Shop nach DSGVO gestalten

Allgemeine Fragen zur Verwendung von wpShopGermany4 und dessen integrierten Modulen

Moderator: maennchen1.de

Benutzeravatar
maennchen1.de
Administrator
Beiträge: 17868
Registriert: 14.08.2003, 16:55
Lizenz: wpShopGermany Enterprise
Wohnort: Thüringen, Ellersleben
Kontaktdaten:

Re: Shop nach DSGVO gestalten

Beitrag von maennchen1.de »

Was verstehst du unter anonymisieren? Die Daten werden - wie von dir richtig gesagt - für steuerrechtliche Dinge benötigt. Nur du und dein Kunde mit Login haben darauf Zugriff, sofern du die Daten nicht weiter gibst.
Zukünftig werden wir hier sicher eine Art automatischen Mechanismus entwicklen, welcher das löschen der Daten vorschlägt. Löschen kannst du aber schon manuell genauso wie die Daten aus dem Shop abfragen. Letzteres könnte man auch in den Kundenlogin verlagern, so dass sich der Kunde eine PDF erstellen kann, o.ä..
Ein Formular zur Abfrage ist derzeit nicht geplant. Ich denke, so etwas kann formlos erfolgen.
Kein Support per PN! Alle Fragen beantworten wir hier im Forum. Per PN bitte nur Passwörter, Namen und URLs - sofern notwendig.
Bitte vor dem posten lesen:
Wie poste ich eine Frage zu einem Problem?
FAQ / häufig gestellte Fragen
Anzeige-Fehler / Funktionsfehler in wpShopGermany erkennen und selbst beheben
PHTML-Dateien richtig verwenden (für eigene Anpassungen)
Gitta
Beiträge: 88
Registriert: 05.01.2014, 11:13
Lizenz: wpShopGermany Enterprise
Wohnort: Nürnberg

Re: Shop nach DSGVO gestalten

Beitrag von Gitta »

Hallo,

für meine Formulare, die ich auf meiner Website anbiete, habe ich das Plugin WP GDPR Compliance installiert. Dieses Plugin legt eine neue Seite an, mit der man durch Eingabe der E-Mail-Adresse seine gespeicherten Daten abfragen kann. Man bekommt eine E-Mail mit den Daten zugeschickt und kann einen "Antrag" auf Anonymisierung stellen. Als Inhaber muss dann diese durchführen. Im Benutzerprofil erscheint eine anonymisiserte E-Mail-Adresse.

Ich habe dies bisher nur auf meiner Testseite ausprobiert, weil die Texte leider auf Englisch sind. Ich weiß nicht, ob das für den Shop tatsächlich relavant ist. Ich wollte es nur mal angesprochen haben. Ich bin davon überzeugt, dass ihr genau wisst, was ihr macht.
Viele Grüße
Gitta
Benutzeravatar
maennchen1.de
Administrator
Beiträge: 17868
Registriert: 14.08.2003, 16:55
Lizenz: wpShopGermany Enterprise
Wohnort: Thüringen, Ellersleben
Kontaktdaten:

Re: Shop nach DSGVO gestalten

Beitrag von maennchen1.de »

Gitta hat geschrieben: 16.05.2018, 09:16Ich bin davon überzeugt, dass ihr genau wisst, was ihr macht.
Danke für deine Zuversicht.
Grundlegend sollte jedem klar sein, dass die Existenz eines Gesetzes niemals die Umsetzung klar definiert. Dies wird immer erst durch Urteile definiert. Die technische Umsetzung ist meist immer nur ein kleiner Teil eines Verfahrens. Derzeit kann nur gedeutet und empfohlen werden. Wichtig ist, dass man nachweisen kann, dass mit personenbezogenen Daten kein Murks gemacht wird und die DSGVO umzusetzen versucht, um das mit meinen Worten, nach meiner persönlichen Meinung zu formulieren.

