wenn ein Kunde eine Bewertung abschickt und die E-Mail zur Bestätigung rausgeht, sind seine Daten ja schon gespeichert! Er müsste vor Speicherung seines Kommentares seine Einwilligung geben, indem er explizit eine Checkbox dafür anklickt. Diese Checkbox müsste eigentlich bei allen Formularen, Newsletter und Kommentarfunktionen vorhanden sein! Da nützt Double opt in gar nichts.
Hallo Petra,
wie beschrieben ist eine Checkbox nicht zwingend notwendig. Das haben wir entsprechend mit unserem Rechtsbeistand geklärt.
Wichtig ist nur, dass an den jeweiligen Stellen explizit auf die Datenschutzbedingungen verwiesen wird. Das werden wir auch so implementieren. Alles darüber hinaus muss dann individuell umgesetzt werden, wenn man dies möchte.
wenn ein Kunde eine Bewertung abschickt und die E-Mail zur Bestätigung rausgeht, sind seine Daten ja schon gespeichert! Er müsste vor Speicherung seines Kommentares seine Einwilligung geben, indem er explizit eine Checkbox dafür anklickt. Diese Checkbox müsste eigentlich bei allen Formularen, Newsletter und Kommentarfunktionen vorhanden sein! Da nützt Double opt in gar nichts.
Wenn du gerne möchtest, kann man da auch relativ einfach eine Checkbox einbauen, hier mal ein Beispiel für die Blog-Kommentare:
{extends file="parent:frontend/blog/comment/form.tpl"}
{block name='frontend_blog_comments_input_submit'}
{if $DSVGO.addBlog == '1'}
{s name="IndexFooterNewsletterPrivacy"}Die Datenschutzbestimmungen habe ich zur Kenntnis genommen{/s}
{/if}
{$smarty.block.parent}
{/block}
Aus Art. 7 DSGVO, welcher die Anforderungen an die rechtfertigende datenschutzrechtliche Einwilligung konkretisiert, geht hervor, dass eine eingeholte Einwilligung zwingend zu dokumentieren und zu speichern ist. Online-Händler haben insofern durch informationstechnologische Systeme sicherzustellen, dass sie eine erteilte Nutzereinwilligung im Zweifel beweisen können.
Nur wie kann man das? Das wird ja durch eine Checkbox auch nicht irgendwo dokumentiert. Diese ganze Verordnung ist echt zum… Haareraufen.
Das mit der Checkbox hab ich mal ins Plugin gepackt. Die Wikis passe ich im Laufe des Tages noch an.
Generell lässt sich das ja schon für Forumlare und Registrierung im Standard realisieren - habe es also nur für Blog, Artikelbewertung und Newsletter-Registrierung gebaut.
das wird installiert als Zip über den Pluginmanager->Plugin hochladen, oder? Ich erhalte dabei: Error - No Plugin found in archive.
Grüße
Mark
Hallo Mark,
du musst die ZIP entpacken, dann das erhaltene Verzeichnis (ohne die Endung -master) über den FTP in das Verzeichnis custom/plugins hochladen. Danach findest du das Plugin im Plugin-Manager und kannst es dort Installieren, aktivieren und konfigurieren.
Wenn man, wie von Moritz vorhin beschieben, die ZIP über Releases und nicht Clone/Download herunterlädt, muss es garnicht entpackt werden sondern direkt uber den Pluginmanager installiert werden.
Idee: wäre es nicht möglich (vielleicht auch im Rahmen der DSGVO) ein Kundendatenstammblatt zu integrieren, was man dem Kunden dann nach einer Anfrage per Email zukommen lassen kann? Das wäre doch mal eine Idee - ein Kundendatenblatt als PDF, was bei Bedarf erstellt werden kann und alle vorhandenen Daten des Kunden enthält…
wie beschrieben ist eine Checkbox nicht zwingend notwendig. Das haben wir entsprechend mit unserem Rechtsbeistand geklärt.
Wichtig ist nur, dass an den jeweiligen Stellen explizit auf die Datenschutzbedingungen verwiesen wird. Das werden wir auch so implementieren. Alles darüber hinaus muss dann individuell umgesetzt werden, wenn man dies möchte.
Grüße
Moritz
Hierzu noch eine Anmerkung… ist ein Artikel nicht verfügbar, kann man die Benachrichtigungsfunktion aktivieren. Hier sollte auch ein Hinweis erscheinen bzgl. Datenschutz.
du darfst aber auch Sachen nicht einfach 1 zu 1 kopieren und dann hoffen, das es klappt. Bei dir wird ja wahrscheinlich die Variable {$DSVGO.addBlog} gar nicht vorhanden sein, auf die du bei dir prüfst. Am besten installiere doch einfach das Plugin von Moritz, dann passt doch alles. Alternativ würde ich die if - Prüfung aus deinem Code entfernen, da diese ja nur Sinn macht, wenn du das Plugin von Moritz einsetzt und bei dir ja niemals true sein kann, weil du die Variable gar nicht hast.
das kann sein. Aber ich verstehe von dem Code ja quasi nix. Hatte die Änderungen anhand des Wikis gemacht, weil es für mich einfach nachvollziehbar ist. Zu dem Plugin hab ich erst jetzt was gelesen und hab das bisher noch nie so installiert. WErde ich mal im Testshop machen. Die Frage ist dann, wirkt sich das auf meine bisherigen Änderungen aus bzw. sollte ich die Dateien vorher wieder löschen?
Kommt die Änderung evtl sowieso mit irgendeinem Update? Habe da was gelesen, weiß aber nicht mehr ob es diese war.
LG
NACHTRAG:
Habs ohne Plugin hinbekommen. Das Wiki wurde seit meiner Änderung wohl mochmal ergänzt.
ich glaube, dass du das nicht unbedingt musst. Es sind zwar persönliche Daten. allerdings erstmal anonymisiert. Du kannst die erst nach einem Login einerm User/einer Email zuordnen. Ohne login sind das halt nur anonyme Daten.
