Neu DSGVO der neueste Streich der EU-Technokraten

MichaelH

Sehr aktives Mitglied
17. November 2008
14.175
1.773
ist zwar nur für Österreich, die Unterschiede sind aber gering.
Hier könnt ihr mal checken was ihr alles tun müsst: https://dsgvo.wkoratgeber.at/

Alles durchgehen, Infos / Begriffe gibt es bei den "?" zum Nachlesen und am Ende erhält ihr eine Zusammenfassung mit to-do Liste und diversen Links zum Nachlesen und Ablage als PDF.

Es geht wirklich um alle personenbezogenen Daten. Wichtig ist der Unterschied z.B. bei externer Buchhaltung und Lohnverrechnung, dass dies was ganz anderes ist als Datenweitergabe zu DPD, DHL & Co, denn diese Daten werden weitergegeben zur Auftragserfüllung des Kunden, also zur Abwicklung der Bestellung. Während aber ein Inkasso wiederum nicht Teil des Auftrages ist und wie ein externer Buchhalter zu sehen ist, womit man dafür einen Vertrag benötigt lt. DSGVO. Im Vertrag selber geht es darum, dass der Partner zusichert die Daten eben entsprechend der DSGVO zu handhaben.
DSGVO beinhaltet auch so was wie Backup und Ausfallsicherheit, denn auch das ist ein Teil der Datensicherheit, also die Daten müssen gesichert und zugänglich gehalten werden für den gesamten Zeitraum des DSGVO und danach müssen diese gelöscht werden - auch Kundenkonten, Bestellungen, etc. - gelöscht heißt gelöscht. Ausgenommen es gibt Fristen zur Aufbewahrung die etwas anderes verlangen (z.B. Bauunternehmer mit 30 Jahresfrist). Anonymisierung ist eine Alternative zur Löschung z.B. für statistische nicht personenbezogene Auswertungen, das gilt aber nicht für den Kundenstamm an dem die Daten dranhängen oder Adressdaten in der Rechnung.
Grundsätzlich muss man die Daten schon von Anfang an auf das Minimum reduzieren, so ist im Online-Handel die Frage nach dem Geburtsdatum nicht erlaubt, aber man darf fragen über 18 oder nicht oder ähnlich, das genaue Datum ist aber nicht erforderlich, weil es eben nicht notwendig ist und über das Minimum hinausgeht.
So muss jeder prüfen was für sein Geschäft nötig und erlaubt ist.

Das DSGVO ist also "umfassend", richtet sich zwar gegen die Großen (Google, Facebook, Amazon & co.), aber der Kleine muss es eben auch erfüllen. Dient also zum Schutz des Konsumenten, also auch uns selbst.

Prüfung der Umsetzung / Strafe: Erfolgt vermutlich nur im Anlassfalle = Beschwerde von Konsumenten oder Kunden oder ggf. Abmahnungen. Heißt also, wer DANN nichts hat, zieht die Arschkarte.
 
  • Gefällt mir
Reaktionen: SaR

holzpuppe

Sehr aktives Mitglied
14. Oktober 2011
1.709
252
Leipzig
Grundsätzlich muss man die Daten schon von Anfang an auf das Minimum reduzieren, so ist im Online-Handel die Frage nach dem Geburtsdatum nicht erlaubt, aber man darf fragen über 18 oder nicht oder ähnlich, das genaue Datum ist aber nicht erforderlich, weil es eben nicht notwendig ist und über das Minimum hinausgeht.
So muss jeder prüfen was für sein Geschäft nötig und erlaubt ist.
Da stell ich mir doch die Frage wie man Artikel die einem Mindestalter unterliegen anbieten darf? Erst mit dem Postboten mit einer Altersprüfung? Der wird aber auch im Zweifel das komplette Datum überprüfen müssen. (Jaja. Wenn ne schrumpelige alte Frau die Tür aufmacht, eher seltener.)
Ansonsten schade, ist eigentlich eine nette Statistik, um Überhaupt zu wissen wer die Zielgruppe ist, oder welche Altersgruppe bei einem einkauft.
 

