Folge xaranshop auf Facebook

xaranshop® - Die Onlineshop Software für kleine und mittelständische Unternehmen.

            « Zurück
Datenschutzgrundverordnung ab 25 Mai 2018
Aktuelles rund um xaran.de
Aktuelles

Name: Thomas Görtler          info (ατ) punktsoft.de          http://www.punktsoft.de
Datum: 09.04.2018 08:59:29

  Datenschutzgrundverordnung ab 25 Mai 2018

Sehr geehrte xaranshop User,

ich möchte Sie an dieser Stelle ausdrücklich auf die ab 25 Mai 2018 gültige Datenschutzgrundverordnung hinweisen. Diese betrifft alle Onlineshop Händler innerhalb der EU!

Siehe hierzu:
https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=OJ:L:2016:119:FULL&from=DE

Weitere Informationen finden Sie auf der jeweiligen Seite der Datenschutzaufsichtsbehörde Ihres Landes.

Diese Änderung betrifft nicht nur den Inhalt Ihrer Datenschutzerklärung sondern führt zu wesentlich umfangreicheren Maßnahmen, unabhängig der Größe Ihres Unternehmes (vom Einmannbetrieb bis zum Konzern).
Neben schriftlich zu führenden Verfahrens-, Risiko- und Vertragsdokumenten zu Ihren internen Abläufen sowie mit Datenverarbeitungsunternehmen müssen auch einige Änderungen an Ihrem bisherigen Onlineshop durchgeführt werden.

In der kommenden Programmversion wird es hierzu einige Ergänzungen geben die z.B. die Protokollierung von freiwilligen Willenserklärungen betrifft.
Als Beispiel ist hier der Eintrag in eine Newsletterliste zu nennen. Kunden müssen künftig über ein (wie bisher auch) Opt-In Verfahren eine freiwillige Erklärung zur Teilnahme im Newsletterverteiler abgeben, die vom Shopbetreiber schriftlich zu protokollieren ist.
Ähnlich muss dies auch in Zukunft in anderen Bereichen wie dem Kontaktformular verfügbar sein. Eine Detailbeschreibung der neuen Optionen erhalten Sie mit der neuen Programmversion.

Einige wichtige Punkte zur neuen Verordnung auf die in Zukunft beachtet werden müssen, ohne den Anspruch auf Richtigkeit und Vollständigkeit:

+ Dokumentationspflicht von innerbetrieblichen Prozessen zur Verarbeitung, Speicherung und Sicherung von personenbezogenen Daten

+ Entsprechende Verträge schließen mit "Auftragsverarbeitern" von personenbezogenen Daten (auch IT-Dienstleister -> Fernwartung, Hosting-Anbieter etc.)

+ Verschlüsselte Übertragung von personenbezogenen Daten berücksichtigen (per SSL-Verschlüsselung - https://), u.a. beim Kontaktformular sowie bei allen Eingabemöglichkeiten personenbezogener Daten im Shop

+ Die "IP-Adresse" eines Shop-Besuchers zählt auch bereits als personenbezogene Daten

+ Willenserklärungen können nicht mehr unter 16 Jahren abgegeben werden

+ Bei jeglicher Eingabemöglichkeit von personenbezogenen Daten den Besucher transparent und in einfachen Worten darauf hinweisen, was mit den Daten geschieht, ggf. inkl. freiwilliger Zustimmung des Kunden.

+ Bestellmöglichkeit OHNE Kundenkonto MUSS gegeben sein!

+ Anfragen von Kunden/Besuchern zur Verarbeitung Ihrer personenbezogenen Daten müssen innerhalb eines Monats, kostenfrei schriftlich umfangreich beantwortet werden.

+ Bei einem Datenverlust von personenbezogenen Daten muss in Zukunft das zuständige Aufsichtsbehörde innerhalb 72 Stunden benachrichtigt werden.

+ Eventuell muss in Ihrem Unternehmen ein Datenschutzbeauftragter benannt werden (Voraussetzungen prüfen!)

+ Kunden/Besucher Ihres Onlineshops haben das Recht auf Löschung Ihrer personenbezogenen Daten mit der Berücksichtigung von steuer- und handelsrechtlichen Aufbewahrungsfristen

+ Bei Löschung von personenbezogenen Daten sind diese auch aus entsprechenden Datensicherungen zu entfernen

+ Datensparsamkeit bei der Erhebung von personenbezogenen Daten ist geboten

Dies sind nur einige Punkte, auf die in Zukunft auf jeden Fall acht gegeben werden muss. Bei Verstoß gegen die neue Datenschutzgrundverordnung können teure Strafen drohen.

Zu diesem Thema empfehle ich die Konsultation eines Anwalts oder einer Händlervereinigung mit angeschlossener anwaltlicher Unterstützung.

