DSGVO-konform mit OXID eShop 6.0.2

Ab dem 25. Mai 2018 tritt die Europäische Datenschutz-Grundverordnung für alle Mitgliedsstaaten in Kraft, um die Datenschutzgesetze europaweit zu vereinheitlichen. Wie Ihr alle wisst, sind alle europäischen Unternehmen (mit ein paar wenigen Ausnahmen) von dieser Regulierung (EU) 2016/679 (Datenschutz-Grundverordnung, DSGVO) betroffen und – Ihr ahnt es wahrscheinlich – natürlich auch Ihr als Shopbetreiber.

Deshalb haben wir uns mit den Anwälten der RESMEDIA zusammengesetzt und diese Lösung für Euch gefunden. Außerdem veröffentlichen wir außerplanmäßig (statt Ende April) die OXID eShop Version 6.0.2, um Euch ausreichend Zeit für die nötigen Änderungen in Euren Shopinstallationen zur Verfügung zu stellen.

Um die DSGVO-Konformität in OXID eShop 6 herzustellen, haben wir folgende neue Features im Core implementiert:

  • Du kannst als Shop-Administrator entscheiden, ob der Benutzer seinen Account selbst löschen darf oder nicht.
  • Du kannst als Shop-Administrator entscheiden, ob der Benutzer seine Produktbewertungen selbst verwalten darf oder nicht.
    DSGVO OXID eShop Kontoeinstellungen

 

  • Ein registrierter Benutzer Deines Shops darf seine eigene Lieferadresse löschen.
    GDPR OXID Lieferanschrift löschen

 

  • Du kannst als Shop-Administrator nun konfigurieren, ob die „Tell-a-friend“-Funktionalität (einem Bekannten eine E-Mail-Info über ein Produkt schicken) verfügbar sein soll oder nicht.
    DSGVO OXID Empfehlungen erlauben

 

Außerdem stellen wir ein Modul bereit, mit dem der Benutzer eine bestimmte Datenverarbeitung im Shop Frontend per Checkbox akzeptieren muss:

  • für die Speicherung der Lieferadressen,
  • für die Speicherung der Daten aus dem Kontaktformular (Löschen oder Aufheben für statistische Zwecke),
  • für die Speicherung der Registrierungsdaten,
  • für die Speicherung der Produktempfehlungen.

DSGVO OXID Empfehlungen erlauben

 


Was ist eigentlich mit den OXID eShop Versionen 4.10.x und 5.3.x? Natürlich stellen wir auch hier in ein paar Tagen eine Lösung für die DSGVO-Konformität zur Verfügung, nur die Implementierung findet etwas anders statt: Der Teil, den wir in OXID eShop 6 im Kern eingebaut haben, wird für die Versionen 4.10.x und 5.3.x als Modul zur Verfügung gestellt. Sobald diese Module fertig sind, findet Ihr sie hier auf GitHub:

Benutzt Ihr ein eigenes Template, denkt bitte daran, dieses entsprechend anzupassen, so, wie Ihr es in den beiden Modulen vorfindet.


Allein auf diese Änderungen zu vertrauen, ist halsbrecherisch: Bitte schaut Euch weitere Aspekte der neuen Verordnung an. Im Zweifelsfall zieht bitte Euren Anwalt zu rate.

Bitte beachtet auch, dass es weitere Änderungen dazu im OXID Code geben kann: Es gibt noch keinerlei Praxiserfahrung; wir mutmaßen, dass es bald Gerichtsentscheidungen geben wird und einige Punkte der DSGVO spezifischer beleuchtet werden können.

Bin ich rechtskonform wenn ich das update durchführe?

  • Nein, für rechtssichere Aussagen zieh bitte Deinen Antwalt hinzu.
  • OXID hat Funktionen bereitgestellt, um das Standardsystem für die DSGVO vorzubereiten. Welche Funktionen tatsächlich genutzt werden (müssen) hängt von Deinem Geschäftsmodell ab.

Wie gehe ich mit eigenen, individuellen Templates um?

