Neue Datenschutzgrundverordnung (DSGVO) ab 25. Mai 2018

[jvfletch02]

Folgende vorläufige Info dazu:

So wie es derzeit in Zen Cart ist, ist es völlig ok.

Der Text "Ich habe die Datenschutzbestimmungen gelesen und akzeptiert." ist im Sinne der neuen DSGVO wohl zu allgemein, hier sollte nochmal auf die Verarbeitung der Kundendaten zum Zwecke der Bestellabwicklung hingewiesen werden.
Es wird dazu in den nächsten Wochen noch einen aktualisierten FAQ Beitrag der IT Recht Kanzlei geben. Wir werden den dort dann vorgeschlagenen Text als Default übernehmen. Den Text kann dann jeder anpassen wie er will.

Hier die IP Adresse des Kunden oder den akzeptierten Text nochmals in der Datenbank zu speichern ist nicht notwendig, daher werden wir im Shopsystem keine solchen Änderungen vornehmen.
Generell werden in 1.5.5f überhaupt keine IP Adressen mehr gespeichert werden, bisher war das ohnehin nur bei einer Bestellung der Fall

Hi!
Danke für alle Infos - ich habe allerdings dazu eine Frage

Was sollte dann statt "Ich habe die Datenschutzbestimmungen gelesen und akzeptiert." UND
"Bitte bestätigen Sie Ihr Einverständnis mit unseren Datenschutzbestimmungen, indem Sie die Checkbox aktivieren. Die Datenschutzbestimmungen können Sie hier nachlesen."

stehen? Die Datenschutzbestimmungen habe ich geändert, sehe da bzw. wüsste nicht was ich hier am Text ändern sollte?!?
LG

[webchills]

Hier eine Zusammenfassung der empfohlenen Massnahmen aus diesem Thread, um Zen Cart 1.5.5e DSGVO konform zu betreiben:

1)
Datenschutzerklärung aktualisieren
Empfehlenswert dazu ist das Angebot der IT Recht Kanzlei.
In Zen Cart lässt sich dann die entsprechende Schnittstelle aktivieren, so dass die Rechtstexte bei Änderungen vollautomatisch aktualisiert werden.
(Tools > IT Recht Kanzlei in Zen Cart 1.5.5e vorintegriert)

2)
IP Adressen bei der Bestellung nicht mehr speichern und alte gespeicherte IP Adressen löschen
Dazu folgende Änderung in der includes/classes/order.php vornehmen

in includes/classes/order.php nach folgendem Code suchen:

Code:

zen_db_perform(TABLE_ORDERS, $sql_data_array);

Darüber steht alles, was bei einer Bestellung in die Tabelle orders geschrieben wird

Der betreffende Abschnitt schaut normalerweise so aus:

Code:

'currency' => $this->info['currency'],
      'currency_value' => $this->info['currency_value'],
      'ip_address' => $_SESSION['customers_ip_address'] . ' - ' . $_SERVER['REMOTE_ADDR']
 );

Hier die Zeile mit der IP Adresse entfernen und nicht vergessen, bei der Zeile darüber das Komma rauszunehmen, da ja nun danach nichts mehr kommt:

Code:

'currency' => $this->info['currency'],
      'currency_value' => $this->info['currency_value']      
 );

Nach dieser Änderung wird die IP bei der Bestellung nicht mehr gespeichert.

Um alle bisher gespeicherten IP Adressen in der Tabelle orders zu entfernen:

Folgenden Befehl via phpMyAdmin ausführen (falls ein Tabellenpräfix verwendet wird entsprechend anpassen) oder in der Shopadministration über Tools > SQL Patches

Code:

update orders set ip_address = '' WHERE ip_address != '';

3)
Für den Text "Ich habe die Datenschutzerklärung gelesen und akzeptiert" bei der Registrierung gibt es noch keine empfohlene Änderung.
Es gibt auch keinen Hinweis darauf, dass dieser Text nicht ok oder gar abmahngefährdet sein soll.
Sollte es dazu einen neuen empfohlenen Text geben wird er hier bereitgestellt und kann dann in der jeweiligen Sprachdatei leicht geändert werden.

4)
Um Kunden, die das anfragen, einen Kundendatensatz ihrer gespeicherten Daten im csv Format bereitstellen zu können. folgendes Modul installieren:
DSGVO - Kundendatensatz Export 1.0.0 für Zen Cart 1.5.5e deutsch

5)
Um Kunden, die nie etwas bestellt haben leichter zu lokalisieren und bei Bedarf löschen zu können, folgendes Modul installieren:
DSGVO - Kunden, die nie etwas bestellt haben 1.0.0 für Zen Cart 1.5.5e deutsch

6)
Falls Bestellen ohne Kundenkonto (COWOA) verwendet wird, sollten alle alten COWOA Konten gelöscht werden.
Das kann über die Anzeige Kunden, die nie etwas bestellt haben erfolgen.
Wenn der Shop schon viele Jahre läuft und sich hunderte oder gar tausende COWOA Accounts angesammelt haben, kann das manuelle Löschen der COWOA Accounts sehr zeitaufwendig sein.
Wer das direkt in der Datenbank machen will, kann via phpMyAdmin folgenden Befehl ausführen, um alle COWOA Accounts, die nie etwas bestellt haben, auf einen Schlag zu löschen:

NUR FÜR USER, DIE GENAU WISSEN WAS SIE TUN UND MIT PHPMYADMIN VERTRAUT SIND.
Dieser Befehl geht davon aus, dass - so wie generell empfohlen - kein Präfix für die Tabellen verwendet wird. Sollte ein Präfix verwendet werden, muss er entsprechend angepasst werden.
VORHER BACKUP DER DATENBANK MACHEN
KEINE HAFTUNG, VERWENDUNG AUF EIGENE GEFAHR

