DSGVO und Shopware Stand?

Hallo,

 

demnächst läuft bekanntlich die Schonfrist für die Umstellung auf die neue EU-weite Datenschutz Grundverordnung aus. Danach müssen alle Shopware Shops konform sein.

Aber anscheinend hat sich da seitens vom Hersteller noch nicht viel getan. Die versprochenen Wiki Beiträge, was zu beachten ist, blieben aus: https://forum.shopware.com/discussion/comment/209764/#Comment_209764

Auch findet sich dazu in der Roadmap nichts: https://de.shopware.com/roadmap/

Ebenfalls entnehme ich nichts bezüglich Datenschutz den Changelogs von den neueren Shopware Versionen.

So viel ich weis muss da in Sachen Shop Software noch etliches passieren:

  • Registration: „kein Kundenkonto anlegen“ als Standard (der Haken zum Registrieren muss aktiv vom Benutzer angeklickt werden, sprich der Registrierungsprozess muss umgedreht werden)
  • Löschung der Daten durch den Kunden ermöglichen
  • Export der Kundendaten durch den Kunden ermöglichen
  • etc.

Die Liste an TODOs für einen transparenten Datenschutz, so wie von der EU gefordert, ist lang. Wie ist hier nun der Sachstand, bzw. wie wird jetzt weiter mit Shpoware vorgeganen?

 

 

MFG

 

derwunner

Wir haben diese Themen natürlich bereits mit unserem Rechtsbeistand durchgesprochen. Der Wiki-Artikel wird auch in kürze Online gehen.

Der Export von Kundendaten, sowie das Löschen von Kundendaten ist bereits im Standard vorhanden und kann komfortabel über das Backend erledigt werden. Auch gibt es ein kleines Update für das Import/Export Plugin mit einem eigenen Profil, welches die Kundendaten gesammelt rausgibt als Komfortfunktion.

Das Thema im Registrierungsprozess ist nach unseren Informationen so nicht notwendig und wird auch in dieser Form von uns nicht umgesetzt. Es wird in Zukunft auch hier noch ein paar Komfortfunktionen geben - wie optionale Textbausteine für Hinweise auf die Datenschutz-Bestimmungen, aber auch hier besteht keine rechtliche Notwendigkeit, sondern vielmehr eine Empfehlung. Wiki-Beispiele sind dazu auch schon online, wenn man dies in aktuellen SW-Versionen umsetzen möchte:

Wie immer ist das Thema sehr umfangreich und jeder Rechtsanwalt und jede Beratungsstelle legt das Thema anders aus. Wir haben uns hier umfassend beraten lassen und haben die nötigen Schritte schon eingeleitet :slight_smile:

 

Cool, danke. Wird es auch noch Updates für die Kompatibilität zur DSGVO für Shopware 5.3 geben? Wir steigen aktuell auf 5.3 um…5.4 ist uns noch zu „heiß“.

Vergiss das Passwort und seine Regeln nicht
 

Habe grade auch euren Newsletter zur DSGVO gelesen. Klingt alles nicht so schlimm.

Die Wikis sind ja auch gut erklärt z.B. bezüglich Newsletterformular (Themeanpassung), Kontaktformular und Frage zum Artikel Formular.

Könnt Ihr auch noch das Wiki erweitern für das Bewertungsformular und für das Blog Kommentare Formular?

Ich nutze für Bewertungen und Blogkommentare kein Double opt in. Wie kann ich denn auch bei den Blog Kommentar Formularen das Feld für die Emailadresse ausblenden damit die der Kommentator nicht preisgeben muss?

Und der Datenschutz Satz mit Link müsste dann ja auch in das Bewertungsformular und das Blog Kommentar Formular rein.

Viele Grüße

Matthias

 

@malzfons schrieb:

Habe grade auch euren Newsletter zur DSGVO gelesen. Klingt alles nicht so schlimm.

Die Wikis sind ja auch gut erklärt z.B. bezüglich Newsletterformular (Themeanpassung), Kontaktformular und Frage zum Artikel Formular.

Könnt Ihr auch noch das Wiki erweitern für das Bewertungsformular und für das Blog Kommentare Formular?

Ich nutze für Bewertungen und Blogkommentare kein Double opt in. Wie kann ich denn auch bei den Blog Kommentar Formularen das Feld für die Emailadresse ausblenden damit die der Kommentator nicht preisgeben muss?

Und der Datenschutz Satz mit Link müsste dann ja auch in das Bewertungsformular und das Blog Kommentar Formular rein.

