xaranshop^® - Die Onlineshop Software für kleine und mittelständische Unternehmen.

  Thomas Görtler antwortet am 09.04.2018 12:24:20

Nachtrag:

Hier noch einige nützliche Informationen und Vorlagen:
https://www.lda.bayern.de/de/datenschutz_eu.html

 info (ατ) punktsoft.de         http://www.punktsoft.de

  Ralf Ehlers antwortet am 26.04.2018 16:38:09

Hallo Herr Görtler,

vielen Dank zuerst einmal für die ausführlichen Informationen zur DSGVO. Sie informierten darüber, dass Sie aktiv mit Anpassungen für den Xaran-Shop beschäftigt sind.

Auch der Händlerbund hat uns Shopbetreibern nun neue Rechtstexte für unsere Datenschutzerklärung zur Verfügung gestellt. Diese möchten wir zeitnah in unserem Shop aufnehmen. Da wir aber nicht genau wissen was Sie für Änderungen vornehmen, möchten wir auf die neue Xaran-Shop-Version warten um die Texte mit den Shopinhalten zu synchronisieren.

Können Sie einen recht fixen Termin nennen, wann Sie diese zur Verfügung stellen werden?

Eine konkrete Frage gibt es noch:
Bei der Konfiguration unserer neuen Datenschutzerklärung wurde abgefragt, ob wir EmailAdressen an unseren Versanddienstleister weiter geben. Wir tun dieses, damit den Kunden Lieferhinweise des Versanddienstleisters übermittelt werden können. Diesen Service würden wir auch gerne beibehalten.

Dazu ist aber erforderlich, dass der Kunde auf die Weitergabe der Emailadresse an den Versanddienstleister hingewiesen wird und dieses ausdrücklich vorher bestätigen muss!!!

Haben Sie diese Möglichkeit bei Ihren Anpassungen im Xaran-Shop ebenfalls vorgesehen und berücksichtigt?

Erst wenn wir hierzu eine Antwort kennen, können wir diesen Passus in unserer Datenschutzerklärung korrekt angeben.

Vielen Dank im Voraus und
freundliche Grüße
sendet Ihnen
Ralf Ehlers

 kontakt (ατ) wohnenundmehr.de         https://wohnenundmehr.shop

  Thomas Görtler antwortet am 30.04.2018 14:37:10

Hallo Herr Ehlers,

Die Information zur Weitergabe der Daten an den Versanddienstleister könnten Sie bereits jetzt einbauen.

Unter "Interaktiv" -> "Bestellung überprüfen und absenden..." -> Tab "zwingend erforderliche Zustimmungen" könnten Sie ein entsprechendes Feld einrichten.

Die Frage hier ist aber ob der Kunde das wählen können darf/muss oder ob ohne die Zustimmung keine Bestellung zu Stande kommen kann. Die Zustimmungen sollen ja im Grunde "freiwillig" erfolgen. Soll in dem Fall unterschieden werden ob ein Kunde eine entsprechende Info gar nicht bekommen kann, wenn er nicht zugestimmt hat? Oder wird dies Ihrerseits vorausgesetzt um eine Bestellung durchzuführen? Wenn der Kunde bei allen Informationen innerhalb des Shops wählen "kann" was damit geschieht, dann müssen wir das an unterschiedlichsten Stellen berücksichtigen.

Alternativ könnte ich mir einen Bereich zum Thema Datenschutz vorstellen, wo ein Kunde diese Einstellungen entsprechend vornehmen kann. Die Speicherung könnte in einem Langzeitcookie erfolgen, was aber ggf. über die Cookie Richtlinie auch wieder hinterfragt werden müsste.

Freundliche Grüße,
Thomas Görtler

 info (ατ) punktsoft.de         http://www.punktsoft.de

  Thomas Görtler antwortet am 30.04.2018 15:02:45

Hallo zusammen

---

Hier eine (unvollständige?) Liste von Dingen, die zum Inkrafttreten der DS-GVO ab 25.05.2018 geprüft werden sollten:

---

+ AV-Verträge mit Web-Hoster,externen Dienstleistern (z.B. Newsletter Diensten), Google etc. abgeschlossen? (Auftragsverarbeitung)

+ Werden Google Fonts in der Webseite genutzt? (Lokales Hosting?)

+ Werden externe Javascript oder CSS Bibliotheken wie JQuery, FontAwesome etc. genutzt und wenn ja, lokal oder per CDN (Content Delivery Network)?

+ Datenschutzerklärung auf aktuellem Stand?

+ Impressum auf aktuellem Stand?

+ Freiwillige Einverständniserklärung und Erklärung der Datennutzung und Speicherung beim Bestellvorgang, Kundenkonto, Newsletter und Kontaktformular?

+ Haben Sie Ihre internen Abläufe beschrieben? (Verzeichnis Verabeitungstätigkeiten erstellt?)

