erweitertes Datenschutzgesetz Mai 2018 Forum

A A A
Avatar

Bitte denke über eine Registrierung nach
guest

sp_LogInOut Login sp_Registration Registrieren

Registrieren | Passwort vergessen?
Erweiterte Suche

— Forumbereich —




— Match —





— Forum Optionen —





Minimale Suchwortlänge beträgt 3 Zeichen - die maximale 84

No permission to create posts
sp_TopicIcon
erweitertes Datenschutzgesetz Mai 2018
18 April 2018
10:23 am
Avatar
Ratloser
Berlin
Volles Mitglied
Members

Members
Forumsbeiträge: 102
Mitglied seit:
10 Mai 2010
sp_UserOfflineSmall Offline

Ab dem 25. Mai 2018 gilt das neue verschärfte Datenschutzgesetz für die EU.

Ich hatte dazu einen Vortrag eines Datenschutzbeauftragten besucht und es hat mir den Angstschweiß auf die Stirn getrieben. 

- Demnach muss der Kunde schon beim anlegen seines Kundenkontos darüber informiert werden, was mit seinen Daten passiert. Wo wird was gespeichert. 

- Die umstrittene Bestätigungsmail wird Pflicht, falls sich jemand mit einer falschen E-Mail angemeldet hat. Er sollte damit auch sein Kundenkonto bestätigen.

- Der Kunde muss beim Bestellvorgang eine aktive Bestätigung (Häkchen o.ä.) geben, dass seine Daten an Hermes, DHL usw übergeben werden und er damit einverstanden ist. Das betrifft auch Shops, die von Fremdfirmen packen lassen. Hier muss der Kunde bestätigen, dass seine Daten an die Firma XY zum Zweck des Packens und Versands übergeben wird.

- Kunden die kein Konto angelegt haben dürfen gar nicht mehr gespeichert werden.

- Man muss in der Lage sein, dem Kunden seine Daten elektronisch lesbar zur Verfügung zu stellen und nachweisen können, wo überall seine Daten gespeichert sind. Zum Beispiel wenn jemand noch ein Buchhaltungsprogramm betreibt, Daten in eine Cloud auslagert etc.

- auf Wunsch des Kunden muss es möglich sein seine Daten "tot" zu legen, nicht löschen wegen der Nachweispflicht gegenüber dem Finanzamt.

- Kreditkarten, Kontodaten und Paypal Adressen dürfen nicht mehr gespeichert werden (ist eigentlich nicht neu).

 

Eigentlich betrifft den Bigware Shop nur die Bestätigung der Adressübergabe an den Paketdienst. Ist da etwas in Arbeit?

18 April 2018
10:43 pm
Avatar
Gulliver72
Moderator
Moderators

Members
Forumsbeiträge: 681
Mitglied seit:
23 September 2009
sp_UserOfflineSmall Offline

Hallo Ratloser,

umgesetzt werden muß folgendes für den Bigwareshop:

- Double OptIn für Kundenkontoerstellung und Newsletter inkl. Protokollierung

- aktive Bestätigung des Kunden zur Weitergabe von Daten an Dienstleister (z.B. Versand und Steuerberater)

- der Kunde muß seine Daten im Shop "löschen" können (möglicherweise anonymisieren)

Ob seitens Bigware daran gearbeitet wird, ist mir nicht bekannt.

Gruß Bert

 

Edit: Habe den Cookie-Banner vergessen. Der sollte auch mit rein. siehe https://www.onlinehaendler-news.de/recht/rechtsfragen/31530-cookie-banner-dsgvo-pflicht.html?utm_source=Newsletter&utm_medium=Link&utm_campaign=Weekly

Mit Geduld schmeckt Grüntee am besten

1 Mai 2018
9:54 pm
Avatar
marlija
Einsteiger
Members
Forumsbeiträge: 2
Mitglied seit:
1 Mai 2018
sp_UserOfflineSmall Offline

Das würde mich auch interessieren, ob da Seitens der Software ein Update kommt, denn eigentlich muss das ja gemacht werden.

