wir lassen den PayPal-Button direkt im Warenkorb anzeigen mit der PayPal Plugin Einstellung „Direkt zu PayPal Button im Warenkorb anzeigen“. Dadurch kann ein Kunde sofort über PayPal bezahlen ohne sich vorher im Shop registrieren zu müssen.
Sobald sich ein Kunde über diesen Button bei PayPal einloggt und die Bestellung bestätigt, landet er wieder auf der letzten Bestellseite in unserem Shop, wo er die Bestellung mit „Jetzt kaufen“ abschließen muss.
Das Problem: Auf dieser letzten Seite liefert Shopware keine Info oder Checkbox für Datenschutzbestimmungen. Somit würde der PayPal Käufer die Bestellung abschließen ohne den Datenschutzbestimmungen zuzustimmen.
Deshalb meine Frage: Wie würdet Ihr dieses Problem lösen?
Was mir noch aufgefallen ist: In dem oben beschriebenen Szenario speichert Shopware die Kundendaten (Name, Anschrift etc) noch bevor der Kunde auf der Checkout Seite den AGB und Datenschutzbestimmungen zugestimmt und auf “Jetzt kaufen” geklickt hat.
Das kann so nicht DSGVO konform sein oder?
Die einzige Lösung die ich sehe wäre die “Direkt zu PayPal Button im Warenkorb anzeigen” option zu daktivieren mit der konsequenz weniger Verkäufe zu generieren oder gibt es noch eine andere Lösung?
Hi, mit dem Plugin von Moritz (Checkboxen f. die Datenschutzbestimmung) kannst Du im Checkout eine Checkbox oder nur den Textbaustein anzeigen lassen.
Und die AGB und Datenschutzbestimmung muss man zur Kenntnis genommen haben, aber nicht unbedingt abhaken. Damit beantwortet sich auch die Frage mit PP Express.
Hi, danke für dein Feedback aber so wie ich das sehe speichert Shopware in dem hier beschrieben Fall die Kundendaten noch bevor der Kunde die AGB oder Datenschutzbestimmungen gesehen hat.
Der Ablauf:
Kunde ist auf der ersten Warenkorb Seite (auf dieser Seite gibt es keine Infos zu AGB oder Datenschutzbestimmungen) und klickt hier auf den “direkt zu PayPal Button”.
Kunde Loggt sich bei PayPal ein, bestätigt dort die Bestellung und wird wieder zu Shop weitergeleitet
Shopware speichert die Kundendaten (Name, Anschrifft, etc).
Kunde ist auf der letzten Bestellseite des Shops, sieht hier die AGB (ohne Datenschutzbestimmungen nach jetzigen stand) und kann jetzt auf “Jetzt kaufen” klicken oder auch nicht.
Also, Kundendaten wurden gespeichert ohne dass der Kunde vorher die AGB oder Datenschutzbestimmungen im Bestellablauf gesehen hat.
Ich meine ausserdem dass der Kunde den Datenschutzbestimmung aktiv zustimmen muss, also abhaken. Lasse mich hier aber auch gerne eines besseren belehren.
Nu mal nicht die Pferde scheu machen!
Shop legt ja keine Daten an, ohne dass PayPal die Daten zurück gibt. Damit das PayPal macht, muss Kunde sich ja zunächst bei PayPal anmelden, und dort den Vorgang bestätigen. Kunde hat also a) einen PayPal-Account und stimmt b) bei PayPal zu. Also hat Kunde a) AGB von PayPal und b) den Datenschutzbestimmungen von PayPal zugestimmt. An der Stelle würde ich mal unfachmännisch sagen: Durch die bewusste Wahl vom Expresscheckout - der ja gerade der Datenübertragung dient - und Anerkennung der PayPal-Hinweise hat Kunde dem zugestimmt.
Man könnte ggf. den Hinweistext von Formularen noch klein unter den PayPal-Button einblenden - aber man kann es auch übertreiben.
Es ändert sich ja eh nicht wirklich etwas - fast alles, was nun die DSGVO regelt, war vorher fast identisch im Bundesdatenschutzgesetz geregelt.
