Kundenregistrierung - Checkbox Datenschutz


#1

Hallo,

als Newbie von Oxid eSales vermisse ich die Checkbox zur Zustimmung der Datenschutzrichtlinien bei der Kundenregistrierung, die m. E. rechtlich beim Abspeichern von Daten erforderlich ist. [B]Es reicht nicht[/B], wenn während der Checkoutprozedur eine Zustimmung der AGB und der Datenschutzrichtlinien erfolgt.

Viele Grüße
Rainer


#2

Woher nimmst Du diese Gewissheit, dass das nicht genügt?

Oxid entwickelt z.B. in enger Zusammenarbeit mit Trusted Shops, bisher sind neue rechtliche Vorgaben immer zeitnah umgesetzt worden.


#3

Hallo,

unsere Rechtsberatung (Anwalt) nennt es so. Bevor irgendwelche Daten z. B. auch bei Neukundenregistrierung gespeichert werden ist vorher die Einwilligung beim Kunden einzuholen.

Hier kann man es u. a. auch nachlesen: http://www.trustedshops.de/shop-info/datenschutz-kundendaten-einwilligung-datenschutzerklarung-datenschutzrecht/

siehe “Erforderliche Einwilligungen” und “Anwendungsbereiche der Einwilligung” u. a. Neukundenregistrierung!

Leider kann ich während der gesamten Checkoutprozedur nirgends eine Checkbox zur Zustimmung der Datenschutzerklärung finden!

Viele Grüße
Rainer


#4

Hallo, ich interpretiere das bei TrustedShops anders:

[B]Verlinkung zulässig[/B]

Grundsätzlich kann die Unterrichtung des Kunden zentral in der Datenschutzerklärung zusammengefasst werden, welche von jeder Seite aus unter dem Link „Datenschutz“, „Datenschutzerklärung“ oder auch „Datenschutzinformationen“ erreichbar sein sollte. Auch die Einwilligungstexte können durch einen sprechenden Link innerhalb der Datenschutzerklärung auf einer anderen Informationsseite bereitgehalten werden.

Hierbei ist der Link jedoch so eindeutig zu bezeichnen, dass dem Verbraucher sofort klar ist, was er beim Anklicken desselben abrufen wird. Insoweit wäre z.B. ein sprechender Link auf „weitere Informationen“ nicht ausreichend, da dies auch Erläuterungen sein könnten, die den Verbraucher nicht interessieren. Es muss bei der Verwendung eines sprechenden Links stets ein Schlagwort verwendet werden, das zweifelsfrei erkennen lässt, was sich auf der verlinkten Seite befindet. Daher reicht es aus datenschutzrechtlicher Sicht z.B. auch nicht aus, mit einem Link auf AGB zu verweisen, wenn dort neben den AGB auch die Datenschutzerklärung zu finden ist.

Für mich sieht das so aus, als ob ein auf jeder Seite des Shops sichtbarer Link mit z.B. dem Titel ‘Datenschutzerklärung’ mit entsprechendem Inhalt auf der Zielseite vollkommen ausreicht.

Gruß

Andreas


#5

Trusted Shops weist darauf hin, dass eine weitergehende Verwendung der Kundendaten über die bloße Bestellabwicklung (inklusive Bonitätsabfrage und Versendung) der vorherigen Einwilligung bedarf. Als Beispiel wird auch die Registrierung / Eröffnung eines Kundenkontos genannt.

Ist die Datenverarbeitung nicht zur Abwicklung des Online-Einkaufs erforderlich oder durch Gesetz ausdrücklich erlaubt, muss die Einwilligung des Kunden eingeholt werden. Die Einwilligung, die präzise den Zweck der Verarbeitung benennen muss, kann bei Telediensten elektronisch erteilt werden, muss dann protokolliert werden, für den Kunden jederzeit abrufbar sein und kann jederzeit widerrufen werden.

Eine Einwilligung muss ausdrücklich erfolgen (nicht durch vorangekreuzte Checkbox) und darf nicht in den AGB versteckt sein.

Insofern gebe ich Dir Recht, da sollte zumindest die Möglichkeit eine Bestätigung des Kunden einzuholen vorhanden sein, die man als Shop-Betreiber nutzen oder nicht nutzen kann.


#6

Hallo,

der o.g. Link von AmSpo24 ist eine Veröffentlichung 22. Juni 2009.

Wie ist eigentlich heute der Stand beim Eröffnen eines Kundenkontos im Bestellvorgang?

Ich hab’ nochmal das aktuelle TrustedShops Handbuch 8/2011 gelesen, speziel den Bereich M17 “Erweiterte Datenschutzerklärung mit Kundenregistrierung und Newsletter” und habe bisher geglaubt, die Verlinkung der Datenschutzerklärung reicht.