holzpuppe

Sehr aktives Mitglied
14. Oktober 2011
1.709
252
Leipzig
Aber hey. Wenigstens hört der Cookie-Bannermist auf. Und der extra Haken für Tracking Tools.
Ab da wird Google Analytics so wenig wie noch nie an verwertbaren Daten ausgeben. (Abhängig von den Voreinstellungen der Browser. Ich denke mal in Opera wird alles ausgeschaltet sein, Firefox 50%. Und in Edge muss der User wie gewohnt alles selbst ausschalten müssen. Und Google Chrome hat irgendwelche Schlupflöcher. ;))
Mal schauen wie "fit" die Browser bis dahin sind. xD

Nachtrag: Und man "darfmuss" bestimmt die Banner und Links zum Ausschalten der Analyticverfolgung entfernen, weil es mit Sicherheit abmahnfähig wäre.
 
Zuletzt bearbeitet:

MichaelH

Sehr aktives Mitglied
17. November 2008
14.175
1.773
Alter: Nein, das genaue Datum ist nicht wichtig, sondern die Angabe ob man das entsprechende Alter hat oder nicht. Und dafür braucht man eben kein Datum. So ist das gemeint.
Cookie: Weiß ich nicht. Vermute aber dass sich hier nichts ändert.
Analytics: Soweit ich weiß ist das schon heute abgedeckt, da Google die DSGVO erfüllen muss und nicht du. Du musst nur darauf hinweisen, wie auch heute schon.

So kann das dann aussehen:

Erklärung zur Informationspflicht
(Datenschutzerklärung)
Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG 2003). In diesen Datenschutzinformationen informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Website.

Kontakt mit uns
Wenn Sie per Formular auf der Website oder per E-Mail Kontakt mit uns aufnehmen, werden Ihre angegebenen Daten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen sechs Monate bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Datenspeicherung
Wir weisen darauf hin, dass zum Zweck des einfacheren Einkaufsvorganges und zur späteren Vertragsabwicklung vom Webshop-Betreiber im Rahmen von Cookies die IP-Daten des Anschlussinhabers gespeichert werden, ebenso wie Name, Anschrift, Telefonnummer und Mailadresse des Käufers und dessen Lieferadresse sofern abweichend.

Darüber hinaus werden zum Zweck der Vertragsabwicklung folgende Daten auch bei uns gespeichert: Angaben über Mail, Texthinweis zur Bestellung.
Die von Ihnen bereit gestellten Daten sind zur Vertragserfüllung bzw. zur Durchführung vorvertraglicher Maßnahmen erforderlich. Ohne diese Daten können wir den Vertrag mit Ihnen nicht abschließen. Eine Datenübermittlung an Dritte erfolgt nicht, mit Ausnahme der Übermittlung der Kreditkartendaten an die abwickelnden Bankinstitute / Zahlungsdienstleister zum Zwecke der Abbuchung des Einkaufspreises (sofern sie diese Zahlungsart wählen), an das von uns beauftragte Transportunternehmen/Versandunternehmen zur Zustellung der Ware sowie an unseren Steuerberater zur Erfüllung unserer steuerrechtlichen Verpflichtungen.

Nach Abbruch des Einkaufsvorganges werden die bei uns gespeicherten Daten gelöscht. Im Falle eines Vertragsabschlusses werden sämtliche Daten aus dem Vertragsverhältnis bis zum Ablauf der steuerrechtlichen Aufbewahrungsfrist (7 Jahre) gespeichert.
Die Daten Name, Anschrift, gekaufte Waren und Kaufdatum werden darüber hinaus gehend bis zum Ablauf der Produkthaftung (10 Jahre) gespeichert. Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des § 96 Abs 3 TKG sowie des Art 6 Abs 1 lit a (Einwilligung) und/oder lit b (notwendig zur Vertragserfüllung) der DSGVO.

Cookies
Unsere Website verwendet so genannte Cookies. Dabei handelt es sich um kleine Textdateien, die mit Hilfe des Browsers auf Ihrem Endgerät abgelegt werden. Sie richten keinen Schaden an.

Wir nutzen Cookies dazu, unser Angebot nutzerfreundlich zu gestalten. Einige Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Sie ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.

Wenn Sie dies nicht wünschen, so können Sie Ihren Browser so einrichten, dass er Sie über das Setzen von Cookies informiert und Sie dies nur im Einzelfall erlauben.

