EU Datenschutz Grundverordnung (kurz: DSGVO)

[Guest]

Liebe Community,

mit 25. Mai 2018 tritt die neue Datenschutzverordnung der EU in Kraft.

Wie bereitet ihr euch darauf vor?

LG

 

Andrea

 

[infobroker1533005402]

Die Checkboxen bei der Kontoeröffnung und auf der Bestellbestätigungseite müssen raus.
Nur Links zu der Datenschutzerklärung usw.

Auf der Bestellbestätigungseite muss wohl nocxh ein zusätzlicher Hinweis mit Link zur Datenschutzerklärung rein.
Das sind mein bisherigen Erkenntnisse.
Weitere folgen in den nächsten Tagen.

 

 

[Yepi1533005574]

Hast du da nen eindeutigen Hinweis wegen den Checkboxen ?
Ich konnte bis dato nichts eindeutiges finden, dass die Checkboxen entfernt werden müssen ?

[Guest]

Die Nutzung von https ist für alle Websites empfehlenswert. Sobald eine Übermittlung von Daten erfolgt (z.B. über ein Kontaktformular) ist die Verwendung im Hinblick auf die Konformität mit der DSGVO beinahe zwingend geboten. SSL/TLS-Verschlüsselung ist im Rahmen der DSGVO zwar nicht wörtlich gefordert, ohne lässt sich eine "sichere Datenübertragung" in der Praxis allerdings nicht realisieren.

Sofern im Rahmen Ihres Onlineangebots personenbezogene Daten erfasst oder bearbeitet werden, sollten Sie prüfen, ob dabei aktuelle Datenbanktechnologie (MySQL min. 5.5, besser 5.7), Skriptsprachen (PHP min 5.6, besser 7.0) und Anwendungsversionen (z.B. min. Typo3 7.6LTS, besser 8.7LTS) verwendet wird. Wenn dies nicht gegeben ist, sollte eine Aktualisierung vor dem 25.05.2018 umgesetzt werden

Die Behandlung von Cookies und der Versand von Newslettern zum Zweck der Online-Direktwerbung wird in der sogenannten ePrivacy-Verordnung ebenfalls neu geregelt. Diese EU-Verordnung verzögert sich jedoch, wodurch bis auf Weiteres die nationalen Gesetze gelten

[infobroker1533005402]

vor 2 Stunden, Yepi1533005574 said:

Hast du da nen eindeutigen Hinweis wegen den Checkboxen ?
Ich konnte bis dato nichts eindeutiges finden, dass die Checkboxen entfernt werden müssen ?

Schau Dich mal in den Shops im Internet um.

Edited May 15, 2018 by infobroker

[Yepi1533005574]

Na ja, ich will dies vom Gesetzgeber Schriftlich, dass Checkboxen entfernt werden sllen und nicht von privaten Shopbetreibern.
Bis jetzt steht niergends so etwas, dass die Datenschutzbestimmungen nur als Link angezeigt werden sollen und nicht mehr bestätigt werden.
Für mich ist die Devise "Sicher ist sicher"  So lange Nichts eindeutiges vom Gesetzgeber veröffentlicht wird, würde ich empfehlen die Checkboxen zu behalten.
Ist definitiv kein Abmahngrund solange der Link zum Datenschutz ect. nebenbei gelistet wird.

Meine Shops laufen alle unter full SSL, php 7.2 und MySql 5.7

 

Ps. So nebenbei. Alle Onlinedienste ob Google, Whatsapp, Facebook, usw... informieren über neue Verordnung und so am Rande, alle nutzen die Checkboxen um sicher zu gehen, dass die neuen Datenschutzrichtlinien und Gesetzvorgaben auch vom Verbraucher und Nutzer bestätigt werden.