Nu mal nicht die Pferde scheu machen!
Shop legt ja keine Daten an, ohne dass PayPal die Daten zurück gibt. Damit das PayPal macht, muss Kunde sich ja zunächst bei PayPal anmelden, und dort den Vorgang bestätigen. Kunde hat also a) einen PayPal-Account und stimmt b) bei PayPal zu. Also hat Kunde a) AGB von PaPal und b) den Datenschutzbestimmungen von PayPal zugestimmt. An der Stelle würde ich mal unfachmännisch sagen: Durch die bewusste Wahl vom Expresscheckout - der ja gerade der Datenübertragung dient - und Anerkennung der PayPal-Hinweise hat Kunde dem zugestimmt.
Ok, das würde bedeuten, dass der Kunde mit nach dem Login bei PayPal und weiterleitung zum Shop, automatisch auch meinen Datenschutzbestimmungen zugesteimmt hat ohne sie vorher bestätigt zu haben?
Man „muss“ Datenschtzbestimmungen NICHT zustimmen - es sind nur Pflichtbelehrungen
Hmmmm, da wäre ich vorsichtig.
Beispiel: Man will die Email des Kunden an den Versanddienstleister (z.B. DHL) weiterleiten.
Das sagt it-recht-kanzlei.de dazu:
Sie dürfen die vom Kunden erhobene E-Mail-Adresse bzw. Telefonnummer nur dann an einen Dritten weitergeben, wenn Sie die ausdrückliche Einwilligung des betroffenen Kunden in die Weitergabe seiner E-Mail-Adresse eingeholt haben!
Diese Einwilligung des Kunden kann durch einen entsprechenden Erklärungstext bewerkstelligt werden, den der Kunde im Verlauf des Bestellprozesses in Ihrem Online-Shop durch Setzen eines Häkchens mittels Opt-In Checkbox ausdrücklich bestätigt.
Bitte beachten Sie, dass die Check-Box nicht vorangecheckt sein darf! Grund: Der Kunde muss seine Einwilligung in die Weitergabe seiner E-Mail-Adresse freiwillig und selbstständig erteilen!
Man „muss“ Datenschtzbestimmungen NICHT zustimmen - es sind nur Pflichtbelehrungen
Hmmmm, da wäre ich vorsichtig.
Beispiel: Man will die Email des Kunden an den Versanddienstleister (z.B. DHL) weiterleiten.
Das sagt it-recht-kanzlei.de dazu:
Sie dürfen die vom Kunden erhobene E-Mail-Adresse bzw. Telefonnummer nur dann an einen Dritten weitergeben, wenn Sie die ausdrückliche Einwilligung des betroffenen Kunden in die Weitergabe seiner E-Mail-Adresse eingeholt haben!
Diese Einwilligung des Kunden kann durch einen entsprechenden Erklärungstext bewerkstelligt werden, den der Kunde im Verlauf des Bestellprozesses in Ihrem Online-Shop durch Setzen eines Häkchens mittels Opt-In Checkbox ausdrücklich bestätigt.
Bitte beachten Sie, dass die Check-Box nicht vorangecheckt sein darf! Grund: Der Kunde muss seine Einwilligung in die Weitergabe seiner E-Mail-Adresse freiwillig und selbstständig erteilen!
Das ist etwas ganz anderes! Es gibt hier schon genug über dieses Thema DSGVO, welches Du anscheinend nicht gelesen hast.
Richtig. Ihr müsste jetzt nicht alles und jeden mit einer Checkbox versehen oder überall eine Einwilligung einholen.
Die Einwilligung ist nur eine der möglichen Rechtsgrundlagen (Artikel 6 DSGVO) welche man heranziehen kann. Die Einwilligung ist unter Umständen sogar die schlechteste Möglichkeit, weil mit der Einwilligung weitere Rechte und Pflichten verbunden sind, die man nicht hat, wenn die Daten aufgrund einer anderen Rechtsgrundlage verarbeitet werden, z.B. Art. 6 Abs. 1 lit. b DSGVO zum Zweck einer Vertragserfüllung bzw. Anbahnung eines Vertrages.