Bei der Deaktivierung von Cookies kann die Funktionalität unserer Website eingeschränkt sein.

Web-Analyse
Unsere Website verwendet Funktionen des Webanalysedienstes … [Name des Tools und Firma des Anbieters samt Unternehmenssitz einschließlich Information, ob Daten an ein (außereuropäisches) Drittland übertragen werden]. Dazu werden Cookies verwendet, die eine Analyse der Benutzung der Website durch Ihre Benutzer ermöglicht. Die dadurch erzeugten Informationen werden auf den Server des Anbieters übertragen und dort gespeichert.

Sie können dies verhindern, indem Sie Ihren Browser so einrichten, dass keine Cookies gespeichert werden.

Wir haben mit dem Anbieter einen entsprechenden Vertrag zur Auftragsdatenverarbeitung abgeschlossen.

Ihre IP-Adresse wird erfasst, aber umgehend (z.B. durch Löschung der letzten 8 Bit) pseudonymisiert. Dadurch ist nur mehr eine grobe Lokalisierung möglich.

Die Beziehung zum Webanalyseanbieter basiert auf „Privacy Shield“.

Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des § 96 Abs 3 TKG sowie des Art 6 Abs 1 lit a (Einwilligung) und/oder f (berechtigtes Interesse) der DSGVO.

Unser Anliegen im Sinne der DSGVO (berechtigtes Interesse) ist die Verbesserung unseres Angebotes und unseres Webauftritts. Da uns die Privatsphäre unserer Nutzer wichtig ist, werden die Nutzerdaten pseudonymisiert.

Newsletter
Sie haben die Möglichkeit, über unsere Website unseren Newsletter zu abonnieren. Hierfür benötigen wir Ihre E-Mail-Adresse und ihre Erklärung, dass Sie mit dem Bezug des Newsletters einverstanden sind.

Sobald Sie sich für den Newsletter angemeldet haben, senden wir Ihnen ein Bestätigungs-E-Mail mit einem Link zur Bestätigung der Anmeldung.

Das Abo des Newsletters können Sie jederzeit stornieren. Senden Sie Ihre Stornierung bitte an folgende E-Mail-Adresse: xyz. Wir löschen anschließend umgehend Ihre Daten im Zusammenhang mit dem Newsletter-Versand.

Ihre Rechte
Ihnen stehen grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch zu. Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren. In Österreich ist dies die Datenschutzbehörde.

Sie erreichen uns unter folgenden Kontaktdaten:
....
 
  • Gefällt mir
Reaktionen: SaR

Shop-Schmied

Sehr aktives Mitglied
4. Februar 2014
380
73
Da stellt sich mir die Frage ob das gröbste heute schon per Workflow regelbar ist. Für die Kundendaten bedeutet das folgendes benötigt wird:
Erstelldatum bzw. Datum des letzten Einkaufs/Datenänderung
Um daraufhin bei überschreiten der Aufbewahrungsfrist eine Löschung der Kundenbezogenen Daten in der Shopdatenbank und Wawi anzustoßen.

Wir sind ja noch nicht lange dabei... Hat das schon jemand so oder ähnlich automatisiert?
 

wawi-dl

Sehr aktives Mitglied
29. April 2008
6.172
657
Von einer Löschung per Workflow rate ich ab, da die "Workflow-Queue" unendlich lange wird, da diese "Workflow-Jobs" ja gesammelt und nach X-Zeit abgearbeitet werden.

Es muss eine Datenbereinigung implementiert werden, direkt in der " JTL-Wawi Datenbankverwaltung".
 

Papierhaus

Gut bekanntes Mitglied
21. Mai 2008
491
0
Hamburg
ich nutze zur Zeit noch den 3er Shop, werde ich auf den 4er updaten müssen, oder wird auch der 3er in einer Version angeboten werden die DSGVO konform ist?
 

wawi-dl

Sehr aktives Mitglied
29. April 2008
6.172
657
Eigentlich ist 3er tot in Sachen Support ... man sollte sich mal darauf einstellen auf 4 zu wechseln.

