DSGVO freiwillige Akzeptanz

[chrispeg]

Hallo liebe Forumisten!

Habe mir das DSGVO Plugin heruntergeladen und installiert. Funktioniert einwandfrei. Nun habe ich bei Trusted Shops gelesen, dass die Zustimmung zur Weitergabe der Daten an den Versanddienstleister freiwillig sein muss. Leider ist dies nicht der Fall. Der Kunde muss zustimmen - ist doch gar nicht nötig, da man ja aus dem BE den Kunden benachrichtigen kann. ... Und dass ein Versanddienstleister beim Empfänger anruft, habe ich zumindest in meinem Shop noch nicht erlebt.

Fazit: Die Zustimmung muss freiwillig werden.

Wann kann man denn mit einem Patch rechnen? Oder wo muss was ausgeschaltet werden?

Liebe Grüße

chrispeg

 

[chrispeg]

Lässt sich hier etwas ändern? "optin" 'raus oder durch was ersetzen?

{form type=checkbox name=dsgvo_shipping_optin}

[chrispeg]

... anders herum gefragt:

Wie setze ich eine einfaches Kästchen, das angekreuzt werden kann ohne dass bei Nichtankreuzen das Abschicken der Bestellung blockiert wird? Wäre vorerst einemal eine Hilfe.

Für Eure Bemühungen herzlichen Dank im Voraus.

LG

chrispeg

[Alex@4tfm]

Also, unser Checkbox-Plugin könnte das:

http://addons.xt-commerce.com/de/Plugins/DSGVO/DSGVO:-Checkbox-fuer-Checkout-Login.html

[chrispeg]

Hallo Alex,

vielen Dank für Deinen Hinweis. Leider herrscht hier zur Zeit das "Sommerloch". Eine weitere Anschaffung nach den beiden 5.1er Lizenzen, die bereits ein großes Loch in die Finanzen gerissen haben, ist momentan nicht drin.

Soweit ich den Text von Trusted Shops verstanden habe, muss das Häkchensetzen in der Auswahlbox freiwillig sein. Also sollte doch auch an dem kostenlosen Plugin etwas "repariert" werden. Haben sich die Programmierer zuvor nicht über die rechtlichen Gegenbenheiten informiert? Ich weiß, die DSGVO hat einige Stolpersteine. Wenn aber etwas nicht korrekt ist, muss dies doch korrigiert werden oder sehe ich das falsch?

Ich habe bereits 2 Auswahlboxen, in die der Kunde sein Häkchen setzen muss. Noch mehr Boxen verärgern bzw. nerven den Kunden nur....

Liebe Grüße

chrispeg

[xt:Commerce]

Das hat doch nichts mit "freiwillig" zu tun - sondern ob du Daten weitergibst oder nicht - je nachdem welchen Versandienstleister du verwendest und welche Daten du an diesen übergibst richtet sich die Anforderung ob du eine Checkbox benötigst.

[Alex@4tfm]

Es geht hier um die "nicht unbedingt für einer erfolgreiche Lieferung erforderlichen Daten", z.B. Telefon & E-Mail-Adresse. Wenn es ein Händler von Fall zu Fall weitergeben kann, dann macht es meiner Meinung nach auch Sinn die Checkbox optional zu machen.

Sicher nicht für jeden Händler zu empfehlen, aber möglich.

[chrispeg]

Hallo administrator,

Zum Verständnis:

Häkchen setzen = Einverständnis zur Weitergabe der Daten an das Versandunternehmen;

kein Häkchen = kein Einverständnis

ohne Häkchen jedoch keine Blockade zum Abschluß der Bestellung

... Danke Alex!

[xt:Commerce]

Das ist durchaus klar, aber wie geschrieben ist die grundsätzliche Frage ob du überhaupt einen Versand-Dienstleister verwendest welcher eine Datenweitergabe vorschreibt.

Darum gibt es auch dieses Checkbox Plugin, denn einige Anbieter benötigen zusätzliche Daten zwingend per API - dann hilft auch keine freiwillige checkbox, denn die Ware kann in diesem Fall auch vom Händler nicht versendet werden.

