aktuell plagen wir uns mit einem Problem für den systemgenerierten Mailversand herum - bspw. für die Bestellbestätigung.
Wir versenden über SMPT, haben dieses entsprechend bei Shopware hinterlegt, der Versand läuft reibungslos. Nun zum eigentlich Problem:
Shopware sendet beim Versand der System Mails, bspw. Bestellbestätigungen nicht nur an die Mailadresse des Kunden heraus, sondern auch Vor- und Nachnamen - siehe Screenshot. Da haben wir DSGVO bedingt Bauchschmerzen mit. Gibt es eine Lösung um den Vor und Nachnamen für den Versand zu entfernen? Habe mal in diversen Mail.php Dateien geschaut, wurde aber nicht fündig.
Verstehe das Problem nicht. Der Empfänger also Kunde kennt seinen Vor und Nachnamen, also da gibt’s keine Probleme.
Ich vermute mal dass du meinst der Mailprovider sieht dann den Namen: auch kein Problem: ADV abschließen und einen Anbieter am besten in Deutschland wählen.
Auch wenn nicht der Vor- und Nachname mitgesendet wird kann der Benutzer ja vorname.nachname@domain.de wählen und spätestens das wird zwingend gebraucht für den Mailversand.
Also ich würde mir hier keinen Kopf zerbrechen. Kannst natürlich immer den Händlerbund oder einen Rechtsanwalt fragen.
Guten Morgen und vielen Dank für die Antworten. Zwecks ADV machen wir uns umgehend einmal schlau und fragen dieses bei unserem Provider / Hoster ( DM Solutions ) an.
Gekommen sind wir auf das Problem, da ein Kunde bemängelt, dass seine Daten ( Vor und Nachname ) zwar wie gewohnt für die Bestellabwicklung zu nutzen seien, allerdings genau diese Daten technisch nicht notwendig sind um die von Shopware generierten System eMails zu versenden, da diese Daten auch an seinen eMail Provider ( Dritte ) übermittelt werden, hier ist allein die eMail Adresse ausreichend und eine Weitergabe seiner persönlichen Daten ( Vor und Nachname ) verstößt gegen geltendes DSGVO Recht.
Den Händlerbund haben wir diesbzgl. auch kontaktiert und warten da auf Rückmeldung.
Find ich immer spannend, solche Kunden. Darf denn sein Emailprovider die Daten überhaupt zur Kenntnis nehmen? Also eine Zuordnung seines Namens zum Konto? Und wenn Mails so verarbeitet werden, das dies möglich ist, warum ist dann das, was in der Mail steht (Name, Adresse etc) unproblematisch? Dann wäre der Inhalt einer Bestellmail ja eine DSGVO-Bombe, da steht ja alles drin, auch welchen Dildo er grad bestellt hat
Interessanter Kunde, ist es in überhaupt noch zulässig/ möglich ein Mailkonto zu erstellen, egal bei welchen Anbieter, wo man sich nicht mit Namen und Adresse registrieren muss ?
Aus datenschutzrechtlicher Sicht ist hier der DSGVO-Grundsatz der Datenminimierung zu beachten. Demnach dürfen Daten nur in dem Umfang erhoben und verarbeitet werden, wie dies für den Zweck der Verarbeitung erforderlich ist.
Für systemgenerierte Nachrichten wie Bestellbestätigungen halte ich es nicht für notwendig, Vorname und Name des Empfängers für die Ansprache zu nutzen. Im Rahmen der Wiedergabe der Bestelldaten, beispielsweise in einer Bestellbestätigungsmail, ist die Nennung des Namens jedoch durchaus zweckdienlich.
Im Übrigen liegt es im Verantwortungsbereich des Kunden, dass seine personenbezogenen Daten an seinen E-Mail-Provider übermittelt werden, da der Kunde diesen Provider für den Empfang seiner E-Mails nutzt. Insofern ist es auch nicht erforderlich, über die Datenübermittlung an den Provider im Rahmen Ihrer Datenschutzerklärung zu informieren."
Klärt für mich die Frage leider noch nicht vollends, habe deswegen noch einmal nachgehakt und warte auf weitere Rückmeldung seitens des HB. Halte auch da auf dem Laufenden.
Ganz ehrlich, wenn der Kunde sich den E-Mail Provider ausgesucht hat und nutzt, würde ich es auch als sein Problem ansehen ob der DSGVO konform arbeitet.
Wird ja vemutlich nicht nur Deine Bestellungen darüber abwickeln.
Name und Anschrift sind meines Wissens gesetzlich nicht zwingen notwendig bei der Auftragsbestätigung, aber spätestens bei der Rechnung und die bekommt er ja auch per Mail vemute ich?
Haben hier ja auch so einiges erlebt mit Kunden, aber sowas auch noch nicht.
Hier noch eine letzte Antwort vom Händlerbund bzgl der Thematik:
Sehr geehrter Herr ,
Um die Anzeige von Vor- und Nachnamen im „An“-Feld zu vermeiden, meine Frage:
Ist es für Sie möglich in Shopware die automatischen Bestellbestätigungen dahingehend anzupassen, dass im Feld für den Empfänger statt der Eigenschaft „Kunde Vorname“, „Kunde Nachname“ nur die Eigenschaft „Kunde E-Mail-Adresse“ verwendet wird?
Sie könnten hierzu auch einmal Rücksprache mit Shopware halten, falls Sie das nicht selbst anpassen können.
Soweit mir bekannt ist, kann auch der Mailserver technisch so konfiguriert werden, dass er nur die E-Mail-Adresse im Header-Feld „An“ verwendet und keine zusätzlichen Daten wie Vor- und Nachnamen überträgt. Falls der Mailserver extern gehostet wird, sollte der Anbieter diese Anpassung vornehmen können.
Ich empfehle beide Optionen auch einmal anzuschauen bzw. zu prüfen, damit Sie Ihrerseits in Ihrem Verantwortungsbereich technisch auch alles erforderliche zur Datenminimierung beigetragen haben, um unnötige Datenübermittlungen zu verhindern.
Melden Sie sich gern bei Rückfragen.
Freundliche Grüße aus Leipzig.
So wie ich das deute ist demnach der Mitversand von Vor und Nachname neben der eMail Adresse des Kunden am besten zu unterlassen. Jemand eine Idee welche .php Datei hierfür zuständig ist um den Vor und Nachnamen des Kunden mitzusenden?
