DSVGO ThirtyBees Modul

[Traumflug]

Die Erfahrung zeigt, dass es ohne harte Einschnitte nicht geht. Das Gesetz ist ja inzwischen 2 Jahre alt, trotzdem klammert sich so ziemlich jede Software and den vorherigen Gewohnheiten fest. So ist das eben mit den Menschen.

[Manisch]

Kennt ihr euch eigentlich mit Verträgen zur Auftragsdatenverarbeitung aus?

Habe gerade die Diskussion, wann man das mit Google (Analytics) und Facebook (Pixel) abschließen muss. Mein Verständnis ist es, dass es jeden betrifft, der so einen Dienst nutzt, weil Kundendaten von externen Firmen weiterverarbeitet werden.

Das Gegenargument sei, dass das nur wichtig sei, wenn noch eine Agentur dazwischen geschaltet ist. Wenn sich ein Shop-Betreiber direkt bei Analytics anmeldet, dann würde es ohne Vertrag gehen...

[Pedalman]

Zu analytics hat it-recht-kanzlei.de auch dieses gepostet: link text Da Tracking-Tools wie „Google Analytics“, sofern sie einmal auf einer Website implementiert wurden, unabhängig vom für den Seitenabruf verwendeten Endgerät operieren und auch bei der Nutzung von mobilem Internet in vollem Umfang relevante Daten aufzeichnen können, muss ihre Verwendung grundsätzlich denselben Voraussetzung genügen, die für stationäre Technik Anwendung finden. Insbesondere muss es dem Nutzer auch bei mobilen Seitenaufrufen ermöglicht werden, der Erhebung von Daten durch den Online-Dienst wirksam zu widersprechen.

Hinweis: Daher wird es notwendig, den mobilen Seitenbesuchern eine effektive Widerspruchslösung per Opt-Out-Cookie einzuräumen, da die Lösung über das Widerspruchs-Add-On im mobilen Bereich nicht funktioniert.

Bitte beachten Sie die nachstehenden Hinweise für die Herstellung der Funktionalität des Widerspruchslinks (Opt-Out-Cookie) innerhalb der Datenschutzklausel zu Google Analytics: 1.) Einbettung der notwendigen Befehlskette (Script)

Um dem Nutzer einen Widerspruch unabhängig von der Installation des Browser-Add-Ons zu ermöglichen, muss mittels eines spezifischen Java-Script-Codes ein Mechanismus implementiert werden, welcher die Datenerhebung bei Aktivierung eines Opt-Out-Cookies verhindert. Durch den Script-Code wird die jeweilige Website auf das Vorhandensein des vom Nutzer zu aktivierenden Opt-Out-Cookies überprüft und das Tracking bei entsprechender Feststellung unterbunden.

Wichtig ist, dass dieser Java-Script-Code stets vor dem eigentlichen Analytics-Code in den Quellcode der jeweiligen Website eingebunden wird!

Das Script lautet wie folgt:

Ich habe leider keien Ahnung, ob das im TB Analytics modul schon implenmentiert ist. Wäre ja blöd, wenn wir wieder mal wie vor Jahren händische scripte einfügen müssen ;/

[colorful-ant]

Erfahrung sagt, mit harten Einschnitten das geht sehr wohl ganz gut -> ich weiß nicht ob ich die folgende Meinung bzw den Gedanken allein vertrete: Option 1: Shop dicht machen und weiter geduldig warten Option 2: ein separates Modul kaufen.

Bei beiden Varianten hat der Shopbetreiber, trotz versprochener Ankündung alles wird rechtzeitig gut diverse Probleme. Leider gibt es Stand jetzt nur die Info von gestern das es wohl noch 1 bis 2 Tage dauert. Seitdem sind schon ca. 1 1/2 Tage vergangen. Scheinbar haben sich viele für die Option 2 entschieden oder gehen auf Risiko.