Wir nehmen das Thema sehr ernst und freuen uns weiterhin auf eine rege Beteiligung!
Kein Support per PN! Alle Fragen beantworten wir hier im Forum. Per PN bitte nur Passwörter, Namen und URLs - sofern notwendig.
Bitte vor dem posten lesen:
Wie poste ich eine Frage zu einem Problem?
FAQ / häufig gestellte Fragen
Anzeige-Fehler / Funktionsfehler in wpShopGermany erkennen und selbst beheben
PHTML-Dateien richtig verwenden (für eigene Anpassungen)
Benutzeravatar
Frixi
Beiträge: 1135
Registriert: 29.10.2014, 15:25
Lizenz: keine

Re: Shop nach DSGVO gestalten

Beitrag von Frixi »

Es genügt, innerhalb der Aufbewahrungsfrist die Daten zu sperren, sprich nicht aktiv zu nutzen (was auch immer das bedeutet, denn Newsletter gehen ja separat).

Wichtig für die Auskunft ist die Maschinenlesbarkeit, d. h. die Daten müssen exportieren und digital zur Verfügung gestellt werden. Welche Anforderungen es hier gibt, welches Format, welcher Inhalt, steht IMHO noch nicht fest, sollte aber über das Exportmodul erledigt werden können. Hoffentlich. Evtl. bietet maennchen1 hier noch etwas an.

Ganz wichtige Frage: darf man die Daten dem Kunden einfach per Mail zusenden? Denn diese ist unverschlüsselt und widerspricht somit der DSGVO. Eigentlich müsste man ein verschlüsseltes Archiv versenden und den Schlüssel dazu per Post nachsenden. Oder etwas in der Art. Auch darüber habe ich noch nichts gelesen.

Frage an maennchen1, bzw. deren Datenschutzbeauftragten: wenn der Kunde ein Konto eröffnet hat, kann man dieses so deaktivieren, dass sich der Kunde nicht mehr im Shop anmelden kann - und: ist dies notwendig.
WP V.6.0.1 - WPNG V.1.1.1 - PHP 7.4.30 - Shop: friXtender.de/shop
Benutzeravatar
ThoGoe
m1.Mitarbeiter
Beiträge: 3582
Registriert: 21.07.2014, 08:25
Lizenz: wpShopGermany Enterprise

Re: Shop nach DSGVO gestalten

Beitrag von ThoGoe »

Hallo!
Frixi hat geschrieben: 16.05.2018, 11:25 Ganz wichtige Frage: darf man die Daten dem Kunden einfach per Mail zusenden? Denn diese ist unverschlüsselt und widerspricht somit der DSGVO. Eigentlich müsste man ein verschlüsseltes Archiv versenden und den Schlüssel dazu per Post nachsenden. Oder etwas in der Art. Auch darüber habe ich noch nichts gelesen.
Meines Wissens müsste es reichen, die Mail mit den kundenspezifischen Daten zu verschlüsseln und zuzusenden. danach den Key in einer anderen Mail oder per SMS zu verschicken.
Frixi hat geschrieben: 16.05.2018, 11:25 Frage an maennchen1, bzw. deren Datenschutzbeauftragten: wenn der Kunde ein Konto eröffnet hat, kann man dieses so deaktivieren, dass sich der Kunde nicht mehr im Shop anmelden kann - und: ist dies notwendig.
Warum willst du das machen? Du kannst den Kundenstatus auf inaktiv setzen. Ist lediglich die Frage, welchen Effekt das Ganze haben soll.

Liebe Grüße
Wenn du glaubst, es geht nicht mehr, kommt von uns die Hilfe (http://shop.maennchen1.de/kontaktformular/) her.
Hast du wenig Geld, doch dafür Zeit, stell es der Wunschliste (https://wpshopgermany.uservoice.com/for ... 61-general) bereit!
Benutzeravatar
Frixi
Beiträge: 1135
Registriert: 29.10.2014, 15:25
Lizenz: keine

Re: Shop nach DSGVO gestalten

Beitrag von Frixi »

Den Key in einer weiteren Mail zu versenden ist vermutlich nicht ausreichend, per SMS müsstest du womöglich erst die Mobilfunk-Nummer erfragen, was bestimmt nicht immer gerne gesehen wird - ich gebe z. B. meine Handynr. nur ungern raus.

