Neueste Nachrichten (in Englisch): (am laden..)
BoniChipsy

EU Datenschutz Grundverordnung (kurz: DSGVO)

52 Beiträge in diesem Thema

Liebe Community,

mit 25. Mai 2018 tritt die neue Datenschutzverordnung der EU in Kraft.

Wie bereitet ihr euch darauf vor?

LG

 

Andrea

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Die Checkboxen bei der Kontoeröffnung und auf der Bestellbestätigungseite müssen raus.
Nur Links zu der Datenschutzerklärung usw.

Auf der Bestellbestätigungseite muss wohl nocxh ein zusätzlicher Hinweis mit Link zur Datenschutzerklärung rein.
Das sind mein bisherigen Erkenntnisse.
Weitere folgen in den nächsten Tagen.

 

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hast du da nen eindeutigen Hinweis wegen den Checkboxen ?
Ich konnte bis dato nichts eindeutiges finden, dass die Checkboxen entfernt werden müssen ?

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Die Nutzung von https ist für alle Websites empfehlenswert. Sobald eine Übermittlung von Daten erfolgt (z.B. über ein Kontaktformular) ist die Verwendung im Hinblick auf die Konformität mit der DSGVO beinahe zwingend geboten. SSL/TLS-Verschlüsselung ist im Rahmen der DSGVO zwar nicht wörtlich gefordert, ohne lässt sich eine "sichere Datenübertragung" in der Praxis allerdings nicht realisieren.

Sofern im Rahmen Ihres Onlineangebots personenbezogene Daten erfasst oder bearbeitet werden, sollten Sie prüfen, ob dabei aktuelle Datenbanktechnologie (MySQL min. 5.5, besser 5.7), Skriptsprachen (PHP min 5.6, besser 7.0) und Anwendungsversionen (z.B. min. Typo3 7.6LTS, besser 8.7LTS) verwendet wird. Wenn dies nicht gegeben ist, sollte eine Aktualisierung vor dem 25.05.2018 umgesetzt werden

Die Behandlung von Cookies und der Versand von Newslettern zum Zweck der Online-Direktwerbung wird in der sogenannten ePrivacy-Verordnung ebenfalls neu geregelt. Diese EU-Verordnung verzögert sich jedoch, wodurch bis auf Weiteres die nationalen Gesetze gelten

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 2 Stunden, Yepi said:

Hast du da nen eindeutigen Hinweis wegen den Checkboxen ?
Ich konnte bis dato nichts eindeutiges finden, dass die Checkboxen entfernt werden müssen ?

Schau Dich mal in den Shops im Internet um.

bearbeitet von infobroker

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Na ja, ich will dies vom Gesetzgeber Schriftlich, dass Checkboxen entfernt werden sllen und nicht von privaten Shopbetreibern.
Bis jetzt steht niergends so etwas, dass die Datenschutzbestimmungen nur als Link angezeigt werden sollen und nicht mehr bestätigt werden.
Für mich ist die Devise "Sicher ist sicher"  So lange Nichts eindeutiges vom Gesetzgeber veröffentlicht wird, würde ich empfehlen die Checkboxen zu behalten.
Ist definitiv kein Abmahngrund solange der Link zum Datenschutz ect. nebenbei gelistet wird.

Meine Shops laufen alle unter full SSL, php 7.2 und MySql 5.7

 

Ps. So nebenbei. Alle Onlinedienste ob Google, Whatsapp, Facebook, usw... informieren über neue Verordnung und so am Rande, alle nutzen die Checkboxen um sicher zu gehen, dass die neuen Datenschutzrichtlinien und Gesetzvorgaben auch vom Verbraucher und Nutzer bestätigt werden.

bearbeitet von Yepi

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

So wie ich das sehe geht es hier nicht um das Thema Checkboxen oder nicht sondern um die Sicherheit, Verarbeitung, Speicherung und Zugriffberechtigung auf Kundendaten.
Kurz gesagt, hast du Angestellte, die Kundendaten einsehen können so muss es unterbunden werden da diese an Dritte nicht weitergegeben werden können. Deswegen die Zugriffsrechte auch für einzelne PC am Arbeitsplatz.

Löschung von Daten auf Verlangen der Kunden muss sofort und ohne meckern vorgenommen werden.
Genauso sieht es aus mit der Möglichkeit für Kunden Ihre Accounts selbst jederzeit löschen zu können.
 

Das wichtigste ist die Formulierung der Texte für den Kunden, damit dieser auch alles versteht und die Sicherheit hat, dass seine Daten auch entsprechend geschützt werden.