@exe
Vielleicht kannst du eine Info dazu geben?
 

wawi-dl

Sehr aktives Mitglied
29. April 2008
6.172
657
Jepp, ich hab mich schon drauf eingestellt, dass ich updaten muss ... daher habe ich Subscription schon lange abgesetzt :)
 

exe

Guest
@wawi-dl Ich kann nicht über noch nicht gelegte Eier sprechen und vor allem nicht aus anderen Abteilungen - die würden mich nicht nur lynchen ... ;)

Das einzige was ich sagen kann ist, das wir das Thema auf dem Schirm haben und daran arbeiten. Ich habe Angst davor das man glaubt, wenn wir einen DSGVO konformen Shop und Wawi vorstellen, das man als Händler damit allein schon konform sei - das ist man dann definitiv nicht.
 

wawi-dl

Sehr aktives Mitglied
29. April 2008
6.172
657
Das ist schon klar, es ging nur darum zu erfahren, ob ein Update auch für den 3er Shop noch folgen wird.
Dann soll doch bitte ein Kollege dazu evtl. ein Statement abgeben. :)
 

SaR

Gut bekanntes Mitglied
3. März 2011
138
23
Wien
Was ich zur Konzepterstellung in Sachen DSGVO empfehlen kann, ist die Seite www.temt.at. Bin zufällig durch eine Bekannte darauf gestoßen. Der Mann - zertifizierter Datenschutzbeauftragter - bietet sein eigenes Konzept als "Lernhilfe" im PDF-Format an (Startseite, 1.Datenschutz, Link im ersten Absatz).

Wer sich ernsthaft die 38 Seiten durchackert, kann sich organisatorisch und technisch schon mal sehr gut vorbereiten bzw. wird die Materie DSGVO viel besser verstehen. Dinge, wie eine richtig gestaltete Datenschutzerklärung im Webshop, sind nur die Endprodukte der innerbetrieblichen Umsetzung.
 