Edited May 15, 2018 by Yepi

[IngoPhisto]

Hmmm... das mit den nicht vorhandenen Checkboxen hat mich auch schon verwundert: http://demoshop.trustedshops.com
 

[infobroker1533005402]

vor 15 Stunden, infobroker1533005402 said:

 

Die Disskussion dazu nimmt auch in den Medien viel Platz ein:
https://www.zeit.de/wirtschaft/2018-05/dsgvo-datenschutz-mittelstand-kleinunternehmer

[Yepi1533005574]

So wie ich das sehe geht es hier nicht um das Thema Checkboxen oder nicht sondern um die Sicherheit, Verarbeitung, Speicherung und Zugriffberechtigung auf Kundendaten.
Kurz gesagt, hast du Angestellte, die Kundendaten einsehen können so muss es unterbunden werden da diese an Dritte nicht weitergegeben werden können. Deswegen die Zugriffsrechte auch für einzelne PC am Arbeitsplatz.

Löschung von Daten auf Verlangen der Kunden muss sofort und ohne meckern vorgenommen werden.
Genauso sieht es aus mit der Möglichkeit für Kunden Ihre Accounts selbst jederzeit löschen zu können.
 

Das wichtigste ist die Formulierung der Texte für den Kunden, damit dieser auch alles versteht und die Sicherheit hat, dass seine Daten auch entsprechend geschützt werden.

Fazit. Ich lass meine Checkboxen stehen. Damit ist es für mich sicherer zu sagen, dass der Kunde notwendige Informationen zur kenntnis genommen hat.

[infobroker1533005402]

Um auf bevorstehende Urteile der Gerichte vorzubeugen ,

habe ich einen SQL-Dump für die Checkboxen per Phpmyadmin eingefügt:
 

INSERT INTO `configuration` (`configuration_id`, `configuration_title`, `configuration_key`, `configuration_value`, `configuration_description`, `configuration_group_id`, `sort_order`, `last_modified`, `date_added`, `use_function`, `set_function`) 
VALUES('', 'Checkout-Checkbox ausblenden', 'CHECKBOX', 'true', 'Umschaltemöglichketen', 1, 1000, NULL, '2018-04-16 13:49:36', NULL, 'tep_cfg_select_option(array(''true'', ''false''), ');

und eine Abfrage drumgebaut:

 

 

<?php   if (CHECKBOX == 'true') {?>
        <div class="col-xs-1 text-right"><input type='checkbox' name='terms_accept'>
        </div>
     <?php  } else { ?>
         <div class="col-xs-1 text-right">  
        </div>
    <?php }
     ?>

So kann man jederzeit umschalten,. Je nach Rechtslage

 

 

 

Edited May 16, 2018 by infobroker

[Yepi1533005574]

Da hast du Recht. Diese Lösung ist absolut sinnvoll.
Hast aber die Fehlermeldung vergessen

Diese muss auch auskommentiert werden.

[infobroker1533005402]

Hast Recht, die sollte man schon mit anführen

   if (ACCOUNT_GENDER == 'true') {
      if ( ($gender != 'm') && ($gender != 'f') ) {
        $error = true;

        $messageStack->add('create_account', ENTRY_GENDER_ERROR);
      }
    }
//<!-- SOF TERMS ACCEPTANCE -->
   if (CHECKBOX == 'true') {
    if(!($HTTP_POST_VARS['terms_accept'])){
        $error = true;

        $messageStack->add('create_account', HEADER_ERROR_ACCEPT_PRIVACY);	    
    }
   }
	
//<!-- EOF TERMS ACCEPTANCE -->

Kommt oben unter die Geschlechterabfrage

[infobroker1533005402]

Hast Recht, die sollte man schon mit anführen

   if (ACCOUNT_GENDER == 'true') {
      if ( ($gender != 'm') && ($gender != 'f') ) {
        $error = true;

        $messageStack->add('create_account', ENTRY_GENDER_ERROR);
      }
    }
//<!-- SOF TERMS ACCEPTANCE -->
   if (CHECKBOX == 'true') {
    if(!($HTTP_POST_VARS['terms_accept'])){
        $error = true;

        $messageStack->add('create_account', HEADER_ERROR_ACCEPT_PRIVACY);	    
    }
   }
	
//<!-- EOF TERMS ACCEPTANCE -->

Kommt oben unter die Geschlechterabfrage

[infobroker1533005402]

Das ist für die create_account.php.

