Hallo,
für einen sogenannten E-Mail-Ausgang zur Archivierung der E-Mails gibt es ja viele Plugins im Shopware Store, die die Funktion bereitstellen, siehe: https://store.shopware.com/search?sSearch=E-Mail-Ausgang . Alternativ hat man die E-Mails ja auch noch einmal im eigenen Postfach.
Grüße
Sebastian
Danke Sebastian, Wenn ich mir mit dem Pluginbundle für Emails und Dokumente das Aufbewahren der Emails im Postfach spare, wäre das optimal. Werde ich mal abklären.
Dass ich eine Bestelleingangsemail archivieren muss, kann ich mir nicht vorstellen. Bei mir hängt die Bestellung ausgedruckt an der Rechnung im Ordner. Wenn jemand hier aufkreuzt, der etwas kauft und bar bezahlt, hab ich nichtmal die Bestätigungsmail oder so, sondern nur ne Rechnung.
Doch, die musst Du aufbewahren. Habe extra Ordner im Mailprogramm, wo Zahlungen, Bestellungen, eingehende Rechnungen etc. archiviert werden.
Es kommt vermutlich auch auf den Inhalt der Emails an bzw. wie es zum Vertragsschluss kommt.
Bei eingehenden Rechnungen als Emailanhang genügt die Archivierung der pdf-Datei. Wenn die Rechnung als Inhalt der Email und nicht als Anhang geschickt wird, ist das was anderes - hab ich Gott sei Dank nicht. Ich habe alle Rechnungen 1x als Datei und 1x gedruckt im Ordner. Dazu der Ausdruck der Bestellung.
Mit dem Plugin von Sebastian wäre die Archivierung der EMails sinnvoll geregelt. Eine Aufbewahrung der Statusmails/Systemmails, die man selbst als Kopie erhält, ist es total chaotisch, wenn man alle Mails eines Vorgangs suchen möchte.
Was wir dennoch von Shopware brauchen würden:
Im Kern der neuen DSGVO geht es auch wesentlich um Datenminimierung, Speicherbegrenzung. Hier müsste uns Shopware bitte im Backend eine Funktion bereitstellen, wo man zB. alle Schnellbesteller nach einer frei definierbaren Frist selektiert und per Cronjob einfach löscht.
Hierfür habe ich mal ein Plugin programmiert und veröffentlicht: https://store.shopware.com/webar57127910135/datenschutz-schnellbesteller-dsgvo.html
Ich denke mal, dass man im Kundenmodul schon die Übersicht hat über Schnellbestellungskonten, wozu auch Paypal-Expresszahler gehören und diese dementsprechend bearbeiten kann. Das Problem bei PP-Expresszahler ist, dass… wenn diese öfters einkaufen, die Bestellung zum Schnellbesteller-Kundenkonto hinzugefügt werden. Somit hat man schon bzgl. der Frist ein Problem. Heisst auf Deutsch: PP-Express deaktivieren!? 
Mal eine Frage zu den Links zum Datenschutz, die jetzt auf den Formularseiten eingeblendet werden sollen. Müssen diese nach DSGVO eine Checkbox haben oder reicht nur der Hinweis/Link?
@Gesundwürzen Ich habe gelesen - glaube bei IT-Recht - dass bei den Anfrageformularen und Kommentaren (nicht bei Newsletteranmeldung) der Hinweis genügt. Mir wäre prinzipiell überall ein Haken lieber. Bei den Formularen, die im BE eingestellt werden, ist das ja einfach zu lösen.
Bei den Bewertungen und Blogkommentaren bekomme ich es alleine nicht hin.
Hallo,
welche Intention bewegt einen, wenn man noch über die sowieso schon restriktiven Vorgaben der neuen Verordnung hinaus gehen möchte? Wenn keinen Checkboxen gefordert werden, warum dann welche freiwillig einrichten wollen? Jeder einzelne Klick mehr kostet Anmeldungen und Verkäufe (Conversion). Ich dachte, hier wäre zumindest eine gemeinsame Intention, dass man verkaufen möchte, im Idealfall gewinnbringend.
Es ist die “Intention”, dass EINE Kanzlei es so formulierten, dass nach ihrer Einschätzung eine Checkbox nicht notwendig ist. Alles was da geschrieben wird, sind eben Mutmaßungen. Also könnte es eine andere Kanzlei anders auffassen oder eben die entsprechenden Prüf- und Abmahnfraktionen.
Hallo,
sehe ich anders. Die leben davon Panik zu verbreiten und möglichst große Gefahren zu projizieren, um Ihre Dienstleistung verkaufen zu können. Also ist das, was von diesen Leuten dargestellt wird, regelmässig der absolute Worst Case.
Ich habe es gelesen mit Checkbox und dahinter in der Beschreibung Link zur Datenschutzerklärung. So mache ich es auch. Ich denke nicht, dass mit oder ohne Checkbox man gleich abgemahnt wird. Man muss vermutlich erste Anklagen abwarten.
Die Checkboxen für die einzelnen Formulare hat Moritz doch schon in ein Plugin gepackt. 
Siehe hier: https://forum.shopware.com/discussion/comment/219713/#Comment_219713
Die Checkboxen für die einzelnen Formulare hat Moritz doch schon in ein Plugin gepackt.