Ähnliche Themen
Titel Forum Antworten Datum
Neu Versanddaten nicht übermittelt. Fehlermeldung in der Spalte Status Versand/Zahlung eBay-Anbindung - Fehler und Bugs 0
Neu Kumulierte Menge der Artikelpositionen vor dem Speichern des Auftrags einsehen Eigene Übersichten in der JTL-Wawi 0
Neu "Variationsvorschau anzeigen" in der Galerie funktioniert nicht JTL-Shop - Fehler und Bugs 1
Neu Verkaufskanalverwaltung: languageIso / Der Wert darf nicht NULL sein. Shopware-Connector 0
Neu Woran erkennen, dass der Connector funktioniert? Technische Fragen zu den JTL-Connectoren 0
Aktuelle Störung der SCX-Schnittstelle und weiterer JTL-Systeme Störungsmeldungen 1
Neu Anpassung der Rechnungsansicht bei zu langen Artikelbeschreibungen Druck-/ E-Mail-/ Exportvorlagen in JTL-Wawi 0
Neu Amazonspezifische Variablen in der Voralgenerstellung Druck-/ E-Mail-/ Exportvorlagen in JTL-Wawi 0
Neu Merkmalfilter: Ausgabe der Kindartikel möglich? Betrieb / Pflege von JTL-Shop 0
Neu Sehr lange Ladezeit der Produktseite nach Upgrade auf Version 5.4 Allgemeine Fragen zu JTL-Shop 6
JTL-Search - Hardwarestörung auf einem der Search-Server (s7) Störungsmeldungen 0
Neu Anzeige der Konten in der Wawi User helfen Usern - Fragen zu JTL-Wawi 2
Neu POS Aufträge in der Wawi nicht abgeschlossen, stehen somit im Versand als "offen" JTL-POS - Fehler und Bugs 1
Neu Wie löscht man eine Lizenz aus der Lizenzverwaltung im KC? Allgemeine Fragen zu JTL-Shop 2
Neu Spontane Überarbeitung der Versandbedingungen bei Ebay eBay-Anbindung - Fehler und Bugs 1
Konfigurationsartikel mit 0 € vs. Preise der einzelnen Komponenten mit 0 € Einrichtung JTL-Shop5 1
Tiefe der Navigation JTL-Wawi 1.9 1
Welche Barcodeschriftart ist zu verwenden, damit der Druck auch von einem iOS-Gerät korrekt ausgeführt wird? JTL-Wawi App 7
Neu Preisdarstellung mit der niedrigsten Staffelung Allgemeine Fragen zu JTL-Shop 5
Neu durchscnittlicher VK der Kundengruppe Eigene Übersichten in der JTL-Wawi 4
Neu Shop 5.4.0: Zahlungsarten nun als Position in der Wawi? JTL-Shop - Ideen, Lob und Kritik 16
Neu Wird der Woocommerce Connector eigentlich noch gepflegt? WooCommerce-Connector 0
Neu Bestandsvariable in der Sprachvariable ampelGelb Templates für JTL-Shop 0
Nummernliste der Bilder in mobiler Ansicht entfernen Einrichtung JTL-Shop5 8
Kampagnenreiter in der Auftragsansicht JTL-Wawi 1.8 1
Neu Hauptbild wird bei Wechsel der VarKombi nicht angezeigt Betrieb / Pflege von JTL-Shop 3
Neu Einstellung der Deutsche Post Portokasse JTL-ShippingLabels - Ideen, Lob und Kritik 16
Neu Artikelnamen auf der Homepage vollständig sehen. Er ist wenn er zu lang ist verkürzt. Allgemeine Fragen zu JTL-Shop 2
Neu Picken nur von dem Lagerplatz, der 100 % der Aufträge bedienen kann Arbeitsabläufe in JTL-WMS / JTL-Packtisch+ 2
Neu Anzeige der Vorgangsstatus im JTL Shop 5 Betrieb / Pflege von JTL-Shop 1
Neu Zusätzliche Bearbeitungszeit wird nicht bei der Lieferzeit an Shopware 6 berücksichtigt Shopware-Connector 0
Neu Artikel mit Zustand beschädigt wird nicht als eigenständiger Artikel in der WaWi angezeigt User helfen Usern - Fragen zu JTL-Wawi 1
Neu Geht bei Euch das Aufladen der Portokasse in DHL-Onlinefrankierung? JTL-ShippingLabels - Ideen, Lob und Kritik 12
Neu Fehlermeldung: Fehler bei der Kommunikation mit dem eA-Server eBay-Anbindung - Fehler und Bugs 3
Neu Workflow der prüft, ob eine Bestellung komplett aus einem bestimmten Lager lieferbar ist. User helfen Usern - Fragen zu JTL-Wawi 7
Neu Kommentare von der Retoure in WMS einsehen\ Retoure wiederfinden User helfen Usern - Fragen zu JTL-Wawi 0
Neu Umbuchung der Lizenzen Arbeitsabläufe in JTL-WMS / JTL-Packtisch+ 2
Ändern der Bearbeitungszeit auf Amazon lässt sich nicht auf Länder eingrenzen JTL-Wawi 1.9 0
Neu Liste verkaufter Artikel mit VK Fibu-Konto aus der Artikelkategorie User helfen Usern - Fragen zu JTL-Wawi 4
Korrektur Name des Absenders bei Anforderung der Bestätigung der E-Mail-Adresse Einrichtung JTL-Shop5 1
Neu Artikel wird nach Auswahl der Variante nicht mehr angezeigt JTL-Shop - Fehler und Bugs 3
Neu Ameise (WAWI 1.9.5.2) -> Wie funktioniert der Upload der Produktion JTL-Plan&Produce - Ideen, Lob und Kritik 0
Neu Eigene Felder aus dem Auftrag in der Packtisch+ / WMS Ausgabe JTL-WMS / JTL-Packtisch+ - Ideen, Lob und Kritik 4
Neu Warum ist der Ameisen Export so langsam? JTL-Ameise - Ideen, Lob und Kritik 22
Neu kKunde != InternerSchlüssel > Aus Shop den Internern Schlüssel der WaWi Technische Fragen zu Plugins und Templates 1
Neu Keine Übernahme der Gewichtsangabe JTL-Wawi - Fehler und Bugs 0
Neu Ladezeitprobleme der jtl3.js Betrieb / Pflege von JTL-Shop 0
Fehler von der Kaufland API: productData.attributes.battery_disposal_instruction: No matching model found in additionalProperties to validate battery_ kaufland.de - Anbindung (SCX) 0
Neu Kunden in UK - was ist der sinnvollste Weg? Business Jungle 8
Hilfe gesucht für Änderung der internen Schlüsselnummern! JTL-Wawi 1.9 8

Ähnliche Themen