  • Für die OXID eShop Version 6 müssen die Templateänderungen nachgezogen werden.
  • Für die OXID eShop Versionen 5.3.x/4.10.x schau Dir bitte die Templateänderungen der Module GDPR-base und GDPR-optin an.

 

Falls Ihr Fragen habt, kommentiert gern auf diesen Blogpost im begleitenden Foren-Thread.

(This blog post about GDPR is available in English as well.)

 

5.00 avg. rating (96% score) - 6 votes


Replies

  1. Was ist eigentlich mit den Betroffenenrechten?
    Jeder Shopkunde hat ja laut DSGVO (Art 15) das Recht auf Auskunft welche Daten über Ihn im Shop gespeichert sind. Dazu bietet OXID bis jetzt (und auch in der 6.0.2.) gar nichts an.
    Als Shopbetreiber sollte man ja in der Lage per “Knopfdruck” alle Daten einer Person in “maschinenlesbarer” Form (also z.B CSV) exportieren zu können. Dazu gehört dann auch z.B das Datum der Double-Opt-In für evtl. NL-Anmeldung, alle Lieferadressen, Bestellungen etc.
    Kommt da noch was, hat man das vergessen oder welche Möglichkeiten hat der Shopbetreiber diese Daten bereit zu stellen?

  2. Hat jemand eine Lösung für Flow?

    Ich habe in der contact.tpl zwar alle “required=required” entfernt, die Mail geht auch raus aber nach dem Absenden bekommt man immer die Meldung “Bitte Wert eingeben”.

    Und soweit ich das sehe, kommt die aus dem Validator-Script?

  3. Danke, ist schon angekommen. Es wird weitere Updates für die Module geben.

  4. Hallo,

    ich habe auf mehreren Seiten gelesen, dass im Formular zur Newsletter-Registrierung eine Checkbox zur Kenntnisnahme der Datenschutzerklärung eingebaut werden sollte.

    Das sollte vielleicht zum Optin-Modul hinzugefügt werden.

  5. Sukzessive. Es wird über die Zeit wohl immer weitere Präzisionen geben, die wir umsetzen müssen.

Continue the discussion at --> OXID forums

28 more replies

Participants

Prior comments
37 Kommentare
  1. Michael sagte:

    Ich habe einen Shop Version 4.10.7. bei dem ich das DGSVO Modul installieren möchte. Der Upload ging einwandfrei, auch das Problem mit dem Order / Unterordner war schnell gelöst.

    Modul ist da und kann aktiviert werden. Trotzdem scheinen keine Häkchen auf bzw. wenn sie das sind (z.B. Benutzerregistrierung) dann haben sie keine Funktion. (Benutzer kann sich registrieren, egal ob angehakt oder nicht). Beim Kontaktformular scheint (obwohl im Backend aktiviert) keine Checkbox auf.

    Zusätzlich bekomme ich eine Fehlermeldung „Es werden ungültige Module erkannt. Möchte Sie alle registrierten Moduldaten löschen…?“ Die Datei möchte ich eigentlich nicht so gerne löschen, da in dieser, so wie ich das verstehe die Konfiguration der anderen Module gespeichert wird.#

    Wo würde ich das zweite Modul finden, wovon im Text die Rede ist?

    Antworten
  2. Steven
    Steven sagte:

    Im Blogpost scheint sich ein kleiner Fehler eingeschlichen zu haben.

    Ein Opt-in gibt es nicht wie im Post geschrieben bei Produktempfehlungen, sondern bei Produktbewertungen. Die Empfehlungen lassen sich per Base Module bzw. 6.0.2 Funktionalität (de)aktivieren – Opt-in ist hier nicht vorgesehen.

    Viele Grüße
    Steven

    Antworten

Trackbacks & Pingbacks

  1. Die DSGVO kommt – unser Kurzcheck für Web-Shops sagt:

    […] kosten Zeit und viele Agenturen betreuen mehr als einen Kunden. Die großen Shop-Hersteller, wie Oxid, plenymarkets oder Shopware informieren ihre Kunden aktuell über Updates der der Shop-Software. […]

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.