Und warum will ich was machen? Bei einer angefragten Löschung müssen die Kundendaten entweder gelöscht werden, oder -im Falle einer Aufbewahrungsfrist- blockiert werden. Was das bedeutet, ist mir noch nicht klar, aber ein Kundenkonto sollte damit nicht mehr aufrufbar sein.
WP V.6.0.1 - WPNG V.1.1.1 - PHP 7.4.30 - Shop: friXtender.de/shop
Benutzeravatar
ThoGoe
m1.Mitarbeiter
Beiträge: 3582
Registriert: 21.07.2014, 08:25
Lizenz: wpShopGermany Enterprise

Re: Shop nach DSGVO gestalten

Beitrag von ThoGoe »

Hallo!
Frixi hat geschrieben: 16.05.2018, 18:15 Und warum will ich was machen? Bei einer angefragten Löschung müssen die Kundendaten entweder gelöscht werden, oder -im Falle einer Aufbewahrungsfrist- blockiert werden. Was das bedeutet, ist mir noch nicht klar, aber ein Kundenkonto sollte damit nicht mehr aufrufbar sein.
Es gibt gesetzliche Vorgaben (Steuer, ...), die eine Aufbewahrungsfrist von Daten vorgibt. Die sind bei "normalen" Kundendaten bis zu 10 Jahren, in Sonderfällen (Zertifikate von Mitarbeitern, ...) kann diese Aufbewahrungsfrist bis zu 30 Jahren sein. Wenn ein Kunde seine Daten gelöscht haben möchte, also Art. 17 DSGVO in Anspruch nehmen möchte, du an diese Frist gebunden bist, müssen die rechtlichen Aufbewahrungsfristen bevorzugt behandelt werden.
Eine Funktion, die eine automatische Löschung nach x Jahren integriert und die Kundendaten solange "blockiert" (damit sie nicht fälschlicherweise gelöscht werden), wäre hierfür eventuell hilfreich.

Liebe Grüße
Wenn du glaubst, es geht nicht mehr, kommt von uns die Hilfe (http://shop.maennchen1.de/kontaktformular/) her.
Hast du wenig Geld, doch dafür Zeit, stell es der Wunschliste (https://wpshopgermany.uservoice.com/for ... 61-general) bereit!
Benutzeravatar
maennchen1.de
Administrator
Beiträge: 17868
Registriert: 14.08.2003, 16:55
Lizenz: wpShopGermany Enterprise
Wohnort: Thüringen, Ellersleben
Kontaktdaten:

Re: Shop nach DSGVO gestalten

Beitrag von maennchen1.de »

Hinsichtlich Löschung der Daten kannst du auch den Kunden im Shop löschen, solange du die Rechnung gesichert hast. Hier kommen mehrere Faktoren zusammen, so dass man keine allgemein gültige Lösung definieren kann. Aber allzu kompliziert ist es nicht:

Sofern du Rechnungen mit dem Modul Rechnung erstellt hast, musst du diese sichern (wenn nicht ohnehin schon geschehen). Danach kann aus meiner Sicht der Kundendatensatz gelöscht werden. Mit Löschung kann der Kunde sich IMHO auch nicht mehr einloggen und muss ein neues Konto erstellen.

Wenn du keine Rechnungen mit wpShopGermany erstellst, musst du nichts sichern und kannst den Kunden aus meiner Sicht direkt löschen.

Statistiken und Bestellungen werden durch die Löschung auch jetzt nicht angegriffen.

Derzeit ist es jedoch noch so, dass für den Verkäufer die Daten noch im Backend angezeigt werden, obwohl der Kunde gelöscht wurde - letztendlich sind es ja steuerrechtliche Informationen.
Zukünftig wird es so sein, dass es noch eine optionale Löschfunktion geben wird, welche diese Daten bei Ausführung ebenfalls löscht. Die Bestellungen werden dann weiterhin im Backend zu sehen sein, allerdings ohne Rechnungs- und Lieferadresse. So kann jeder für sich entscheiden, ob der diese Löschfunktion nutzt - oder - je nach zukünftiger Rechtslage - diese Funktion immer nutzt.