Freundliche Grüße,
Thomas Görtler
 
  Thomas Görtler antwortet am 09.04.2018 12:24:20
Nachtrag:

Hier noch einige nützliche Informationen und Vorlagen:
https://www.lda.bayern.de/de/datenschutz_eu.html
 info (ατ) punktsoft.de         http://www.punktsoft.de
  Ralf Ehlers antwortet am 26.04.2018 16:38:09
Hallo Herr Görtler,

vielen Dank zuerst einmal für die ausführlichen Informationen zur DSGVO. Sie informierten darüber, dass Sie aktiv mit Anpassungen für den Xaran-Shop beschäftigt sind.

Auch der Händlerbund hat uns Shopbetreibern nun neue Rechtstexte für unsere Datenschutzerklärung zur Verfügung gestellt. Diese möchten wir zeitnah in unserem Shop aufnehmen. Da wir aber nicht genau wissen was Sie für Änderungen vornehmen, möchten wir auf die neue Xaran-Shop-Version warten um die Texte mit den Shopinhalten zu synchronisieren.

Können Sie einen recht fixen Termin nennen, wann Sie diese zur Verfügung stellen werden?

Eine konkrete Frage gibt es noch:
Bei der Konfiguration unserer neuen Datenschutzerklärung wurde abgefragt, ob wir EmailAdressen an unseren Versanddienstleister weiter geben. Wir tun dieses, damit den Kunden Lieferhinweise des Versanddienstleisters übermittelt werden können. Diesen Service würden wir auch gerne beibehalten.

Dazu ist aber erforderlich, dass der Kunde auf die Weitergabe der Emailadresse an den Versanddienstleister hingewiesen wird und dieses ausdrücklich vorher bestätigen muss!!!

Haben Sie diese Möglichkeit bei Ihren Anpassungen im Xaran-Shop ebenfalls vorgesehen und berücksichtigt?

Erst wenn wir hierzu eine Antwort kennen, können wir diesen Passus in unserer Datenschutzerklärung korrekt angeben.

Vielen Dank im Voraus und
freundliche Grüße
sendet Ihnen
Ralf Ehlers
 kontakt (ατ) wohnenundmehr.de         https://wohnenundmehr.shop
  Thomas Görtler antwortet am 30.04.2018 14:37:10
Hallo Herr Ehlers,

Die Information zur Weitergabe der Daten an den Versanddienstleister könnten Sie bereits jetzt einbauen.

Unter "Interaktiv" -> "Bestellung überprüfen und absenden..." -> Tab "zwingend erforderliche Zustimmungen" könnten Sie ein entsprechendes Feld einrichten.

Die Frage hier ist aber ob der Kunde das wählen können darf/muss oder ob ohne die Zustimmung keine Bestellung zu Stande kommen kann. Die Zustimmungen sollen ja im Grunde "freiwillig" erfolgen. Soll in dem Fall unterschieden werden ob ein Kunde eine entsprechende Info gar nicht bekommen kann, wenn er nicht zugestimmt hat? Oder wird dies Ihrerseits vorausgesetzt um eine Bestellung durchzuführen? Wenn der Kunde bei allen Informationen innerhalb des Shops wählen "kann" was damit geschieht, dann müssen wir das an unterschiedlichsten Stellen berücksichtigen.

Alternativ könnte ich mir einen Bereich zum Thema Datenschutz vorstellen, wo ein Kunde diese Einstellungen entsprechend vornehmen kann. Die Speicherung könnte in einem Langzeitcookie erfolgen, was aber ggf. über die Cookie Richtlinie auch wieder hinterfragt werden müsste.

Freundliche Grüße,
Thomas Görtler
 info (ατ) punktsoft.de         http://www.punktsoft.de
  Thomas Görtler antwortet am 30.04.2018 15:02:45
Hallo zusammen

Hier eine (unvollständige?) Liste von Dingen, die zum Inkrafttreten der DS-GVO ab 25.05.2018 geprüft werden sollten:

+ AV-Verträge mit Web-Hoster,externen Dienstleistern (z.B. Newsletter Diensten), Google etc. abgeschlossen? (Auftragsverarbeitung)

+ Werden Google Fonts in der Webseite genutzt? (Lokales Hosting?)

+ Werden externe Javascript oder CSS Bibliotheken wie JQuery, FontAwesome etc. genutzt und wenn ja, lokal oder per CDN (Content Delivery Network)?

+ Datenschutzerklärung auf aktuellem Stand?

+ Impressum auf aktuellem Stand?

+ Freiwillige Einverständniserklärung und Erklärung der Datennutzung und Speicherung beim Bestellvorgang, Kundenkonto, Newsletter und Kontaktformular?

+ Haben Sie Ihre internen Abläufe beschrieben? (Verzeichnis Verabeitungstätigkeiten erstellt?)

+ Wurden eventuelle Beschreibungen zu technisch und organisatorischen Maßnahmen (TOM) beschrieben?

+ Haben Sie ein Datensicherungskonzept?

+ Haben Sie Ihr Datensicherungskonzept beschreiben und die Belastbarkeit der Systeme dokumentiert?