2 Mai 2018
12:49 pm
Avatar
Gulliver72
Moderator
Moderators

Members
Forumsbeiträge: 681
Mitglied seit:
23 September 2009
sp_UserOfflineSmall Offline

Hallo,

von mir wird es ein inoffizielles Paket zur DSGV geben.

Ob von seiten Bigware etwas kommt ist mir nicht bekannt.

Gruß Bert

Mit Geduld schmeckt Grüntee am besten

2 Mai 2018
2:20 pm
Avatar
marlija
Einsteiger
Members
Forumsbeiträge: 2
Mitglied seit:
1 Mai 2018
sp_UserOfflineSmall Offline

super, stellst du das dann zur Verfügung? Das wär echt klasse

4 Mai 2018
2:29 pm
Avatar
Dirty-Crate
Einsteiger
Members
Forumsbeiträge: 3
Mitglied seit:
5 April 2016
sp_UserOfflineSmall Offline

Verträge mit Dienstleistern

Mit Ihren Dienstleistern, wie zum Beispiel Newsletter-Versendern oder Hostern, müssen Sie sogenannte „Auftragsdatenverarbeitungsverträge“ (ADV-Verträge) schließen. Hier wird unter anderem festgehalten, dass nur Mitarbeiter Zugang zu den erhobenen Daten erhalten, die hierzu auch befähigt sind. Diese Mitarbeiter haben in der Regel eine Vertraulichkeitsvereinbarung unterzeichnet bzw. auch teilweise ein polizeiliches Führungszeugnis vorlegen müssen.
Auch wird in solchen Verträgen definiert, dass die Datenspeicherung aus rein physischen Gesichtspunkten abgesichert ist – also beispielsweise das Gebäude, in dem die Server zur Datenspeicherung stehen.

 

Was ist damit???`Kommt da von Seiten Bigware irgendetwas?

5 Mai 2018
12:24 pm
Avatar
Ede
Neustadt a. Rbge.
Moderator
Moderators

Members
Forumsbeiträge: 2749
Mitglied seit:
12 Februar 2009
sp_UserOfflineSmall Offline

@ Dirty

 

was soll damit sein und was soll da von Seiten Bigware kommen?

Das sind Dinge, um die du dich kümmern musst, sofern sie dich betreffen.

Die Shopsoftware hat nichts mit deinen Newslettern oder deinem Hoster zu tun.

Sollte jetzt zufällig Bigware auch deinen Shop hosten, musst du dich diesbezüglich mal an Bigware direkt wenden.

Aber mit der Shopsoftware hat das nichts zu tun.

7 Mai 2018
8:32 pm
Avatar
Ratloser
Berlin
Volles Mitglied
Members

Members
Forumsbeiträge: 102
Mitglied seit:
10 Mai 2010
sp_UserOfflineSmall Offline

Ede sagt
@ Dirty

 

was soll damit sein und was soll da von Seiten Bigware kommen?

Das sind Dinge, um die du dich kümmern musst, sofern sie dich betreffen.

Die Shopsoftware hat nichts mit deinen Newslettern oder deinem Hoster zu tun.

Sollte jetzt zufällig Bigware auch deinen Shop hosten, musst du dich diesbezüglich mal an Bigware direkt wenden.

Aber mit der Shopsoftware hat das nichts zu tun.  

Es gibt aber einige Bereiche in der Software, die an die neuen Richtlinien angepasst werden müssten. Zum Beispiel die Einverständniserklärung beim Bestellvorgang, dass die Daten an ein Transportunternehmen weiter gegeben werden. 

18 Mai 2018
10:45 am
Avatar
Benny_H_
Stühlingen-Eberfingen
Mitglied
Members

Members

Members
Forumsbeiträge: 50
Mitglied seit:
6 Januar 2011
sp_UserOfflineSmall Offline

Hallo Bert (Gulliver72),

Wann kommt das inoffizielle Paket zur DSGVO?

Gruß Benno

18 Mai 2018
1:00 pm
Avatar
Gulliver72
Moderator
Moderators

Members
Forumsbeiträge: 681
Mitglied seit:
23 September 2009
sp_UserOfflineSmall Offline

Hallo,

das Paket ist soweit fertig. Muß es nochmal testweise in einem neuen Shop installieren und prüfen.