Zu 1. Einnahmeverluste - zu 2. das Geld wird außerhalb des TB -Systems verwendet => somit bleibt weniger übrig um TB finanziell zu unterstützen. Insgesamt ist das Resultat aus meiner Sicht für TB so, dass zum einen die kleinen Händler noch weniger finanziell Unterstützen können und wollen, sowie die Glaubwürdigkeit der letzen Wochen evtl auch Monate gegenüber TB sinkt. Ich möchte diesen Kommentar auch nicht zu einer Diskussion gestalten, nur meinen persönlichen Gedanken äußern.

[Pedalman]

Kleiner Tip. Ich bin im Konkurenzforum auf folgendes Modul gestoßen (bitte googeln): artfreegdpr1.0.7.zip

Es fügt recht passable Checkboxen ein bei der Registrierung wie beim Kontaktformular. Ebenso im Kundenkonto einen Bereich, der eine Art DSGVO Konformität suggeriert. Toll ist, dass die Übersetzungen gut funktionieren und dass die hooks gut positioniert sind. Änderugen am modul (falls erlaubt) sind einfach...

Die checkboxen verhindern den Abschluss der Registrierung und die Absendung eines Kontaktformulars ohne das die checkboxen aktiv abgehakt wurden. Natürlich mit einem Text-Link zur Datenschutzerklärung. Sehr fein alles.

Die Datenschutzerklärung muss eh angepasst werden an die DSGVO. Sollte ein Kunde eine Auskunft einfordern, so hat man recht lange Zeit zu reagieren. Ich denke bis dahin ist unser TB Modul ebenfalls fertig. Und wie gewohnt ein super Modul. /thumbs up

Ach ja: IT-Kanzlei bietet alle Rechtstexte für sagenhafte ca. 10 Eur/Monat. Jederzeit kündbar und die Texte dürfen behalten werden. Den Tip habe ich von Shopmonauten, die dürfen gern erwähnt werden als referrer ;)

[toplakd]

Ja, dieses modul funktioniert auch an TB 1.0.4 einwandfrei . Zum ersten paar tage wird es sicher reichen für einige :)

[colorful-ant]

Danke für den Tip. Muss ich ma googeln. Bin mir da nur nicht sicher, ob es tatsächlich effektiv ist mit einer Art zwischenlösung. Stammkunden könnten genervt sein wenn man das offizielle Modul dann installiert und die ihre Einstellungen neu eingeben müssen etc oder so was. Mit den Einstellungen für Checkboxen usw bin ich mir jetzt nicht sicher aber ich vermute das es dafür neue Tabellen in der Datenbank gibt.

[toplakd]

Google + artfreegdpr1.0.7.zip

Wie Lesley schon gesagt hat, die checkboxen an Kontakt form haben keinen sinn. Weil wenn wir es da brauchen, dann brauchen wir auch die checkboxen beim handynummer und unsere adresse. Jemand kann uns ja auch anrufen und wir haben keinen "consent" zum antworten :) LOL

Spass zur seite. Arte modul wird sicher für ersten paar tagen reichen. Und natrürlich die CMS seiten nicht vergessen,

Happy GDPR tag :)

[30knees]

@manisch said in DSVGO ThirtyBees Modul:

Kennt ihr euch eigentlich mit Verträgen zur Auftragsdatenverarbeitung aus?

Habe gerade die Diskussion, wann man das mit Google (Analytics) und Facebook (Pixel) abschließen muss. Mein Verständnis ist es, dass es jeden betrifft, der so einen Dienst nutzt, weil Kundendaten von externen Firmen weiterverarbeitet werden.

Das Gegenargument sei, dass das nur wichtig sei, wenn noch eine Agentur dazwischen geschaltet ist. Wenn sich ein Shop-Betreiber direkt bei Analytics anmeldet, dann würde es ohne Vertrag gehen...