Viele Grüße

Matthias

 

Hallo Matthias,

ich mach da gleich mal ein paar Beispiele fertig (Denke so in 1-2 Stunden hab ich Zeit dazu). 
Die Hinweise waren eher eine Empfehlung unseres Anwalts, man sollte überall wo solche Daten erhoben werden, einen Hinweis platzieren, damit der Kunde nachvollziehen kann, warumd ie erhoben werden. Die Textbausteine bauen wir auch noch in neuen Versionen ein (wahrscheinlich erstmal leer oder optional aktivierbar).

Grüße
Moritz

1 „Gefällt mir“

Nicht so schön, in der Datei /themes/Frontend/DeinTheme/frontend/index/footer-navigation.tpl  die Datei  parent:frontend/register/index.tpl zu extenden
(Copy & Paste aus der NEWSLETTER-Anleitung?)

1 „Gefällt mir“

@sonic schrieb:

https://community.shopware.com/Datenschutz-Hinweis-in-die-Registrierung-einbauen_detail_2059_795.html
Nicht so schön, in der Datei /themes/Frontend/DeinTheme/frontend/index/footer-navigation.tpl  die Datei  parent:frontend/register/index.tpl zu extenden
(Copy & Paste aus der NEWSLETTER-Anleitung?)

Danke für den Hinweis, hab ich korrigiert. 

1 „Gefällt mir“

@malzfons schrieb:

Habe grade auch euren Newsletter zur DSGVO gelesen. Klingt alles nicht so schlimm.

Die Wikis sind ja auch gut erklärt z.B. bezüglich Newsletterformular (Themeanpassung), Kontaktformular und Frage zum Artikel Formular.

Könnt Ihr auch noch das Wiki erweitern für das Bewertungsformular und für das Blog Kommentare Formular?

Ich nutze für Bewertungen und Blogkommentare kein Double opt in. Wie kann ich denn auch bei den Blog Kommentar Formularen das Feld für die Emailadresse ausblenden damit die der Kommentator nicht preisgeben muss?

Und der Datenschutz Satz mit Link müsste dann ja auch in das Bewertungsformular und das Blog Kommentar Formular rein.

Viele Grüße

Matthias

 

 

Hallo Matthias,

ich hab zwei Beispiele für die Artikelbewertungen und die Blog-Kommentare im Wiki ergänzt.

Generell verwenden wir bei Blog-Kommentaren die gleiche Funktion wie bei Artikelbewertungen. Entweder hat beides ein Opt-in oder keines. Das kannst du in den Grundeinstellungen einstellen. Sobald man den Opt-In für Bewertungen deaktiviert, blenden wir auch die Mailadresse aus.

Grüße

Moritz

 

1 „Gefällt mir“

Hallo [@Moritz Naczenski](http://forum.shopware.com/profile/14574/Moritz Naczenski “Moritz Naczenski”)‍

richtig. Bei den Artikelbewertungen ist das Emailfeld dann auch weg. Aber bei den Blogkommentaren steht das Emailfeld noch dort. Double opt in ist aber bei beiden inaktiv.

Viele Grüße

Matthias

PS: bzw. steht im Backend nur was von Artikelbewertungen zum Double opt in ausschalten. Blogkommentare werden dort nicht erwähnt.

@malzfons schrieb:

Hallo [@Moritz Naczenski](http://forum.shopware.com/profile/14574/Moritz Naczenski „Moritz Naczenski“)‍

richtig. Bei den Artikelbewertungen ist das Emailfeld dann auch weg. Aber bei den Blogkommentaren steht das Emailfeld noch dort. Double opt in ist aber bei beiden inaktiv.

Viele Grüße

Matthias

 

Ja, stimmt. Die wird dann nur nicht mehr required.

Du könntest  den Block dann einfach überschreiben:

{extends file="parent:frontend/blog/comment/form.tpl"}

{block name='frontend_blog_comments_input_mail'}
{/block}

Dann wird der auch ausgeblendet.

1 „Gefällt mir“

Dankeschön. :wink:

werde ich nachher gleich mal probieren.

Ich bin gerade dabei einen neuen Shop aufzubauen. Ich bin eigentlich davon ausgegangen, dass ich in Shopware nicht selber rumbasteln muss.

Mein Vorschlag: Ein Update mit Einstellungen,so wie es Datenschutz mäßig richtig ist. Wer danach an den Einstellungen rumspielt muss mit den Konsequenzen rechnen.

Euer Wiki finde ich ganz gut. Mir fehlt aber die Zeit, ständig selber am Shop zu basteln. Darum wechsel ich gerade von modified auf Shopware.