[jwinkel]

Wenn ich mich einmischen darf:

Ich versende mit DHL. Bei DHL ist die Übertragung von Email und Telefonnummer möglich, aber optional. Damit ist nach DSGVO die Einwilligung freiwillig.
Andere Artikel versende ich per Spedition, die Telefonnummer wird zwingend benötigt. Dort ist die Einwilligung des Kunden gar nicht nötig, die Checkbox kann also ausgeblendet werden.

Wenn es also komplett richtig sein soll müssten die Versandarten einen Merker bekommen, ob die Einwilligung zwingend erforderlich ist. Wenn nicht ist die Checkbox einzublenden, diese ist dann aber optional zu gestalten und das Ergebnis im Auftrag zu vermerken (Checkbox erforderlich, Checkbox gesetzt).

[df:bug]

Für solche Anforderungen wie Checkboxen abhängig von der gewählten Versandart etc. gibt es folgendes Plugin:

https://xtcommerce.atlassian.net/wiki/spaces/MANUAL/pages/50495491/xt+checkout+options+-+Optionen+im+Checkout+mit+ohne+Preis+optional+obligatorisch

[chrispeg]

hallo jwinkel,

ich versende per DHL und Hermes.

Bei Hermes gibt es die Möglichkeit in den Einstellungen grundsätzlich die email-Adresse zu übernehmen, so dass der Kunden per Hermes über den genauen Zustelltermin informiert wird. Ist ein sehr guter Service, der eigentlich genutzt werden könnte, wenn sich der Kunde damit einverstanden erklärt. Erklärt er sich nicht damit einverstanden, so wird er lediglich aus meinem BE heraus über den Versand informiert, jedoch nicht über den genauen Zustelltermin, der ja nur per email von Hermes bekannt gegeben wird.

--

hallo df:bug,

Ich bin weiterhin der Meinung, dass ein kostenloses Plugin diese rechtlichen Anforderungen erfüllen muss und ich nicht ein Plugin zu einem horrenden Preis kaufen muss, von dem ich nur ein einziges Modul nutze.

Liebe Grüße alle zusammen

chrispeg

[Alex@4tfm]

Das Versandoptionen Plugin ist eine gute Sache, nutzen wir auch in mehreren Projekten, aber für diesen Zweck ungeeignet.

 

[chrispeg]

Hier mal ein Auszug aus "onlinehändler-news/recht":

https://www.onlinehaendler-news.de/recht/rechtsfragen/31626-dsgvo-einwilligung-fuer-e-mail-versandbestaetigung-durch-paketzusteller-notwendig.html

...

Datenschutzkonferenz sieht das anders

Doch leider werden Händler die Weitergabe der E-Mail-Adressen nicht auf den Art. 6 DSGVO und damit das berechtigte Interesse stützen können, wenn es nach dem Willen der Datenschutzkonferenz (DSK) geht. Diese sieht es ganz anders:

„Die Übermittlung von E-Mail-Adressen durch Onlinehändler an Postdienstleister ist nur bei Vorliegen einer Einwilligung der Kunden in eben diese Übermittlung rechtmäßig. “

Begründet wird das mit der Möglichkeit, dass Händler Zustellinformationen selbst an den Kunden weitergeben bzw. einen Link zur Sendungsverfolgung in die eigene Bestellbestätigung einzubinden können. Daher darf die E-Mail-Adresse nur mit einer Einwilligung an den Paketzusteller erfolgen.

Was können den Händler nun überhaupt tun?

Durch die Einwilligungserfordernis wären folgende Möglichkeiten rechtlich noch möglich:

• ...
• Eine zusätzliche Checkbox einfügen. So könnte die notwendige Einwilligung eingeholt werden. Doch muss der Händler an dieser Stelle den Nachweis der Einwilligung protokollieren.

...

 

Also muss die Möglichkeit bestehen, einer Weitergabe nicht zuzustimmen.

Zur Zeit kann man das DSGVO - Plugin vergessen, da nicht protokolliert wird, ob der Kunde seine Zustimmung gegeben hat oder nicht.  SCHADE...