Um der Informationspflicht über den Kundendatensatz nachzukommen, können bereits jetzt Exporte erstellt werden, welche dem Kunden zugesendet werden können - auf welche Art auch immer. Hier informiert sicher der persönliche Rechtsanwalt am besten über die bevorzugte Zustellung. Vielleicht wird ja wieder das Fax eingeführt? :D
Wie man die Exporte durchführt, zeigen wir demnächst in unserem im Aufbau befindlichen Tutorial:
https://doc.maennchen1.de/docs/wpshopge ... opgermany/
Kein Support per PN! Alle Fragen beantworten wir hier im Forum. Per PN bitte nur Passwörter, Namen und URLs - sofern notwendig.
Bitte vor dem posten lesen:
Wie poste ich eine Frage zu einem Problem?
FAQ / häufig gestellte Fragen
Anzeige-Fehler / Funktionsfehler in wpShopGermany erkennen und selbst beheben
PHTML-Dateien richtig verwenden (für eigene Anpassungen)
Benutzeravatar
Frixi
Beiträge: 1135
Registriert: 29.10.2014, 15:25
Lizenz: keine

Re: Shop nach DSGVO gestalten

Beitrag von Frixi »

Erst einmal vielen Dank an maennchen1 für die rege Teilnahme an diesem Thread!
Vielleicht wird ja wieder das Fax eingeführt? :D
Generell zwar eine gute Möglichkeit, die Daten sicher zu übermitteln, scheitert aber an der Maschinenlesbarkeit - OCR mit der Fehlerquote zählt hier vermutlich nicht ;)

Zu den Pflichtfeldern fällt mir noch folgendes ein: beim Newsletter darf wohl nur noch die E-Mail-Adresse abgefragt werden, weitere Felder -auch wenn freiwillig- dürfen nach einer Änderung in der DSGVO (das Wort "grundsätzlich" wurde irgendwo gestrichen) wohl nicht mehr erhoben werden. GsD ist das im Newletter-Modul von M1 sehr einfach möglich. ABER: Wenn ein Kunde im Kundenkonto den Haken zum Newsletter setzt, werden wohl trotzdem alle verfügbaren Kundendaten in den Newsletter-Tabellen gespeichert, das sollte künftig besser nicht mehr so sein. Gibt es hier mal ein Update zum Newsletter-Modul, welches gleichzeitig PHP7 ohne Fehlermeldungen unterstützt?

Außerdem -abseits von WPSG- suche ich noch ein Plugin, welches die Zustimmung für die Speicherung von Kommentaren abfragt, der Schreiber also bestätigt, dass sein Kommentar gespeichert und veröffentlicht werden darf (eigentlich zwingend logisch, aber DSGVO halt).

Es gibt sogar ein WP-Plugin, welches sich um die Einhaltung der DSGVO in WP kümmert, es fühlt sich aber noch sehr betaisch an und führt auch teilweise -eben bei den Kommentaren- noch zu massiven Fehlern... aber muss man mal im Auge behalten.

Was einem hier unnötig Arbeit und Informationszeit aufgebürdet wird, inkl. dem erheblichen Abmahnrisiko... wen kann man hier verklagen? ;)
WP V.6.0.1 - WPNG V.1.1.1 - PHP 7.4.30 - Shop: friXtender.de/shop
Benutzeravatar
maennchen1.de
Administrator
Beiträge: 17868
Registriert: 14.08.2003, 16:55
Lizenz: wpShopGermany Enterprise
Wohnort: Thüringen, Ellersleben
Kontaktdaten:

Re: Shop nach DSGVO gestalten

Beitrag von maennchen1.de »