Siehe hier: https://forum.shopware.com/discussion/comment/219713/#Comment_219713
ja, ich habe das Plugin schon installiert, aber da ist nur der Link drinnen (relaese)
ja, ich habe das Plugin schon installiert, aber da ist nur der Link drinnen (relaese)
Lies Dir bitte das mal durch hier: https://community.shopware.com/Shopware-und-die-DSGVO-Wichtige-Hinweise\_detail\_2057.html
Am Ende steht genau, wie man in den Formularen die Checkbox anlegen kann. Alles andere ist im Plugin aktivierbar. Im Plugin „Hinweis in den Formularen anzeigen“ dann auf keine Anzeige stellen.
Bzgl. der Nachweispflicht von Opt-Ins habe ich mir vor einigen Wochen Gedanken gemacht und dazu das Plugin „Opt-In / E-Mail Manager“ in den Store gestellt. Leider speichert Shopware diese Informationen nicht (nur rüdimentär von Newsletter-Anmeldungen), sodass Shop-Betreiber nicht mal über die verschickten E-Mails ein Opt-In 100%ig nachweisen können. Es fehlt schlicht die IP-Adresse.
Zur Dokumentation der Einwilligungen: laut it Recht Kanzlei muss eine Einwilligung mit folgenden Daten dokumentiert werden:
Text der Einwilligung
Zeitstempel
vollständige ip Adresse des Geräts von dem aus zugestimmt wurde
Nutzername
https://www.it-recht-kanzlei.de/faq-datenschutz-grundverordnung.html#abschnitt_68
Scheint so als bräuchte man ein neues Plugin, dass beim Häkchensetzen diese Daten protokolliert.
Dokumentation der Einwilligunen
Ein größeres Problem stellt für mich dar, wie ich Einwilligungen belegen soll. Es geht ja immer um Einwilligungen die per Häkchen gemacht werden oder per opt-in beim Newsletter, wobei hier zusätzlich ein freiwilliges Häkchen vorausgeht.
Das wurde oben auch schon mal angesprochen, ob man hier im Logfile etwas sichern muss.
Händlerbund dazu: „Über den Aktivierungslink beim Opt-In-Verfahren kann nachvollzogen und belegt werden, dass der Adressat die Einwilligung für den Newsletter-Versand gegeben hat. Bitte stellen Sie sicher, dass ein Nachweis zur Newsletter-Anmeldung vorliegt, um rechtlich abgesichert zu sein.“
Also reicht es aus, dass es techn. im Shop ohne Einwilligung nicht möglich ist, bestimmte Dinge zu tun?
Würde ich aber lieber nicht machen weil man somit noch mehr Daten sammelt, für die man Verantwortung übernehmen muss. In dem Fall dann die E-Mail-Adresse des Bewerters Oder Kommentators.
weiss jemand ob und wo ip Adressen für Bewertung, Blog Kommentar, Kontaktanfragen und frage zum Artikel gespeichert werden?
Die IP wird standardmäßig nicht gespeichert.
Habe gerade folgendes im It Recht Kanzlei Newsletter gelesen:
Zwei wichtige Hinweise zum Verarbeitungsverzeichnis:
Also hat das Verarbeitungsverzeichnis bei uns erstmal niedrige Prio.
Zum Thema Auftragsdatenverarbeitung / Hoster / Verarbeitungsverzeichnis :
Was genau sollte der Hoster uns als Kunden zur Verfügung stellen?
Bei reinem Hosting eines Shop wird kein Auftragsverarbeitungsvertrag benötigt - so zumindest mein Kenntnisstand. Aber es müsste wohl schon eine Dokumentation zu den “techn. und organisatorischen Maßnahmen” oder wie auch immer man das nun nennt geben. Diese muss ich zumindest im Verarbeitungsverzeichnis erläutern, kann ich natürlich nur für die Tätigkeiten, die bei uns im Büro stattfinden.
Was der Hoster macht bzw. wie die Daten gesichert werden, ob Backups möglich sind usw. kann ich im Detail nicht selbst angeben, schon gar nicht prüfen, ob es auch so ist.
Mein Hoster hat wohl was in Arbeit, aber was das sein wird, weiß ich bisher noch nicht.
Hat schon jemand Infos von seinem Hoster diesbezüglich bzw. was ist eurer Meinung nach hier erforderlich?
LG
Da der Zugriff auf personenbezogene Daten auf dem Server, der Datenbank, in Backups und E-Mails nicht auszuschließen ist (z.B. bei Wartung und Support), wird wohl ein AV-Vertrag notwendig sein. Mittwald stellt z.B. einen AV-Vertrag im Kundencenter zur Verfügung, den man anpassen und mit Mittwald abschließen kann.
Die AV-Verträge von anderen Hostern, die ich bisher gesehen haben, waren im Prinzip nur zum Ausdrucken, ich musste meine Kreuzchen machen, welche (Kunden-)Daten dort bzw. auf der gehosteten Seite erfasst werden und unterschreiben. Da ist nix mit zum Hoster schicken und unterschriebenes Exemplar zurück oder so. Allerdings habe ich bei besagtem Hoster auch nur reine Infoseiten ohne jegliche Registrierungs- oder Kontaktmöglichkeit etc.