LG

chrispeg

 

[jwinkel]

Wenn es nicht mehr sein soll als eine Checkbox deren Ergebnis im Auftrag gespeichert wird, dann sollte doch Folgendes gehen (habe ich noch nicht getestet!):

• Eine neue Sprachvariable anlegen und den gewünschten Text einfügen
• In der Tabelle xt_orders ein neues Feld einfügen
• In /templates/meintemplate/xtCore/pages/checkout/subpage_confirmation.html an geeigneter Stelle einfügen:
  <p class="checkbox">
     <label>
        {form type=checkbox name=mein_neues_feld}
        {txt key=MEIN_NEUER_TEXT}
     </label>
  </p>

Oder habe ich da was übersehen?

[chrispeg]

Hallo jwinkel,

Dein Vorschlag hört sich sehr gut an; habe gerade versucht ein Feld in xt_orders einzufügen; musste diese Tabelle wieder herstellen, war völlig verbogen.

Wie füge ich ein Feld in diese Tabelle ein?

Habe mit den Tabellen der Datenbank noch nie gearbeitet.

Liebe Grüße

chrispeg

[Amrit]

Ich habe ne andere Frage,

wenn der Kunde das Häckchen gesetzt hat und den Trackinglink bekommen will

wir bekomme ich diese info in die Bestätigungsmail?

 

Grüße

Manfred

[chrispeg]

Hallo Amrit,

ich weiß nicht, ob die Bestätigungsmail die Info über die Zustimmung enthalten muss. Wichtig ist, dass du nachweisen kannst, dass der Kunde sein Einverständnis zur Weitergabe gegeben hat. Das sollte dann in der Datenbank bzw. im BE festgehalten werden, damit man die Zustimmung nachweisen kann und somit eine evtle.  Datenabfrage des Kunden gesichert ist. Da sind wir dran....

Liebe Grüße

chrispeg

[chrispeg]

Hallo,

leider konnte ich den Tipp, der sich wirklich gut anhört, noch nicht ausprobieren.

Weiß jemand wie ein Feld in die Datenbank eingefügt werden kann oder handelt es sich um eine neue Spalte, die viele Informationen haben will.... Leider hab' ich keine Ahnung, was hier eingetragen werden muss.

siehe Anhang

LG

chrispeg

[jwinkel]

Leider funktioniert der Tipp nicht, das Ergebnis landet nicht im Auftrag. Ich arbeite dran.

[chrispeg]

Kannst Du vllt. auf dem RatingChamp Plugin aufbauen? #RatingChamp gibt's offensichtlich nicht mehr. Hier wurde die Zustimmung beim Kunden (Kunden bearbeiten) festgehalten.

[NilsK]

Hallo liebes Forum,

gibt es hierzu Neuigkeiten?

Zusammenfassung zum DSGVO-Plugin von xtc:

- Kunde bestellt & setzt einen Haken = Bestellung ok, E-Mailweiterleitung an Versandunternehmen erlaubt.

- Kunde bestellt & setzt KEINEN Haken = Bestellung NICHT möglich (Richtig wäre: Bestellung ok, KEINE E-Mailweiterleitung an Versandunternehmen!)

Ich bin eigentlich davon ausgegangen, daß das DSGVO-Plugin von xtc genau dies tut und solange der Kunde den Haken setzt, ist auch alles in Ordnung (Nachweispflicht?). Setzt er ihn nicht, kann keine Bestellung durchgeführt werden (es erscheint eine Warnmeldung, daß er dies zu akzeptieren hat!), obwohl der Text vom Plugin ja etwas anderes suggeriert (er kann bestellen, aber wir leiten seine E-Mail nicht an einen Versanddienstleister weiter, d.h., er bekommt einfach keinen automatischen Sendungslink).

Der Support sagt mir, daß das DSGVO-Plugin nur für die automatisierte Versandabwicklung sei und ich wohl der einzige sei, der es nicht automatisiert nutze. Aber auch bei einer automatisierten Bestellabwicklung muß ein Versand ja möglich sein, nur die Mailadresse des Kunden wird nicht weitergegeben.
Und: Ich solle mir ein eigenes Plugin entwickeln/entwickeln lassen.

Wie habt Ihr es gelöst oder wie läßt sich das vorhandene Plugin umstricken, sodaß im deaktiviertem Zustand lediglich ein Warnhinweis in der Bestellbestätigung erscheint "Kunde wünscht keine Mailweiterleitung an Versandunternehmen!"?

So ist das Plugin ja leider nicht konform (auch, wenn es zu 99,9% angehakt wird) und abmahngefährdet.

