Online-Kontaktformulare Nutzereinwilligung in OXID Realisieren

Rodmod · April 23, 2016, 2:16pm

Hallo,

Mal wieder was Rechtliches

Online-Kontaktformulare: Erforderlichkeit und Ausgestaltung von datenschutzrechtlicher Nutzereinwilligung

Wie kann man das am einfachsten in OXID CE Umsetzen?

MfG Rodmod

Rodmod · April 24, 2016, 2:53pm

Sicher das es so einfach ist?

Dementsprechend wird Nutzern in elektronischen Kontaktformularen immer die Eingabe eines Mindestsatzes an personenbezogenen Daten abverlangt, die in Form des vollständigen Namens und einer individuellen Kontaktmöglichkeit (meist E-Mail und/oder Anschrift des Nutzers) eine Reaktion des Betreibers erst gewährleisten.

Sendet der Nutzer das Formular ab, erfolgt durch automatisierte technische Prozesse eine unmittelbare Erhebung der bereitgestellten personenbezogenen Daten durch den Seitenbetreiber bzw. dessen informationstechnologisches System, die sodann prozessiert und zur Kenntnisnahme des konkreten Anliegens aufbereitet und spätestens im Falle einer Antwort des Betreibers auch genutzt werden.

Werden Online-Kontaktformulare, die zum Zwecke einer individuellen Antwort die Eingabe von nutzerspezifischen Kontaktdaten vorsehen, abgesendet, findet auf Seiten des Betreibers mithin automatisch und unmittelbar eine datenschutzrechtlich relevante Verwertung personenbezogener Daten statt, die für ihre Zulässigkeit den besonderen Voraussetzungen der §§4 Abs. 1 BDSG und 12 Abs. 1 TMG unterworfen ist. Grundsätzlich käme es so stets auf die vorherige Erteilung einer wirksamen Einwilligung in die Datenerhebung und –verwertung durch den jeweiligen Nutzer an, sofern nicht ausnahmsweise eine gesetzliche Erlaubnis anzunehmen wäre.

Ich verstehe das so das, man erhält ja eine E-Mail und in der stehen ja die personenbezogenen Daten (Name und E-Mail) und somit Nutze ich seine Personen bezogenen Daten.

Sch… Amtsdeutsch

Rodmod · April 24, 2016, 3:23pm

So einfach kommt man doch nicht aus der Geschichte raus.

online-kontaktformular-einwilligung

Zu beachten ist dabei aber, dass die Einwilligung nur dann die eigentlich grundsätzlich verbotene Datenprozessierung legitimieren kann, wenn der Seitenbetreiber sämtliche Wirksamkeitserfordernisse einhält und so die Selbstbestimmtheit und die notwendige Informiertheit auf der Nutzerseite sicherstellt.

Im Bereich der elektronischen Kontaktformulare auf Websites wird eine elektronisch eingeholte Einwilligung nur dann wirksam, wenn

der Nutzer seine Einwilligung bewusst und eindeutig erteilt hat und
die Einwilligung protokolliert wird und
der Nutzer den Inhalt der Einwilligung jederzeit abrufen kann und
der Nutzer die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen kann

Das kann man wohl nicht einfach so umsetzen, da die Einwilligung Protokolliert werden muss.

MeisterYoda · April 24, 2016, 3:38pm

eine Checkbox als Pflichtfeld sollte jetzt nicht das Problem sein. Das dürfte relativ einfach zu machen sein. Du kannst auch schauen wie das OXID bei den AGB gelöst hat.

Protokolliert heisst ja erstmal noch nicht, dass das in einer bestimmten, vom Gesetzgeber vorgegeben Form stattfinden, muss (hab jetzt aber auch nicht den ganzenriesenartikel gelesen). Ist die Checkbox Pflichtfeld protokollierst Du automatisch die Einwilligung mit Eingang der Mail.

Rodmod · April 24, 2016, 3:47pm

hmm, ok, das schaue ich mir gleicht mal an, mal schauen ob ich es hinbekomme.

Na, hoffentlich ist mit dem “Protokollieren” wirklich so einfach.