Ein Vertrag ist bei beiden Varianten erforderlich. Bei Google kann man einen ADV ganz einfach abschließen: https://support.google.com/analytics/answer/3379636?hl=en

[toplakd]

Zum glück habe ich keine solche module instaliert . Bin aber gerade mit meine temporäre lösung fast gleich wie PS 1.6 modul, nur ohne automatischen data export. Und kein neues modul instaliert. Problematisch war auch das keine GDPR vorlagen zur verfügung waren. Bis 20 uhr gestern wären noch meisten shops im unseren land ohne GDPR texte.

Ich bin von 23:55 im "maintenance mode", aber fast so weit wieder "live" zu gehen.

ps. Mein deutsch ist leider nur von TV und Toten Hosen :)

[Manisch]

@pedalman said in DSVGO ThirtyBees Modul:

artfreegdpr1.0.7.zip

Danke für den Tipp! Scheint so weit zu funktionieren. Habe nur das Problem, dass im Kontaktformular keine Checkbx auftaucht :O

[toplakd]

Kontaktformular is so eine feine sache :)

Ich war früher aush sehr angetahn für Kontaktformular Checkbox. Aber jetzt nich mehr. Weil da gibt es auch mein handynummer und meine adresse auf meine seite. Und diese sind beide ohne checkbox da und jemand kann anrufen oder mir brief per post senden. Und dass alles ohne irgendeinen checbox. Wie bekomme ich da ein "consent".

https://www.datenschutz-guru.de/braucht-mein-kontaktformular-jetzt-eine-checkbox/

[Pedalman]

Nur noch 2 Stunden und die Rechtsanwälte gehen ins Wochenende :owl:

[Traumflug]

Ich war früher aush sehr angetahn für Kontaktformular Checkbox. Aber jetzt nich mehr. Weil da gibt es auch mein handynummer und meine adresse auf meine seite.

Eine Checkbox am Kontaktformular? Sehe ich keinen Grund für. Wenn mir jemand eine Frage schickt und die Email-Adresse beilegt ist es doch klar, dass er damit eine Einwilligung für eine Antwort gibt. Sonst macht eine Frage ja keinen Sinn. Bestenfalls ein kleiner Text, der die Leute nochmal an diesen Zusammenhang erinnert.

Wenn man die eigene Telefonnummer angibt sollte das auch kein Problem sein. Ist ja nicht die Nummer des Kunden/Besuchers.

[toplakd]

