DSGVO-konform mit OXID eShop 6.0.2


#1

Originally published at: https://oxidforge.org/de/dsgvo-konform-mit-oxid-eshop-6-0-2.html

Wir haben kürzlich OXID eShop 6.0.2 veröffentlicht, die Änderungen in Vorbereitung der Europäischen Datenschutzverordnung (DSGVO) enthält. Diese Regulierung tritt am 25. Mai 2018 für alle Mitgliedsstaaten in Kraft, um die Datenschutzverordnungen der einzelnen Länder zu vereinheitlichen.


#2

Hallo zusammen,

ich habe das Modul für die 4.10.x mal eingebunden. Verwende CE 4.10.6 und ein Child-Theme, basierend auf Flow.
Die Anpassungen z. B. im Kontaktformular funktionieren einwandfrei. Der Button zum Löschen einer Lieferadresse durch den Kunden mag aber leider erscheinen.

Ist der Fehler bekannt oder hat jemand eine Idee?

Gruß

Tintenmann


#3

Die DSGVO-Module base und opt-in stehen jetzt auch für die Versionen 5.3.x und 4.10.x zur Verfügung, Links zu den GitHub-Repos stehen im Blogpost :wink:


#4

Na ja, die habe ich auch verwendet!

Edit: ERLEDIGT! Habe übersehen, das da 2 Module erforderlich sind …
2. Modul installiert, alles gut, jetzt ist auch der Lösch - Button da!


#5

Hallo,
Es gibt ja Stimmen, die bei dem Kontaktformular davon ausgehen, dass außer der EMailadresse kein weiteres Feld ein Pflichtfeld sein muss. Aktuell wird aber stets noch der Vorname, Nachname und Betreff als Pflichtfeld abgefragt (Betreff würde ich auch gerne lassen, da kein Personenbezug). Diese personenbezogenen Angaben (Name) sind wahrscheinlich tatsächlich nicht notwendig um eine Frage/Kontaktaufnahme zu beantworten.
Zudem wird empfohlen eine Mitteilung mit Link auf die Datenschutzerklärung einzubinden. Dies ist aktuell auch nicht vorgesehen.

Wird es noch etwas zum Kontaktformular geben?
cya


#6

Diese Info haben wir auch vom uns in e-Commerce Dingen beratenden Rechtsanwalt erhalten. Und in der Tat benötigt man zur Beantwortung einer Anfrage über das Kontaktformular lediglich die eMail Adresse. Alles andere wird nicht gebraucht und darf daher kein Pflichtfeld sein. Es steht dem Kunden ja frei trotzdem seinen Namen preiszugeben wenn er will!
Leider habe ich noch keinen Weg gefunden die entsprechenden Felder zu ‘entpflichten’ - Hat da jemand eine Idee?


#7

Hallo,

Name als Pflichfeld könnte man zB. so “abschalten”:
Im Contact-Controller Zeile 114:


das hier entfernen:

!$aParams[‘oxuser__oxfname’] || !$aParams[‘oxuser__oxlname’] ||

Dann noch im Template:


das hier entfernen:

class="req"
class="js-oxValidate js-oxValidate_notEmpty"
<p class="oxValidateError">
   ....... 
</p>

#8

Danke, probiere ich aus!


#9

Good Point, @Firefax. Ich reich das mal direkt so weiter.


#10

Was ist eigentlich mit den Betroffenenrechten?
Jeder Shopkunde hat ja laut DSGVO (Art 15) das Recht auf Auskunft welche Daten über Ihn im Shop gespeichert sind. Dazu bietet OXID bis jetzt (und auch in der 6.0.2.) gar nichts an.
Als Shopbetreiber sollte man ja in der Lage per “Knopfdruck” alle Daten einer Person in “maschinenlesbarer” Form (also z.B CSV) exportieren zu können. Dazu gehört dann auch z.B das Datum der Double-Opt-In für evtl. NL-Anmeldung, alle Lieferadressen, Bestellungen etc.
Kommt da noch was, hat man das vergessen oder welche Möglichkeiten hat der Shopbetreiber diese Daten bereit zu stellen?