+ Wurden eventuelle Beschreibungen zu technisch und organisatorischen Maßnahmen (TOM) beschrieben?

+ Haben Sie ein Datensicherungskonzept?

+ Haben Sie Ihr Datensicherungskonzept beschreiben und die Belastbarkeit der Systeme dokumentiert?

+ Benötigen Sie eventuell einen Datenschutzbeauftragten? Kriterien geprüft?

+ Wurden Ihre Mitarbeiter zum Thema Datenschutz unterwiesen und haben Sie das dokumentiert?

+ Regelungen zum Umgang mit privatem Internet und E-Mail innerhalb der Firma eingeführt und dokumentiert?

+ Datensparsamkeit berücksichtigt? Nicht mehr alle Felder einer Bestellung als Pflichtfelder gesetzt?

+ SSL Zertifikat für https Verschlüsselung ggf. gekauft bzw. eingerichtet? Kontaktformular Datenübertragung damit verschlüsselt?

---

Hier noch ein paar weitere wichtige Punkte die mir spontan einfallen, die aber nicht direkt etwas mit der DS-GVO aber mit (nicht ganz) aktuellen Änderungen bzgl. von Onlineshops zu tun haben:

---

+ Lautet die Beschriftung Ihres "Bestell"-Knopfes am Ende einer Bestellung "Zahlungspflichtig bestellen"? (Kaufen und ähnliches darf nicht mehr verwendet werden)

+ Wird die Bestellübersicht vor der finalen Bestellabgabe farblich hervorgehoben?

+ Haben Sie ggf. "wesentliche Artikelmerkale" für Ihre Artikel angelegt

+ Weisen Sie auf die online Streitbeilegungsplatform der EU hin? Link gesetzt?

+ Weisen Sie auf die "Beteiligung" oder "nicht Beteiligung" zur oben genannten Streitbeilegung hin?

+ Ist der Punkt "Impressum" ggf. in Ihrer Hauptnavigation genannt?

+ Ist der Punkt "Datenschutz(erklärung)" für den Kunden einfach zu finden?

+ Erheben Sie Zahlungskosten für Ihre Zahlarten wie PayPal etc.? (Änderungen seit 01.01.2018)

---

Falls hier jemand noch weitere Gedanken hat, die ich ggf. vergessen oder übersehen habe, können diese gerne angefügt werden.

Freundliche Grüße,
Thomas Görtler

 info (ατ) punktsoft.de         http://www.punktsoft.de

  Ralf Ehlers antwortet am 30.04.2018 15:53:51

Hallo Herr Görtler,

danke für die erklärenden Hinweise.

Auf die Möglichkeit einen Button mit "zwingender" Zustimmung einzurichten hätte ich auch selbst kommen können ...

Allerdings bekommen wir in der bisherigen Form maximal nur ein "ja" - ansonsten ist ein Verkaufsabschluss nicht möglich.

Mit einfachen Worten:
Ich wünsche mir eine Antwortmöglichkeit mit "ja" oder "nein" - und dann ganz wichtig, einen Hinweis im Bestellmail, ob wir die Emailadresse dann nutzen können. Irgendwo müssen wir ja diesen Hinweis erhalten.

Ich muss allerdings gestehen, dass ich im Moment noch gar nicht überblicke ob wir weitere neue "Bestätigungsmöglichkeiten", die den direkten Kauf in unseren Shops betreffen, einrichten müssen.

Gerne können wir uns auch mal zu einem Telefonat verabreden.

Mit freundlichen Grüßen
Ralf Ehlers

 kontakt (ατ) wohnenundmehr.de         https://wohnenundmehr.shop

  Ralf Ehlers antwortet am 02.05.2018 19:06:35

Hallo Herr Görtler,

ich habe hier folgend einmal die Teil-Formulierung unserer kommenden Datenschutzerklärung, bezüglich der Weitergabe der Emailadresse an den Versanddienstleister, aufgeführt:

"Weitergabe der E-Mail-Adresse an Versandunternehmen zur Information über den Versandstatus
Wir geben Ihre E-Mail-Adresse im Rahmen der Vertragsabwicklung an das Transportunternehmen weiter, sofern Sie dem ausdrücklich im Bestellvorgang zugestimmt haben. Die Weitergabe dient dem Zweck, Sie per E-Mail über den Versandstatus zu informieren. Die Verarbeitung erfolgt auf Grundlage ... "(usw)

Hieraus ergibt sich, dass wir (und sicherlich andere Shopbenutzer) die Möglichkeit der Angabe (ja oder nein) im Bestellablauf benötigen und vor allem auch einen Hinweis innerhalb der Bestellung erhalten.

Mit freundlichen Grüßen
Ralf Ehlers

 kontakt (ατ) wohnenundmehr.de         https://wohnenundmehr.shop