Natürlich ist es immer besser, wenn ein Shopsystem standardmäßig eine Funktion bietet, der Eine nutzt es dann, wenn nötig, der Andere nicht.

Was bedeutet den eigentlich der Satz in dem Zitat von Hebsacker: “Ist die Datenverarbeitung nicht zur Abwicklung des Online-Einkaufs erforderlich…”???

Gruß

Andreas


#7

Hallo,

[QUOTE=AO;73825]
Was bedeutet den eigentlich der Satz in dem Zitat von Hebsacker: “Ist die Datenverarbeitung nicht zur Abwicklung des Online-Einkaufs erforderlich…”???
[/QUOTE]

Das ist die alles entscheidende Frage in diesem Fall. In Deutschland gilt die Richtlinie der Datenminimierung. Das heißt, dass nur die Daten wirklich erhoben oder gar als Pflichtfeld markiert werden sollten, die wirklich zur Kaufabwicklung erforderlich sind. Z.B. braucht man ja als Online-Shop-Betreiber eine Lieferadresse, dat Zeug muss ja irgendwo hin geschickt werden. Oder eine Telefonnummer für den Postboten.
Fragt man jedoch für das Kundenkonto ab, was Dein Lebenspartner verdient und wie viele Kinder er aus anderer Ehe mitgebracht hat (gehört nicht zur Kaufabwicklung!) und speichert diese Daten, z.B. für eigene Marketingzwecke oder um sie gar an Dritte zu übergeben, ist ausdrückliche Erlaubnis des Kunden erforderlich.

Wie üblich: Ich bin kein Anwalt, das hier ist nur ein Forum. Rechtsanwältlicher Beistand wird hierdurch nicht ersetzt. Der Shop ist in allen Editionen von Trusted Shops vorzertifiziert. Wenn jemand oder jemandes Anwalt der Meinung ist, dass etwas nicht reicht, besteht die Möglichkeit, den Shop entsprechend zu modifizieren.

Gruß


#8

Die Einwilligung, die präzise den Zweck der Verarbeitung benennen muss, kann bei Telediensten elektronisch erteilt werden, muss dann protokolliert werden, für den Kunden jederzeit abrufbar sein und kann jederzeit widerrufen werden.

Hi,

im Standart-Shop ist diese Einwilligung wahrscheinlich tatsächlich nicht zwingend notwendig. Spätesten aber, wenn man z.B. Kauf auf Rechnung anbietet oder Boniprüfungen macht. Somit läuft der unbedarfte Shopbetreiber in mögliche Schwierigkeiten.
Wenn man diese Funktion im Standart hätte kann es ja immer noch einfach auskommentiert werden, wenn man es nicht will und muss es nicht schwer oder teuer entwickeln lassen.

Meine Meinung: ein wichtiges Feature für die 4.6.

(Ich würde es ja bei Uservoice eintragen, aber dort habe ich seit 1,5 Jahren keine Stimmen mehr frei und es wurden auch seitdem keine frei.)

cya


#9

Für die Bonitätsprüfung ist das übrigens nicht notwendig, auch bei Kauf auf Rechnung nicht. Die Datenerhebung dient auch in diesem Fall nur der Bestellabwicklung (solange man nicht Hund, Katze, Maus und Nachbarn abfragt).


#10

Meine Meinung: ein wichtiges Feature für die 4.6.

Klar :slight_smile:

Gruß


#11

Hallo,

Für die Bonitätsprüfung ist das übrigens nicht notwendig, auch bei Kauf auf Rechnung nicht. Die Datenerhebung dient auch in diesem Fall nur der Bestellabwicklung

hier erfolgt doch eine Datenweitergabe an Partnerunternehmen (iClear, etc.) und ich denke das auch hier eine Einwilligung erforderlich ist.

Ich bin kein Programmierer, wie kann ich das jetzt schon einfügen?

Viele Grüße
Rainer


#12

Die Übermittlung der notwendigen Daten an das Transportunternehmen und das Kreditinstitut erfolgt im Online-Handel zur Erfüllung des Kaufvertrages und ist daher gemäß § 28 Abs. 1 Nr. 1 BDSG ohne Einwilligung möglich.

Im Prinzip kann man die Einbindung der AGB kopieren und umarbeiten.


#13

Wurde dieses Feature mittlerweile implementiert? Wenn ja, wo finde ich das?


#14

#15

Sorry, hatte vergessen zu erwähnen, wir arbeiten noch mit V 4.10.7. ein Update auf 6.x ist vorerst mal nicht geplant.


#16

wenn man dem vorletzten Abschnitt glauben mag, ist das kein Problem