Da ich heute und morgen Spätschicht habe, werde ich es voraussichtlich erst Sonntag vormittag veröffentlichen können.

Gruß Bert

Mit Geduld schmeckt Grüntee am besten

19 Mai 2018
2:49 pm
Avatar
Chaos5000
Mitglied
Members

Members
Forumsbeiträge: 18
Mitglied seit:
1 April 2012
sp_UserOfflineSmall Offline

Hallo Bert..

Bin auch ein wenig ratlos und würde mich über die Bereitstellung sehr freuen.

Was mich interessieren würde.: wenn ich den Shop in natura betreibe - also gänzlich ohne fb, g+, adwords, adsense usw... - muß ich dann überhaupt noch die Cookieabfrage einrichten???

Gruß aus Leipzig!

Mike

19 Mai 2018
3:38 pm
Avatar
isy
Mitglied
Members
Forumsbeiträge: 23
Mitglied seit:
17 Juni 2014
sp_UserOfflineSmall Offline

Hallo Gulliver72

Also das Hört sich gut an Hätte auch interesse!

Finde es Traurig das sich da von Seitens Bigware nix tut...

Wirst du dein Paket dann hier noch mal vorstellen? und was ist dabei ?

 

Schönes Wochenende

19 Mai 2018
3:48 pm
Avatar
Matti79
Oberhof
Volles Mitglied
Members

Members
Forumsbeiträge: 142
Mitglied seit:
12 Dezember 2013
sp_UserOfflineSmall Offline

...Bin ich froh, dass ich keinen Webshop mehr habe. Im Grunde kann ich mein Gewerbe gleich wieder abmelden, das ich (noch) habe.

 

LG
Matti

20 Mai 2018
12:14 pm
Avatar
Gulliver72
Moderator
Moderators

Members
Forumsbeiträge: 681
Mitglied seit:
23 September 2009
sp_UserOfflineSmall Offline

Hallo zusammen,

bitte beachtet folgende Vorabhinweise:

Ich bin keine Rechtsberatung und erhebe auch nicht den Anspruch der Fehlerfreiheit.

Ich habe die Änderungen und Erweiterungen mit bestem Wissen und Gewissen erstellt.

für alle mal hier ein Link zu Infos rund um die DSGVO https://www.it-recht-kanzlei.de/faq-datenschutz-grundverordnung.html

Kurz zu den Änderungen:

im Kontaktformular ist der Datenschutz jetzt verlinkt (zur Kenntnisnahme) und Email und Nachricht als erforderlich markiert

auf der letzten Bestellseite sind jetzt AGB, Datenschutz und Widerrufsbelehrung verlinkt (zur Kenntnisnahme)

in den Registrierungsformularen wurde die Checkbox "Newsletter" deaktiviert

es gibt jetzt eine neue Box "Newsletter Anmeldung" mit Double Opt-In

PHPMailer wird jetzt für den Versand der Emails genutzt (Verbesserung der Sicherheit)

die Anmeldung und die Bestätigung zum Newsletter werden dem Admin per Email zugeschickt (Dokumentationspflicht)

Fehlerkorrekturen beim CSV-Import und "Passwort vergessen" Funktion

 

Geplant ist noch ein Paket "Cookies" und ein Modul zur Nutzung der Dienstleistungen der IT Recht Kanzlei

Anbei das Paket. Bitte vorher Datensicherungen durchführen !!

Wenn ihr Hilfe beim Einbau benötigt, meldet euch bei mir.

Gruß Bert

 

Edit: nach meinem Verständnis der DSGVO ist ab dem 25.05.2018 ein Onlineshop ohne SSL nicht mehr zulässig, da sensible Kundendaten generell verschlüsselt übertragen werden müssen

Edit 2: habe die fehlende Datei noch ins Paket mit aufgenommen

Edit 3: habe das Paket nochmals korrigiert 23.05.2018

Mit Geduld schmeckt Grüntee am besten

20 Mai 2018
1:38 pm
Avatar
Matti79
Oberhof
Volles Mitglied
Members

Members
Forumsbeiträge: 142
Mitglied seit:
12 Dezember 2013
sp_UserOfflineSmall Offline

Das ist klasse. Auch wenn ich zur Zeit kein Webshop habe, so finde ich diese Arbeit super. Lieben Dank, Gulliver.