Fazit. Ich lass meine Checkboxen stehen. Damit ist es für mich sicherer zu sagen, dass der Kunde notwendige Informationen zur kenntnis genommen hat.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Um auf bevorstehende Urteile der Gerichte vorzubeugen ,

habe ich einen SQL-Dump für die Checkboxen per Phpmyadmin eingefügt:
 

INSERT INTO `configuration` (`configuration_id`, `configuration_title`, `configuration_key`, `configuration_value`, `configuration_description`, `configuration_group_id`, `sort_order`, `last_modified`, `date_added`, `use_function`, `set_function`) 
VALUES('', 'Checkout-Checkbox ausblenden', 'CHECKBOX', 'true', 'Umschaltemöglichketen', 1, 1000, NULL, '2018-04-16 13:49:36', NULL, 'tep_cfg_select_option(array(''true'', ''false''), ');

und eine Abfrage drumgebaut:

 

 

<?php   if (CHECKBOX == 'true') {?>
        <div class="col-xs-1 text-right"><input type='checkbox' name='terms_accept'>
        </div>
     <?php  } else { ?>
         <div class="col-xs-1 text-right">  
        </div>
    <?php }
     ?>

So kann man jederzeit umschalten,. Je nach Rechtslage

 

 

 

bearbeitet von infobroker

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Da hast du Recht. Diese Lösung ist absolut sinnvoll.
Hast aber die Fehlermeldung vergessen ;)

Diese muss auch auskommentiert werden.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hast Recht, die sollte man schon mit anführen

   if (ACCOUNT_GENDER == 'true') {
      if ( ($gender != 'm') && ($gender != 'f') ) {
        $error = true;

        $messageStack->add('create_account', ENTRY_GENDER_ERROR);
      }
    }
//<!-- SOF TERMS ACCEPTANCE -->
   if (CHECKBOX == 'true') {
    if(!($HTTP_POST_VARS['terms_accept'])){
        $error = true;

        $messageStack->add('create_account', HEADER_ERROR_ACCEPT_PRIVACY);	    
    }
   }
	
//<!-- EOF TERMS ACCEPTANCE -->

Kommt oben unter die Geschlechterabfrage

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hast Recht, die sollte man schon mit anführen

   if (ACCOUNT_GENDER == 'true') {
      if ( ($gender != 'm') && ($gender != 'f') ) {
        $error = true;

        $messageStack->add('create_account', ENTRY_GENDER_ERROR);
      }
    }
//<!-- SOF TERMS ACCEPTANCE -->
   if (CHECKBOX == 'true') {
    if(!($HTTP_POST_VARS['terms_accept'])){
        $error = true;

        $messageStack->add('create_account', HEADER_ERROR_ACCEPT_PRIVACY);	    
    }
   }
	
//<!-- EOF TERMS ACCEPTANCE -->

Kommt oben unter die Geschlechterabfrage

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Das ist für die create_account.php.

Wenn gewünscht, dann kommt auch der Code für die checkout_corfirmation.php zur Ansicht

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ich suche noch verzweifelt dem Kunden beim Checkout die Möglichkeit zu geben bei der Versandart noch auszuwählen, ob wir die E-Mail Adresse und Telefonnummer an den Paketdienst weiterleiten dürfen oder nicht.
Mein bisheriger Programmierer scheint nicht mehr erreichbar zu sein, eine längerfristige Zusammenarbeit mit einem neuen wäre also auch gegeben.
Wäre super, wenn sich das mal wer anschauen könnte.
 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Nimmst die von oben nennst die um und fügst if und else fertig.
Muss jetzt weg aber sobald ich bischen Zeit finde stelle ich dir die Checkboxen hier rein.

Vorausgesetzt du kannst bis heut Abend warten.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ungetestet. Probiers einfach mal aus.

Ich habe ein inputfeld gesetzt, damit der kunde selbst schreiben muss ob er das will oder nicht.
Bei Checkboxen ist das so ne Sache, wo er dann sagen könnte ich habe mich vertippt.

******************************

/////// checkout_confirmation.php


$pls_post_data = tep_db_prepare_input($_POST['pls_post_data']);


if (!tep_validate_data($pls_post_data)) {
      $error = true;

      $messageStack->add('checkout', ENTRY_PLS_POST_DATA_ERROR);
    }

if ( !isset($_POST['pls_post_data']) ){
$pls_post_data = 'pls_post_data_error=' . ENTRY_PLS_POST_DATA_ERROR;
tep_redirect(tep_href_link('checkout_confirmation.php', $matc_error, 'SSL'));
}


<div class="form-group">
      <label for="inputFromPostdata" class="control-label col-sm-3"><?php echo PLS_POST_DATA; ?></label>
      <div class="col-sm-9">
        <?php
        echo tep_draw_input_field('pls_post_data', NULL, 'required aria-required="true" id="inputFromPostdata" placeholder="' . ENTRY_PLS_POST_DATA_TEXT . '"', 'pls_post_data');
        echo FORM_REQUIRED_INPUT;
        ?>
      </div>
    </div>




/////////// checkout_process.php

if (!tep_validate_data($pls_post_data)) {
      $error = true;

      $messageStack->add('checkout', ENTRY_PLS_POST_DATA_ERROR);
    }

EMAIL_TEXT_ORDER_NUMBER . ' ' . $insert_id . "\n" .
EMAIL_TEXT_ORDER_PLS_POST_DATA . ' ' . $pls_post_data . "\n" .

