Ankündigung

Einklappen
Keine Ankündigung bisher.

Neue Datenschutzgrundverordnung (DSGVO) ab 25. Mai 2018

Einklappen
Das ist ein wichtiges Thema.
X
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    #31
    Text "Datenschutzbestimmungen gelesen und akzeptiert"

    Zitat von webchills Beitrag anzeigen
    Folgende vorläufige Info dazu:

    So wie es derzeit in Zen Cart ist, ist es völlig ok.

    Der Text "Ich habe die Datenschutzbestimmungen gelesen und akzeptiert." ist im Sinne der neuen DSGVO wohl zu allgemein, hier sollte nochmal auf die Verarbeitung der Kundendaten zum Zwecke der Bestellabwicklung hingewiesen werden.
    Es wird dazu in den nächsten Wochen noch einen aktualisierten FAQ Beitrag der IT Recht Kanzlei geben. Wir werden den dort dann vorgeschlagenen Text als Default übernehmen. Den Text kann dann jeder anpassen wie er will.

    Hier die IP Adresse des Kunden oder den akzeptierten Text nochmals in der Datenbank zu speichern ist nicht notwendig, daher werden wir im Shopsystem keine solchen Änderungen vornehmen.
    Generell werden in 1.5.5f überhaupt keine IP Adressen mehr gespeichert werden, bisher war das ohnehin nur bei einer Bestellung der Fall
    Hi!
    Danke für alle Infos - ich habe allerdings dazu eine Frage

    Was sollte dann statt "Ich habe die Datenschutzbestimmungen gelesen und akzeptiert." UND
    "Bitte bestätigen Sie Ihr Einverständnis mit unseren Datenschutzbestimmungen, indem Sie die Checkbox aktivieren. Die Datenschutzbestimmungen können Sie hier nachlesen."

    stehen? Die Datenschutzbestimmungen habe ich geändert, sehe da bzw. wüsste nicht was ich hier am Text ändern sollte?!?
    LG

    Kommentar


      #32
      Hier eine Zusammenfassung der empfohlenen Massnahmen aus diesem Thread, um Zen Cart 1.5.5e DSGVO konform zu betreiben:

      1)
      Datenschutzerklärung aktualisieren
      Empfehlenswert dazu ist das Angebot der IT Recht Kanzlei.
      In Zen Cart lässt sich dann die entsprechende Schnittstelle aktivieren, so dass die Rechtstexte bei Änderungen vollautomatisch aktualisiert werden.
      (Tools > IT Recht Kanzlei in Zen Cart 1.5.5e vorintegriert)

      2)
      IP Adressen bei der Bestellung nicht mehr speichern und alte gespeicherte IP Adressen löschen
      Dazu folgende Änderung in der includes/classes/order.php vornehmen

      in includes/classes/order.php nach folgendem Code suchen:

      Code:
      zen_db_perform(TABLE_ORDERS, $sql_data_array);
      Darüber steht alles, was bei einer Bestellung in die Tabelle orders geschrieben wird

      Der betreffende Abschnitt schaut normalerweise so aus:

      Code:
      'currency' => $this->info['currency'],
            'currency_value' => $this->info['currency_value'],
            'ip_address' => $_SESSION['customers_ip_address'] . ' - ' . $_SERVER['REMOTE_ADDR']
       );
      Hier die Zeile mit der IP Adresse entfernen und nicht vergessen, bei der Zeile darüber das Komma rauszunehmen, da ja nun danach nichts mehr kommt:

      Code:
      'currency' => $this->info['currency'],
            'currency_value' => $this->info['currency_value']      
       );
      Nach dieser Änderung wird die IP bei der Bestellung nicht mehr gespeichert.

      Um alle bisher gespeicherten IP Adressen in der Tabelle orders zu entfernen:

      Folgenden Befehl via phpMyAdmin ausführen (falls ein Tabellenpräfix verwendet wird entsprechend anpassen) oder in der Shopadministration über Tools > SQL Patches

      Code:
      update orders set ip_address = '' WHERE ip_address != '';

      3)
      Für den Text "Ich habe die Datenschutzerklärung gelesen und akzeptiert" bei der Registrierung gibt es noch keine empfohlene Änderung.
      Es gibt auch keinen Hinweis darauf, dass dieser Text nicht ok oder gar abmahngefährdet sein soll.
      Sollte es dazu einen neuen empfohlenen Text geben wird er hier bereitgestellt und kann dann in der jeweiligen Sprachdatei leicht geändert werden.