LG
Matti : ->

20 Mai 2018
7:14 pm
Avatar
Chaos5000
Mitglied
Members

Members
Forumsbeiträge: 18
Mitglied seit:
1 April 2012
sp_UserOfflineSmall Offline

Hallo Bert!!

 

Find es Klasse, daß Du Dich kümmerst. Leider ist es bei dem sql Tabellen immer recht schwierig gewesen, nix zu zerschiessen. Daher hatte ich immer Bigware um Support gg Bezahlung gebeten. Wie steht es in diesem Fall? Kann mir bei der Installation / Änderung jemand behilflich sein?

 

MfG Mike

20 Mai 2018
8:37 pm
Avatar
Nightymight
Herne
Mitglied
Members

Members

Members
Forumsbeiträge: 21
Mitglied seit:
14 Januar 2011
sp_UserOfflineSmall Offline

Hallo zusammen,

ich wollte gestern abend meinen Shop über SSL sicherer machen.

Ich bin bei all-Inkl und habe dort ein SSL Zertifikat erstellt. Sobald ich allerdings in meinem Memberzugang "SSL erzwingen" eintrage kann man im Shop nichts mehr bestellen und ein Login in den Adminbereich ist auch nicht mehr möglich.

Ich habe alles so im Shop abgeändert wie hier schon geschrieben stand. Also beide 15er Dateien abgeändert.

Ohne Erzwingung des SSL läuft der Shop normal und alle Datenspeicher relevanten Seiten werden auch mit SSL übertragen.

Nun frage ich mich natürlich, warum man nicht alle Seiten des Shops auf SSL weiterleiten kann und vor allem, warum ich dann nicht mehr im Adminbereich einloggen oder irgend einen Artikel in den Warenkorb legen kann. Legt man nämlich dann einen Artikel in den Warenkorb, wird man in den Warenkorb weitergeleitet und dort steht dann "es sind noch keine Artikel Ihrem Warenkorb hinzugefügt worden".

Kann mir vielleicht jemand zu diesem Problem weiterhelfen?

Gruß

Nightymight

20 Mai 2018
9:03 pm
Avatar
Gulliver72
Moderator
Moderators

Members
Forumsbeiträge: 681
Mitglied seit:
23 September 2009
sp_UserOfflineSmall Offline

Diese Einstellungen müssen vorgenommen werden

https://bigware.de/forum/shopsoftware-installation/dauerhaft-auf-ssl-umstellen/#p56321

Aber bitte macht für Fragen, die nicht direkt mit dem Paket zusammenhängen ein neues Thema auf.

Danke

Mit Geduld schmeckt Grüntee am besten

21 Mai 2018
6:39 pm
Avatar
Tigerparts
Freising
Volles Mitglied
Members

Members
Forumsbeiträge: 237
Mitglied seit:
25 Mai 2010
sp_UserOfflineSmall Offline

Hallo Bert,

 

vielen vielen Dank für Deine Mühe!

Wie kann man Dir mal einen ausgeben?

 

Gruss Wolfgang

21 Mai 2018
9:09 pm
Avatar
Gulliver72
Moderator
Moderators

Members
Forumsbeiträge: 681
Mitglied seit:
23 September 2009
sp_UserOfflineSmall Offline

Hallo an alle,

habe festgestellt, dass ich etws vergessen habe, mit ins Paket zu packen.

In der /configmain/lang_this/de.php muß am Ende noch folgende Zeile eingefügt werden

define('FRAME_ABOVE_REGIS_NEWSLETTER', 'Anmeldung Newsletter');

Ich habe es jetzt mit in das Paket reingenommen und an meinen obigen Beitrag wieder angehangen.

Hier hänge ich nur die eine geänderte Datei an.

Gruß Bert

Mit Geduld schmeckt Grüntee am besten

23 Mai 2018
12:47 pm
Avatar
Benny_H_
Stühlingen-Eberfingen
Mitglied
Members

Members

Members
Forumsbeiträge: 50
Mitglied seit:
6 Januar 2011
sp_UserOfflineSmall Offline

Hallo Bert,

 

Der Anhang korrigierte-Sprachdatei.zip kann nicht geladen werden!