MeisterYoda · April 24, 2016, 4:01pm

keine Ahnung, frag einen Anwalt - oder investier das Geld gleich in eine Firmengründung in Panama

Aber letztendlich ist Dein E-Mail Client auch nur eine Datenbank wie die OXID-DB und ob das in der OXID-DB gespeichert wird, oder in Deinem E-Mail Client dürfte egal sein. Der Mailserver protokolliert den versand ja ebenfalls auch noch und speichert ihn in einem Log-File

Aber wie gesagt, genaues kann Dir ein Anwalt sagen.

Rodmod · April 24, 2016, 5:34pm

Yo, Panama das ist die Lösung

Das Protokollieren ist erst mal nicht so wichtig.

Das mir der Checkbox bekomme ich nicht hin, hatte die drin aber das
Formular wird auch abgeschickt wenn die Checkbox nicht abgehackt ist.

Edit: Habe es doch hinbekommen

wolkenkrieger · April 24, 2016, 8:13pm

[QUOTE=Rodmod;179716]Edit: Habe es doch hinbekommen ;)[/QUOTE]

Dürfen wir auch wissen, wie?

Rodmod · April 24, 2016, 9:57pm

aber sicher doch.

contact.tpl nach

    &lt;li class="formNote"&gt;
        [{ oxmultilang ident="COMPLETE_MARKED_FIELDS" }]
    &lt;/li&gt;

folgendes eingefügt

<li class=“agbConfirmation2”>
[{block name=“user_kontakt_checkbox”}]
[{if $aErrors.oxuser__oxusername}]class=“oxInValid”[{/if}]
<input id=“checkDatenschutz” type=“checkbox” class=“checkbox js-oxValidate js-oxValidate_notEmpty” name=“datenschutz” value=“”>
<label2 class=“req2”>[{ oxmultilang ident=“FORM_FIELDSET_KONTAKT_CHECKBOX” }]</label2>

[{ oxmultilang ident=“FORM_FIELDSET_KONTAKT_CHECKBOX2” }]
[{include file=“message/inputvalidation.tpl” aErrors=$aErrors.oxuser__oxusername}]

[{/block}]
[{ oxmultilang ident=“FORM_FIELDSET_KONTAKT_CHECKBOX3” }]
</li>
[{oxscript add=“$(‘#checkDatenschutz’).click(function(){ $(‘input[name=datenschutz]’).val( parseInt($(‘input[name=datenschutz]’).val()) ^ 1);});”}]
</li>

cust_lang.php CHECKBOX1 ist eine alternative zu CHECKBOX3

‘FORM_FIELDSET_KONTAKT_CHECKBOX’ => ‘Einwilligungserklärung Datenschutz.’,
‘FORM_FIELDSET_KONTAKT_CHECKBOX1’ => ‘Einwilligungserklärung Datenschutz. Ja, ich habe die Datenschutzerklärung zur Kenntnis Genommen und bin damit einverstanden das die von mir angegebenen Daten elektronisch erhoben und gespeichert werden. Meine Daten werden dabei streng zweckgebunden zur Bearbeitung und Beantwortung meiner Anfrage genutzt.’,
‘FORM_FIELDSET_KONTAKT_CHECKBOX2’ => ‘Bitte bestätigen Sie die Einwilligungserklärung.’,
‘FORM_FIELDSET_KONTAKT_CHECKBOX3’ => ‘Sie erklären sich mit der Übersendung Ihrer Anfrage über unser Kontaktformular einverstanden, dass wir Ihre mitgeteilten personenbezogenen Daten zur Beantwortung Ihres Anliegens speichern und verarbeiten. Ihre Einwilligung können Sie jederzeit durch Übersendung einer Nachricht an die im Impressum genannte E-Mailadresse mit Wirkung für die Zukunft widerrufen.’,

oxid.css

.form label2 {
width: 140px;
padding-left: 5px;
line-height: 18px;
}

.form label2.req2{
font-weight:700;
}

.inputNote2 {
clear: both;
display: block;
font-size: 11px;
font-style: italic;
line-height: 14px;
margin-left: 14px;
}
.agbConfirmation2 {
background: #d9dfe1 url(“…/…/imgline-innershadow.png”) no-repeat scroll 0 0;
border: 1px solid #999;
margin: 20px 0;
padding: 9px 10px 10px;
}
.agbConfirmation2 .checkbox{
vertical-align: text-bottom;
margin: 2px;
}

das müsste es gewesen sein, hoffe da sind keine Fehler bei

kubber · June 29, 2016, 4:46pm

Hallo,

stehe da gerade vor dem gleichen Problem - und habe das Skript einmal entsprechend modifziert - bei mir kann die Nachricht abgeschickt werden auch wenn ich das Häckchen nicht setzte - jmd. eine Ahnung was ich falsch mache?

andoreen · July 3, 2016, 9:10pm

Ich hab das jetzt mal so gelöst.