Wenn gewünscht, dann kommt auch der Code für die checkout_corfirmation.php zur Ansicht

[AS-N1533005403]

Ich suche noch verzweifelt dem Kunden beim Checkout die Möglichkeit zu geben bei der Versandart noch auszuwählen, ob wir die E-Mail Adresse und Telefonnummer an den Paketdienst weiterleiten dürfen oder nicht.
Mein bisheriger Programmierer scheint nicht mehr erreichbar zu sein, eine längerfristige Zusammenarbeit mit einem neuen wäre also auch gegeben.
Wäre super, wenn sich das mal wer anschauen könnte.
 

[Yepi1533005574]

Nimmst die von oben nennst die um und fügst if und else fertig.
Muss jetzt weg aber sobald ich bischen Zeit finde stelle ich dir die Checkboxen hier rein.

Vorausgesetzt du kannst bis heut Abend warten.

[Yepi1533005574]

Ungetestet. Probiers einfach mal aus.

Ich habe ein inputfeld gesetzt, damit der kunde selbst schreiben muss ob er das will oder nicht.
Bei Checkboxen ist das so ne Sache, wo er dann sagen könnte ich habe mich vertippt.

******************************

/////// checkout_confirmation.php


$pls_post_data = tep_db_prepare_input($_POST['pls_post_data']);


if (!tep_validate_data($pls_post_data)) {
      $error = true;

      $messageStack->add('checkout', ENTRY_PLS_POST_DATA_ERROR);
    }

if ( !isset($_POST['pls_post_data']) ){
$pls_post_data = 'pls_post_data_error=' . ENTRY_PLS_POST_DATA_ERROR;
tep_redirect(tep_href_link('checkout_confirmation.php', $matc_error, 'SSL'));
}


<div class="form-group">
      <label for="inputFromPostdata" class="control-label col-sm-3"><?php echo PLS_POST_DATA; ?></label>
      <div class="col-sm-9">
        <?php
        echo tep_draw_input_field('pls_post_data', NULL, 'required aria-required="true" id="inputFromPostdata" placeholder="' . ENTRY_PLS_POST_DATA_TEXT . '"', 'pls_post_data');
        echo FORM_REQUIRED_INPUT;
        ?>
      </div>
    </div>




/////////// checkout_process.php

if (!tep_validate_data($pls_post_data)) {
      $error = true;

      $messageStack->add('checkout', ENTRY_PLS_POST_DATA_ERROR);
    }

EMAIL_TEXT_ORDER_NUMBER . ' ' . $insert_id . "\n" .
EMAIL_TEXT_ORDER_PLS_POST_DATA . ' ' . $pls_post_data . "\n" .

    
    

/////////// languages/checkout_process.php

define('PLS_POST_DATA', 'Dürfen wir Ihre E-Mailadresse an das Versandunternehmen weitergeben ?.');
define('ENTRY_PLS_POST_DATA_TEXT', 'Tragen Sie hier "Ja" oder "Nein" ein.');
define('ENTRY_PLS_POST_DATA_ERROR', 'Bitte geben Sie an, ob Ihre E-Mailadresse an das Versandunternehmen weiter gegeben werden darf.');

 

[infobroker1533005402]

Hier mal ein Fremdbeitrag dazu
DSGVO – häufig gestellte Fragen, häufig verbreitete Mythen

[Yepi1533005574]

Na also, die Checkboxen bleiben und der Rest erklärt sich von selbst

[Guest]

On ‎16‎.‎05‎.‎2018 at 13:52, infobroker1533005402 said:

Um auf bevorstehende Urteile der Gerichte vorzubeugen ,

habe ich einen SQL-Dump für die Checkboxen per Phpmyadmin eingefügt:
 

INSERT INTO `configuration` (`configuration_id`, `configuration_title`, `configuration_key`, `configuration_value`, `configuration_description`, `configuration_group_id`, `sort_order`, `last_modified`, `date_added`, `use_function`, `set_function`) 
VALUES('', 'Checkout-Checkbox ausblenden', 'CHECKBOX', 'true', 'Umschaltemöglichketen', 1, 1000, NULL, '2018-04-16 13:49:36', NULL, 'tep_cfg_select_option(array(''true'', ''false''), ');

und eine Abfrage drumgebaut:

 

 

<?php   if (CHECKBOX == 'true') {?>
        <div class="col-xs-1 text-right"><input type='checkbox' name='terms_accept'>
        </div>
     <?php  } else { ?>
         <div class="col-xs-1 text-right">  
        </div>
    <?php }
     ?>

So kann man jederzeit umschalten,. Je nach Rechtslage

 

 

 

Bitte wo und auf welche Seiten hast du diese codes eingebaut?

Ich möchte auf der create.account.php eine Häkchen-Abfrage nach dem Datenschutz mit Link zur Seite machen.

Danke!

 

[infobroker1533005402]

Unter anderem in der create.account.php.

Bsp.: https://echtshop.de/create_account.php

[Guest]

Nicht vergessen:

Eure webshops liegen auf den Servern eures Providers.

Auf Nachfrage hat mir mein Provider einen Vertrag übermittelt mit gut und lang ausgearbeitetem Text

welchen wir beide unterschreiben und aufbewahren.

...Auszug vom Text...

 

"Standort der Datenspeicherung

Unsere Server befinden sich ausschließlich in Wien. Eine Übermittlung an Cloud-Dienste, externe Dienstleister, externe Standorte oder Ähnliches fand und findet nicht statt.

Ein physischer Zutritt zu unseren Systemen ist nur ausgewählten Mitarbeitern möglich. Am Datencenter-Standort gelten die strengsten Sicherheitsvorschriften (Videoüberwachung, mehrköpfiges, bewaffnetes Wachpersonal, Zutritt durch mehrstufige Sicherheitsschleuse, etc.). Ein Zutritt von Fremdtechnikern (z.B. in Schadensfällen) ist nur unter Beisein und Aufsicht unserer Mitarbeiter und grundsätzlich nur im Offlinezustand (keinerlei Zugriffsmöglichkeit auf Daten) möglich."

...Ende vom Text-Auszug

[Guest]

vor 54 Minuten, infobroker1533005402 said:

Unter anderem in der create.account.php.

Bsp.: https://echtshop.de/create_account.php

Ja, genau. Und verrätst du wie man dazu kommt?

LG

[Guest]

Das Anhaken der Datenschutzerklärung scheint nicht ausreichend zu sein.

Habe dazu von meiner Standesvertretung folgendes erhalten:

...Anfang.......

Aus Beweisgründen und im Hinblick auf die Rechenschaftspflicht (siehe dazu „Grundsätze und Rechtmäßigkeit der Verarbeitung“) ist anzuraten, dass der Verantwortliche auch bei der Zustimmungserklärung von nicht-sensiblen Daten schriftliche Einwilligungserklärungen oder sonstige nachweisbare Zustimmungserklärungen einholt.

.....Ende........

Also sehe ich in der Praxis, dass die Shopbetreiber ihren bestehenden Kundinnen nun emails schicken mit der Bitte ein Formular auszufüllen und zurück zu schicken.

Das wird ausgedruckt und aufbewahrt.

Wir sollten ein formmail method-post entwickeln.....

 

Edited May 21, 2018 by BoniChipsy

[infobroker1533005402]

vor einer Stunde, BoniChipsy said:

Ja, genau. Und verrätst du wie man dazu kommt?

LG