Gruss Benno

23 Mai 2018
2:13 pm
Avatar
FredK
Winsen (Luhe)
Administrator
Forumsbeiträge: 6443
Mitglied seit:
2 Februar 2007
sp_UserOfflineSmall Offline

Liebe Gemeinde,

sorry dass ich mich erst jetzt hier melde. Wir waren in den letzten Wochen ein wenig mit uns selbst beschäftigt, da wir umgezogen sind. Derzeit kommt auch noch hinzu, dass unser Internet nicht funktioniert, da das Kabel in der Straße zerstört wurde. Dieses muss erst mal repariert werden, was aber noch einige Zeit dauern wird.

DSGVO

Zunächst einmal sei gesagt, dass die DSGVO nichts revolutionär neues ist. Die Regelungen haben jetzt "nur" an Brisanz gewonnen, da es über Europa kommt und damit eine größere Aufmerksamkeit erhalten hat. Schon seit Jahren ist eine Datenschutzerklärung verpflichtend gewesen. Was wir als Hersteller der Software nicht leisten können ist Euch als Shopbetreiber das Denken abzunehmen. Wir wissen nicht, was für Geschäftsmodelle Ihr habt und vor allem nicht was Ihr mit den Daten Eurer Kunden außerhalb des reinen Shopsystems macht. Es kann daher schlicht und ergreifend keine Standardlösung von unserer Seite angeboten werden, die allen Shops Rechtssicherheit gewähren. Jeder von Euch muss da für sich entscheiden, was an Hinweisen und Rechtstexten erforderlich ist oder nicht. An dieser Stelle können wir dann nur darauf hinweisen sich ggf. externe Unterstützung von Rechtsanwälten oder Organisationen wie dem Händlerbund zu holen.

Wir werden mit den nächsten Updates versuchen dort Änderungen vorzunehmen wo technische Unterstützung möglich/notwendig ist. So z.B. beim Löschen der User Daten. 

An Gulliver richtet sich mein besonderer Dank, dass er uns hier wieder einmal selbstlos unterstützt. 028

Für all diejenigen, die mit einer brauchbaren Datenschutzerklärung bereits schon ein wenig überfordert sind, habe ich hier mal ein gutes Muster:

Friedrich Koop – Dipl. Finanzwirt
Bigware Templates - Bigware auf Facebook

23 Mai 2018
6:40 pm
Avatar
books4less
Fortgeschrittenes Mitglied
Members
Forumsbeiträge: 68
Mitglied seit:
17 April 2014
sp_UserOfflineSmall Offline

Hallo Bert,

vielen Dank auch von meiner Seite für das Update.

Beim Übertragen in meinen (Test)Shop (neu.books4less.de) sind mir jedoch noch zwei Punkte aufgefallen.

1. Es wird kein Text für "TEXT_ASK_CONFIRM_DELETE_ACCOUNT" definiert.

2. Wenn ich den Button zum Löschen des Accounts klicke erhalte ich folgende Fehlermeldung:

Fatal error: Default value for parameters with a class type hint can only be NULL in class_this/Utilities.php on line 55

-> Das Konto scheint hier aber wohl gelöscht worden zu sein - zumindest sind daraufhin keine Daten mehr vorhanden, nur ausgeloggt ist der Nutzer dann nicht.

23 Mai 2018
7:01 pm
Avatar
Gulliver72
Moderator
Moderators

Members
Forumsbeiträge: 681
Mitglied seit:
23 September 2009
sp_UserOfflineSmall Offline

Hallo,

ja der Fehler kam von einer fehlenden Sprachvariablen in der /lang_this/de/main_bigware_42.php

define('TEXT_ASK_CONFIRM_DELETE_ACCOUNT', 'Wollen Sie Ihr Kundenkonto wirklich löschen?');

Der "Fatal error" kam aus der Klasse Utilities, da diese original für PHP7 geschrieben war. Mußte die Klasse für PHP5.6 umschreiben.

Habe heute beide Fehler gefixt und habe das Paket oben aktualisiert.

Also bitte das Paket nochmal runterladen und die /neue Dateien/class_this/Utilities.php nochmal auf den Server kopieren sowie die Sprachvariable ersetzen.

