FYI: Newsletter, Pflichtfelder und DSGVO

dsgvo

#1

Zum Thema Pflichtfelder im Kontaktformular: https://www.delegedata.de/2018/04/wie-ein-schlechter-scherz-eu-gesetzgeber-passt-die-dsgvo-an-einen-monat-vor-anwendbarkeit/

Art. 25 Abs. 2 S. 1 heißt momentan: „Der Verantwortliche trifft geeignete technische und organisatorische Maßnahmen, die sicherstellen, dass durch Voreinstellung grundsätzlich nur personenbezogene Daten, deren Verarbeitung für den jeweiligen bestimmten Verarbeitungszweck erforderlich ist, verarbeitet werden“. Die offizielle Berichtigung löscht nun das Wort „grundsätzlich“. In Zukunft heißt es also: „…die sicherstellen, dass durch Voreinstellung nur personenbezogene Daten, deren Verarbeitung…“. Als Juristen wissen wir, dass das Wort „grundsätzlich“ eine durchaus relevante Bedeutung hat, nämlich dass es noch Ausnahmen gibt bzw. die jeweilige Regelung nicht unbedingt abschließend ist. Diese Interpretation des Art. 25 Abs. 2 S. 1 wird nun aber gänzlich unmöglich, denn „grundsätzlich“ wird gelöscht. Die Vorgabe ist mithin als abschließend und zwingend anzusehen. Auch dies stellt, finde ich, nicht allein nur eine sprachliche Anpassung des Textes dar, sondern verändert den Inhalt der gesetzlichen Regelung.

Das bedeutet ganz konkret: es dürfen keine Daten erhoben werden, die über das unbedingt Notwendige hinaus gehen. Und im Falle der Kontaktaufnahme reicht die E-Mail-Adresse vollkommen aus. Name usw. als Pflichtfeld (“Voreinstellung” i.S.d. Art 25) ist demzufolge ein Verstoß gegen den o.g. Artikel und abmahngefährdet!


#2

#3

Also ich bin jetzt zum x-ten Mal auf foxido’s Webseite und finde zum x-ten Mal weder einen Downloadlink, noch einen Kauflink noch sonst irgendwas, was weiter helfen könnte :frowning:


#4

s Startseite:

Wenn Sie Fragen zu den Modulen haben, schreiben Sie uns bitte an. Kontaktieren Sie uns über Ihr Mailprogramm oder über unser Kontaktformular!


#5

Für die Newsletteranmeldung habe ich kleines, aber feines, Modul gebaut :wink:
https://oxid-module.eu/tabsl-newsletter/


#6

In meinen Augen ist der Shop bereits dann DSGVO-konform, wenn man vier Sachen ändert:

  • Social Media Funktion via Admin deaktivieren bzw. auf manuell aktiv setzen (Facebook etc.)
  • “Tell-a-friend” deaktivieren (wir haben es einfach aus der detail.php gelöscht)
  • Datenschutzerklärung die auf google, Paypal usw. sauber hinweist
  • Datenschutzerklärung im Checkout extra erwähnen und als gelesen bestätigen lassen. Wie AGB.

Die Lieferanschrift löschen zu dürfen bzw. das Recht auf komplette Löschung muss man sowieso in der Datenschutzerklärung verankern.

Ich werde mir das Modul deshalb nicht installieren. Eine saubere Datenschutzerklärung macht da mehr Sinn…denn gerade die birgt viele Gefahren und Stolpersteine. (abmahnen kann stand heute wohl niemand, aber Du kannst beim Staat angeschwärzt werden und dann wird es wohl richtig teuer :frowning: )


DSGVO-konform mit OXID eShop 4.9.x
#7

Anssichtssache …

Ich hoffe du machst nicht wirklich Änderungen in core-Dateien?!