 

Herzliche Grüße
Nils

[Alex@4tfm]

so: https://addons.xt-commerce.com/de/Plugins/DSGVO/DSGVO:-Checkbox-fuer-Checkout-Login.html

Die Frage ist, ob du in der Lage bist gemäß der Auswahl des Kunden zu verarbeiten. Da wie der XT support sagt, es ja die Mehrheit automatisiert nutzt, trennt sich da die Spreu vom Weizen

[NilsK]

Hi Alex,

Dankeschön - aber ich wollte nicht gleich wieder Geld ausgeben, zumal die Hälfte (=Akzeptanz) ja funktioniert, nur nicht wenn der Haken weggelassen wird leider nicht mehr (keine Bestellung möglich ohne den Haken zu setzen und das paßt nicht zum hinterlegten Text!). Entweder hat es keiner getestet, oder ich habe nach wie vor einen Denkfehler?

Es steht leider auch nicht im Handbuch, daß dieses Plugin ausschließlich für eine automatisierte Anwendung ist.

Und, was heißt denn überhaupt "automatisiert" - welche Programme muß ich nutzen, damit es funktioniert (böse Frage: Funktioniert es dann wirklich?)? Vielleicht kann ich ja auch diesen Weg dann gehen, aber ich weiß halt nicht wie, weil es nirgendwo steht. Wenn jemand einen Tipp hat...?  

 

Ein Händler sieht doch nur: "Hey, super, xtc bietet mir das perfekte Plugin rechtskonform an! Super!!" Aber wehe, ein Kunde setzt mal nicht den Haken, dann kann er nicht bestellen und alle Shops (da bin ich sicherlich nicht der einzige wie in diesem und in einem weiteren Thread zu sehen) sind dann nicht mehr gesetzeskonform. Dann wird einfach gesagt: Du mußt es ja nicht nutzen und genau das kann es doch nicht sein.

Klar, ich kann es weglassen mit der Folge, keinen Kunden mehr einen Link zu schicken und müßte alles über das Backend verschicken - das habe ich mir immer erspart, um den Kunden nicht mit Mails zuzumüllen wie es z.B. ebay macht (Lediglich: Bestellbestätigung & Versandinfo, fertig.).

Aus meiner Sicht ist es leider nur zu 50% fertig und der Rest ist leider abmahngefährdet und man kann nur hoffen, dass die nicht diesen Thread hier finden.

Immerhin hat es xtc ja auch für die nächste Version geschafft, ein rechtskonformes (vorbildliches!!!) Cookie-Plugin zu entwickeln - da könnte man hier doch auch mal nachbessern, da es ja eine "nette" Grundfunktion ist.

 

Mich bringt es immer etwas auf die Palme, wenn Programmierer zwar eine super Leistung bringen, aber dann wieder uneinsichtig sind (fühlt euch jetzt bitte nicht angegriffen, ich weiß, ihr seht es anders   - oder einfach mal testen... ).

Und da ich das Problem hier im Forum gefunden habe, dachte ich, es hätte jemand eine Lösung dazu oder eine andere Idee, dieses rechtssicher umzusetzen (immerhin schon 2 Jahre alt).

Entschuldigt, wenn es auch kleine Händler gibt, die sich nicht alles leisten können.

Weitere Ideen sind herzlich willkommen.

Herzliche Grüße
Nils

[chrispeg]

Hi NilsK,

Du sprichst mir aus der Seele.

Das Plugin ist leider immer noch nicht in Angriff genommen worden. Davor muss echt gewarnt werden. Hochgradig abmahngefährdet. !!!

Warum bringt xt so etwas überhaupt auf den Markt, wenn es nicht rechtskonform ist. Augenwischerei. Und kostet am Ende noch richtig Geld! Leider keine Einsicht seitens xt ...

Schade ...

viele Grüße

chrispeg

 

Mein Fazit:

Habe das Plugin entfernt und sende meinen Kunden lediglich die Sendungscodes aus dem BE heraus. Dann müssen die Kunden leider selbst aktiv werden und den Link anklicken um zu erfahren, wann sie mit ihrer Sendung rechnen können. KEINE Weitergabe an irgendwelche Versandunternehmen! Rechtssicher!

Schade, dass bei dem heutigen Stand der Technik nicht ein rechtssicheres Plugin möglich ist