      4)
      Um Kunden, die das anfragen, einen Kundendatensatz ihrer gespeicherten Daten im csv Format bereitstellen zu können. folgendes Modul installieren:
      DSGVO - Kundendatensatz Export 1.0.0 für Zen Cart 1.5.5e deutsch

      5)
      Um Kunden, die nie etwas bestellt haben leichter zu lokalisieren und bei Bedarf löschen zu können, folgendes Modul installieren:
      DSGVO - Kunden, die nie etwas bestellt haben 1.0.0 für Zen Cart 1.5.5e deutsch

      6)
      Falls Bestellen ohne Kundenkonto (COWOA) verwendet wird, sollten alle alten COWOA Konten gelöscht werden.
      Das kann über die Anzeige Kunden, die nie etwas bestellt haben erfolgen.
      Wenn der Shop schon viele Jahre läuft und sich hunderte oder gar tausende COWOA Accounts angesammelt haben, kann das manuelle Löschen der COWOA Accounts sehr zeitaufwendig sein.
      Wer das direkt in der Datenbank machen will, kann via phpMyAdmin folgenden Befehl ausführen, um alle COWOA Accounts, die nie etwas bestellt haben, auf einen Schlag zu löschen:

      NUR FÜR USER, DIE GENAU WISSEN WAS SIE TUN UND MIT PHPMYADMIN VERTRAUT SIND.
      Dieser Befehl geht davon aus, dass - so wie generell empfohlen - kein Präfix für die Tabellen verwendet wird. Sollte ein Präfix verwendet werden, muss er entsprechend angepasst werden.
      VORHER BACKUP DER DATENBANK MACHEN
      KEINE HAFTUNG, VERWENDUNG AUF EIGENE GEFAHR


      Code:
      DELETE from customers WHERE (COWOA_account = 1 and customers_id NOT IN    (SELECT customers_id FROM orders));
      DELETE from address_book WHERE customers_id not in (select customers_id from customers);
      DELETE from customers_info WHERE customers_info_id not in (select customers_id from customers);
      DELETE from customers_basket WHERE customers_id not in (select customers_id from customers);
      DELETE from customers_basket_attributes WHERE customers_id not in (select customers_id from customers);
      DELETE from whos_online WHERE customer_id not in (select customers_id from customers);
      DELETE from products_notifications WHERE customers_id not in (select customers_id from customers);
      UPDATE reviews set customers_id = null WHERE customers_id not in (select customers_id from customers);
      7)
      Von einem Versand von Newslettern via Zen Cart wird abgeraten, da es kein Double Opt-In gibt.
      Für den Newsletterversand darauf spezialisierte Tools wie Mailchimp oder phpList verwenden.
      Die Newsletterabfrage ja/nein bei der Registrierung in Zen Cart kann man weiterverwenden, um danach z.B die Emails, die zugestimmt haben in spezielle Newslettersysteme zu importieren und ihnen von dort ein Opt-In Mail zu schicken.
      Oder man koppelt die betreffenden Systeme direkt mit Zen Cart.


      Google Analytics datenschutzkonform verwenden, das wird von Zen Cart 1.5.5e deutsch standardmäßig unterstützt, siehe dazu
      https://forenarchiv.zen-cart-pro.at/threads/12519-Wie-nutze-ich-Google-Analytics-datenschutzkonform

      9)
      Facebook Like Button deaktivieren unter Konfiguration > Facebook/Open Graph/Microdata

      Die kommende Zen Cart Version 1.5.5f deutsch wird diese Änderungen/Zusatzmodule bereits enthalten.
      Sie ist derzeit noch im Test und hat nicht wirklich was mit der DSGVO zu tun, sie bringt eine vollständige Unterstützung von PHP 7.1 und einige Bugfixes.
      Voraussichtlicher Erscheinungstermin: Mitte/Ende Juni
      Zuletzt geändert von webchills; 20.05.2018, 11:33.

      Kommentar


        #33
        Newsletter ausblenden

        Hallo,

        ist es denn im Moment schon irgendwo im Admin-Menü möglich,
        die Newsletter-Bestellung bei der Registrierung auszublenden, ohne was
        am Code zu ändern.
        Kann man irgendwo die aktuellen Newsletter-Abonnenten anzeigen und die Newsletter-Option im Kunden löschen/ausschalten?