+ Benötigen Sie eventuell einen Datenschutzbeauftragten? Kriterien geprüft?

+ Wurden Ihre Mitarbeiter zum Thema Datenschutz unterwiesen und haben Sie das dokumentiert?

+ Regelungen zum Umgang mit privatem Internet und E-Mail innerhalb der Firma eingeführt und dokumentiert?

+ Datensparsamkeit berücksichtigt? Nicht mehr alle Felder einer Bestellung als Pflichtfelder gesetzt?

+ SSL Zertifikat für https Verschlüsselung ggf. gekauft bzw. eingerichtet? Kontaktformular Datenübertragung damit verschlüsselt?



Hier noch ein paar weitere wichtige Punkte die mir spontan einfallen, die aber nicht direkt etwas mit der DS-GVO aber mit (nicht ganz) aktuellen Änderungen bzgl. von Onlineshops zu tun haben:

+ Lautet die Beschriftung Ihres "Bestell"-Knopfes am Ende einer Bestellung "Zahlungspflichtig bestellen"? (Kaufen und ähnliches darf nicht mehr verwendet werden)

+ Wird die Bestellübersicht vor der finalen Bestellabgabe farblich hervorgehoben?

+ Haben Sie ggf. "wesentliche Artikelmerkale" für Ihre Artikel angelegt

+ Weisen Sie auf die online Streitbeilegungsplatform der EU hin? Link gesetzt?

+ Weisen Sie auf die "Beteiligung" oder "nicht Beteiligung" zur oben genannten Streitbeilegung hin?

+ Ist der Punkt "Impressum" ggf. in Ihrer Hauptnavigation genannt?

+ Ist der Punkt "Datenschutz(erklärung)" für den Kunden einfach zu finden?

+ Erheben Sie Zahlungskosten für Ihre Zahlarten wie PayPal etc.? (Änderungen seit 01.01.2018)


Falls hier jemand noch weitere Gedanken hat, die ich ggf. vergessen oder übersehen habe, können diese gerne angefügt werden.

Freundliche Grüße,
Thomas Görtler
 info (ατ) punktsoft.de         http://www.punktsoft.de
  Ralf Ehlers antwortet am 30.04.2018 15:53:51
Hallo Herr Görtler,

danke für die erklärenden Hinweise.

Auf die Möglichkeit einen Button mit "zwingender" Zustimmung einzurichten hätte ich auch selbst kommen können ...

Allerdings bekommen wir in der bisherigen Form maximal nur ein "ja" - ansonsten ist ein Verkaufsabschluss nicht möglich.

Mit einfachen Worten:
Ich wünsche mir eine Antwortmöglichkeit mit "ja" oder "nein" - und dann ganz wichtig, einen Hinweis im Bestellmail, ob wir die Emailadresse dann nutzen können. Irgendwo müssen wir ja diesen Hinweis erhalten.

Ich muss allerdings gestehen, dass ich im Moment noch gar nicht überblicke ob wir weitere neue "Bestätigungsmöglichkeiten", die den direkten Kauf in unseren Shops betreffen, einrichten müssen.

Gerne können wir uns auch mal zu einem Telefonat verabreden.

Mit freundlichen Grüßen
Ralf Ehlers
 kontakt (ατ) wohnenundmehr.de         https://wohnenundmehr.shop
  Ralf Ehlers antwortet am 02.05.2018 19:06:35
Hallo Herr Görtler,

ich habe hier folgend einmal die Teil-Formulierung unserer kommenden Datenschutzerklärung, bezüglich der Weitergabe der Emailadresse an den Versanddienstleister, aufgeführt:

"Weitergabe der E-Mail-Adresse an Versandunternehmen zur Information über den Versandstatus
Wir geben Ihre E-Mail-Adresse im Rahmen der Vertragsabwicklung an das Transportunternehmen weiter, sofern Sie dem ausdrücklich im Bestellvorgang zugestimmt haben. Die Weitergabe dient dem Zweck, Sie per E-Mail über den Versandstatus zu informieren. Die Verarbeitung erfolgt auf Grundlage ... "(usw)


Hieraus ergibt sich, dass wir (und sicherlich andere Shopbenutzer) die Möglichkeit der Angabe (ja oder nein) im Bestellablauf benötigen und vor allem auch einen Hinweis innerhalb der Bestellung erhalten.

Mit freundlichen Grüßen
Ralf Ehlers
 kontakt (ατ) wohnenundmehr.de         https://wohnenundmehr.shop

Beitrag 1
 
 

Alle Urheber- und Leistungsschutzrechte vorbehalten. © punkt Software Development 2012-2022
Dieses Angebot ist ausschließlich für Industrie, Handwerk, Handel, öffentliche Einrichtungen und die freien Berufe bestimmt
Diese Webseite wurde mit xaranshop® 5.0 erstellt
xaran® und xaranshop® sind eingetragene Markenzeichen