Ich habe es so gemacht :)

``` {if $is_logged}

{l s='Send'}

{else}

{l s='Check our Data Protection.'} {l s='Read our Data Protection.'}

{l s='Send'}

{/if}

[toplakd]

Das info ist nur gezeigt für unregistrierte kunden. Übersetzung über BackOffice. Mit link zum GDPR information seite

[Manisch]

Habe vorhin in einen Podcast von Sascha Lobo reingehört: https://soundcloud.com/user-728223693/albrecht-lobo-und-das-dsgvo

Zu Gast ist Jan Philipp Albrecht, der als einer der "Väter" der DSGVO/GDPR gilt.

Die interessantesten Aussagen von Albrecht sind im Grunde, dass sich gerade kleinere Internetseiten keine Sorge um Abmahnwellen machen sollten. Per Gesetz müssen die Behörden wohl erstmal Hinweise geben, wenn man etwas falsch macht. Erst bei wiederholten Verfehlungen kann es dann zu Strafen kommen. Und die Strafen selbst sollen im angemessenen Verhältnis stehen. Wenn es also heißt "Es drohnen Bußgelder bis 300.000€, dann betrifft das in erster Linie die Großen wie Google oder Facebook. Jemand wie du und ich wird wenn nur einen Bruchteil des ganzen zahlen müssen.

Lobo hält immer ein bisschen dagegen, dass er das nicht so ganz glaubt und vermutet doch mehr Abmahnungen. Es endet letztlich mit dem Fazit, dass man sich in ein paar Monaten noch mal zusammensetzen müsste, um zu schauen, was es letztlich für Fälle gab.

[Traumflug]

Um Min. 44:30 erklärt Jan Phillip Albrecht, dass es "viel zu einfach ist, für Abmahnungen Gebühren zu kassieren". Um 1:08:40 wiederholt er diese Ansicht noch mal.

Das stimmt doch mal vorsichtig zuversichtlich, dass diese kostenpflichtigen Abmahnungen in absehbarer Zeit verschwinden. Denn wo immer man die Diskussion um die DSGVO beobachtet, es geht mehr um die Sorge vor Abmahnungen als um das eigentliche Gesetz.

[toplakd]

Ich habe meine lösung ganz einfach gemacht. 1 CMS seite mit Rechten erklärung für unlogierte gäste, und 1x cms categorie für "My Account" für registrierte kunden. Beim kontaktform wird ein text für gäste gezeigt aber nicht für registrierte kunden. Beim registrierten kunden kann man auch kein email ändern am köntaktformular, aus versehen oder nicht. Gespert :)

Meine seite und "test account" kann ich per PN geben, da ich derzeit immernoch auf PS bin. Mir fehlt die zeit. Aber bald.

[Traumflug]

1 CMS seite mit Rechten erklärung für unlogierte gäste, und 1x cms categorie für “My Account” für registrierte kunden. Beim kontaktform wird ein text für gäste gezeigt aber nicht für registrierte kunden. Beim registrierten kunden kann man auch kein email ändern am köntaktformular, aus versehen oder nicht. Gespert

Klingt nach einer guten Lösung. Klingt auch danach, dass man das mit der Distribution ausliefern könnte. Dann wären Neueinsteiger schon mal wesentlich näher an einem rechtssicheren Shop. Gute Idee? Würdest Du die Lösungen zur Verfügung stellen?

[toplakd]

Sind ja sehr einfach. Vielleicht noch besser mit zusatzlichen CMS controller. Ich habe erst nür eine seite mit allen 8 rechte gehabt, habe aber jetzt 1 seite mit clickbaren links gemacht zum mini-seiten.

Sende dir gleich ein PN und dann kanst du es selber sehen ob sowas brauchbar wird.

[JNJE]

DSGVO https://www.kla.tv/dsgvo Ab Minute 14 wird es richtig spannend

[Pedalman]

Hat jemand eine Information über den Fortschritt zum 30bees DSGVO Modul?

[DRMasterChief]

kla.tv hat mir zumindest den gewittrigen Tag versüßt, ernstnehmen kann man das aber nicht.... der restliche Inhalt der Seite sagt ja schon viel aus. Aber gerne kann sich jeder eine Meinung bilden. Besser wäre es aber hier im Forum auf sachlicher, technischer Ebene zu bleiben. Ich wollte nur mal eine "Warnung" an andere User aussenden, die 15 Minuten könnt ihr besser nutzen, z.B. einen Tee kochen.

Bezgl. thirtybees DSGVO-Modul scheint es noch nichts neues zu geben. Es gibt aber einige andere Ansätze eine Lösung herbeizuführen, siehe 3-4 Beiträge weiter oben. Auch das Module von M4 ist wohl vom Umfang her das beste und nicht sehr teuer.

[Manisch]

@traumflug said in DSVGO ThirtyBees Modul:

Um Min. 44:30 erklärt Jan Phillip Albrecht, dass es "viel zu einfach ist, für Abmahnungen Gebühren zu kassieren". Um 1:08:40 wiederholt er diese Ansicht noch mal.

Das stimmt doch mal vorsichtig zuversichtlich, dass diese kostenpflichtigen Abmahnungen in absehbarer Zeit verschwinden. Denn wo immer man die Diskussion um die DSGVO beobachtet, es geht mehr um die Sorge vor Abmahnungen als um das eigentliche Gesetz.

Ja, in dem Gespräch geht es auch stark darum, wie solche Gesetze kommuniziert werden und dass sich das stark verbessern muss.

Er stellt es so dar, als sei die DSGVO deswegen "abmahn-feindlich" konstruiert worden. Bin gespannt, ob das funktionert.

Generell wäre es aber wirklich super, wenn sich die Politik dem Thema Abmahnungen annimmt. In anderen ländern scheint das besser zu laufen.