Frixi hat geschrieben: 17.05.2018, 10:56Gibt es hier mal ein Update zum Newsletter-Modul, welches gleichzeitig PHP7 ohne Fehlermeldungen unterstützt?
Kam gestern raus.
Kein Support per PN! Alle Fragen beantworten wir hier im Forum. Per PN bitte nur Passwörter, Namen und URLs - sofern notwendig.
Bitte vor dem posten lesen:
Wie poste ich eine Frage zu einem Problem?
FAQ / häufig gestellte Fragen
Anzeige-Fehler / Funktionsfehler in wpShopGermany erkennen und selbst beheben
PHTML-Dateien richtig verwenden (für eigene Anpassungen)
Benutzeravatar
Frixi
Beiträge: 1135
Registriert: 29.10.2014, 15:25
Lizenz: keine

Re: Shop nach DSGVO gestalten

Beitrag von Frixi »

Ja top!

Edit: Wie sieht es mit der Option aus, dass beim Newsletter-Abo über den Checkout nur die E-Mail-Adresse übernommen wird, nicht die restlichen Daten?
WP V.6.0.1 - WPNG V.1.1.1 - PHP 7.4.30 - Shop: friXtender.de/shop
Ronald Engert
Beiträge: 8
Registriert: 08.07.2014, 13:00
Lizenz: wpShopGermany Pro

Re: Shop nach DSGVO gestalten

Beitrag von Ronald Engert »

Hallo,
meines Wissens brauchen wir eine Vertrag für die Auftragsdatenverarbeitung mit Maennchen, wenn wir den WPShop Germany verwenden. Habt Ihr sowas schon am Start? Finde nichts.
Gruß Ronald Engert
Benutzeravatar
ThoGoe
m1.Mitarbeiter
Beiträge: 3582
Registriert: 21.07.2014, 08:25
Lizenz: wpShopGermany Enterprise

Re: Shop nach DSGVO gestalten

Beitrag von ThoGoe »

Hallo!

Einen Auftragsdatenverarbeitungsvertrag wird benötigt, wenn wir auf deine Kundendaten zugreifen, also bei einem Fernwartungsvertrag oder einen Supportvertrag (Wartungsvertrag). Wenn so etwas bei dir besteht, melde dich bitte in unserem Livechat auf unserer Shopseite.

Liebe Grüße
Wenn du glaubst, es geht nicht mehr, kommt von uns die Hilfe (http://shop.maennchen1.de/kontaktformular/) her.
Hast du wenig Geld, doch dafür Zeit, stell es der Wunschliste (https://wpshopgermany.uservoice.com/for ... 61-general) bereit!
Benutzeravatar
Frixi
Beiträge: 1135
Registriert: 29.10.2014, 15:25
Lizenz: keine

Re: Shop nach DSGVO gestalten

Beitrag von Frixi »

Nachdem permanent entsprechende Mails eingehen: muss man tatsächlich die Anpassung der Datenschutzerklärung nach DSGVO per Mail an ALLE Kunden senden?
WP V.6.0.1 - WPNG V.1.1.1 - PHP 7.4.30 - Shop: friXtender.de/shop
Benutzeravatar
maennchen1.de
Administrator
Beiträge: 17868
Registriert: 14.08.2003, 16:55
Lizenz: wpShopGermany Enterprise
Wohnort: Thüringen, Ellersleben
Kontaktdaten:

Re: Shop nach DSGVO gestalten

Beitrag von maennchen1.de »

Wir sind keine Rechtsanwälte und können hier keine Rechtsberatung leisten.
Soweit wir geschult wurden, genügt die Information über die Anpassung der Änderung.
Kein Support per PN! Alle Fragen beantworten wir hier im Forum. Per PN bitte nur Passwörter, Namen und URLs - sofern notwendig.
Bitte vor dem posten lesen:
Wie poste ich eine Frage zu einem Problem?
FAQ / häufig gestellte Fragen
Anzeige-Fehler / Funktionsfehler in wpShopGermany erkennen und selbst beheben
PHTML-Dateien richtig verwenden (für eigene Anpassungen)
Antworten