    
    

/////////// languages/checkout_process.php

define('PLS_POST_DATA', 'Dürfen wir Ihre E-Mailadresse an das Versandunternehmen weitergeben ?.');
define('ENTRY_PLS_POST_DATA_TEXT', 'Tragen Sie hier "Ja" oder "Nein" ein.');
define('ENTRY_PLS_POST_DATA_ERROR', 'Bitte geben Sie an, ob Ihre E-Mailadresse an das Versandunternehmen weiter gegeben werden darf.');

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Na also, die Checkboxen bleiben und der Rest erklärt sich von selbst :)

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
On ‎16‎.‎05‎.‎2018 at 13:52, infobroker said:

Um auf bevorstehende Urteile der Gerichte vorzubeugen ,

habe ich einen SQL-Dump für die Checkboxen per Phpmyadmin eingefügt:
 


INSERT INTO `configuration` (`configuration_id`, `configuration_title`, `configuration_key`, `configuration_value`, `configuration_description`, `configuration_group_id`, `sort_order`, `last_modified`, `date_added`, `use_function`, `set_function`) 
VALUES('', 'Checkout-Checkbox ausblenden', 'CHECKBOX', 'true', 'Umschaltemöglichketen', 1, 1000, NULL, '2018-04-16 13:49:36', NULL, 'tep_cfg_select_option(array(''true'', ''false''), ');

und eine Abfrage drumgebaut:

 

 


<?php   if (CHECKBOX == 'true') {?>
        <div class="col-xs-1 text-right"><input type='checkbox' name='terms_accept'>
        </div>
     <?php  } else { ?>
         <div class="col-xs-1 text-right">  
        </div>
    <?php }
     ?>

So kann man jederzeit umschalten,. Je nach Rechtslage

 

 

 

Bitte wo und auf welche Seiten hast du diese codes eingebaut?

Ich möchte auf der create.account.php eine Häkchen-Abfrage nach dem Datenschutz mit Link zur Seite machen.

Danke!

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Nicht vergessen:

Eure webshops liegen auf den Servern eures Providers.

Auf Nachfrage hat mir mein Provider einen Vertrag übermittelt mit gut und lang ausgearbeitetem Text

welchen wir beide unterschreiben und aufbewahren.

...Auszug vom Text...

 

"Standort der Datenspeicherung

Unsere Server befinden sich ausschließlich in Wien. Eine Übermittlung an Cloud-Dienste, externe Dienstleister, externe Standorte oder Ähnliches fand und findet nicht statt.

Ein physischer Zutritt zu unseren Systemen ist nur ausgewählten Mitarbeitern möglich. Am Datencenter-Standort gelten die strengsten Sicherheitsvorschriften (Videoüberwachung, mehrköpfiges, bewaffnetes Wachpersonal, Zutritt durch mehrstufige Sicherheitsschleuse, etc.). Ein Zutritt von Fremdtechnikern (z.B. in Schadensfällen) ist nur unter Beisein und Aufsicht unserer Mitarbeiter und grundsätzlich nur im Offlinezustand (keinerlei Zugriffsmöglichkeit auf Daten) möglich."

...Ende vom Text-Auszug

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Das Anhaken der Datenschutzerklärung scheint nicht ausreichend zu sein.

Habe dazu von meiner Standesvertretung folgendes erhalten:

...Anfang.......

Aus Beweisgründen und im Hinblick auf die Rechenschaftspflicht (siehe dazu „Grundsätze und Rechtmäßigkeit der Verarbeitung“) ist anzuraten, dass der Verantwortliche auch bei der Zustimmungserklärung von nicht-sensiblen Daten schriftliche Einwilligungserklärungen oder sonstige nachweisbare Zustimmungserklärungen einholt.

.....Ende........

Also sehe ich in der Praxis, dass die Shopbetreiber ihren bestehenden Kundinnen nun emails schicken mit der Bitte ein Formular auszufüllen und zurück zu schicken.

Das wird ausgedruckt und aufbewahrt.

Wir sollten ein formmail method-post entwickeln.....

 

bearbeitet von BoniChipsy

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor einer Stunde, BoniChipsy said:

Ja, genau. Und verrätst du wie man dazu kommt?

LG

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde dich an um zu kommentieren

Du musst ein Benutzerkonto haben um einen Kommentar hinterlassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Geht einfach!


Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.


Jetzt anmelden