 

@Scubi‍  Dann bist Du bei Shopware aber sowas von falsch! Was Shopware „aus macht“ ist ja gerade die Tatsache, dass eben nicht alles „hardcoded“ ist, aber leicht durch Textbausteine und kleine Theme Änderungen angepasst werden kann (was ich zugegeben auch erst „verstehen“ lernen musste).
Jedes Land in der EU setzt eben doch Richtlinien ein wenig anders um - wie soll das mit „hardcoded“ gehen? Und dann Versionen für ausserhalb der EU…???

Ein Update mit Einstellungen,so wie es Datenschutz mäßig richtig ist. 

Es ist nicht die Aufgabe von Shopware, Deine Datenschutzvorstellung zu interpretieren und vorzugeben.

Wenn Dir das Erstellen von 4 5 kleinen Template-Dateien schon zuviel Arbeit ist, bleib bei Modified oder gehe zu einem Gesamtpaket wie versacommerce - aber Shopware ist 100% das falsche Shopsystem für Dich.

1 „Gefällt mir“

Moin,

ich habe gestern auch eben schnell die paar Dateien angepasst, war in 5 min erledigt. Wirklich wohl fühle ich mich damit aber nicht ganz, sind halt wieder zusätzliche Anpassungen im Theme, wer weiß wo es da später wieder krachen könnte!? 

Muss auch sagen dass man zumindest die ganzen Datenschutz Hinweise, welche an allen Stellen wo Daten abgefragt werden vorhanden sein müssen (wenn ich das jetzt richtig verstanden habe) in den Core packen sollte. Bzw. dass dann ja schon Aufgabe von Shopware ist, sofern diese ihre Software rechtsicher anbieten möchten. Ich weiß 100% rechtsicher wird es nie geben, aber von den Dingen die man weiß und welche einfach vorhanden sein müssen bzw. die Rechtslage klar ist, die kann man ja auch in den Core integrieren und mit dem nächsten Update bereitstellen. Was dann jeder in seiner Datenschutzerklärung stehen hat, ist natürlich nicht Aufgabe von Shopware. Kommt natürlich auch besser bei neuen Nutzern wenn die Software vorbereitet ist und es nicht heißt: „Hey bevor du so richtig loslegen kannst, passe erstmal hier und da etwas an um die Software rechtischer zu gestalten“, dann kann man auch bspw. zu Presta… *hust… gehen. 

Grüße

Dann vote mal los  Wink
Shopware Issuetracker
Wobei es ja auch nur EINE Meinung ist, dass überall dieser Hinweis stehen sollte. Wie das genau zu gestalten ist, wird eh erst die Zeit ab Mai zeigen, wenn die ersten Abmahner durchs Land ziehen, und mehr oder weniger kompetente Richter ihr Urteil bilden.

Nee ich vote schon lange nicht mehr.  Wink 

Also wenn die Rechtslage da noch nicht eindeutig ist, dann ist auch alles gut so wie es ist und jeder muss dann auch selbst entscheiden ob er die Anpassungen umsetzt oder nicht. Ich habe es getan weil ich leider schon die ein oder andere Erfahrung mit dem Abmahnpack gemacht habe, konnte mich zwar bisher immer durchsetzten, mein Anwalt muss trotzdem bezahlt werden. Deswegen meinte ich auch sobald die Rechtslage eindeutig ist, gehört es eigentlich auch in den Core, dann braucht es auch kein Ticket. Andererseits wäre es aber auch ein weiterer Vorteil für Shopware, wenn so etwas dennoch bereits im Core ist und man es praktisch nur noch aktivieren muss. Da macht doch jeder potentielle Neukunde einen weiteren Haken für Shopware auf seiner Pro-Contra-Liste.  Smile

Das Ticket hab ich ja abgelegt  Halo

Das landet schon im Core, ggf. optional aktivierbar. Die Tutorials braucht man aber für alte Versionen.

1 „Gefällt mir“

Hab das auch mal schnell als Plugin umgesetzt: GitHub - mnaczenski/MNAddDSVGO

Wenn also jemand die Theme-Anpassungen nicht hinbekommt, kann man ab 5.2 auch das Plugin benutzen. Das macht nichts anderes als die Tutorials einzubinden, separat aktivierbar. Einfach da im Tab Releases das Zip herunterladen.

3 „Gefällt mir“

Hallo Moritz,

wenn ein Kunde eine Bewertung abschickt und die E-Mail zur Bestätigung rausgeht, sind seine Daten ja schon gespeichert! Er müsste vor Speicherung seines Kommentares seine Einwilligung geben, indem er explizit eine Checkbox dafür anklickt.  Diese Checkbox müsste eigentlich bei allen Formularen, Newsletter und Kommentarfunktionen vorhanden sein! Da nützt Double opt in gar nichts.