        Ich habe nämlich bei meinen eigenen privaten Newsletter-Anmeldungen schon einige
        Emails erhalten, wo ich nochmal auf den Datenschutz hingewiesen wurde und nur mit meinem
        “erneuten“ Einverständnis die Newsletter weiterbekomme, übrigens heute auch vom Zencart-Forum 😉

        Das ist mir zuviel Aufwand, deshalb möchte ich die Newsletter-Funktionalität schon vor den nächsten
        Updates gerne zur Sicherheit deaktivieren.

        Kommentar


          #34
          Zitat von susannes Beitrag anzeigen
          ist es denn im Moment schon irgendwo im Admin-Menü möglich, die Newsletter-Bestellung bei der Registrierung auszublenden, ohne was
          am Code zu ändern.
          Konfiguration > Kundendetails > Checkbox für Newsletter anzeigen > 0
          Konfiguration > Email Optionen > Link Newsletter abbestellen anzeigen > false
          Zitat von susannes Beitrag anzeigen
          Kann man irgendwo die aktuellen Newsletter-Abonnenten anzeigen?
          Im Downloadbereich gibt es eine Erweiterung, die Name, Geschlecht und Emailadressen der Newsletterabonnenten in ein csv File exportiert zum späteren Import in ein echtes Newslettersystem:
          Newsletter Daten Export 1.0.0 für Zen Cart 1.5.5 deutsch

          Kommentar


            #35
            2.) Kein Cookie-Einsatz vor Einwilligung

            Beim erstmaligen Aufruf einer Website dürfen keinerlei Cookies voraktiviert sein und im Hintergrund laufen. Alle eingesetzten Cookie-Skripte müssen solange blockiert werden, bis der Nutzer über das Banner oder Tool in deren Einsatz eingewilligt hat. Werden nur für einzelne Cookies Einwilligungen erteilt, muss der Einsatz der anderen unterbunden werden.
            Erst, wenn der Nutzer seine Einwilligung durch die Auswahl von Cookies erteilt hat, dürfen die hiermit verbundenen Datenverarbeitungen aktiviert werden.
            Nach dem Grundsatzurteil des EuGH vom 01.10.2019 (Az. C-673/17) unterliegen alle technisch nicht notwendigen Cookies einer Einwilligungspflicht. Einwilligungen müssen...

            Wie sieht das bei der Version 1.56 aus, werden da sofort Cookies gesetzt?

            Kommentar


              #36
              Man muss mal unterscheiden zwischen einem technisch notwendigen Cookie und einem Tracking Cookie.
              Dieses EUGH Urteil bezieht sich auf technisch nicht notwendige Tracking Cookies.
              Auch der IT Recht Kanzlei Artikel bezieht sich darauf:
              Code:
              Für die nunmehr [B]höchstrichterlich vorausgesetzte Einwilligungseinholung bei technisch nicht erforderlichen cookie-basierten Datenverarbeitungen[/B]
              Das einzige Cookie, das Zen Cart verwendet ist ein technisch notwendiges Session Cookie. Dadurch kann ein nicht eingeloggter Besucher Artikel in den Warenkorb legen, die dann auch während der Session erhalten bleiben.
              Hier wird nichts getrackt, es ist schlicht für die Funktionalität erforderlich und ist daher von dieser Regelung überhaupt nicht betroffen.

              Kommentar


                #37
                Danke für die Info

                Kommentar

                Info zu diesem Forenarchiv:
                Mit Release von 1.5.7 wurde die deutsche Zen Cart Version auf eine reine DIY-Lösung umgestellt.
                Für einen Support via Forum stehen keine personellen und zeitlichen Ressourcen mehr zur Verfügung.
                Dieses Supportforum bleibt im Nur-Lesen-Modus als Wissensarchiv noch online verfügbar.
                PM Funktionalität, Registrierung und Posten neuer Beiträge sind deaktiviert.
                Zugriff auf Anhänge in den Postings ist auch ohne Registrierung/Einloggen möglich.
                FAQ und Downloadbereich des Forums wurden in die neue umfangreiche Knowledgebase auf der zen-cart-pro.at Website übernommen.

                Das Development der deutschen Zen Cart Version geht wie bisher auf Github weiter.
                Wir werden auch weiterhin neue Versionen bereitstellen und die Onlinedokumentation/Knowledgebase aktualisieren.
                Fehler in der Software können auf Github als Issues gemeldet werden.
                Follow us
                aktuelle version
                Zen Cart 1.5.7g deutsch
                vom 12.12.2023
                [Download]
                Lädt...
                X