Code:

DELETE from customers WHERE (COWOA_account = 1 and customers_id NOT IN    (SELECT customers_id FROM orders));
DELETE from address_book WHERE customers_id not in (select customers_id from customers);
DELETE from customers_info WHERE customers_info_id not in (select customers_id from customers);
DELETE from customers_basket WHERE customers_id not in (select customers_id from customers);
DELETE from customers_basket_attributes WHERE customers_id not in (select customers_id from customers);
DELETE from whos_online WHERE customer_id not in (select customers_id from customers);
DELETE from products_notifications WHERE customers_id not in (select customers_id from customers);
UPDATE reviews set customers_id = null WHERE customers_id not in (select customers_id from customers);

7)
Von einem Versand von Newslettern via Zen Cart wird abgeraten, da es kein Double Opt-In gibt.
Für den Newsletterversand darauf spezialisierte Tools wie Mailchimp oder phpList verwenden.
Die Newsletterabfrage ja/nein bei der Registrierung in Zen Cart kann man weiterverwenden, um danach z.B die Emails, die zugestimmt haben in spezielle Newslettersysteme zu importieren und ihnen von dort ein Opt-In Mail zu schicken.
Oder man koppelt die betreffenden Systeme direkt mit Zen Cart.

8)
Google Analytics datenschutzkonform verwenden, das wird von Zen Cart 1.5.5e deutsch standardmäßig unterstützt, siehe dazu
https://www.zen-cart-pro.at/forum/threads/12519-Wie-nutze-ich-Google-Analytics-datenschutzkonform

9)
Facebook Like Button deaktivieren unter Konfiguration > Facebook/Open Graph/Microdata

Die kommende Zen Cart Version 1.5.5f deutsch wird diese Änderungen/Zusatzmodule bereits enthalten.
Sie ist derzeit noch im Test und hat nicht wirklich was mit der DSGVO zu tun, sie bringt eine vollständige Unterstützung von PHP 7.1 und einige Bugfixes.
Voraussichtlicher Erscheinungstermin: Mitte/Ende Juni

[susannes]

Hallo,

ist es denn im Moment schon irgendwo im Admin-Menü möglich,
die Newsletter-Bestellung bei der Registrierung auszublenden, ohne was
am Code zu ändern.
Kann man irgendwo die aktuellen Newsletter-Abonnenten anzeigen und die Newsletter-Option im Kunden löschen/ausschalten?

Ich habe nämlich bei meinen eigenen privaten Newsletter-Anmeldungen schon einige
Emails erhalten, wo ich nochmal auf den Datenschutz hingewiesen wurde und nur mit meinem
“erneuten“ Einverständnis die Newsletter weiterbekomme, übrigens heute auch vom Zencart-Forum 😉

Das ist mir zuviel Aufwand, deshalb möchte ich die Newsletter-Funktionalität schon vor den nächsten
Updates gerne zur Sicherheit deaktivieren.

[webchills]

ist es denn im Moment schon irgendwo im Admin-Menü möglich, die Newsletter-Bestellung bei der Registrierung auszublenden, ohne was
am Code zu ändern.

Konfiguration > Kundendetails > Checkbox für Newsletter anzeigen > 0
Konfiguration > Email Optionen > Link Newsletter abbestellen anzeigen > false

Kann man irgendwo die aktuellen Newsletter-Abonnenten anzeigen?

Im Downloadbereich gibt es eine Erweiterung, die Name, Geschlecht und Emailadressen der Newsletterabonnenten in ein csv File exportiert zum späteren Import in ein echtes Newslettersystem:
Newsletter Daten Export 1.0.0 für Zen Cart 1.5.5 deutsch

[klartexter]

2.) Kein Cookie-Einsatz vor Einwilligung

Beim erstmaligen Aufruf einer Website dürfen keinerlei Cookies voraktiviert sein und im Hintergrund laufen. Alle eingesetzten Cookie-Skripte müssen solange blockiert werden, bis der Nutzer über das Banner oder Tool in deren Einsatz eingewilligt hat. Werden nur für einzelne Cookies Einwilligungen erteilt, muss der Einsatz der anderen unterbunden werden.
Erst, wenn der Nutzer seine Einwilligung durch die Auswahl von Cookies erteilt hat, dürfen die hiermit verbundenen Datenverarbeitungen aktiviert werden.
https://www.it-recht-kanzlei.de/anfo...gsloesung.html

Wie sieht das bei der Version 1.56 aus, werden da sofort Cookies gesetzt?

[webchills]

Man muss mal unterscheiden zwischen einem technisch notwendigen Cookie und einem Tracking Cookie.
Dieses EUGH Urteil bezieht sich auf technisch nicht notwendige Tracking Cookies.
Auch der IT Recht Kanzlei Artikel bezieht sich darauf:

Code:

Für die nunmehr höchstrichterlich vorausgesetzte Einwilligungseinholung bei technisch nicht erforderlichen cookie-basierten Datenverarbeitungen

Das einzige Cookie, das Zen Cart verwendet ist ein technisch notwendiges Session Cookie. Dadurch kann ein nicht eingeloggter Besucher Artikel in den Warenkorb legen, die dann auch während der Session erhalten bleiben.
Hier wird nichts getrackt, es ist schlicht für die Funktionalität erforderlich und ist daher von dieser Regelung überhaupt nicht betroffen.

[klartexter]

Danke für die Info