Wenn ihr wollt, schaltet nach dem Einbau unter Tools/Box Administration die Box für die Newsletter Anmeldung ein. Dann bekommt ihr jeweils Emails bei der Anmeldung, Bestätigung und Löschung einer Emailadresse eine Email mit den Daten für die Dokumentation. Diese solltet ihr aufbewahren.

Gruß Bert

Mit Geduld schmeckt Grüntee am besten

24 Mai 2018
12:24 pm
Avatar
Tigerparts
Freising
Volles Mitglied
Members

Members
Forumsbeiträge: 237
Mitglied seit:
25 Mai 2010
sp_UserOfflineSmall Offline

FredK sagt
Liebe Gemeinde,

sorry dass ich mich erst jetzt hier melde. Wir waren in den letzten Wochen ein wenig mit uns selbst beschäftigt, da wir umgezogen sind. Derzeit kommt auch noch hinzu, dass unser Internet nicht funktioniert, da das Kabel in der Straße zerstört wurde. Dieses muss erst mal repariert werden, was aber noch einige Zeit dauern wird.

DSGVO

Zunächst einmal sei gesagt, dass die DSGVO nichts revolutionär neues ist. Die Regelungen haben jetzt "nur" an Brisanz gewonnen, da es über Europa kommt und damit eine größere Aufmerksamkeit erhalten hat. Schon seit Jahren ist eine Datenschutzerklärung verpflichtend gewesen. Was wir als Hersteller der Software nicht leisten können ist Euch als Shopbetreiber das Denken abzunehmen. Wir wissen nicht, was für Geschäftsmodelle Ihr habt und vor allem nicht was Ihr mit den Daten Eurer Kunden außerhalb des reinen Shopsystems macht. Es kann daher schlicht und ergreifend keine Standardlösung von unserer Seite angeboten werden, die allen Shops Rechtssicherheit gewähren. Jeder von Euch muss da für sich entscheiden, was an Hinweisen und Rechtstexten erforderlich ist oder nicht. An dieser Stelle können wir dann nur darauf hinweisen sich ggf. externe Unterstützung von Rechtsanwälten oder Organisationen wie dem Händlerbund zu holen.

Wir werden mit den nächsten Updates versuchen dort Änderungen vorzunehmen wo technische Unterstützung möglich/notwendig ist. So z.B. beim Löschen der User Daten. 

An Gulliver richtet sich mein besonderer Dank, dass er uns hier wieder einmal selbstlos unterstützt. 028

Für all diejenigen, die mit einer brauchbaren Datenschutzerklärung bereits schon ein wenig überfordert sind, habe ich hier mal ein gutes Muster:  

Hallo Fred,

mal interesse halber, wenn ein Kunde seine Daten löscht, sind ja die Bestellungen nicht gelöscht. Die muss ich ja weiterhin haben wg Finanzamt, und da sind ja die Daten dann immer noch vorhanden. Das beisst sich dann wieder.

No permission to create posts
Zeitzone des Forums: Europe/Berlin

Am meisten Mitglieder online: 353

Zurzeit Online:
29 Gast/Gäste

Momentan betrachten diese Seite:
1 Gast/Gäste

Top Autoren:

loewenfrau: 1961

Marianke: 1366

polycarbon: 706

eclissesolare: 683

roboter80: 558

Antje: 354

Mitgliederstatistiken

Gastbeiträge: 252

Mitglieder: 2531

Moderatoren: 5

Administratoren: 1

Forumsstatistiken

Gruppen: 4

Foren: 28

Themen: 8719

Beiträge: 53372

Neuste Mitglieder:

OrlandoA, nutstribe, Klaus73, BernardS, DenmarkDCG, SatrapA, palle124, MagnusY, AlianaJoinc, Gerado, sommersegler, Belmin, RostodU, allib, SormatsR, Mik7472, BruceMP, Hossanki, FornetT, SaltogV, GopdirV, SortamV, marlija, Supreme2C, lambdasonde

Moderatoren: tigerstyle: 2051, tito-toti: 976, Ede: 2749, Gulliver72: 681, Richy: 949

Administratoren: FredK: 6443