<div class="form-group">
	[{if $aErrors.oxuser__oxusername}]class="oxInValid"[{/if}]
		<div class="container">
			<input id="checkDatenschutz" type="checkbox" class="checkbox js-oxValidate js-oxValidate_notEmpty" name="datenschutz" class="form-control" value="" required="required">
			<label2 class="req2">[{ oxmultilang ident="FORM_FIELDSET_KONTAKT_CHECKBOX" }]</label2>
<div class="oxValidateError"><span class="js-oxError_notEmpty">[{ oxmultilang ident="FORM_FIELDSET_KONTAKT_CHECKBOX2" }]</div>

[{include file="message/inputvalidation.tpl" aErrors=$aErrors.oxuser__oxusername}]</p>
	
	<span class="inputNote2">[{ oxmultilang ident="FORM_FIELDSET_KONTAKT_CHECKBOX3" }]</span>
	[{oxscript add="$('#checkDatenschutz').click(function(){ $('input[name=datenschutz]').val( parseInt($('input[name=datenschutz]').val()) ^ 1);});"}]
	</div>
</div>

Leider läuft die Funktion nicht ganz korrekt. Wenn das Häckchen gesetzt ist, müsste doch die Aufforderung zum bestätigen verschwinden, oder?

kubber · July 6, 2016, 10:27am

Dieser Code funktioniert wiederum bei mir gar nicht - muss wohl am Roxive Template liegen…

windes · July 11, 2016, 6:00pm

Ich habe den Code jetzt angepasst und getestet.


<div class="form-group[{if $aErrors.oxuser__oxdaten}] oxInValid[{/if}]">
         <div class="col-lg-10 col-lg-offset-2">
             <h4>[{ oxmultilang ident="FORM_FIELDSET_KONTAKT_CHECKBOX" }]</h4>
             <div class="checkbox">
                <label class="req">
                     <input id="checkDatenschutz" type="checkbox" name="editval[oxuser__oxdaten]"  value="$editval.oxuser__oxdaten"  required="required">[{ oxmultilang ident="FORM_FIELDSET_KONTAKT_CHECKBOX2" }]
                </label>
                 <span class="inputNote2">[{ oxmultilang ident="FORM_FIELDSET_KONTAKT_CHECKBOX3" }]</span>
             </div>


        </div>
    </div>

oxuser__oxdaten muss im Admin unter Grundeinstellungen -> Weitere Einstellungen
als Pflichtfeld eingetragen werden.

windes · July 11, 2016, 6:44pm

Das mit dem Pflichtfeld oxuser__oxdaten scheint so nicht zu gehen!?

Da so der Checkout nicht mehr funktioniert.

andoreen · July 11, 2016, 8:44pm

Meine Anpassung läuft soweit, jedoch dürfte hier ein Profi überflüssiges entfernen können und die Funktion zur Aufforderung verschwindet auch nicht. Setzt man den Haken nicht, wird das Kästchen markiert nach dem Abschicken des Captchas. Ich hab einfach mit "required=“required” experimentiert.

windes · July 11, 2016, 9:11pm

Ich habe im Roxive Fred mal nachgefragt.

http://forum.oxid-esales.com/showthread.php?p=181065#post181065

daytrader · July 26, 2016, 11:57am

Ich habe im Roxive Fred mal nachgefragt.

https://forum.oxid-esales.com/t/roxive-responsive-oxid-eshop-theme/70002

Passiert ist in dem Fred scheinbar nichts. Hat das jemand in im Roxive umgesetzt?

Gerade wieder einen Newsletter erhalten, dass sich Verband auf die Abmahng u.a. dieses Punktes spezialisiert hat und erhöhnte Abmahngefahr besteht.