohne Registrierung/Einloggen möglich.
                              FAQ und Downloadbereich des Forums wurden in die neue umfangreiche Knowledgebase auf der zen-cart-pro.at Website übernommen.

                              Das Development der deutschen Zen Cart Version geht wie bisher auf Github weiter.
                              Wir werden auch weiterhin neue Versionen bereitstellen und die Onlinedokumentation/Knowledgebase aktualisieren.
                              Fehler in der Software können auf Github als Issues gemeldet werden.
                              Follow us
                              aktuelle version
                              Zen Cart 1.5.7g deutsch
                              vom 12.12.2023
                              [Download]
                              Lädt...
                              X