In Bearbeitung [SHOP-1176] Spams über Kontaktformular

  • Wenn Ihr uns das erste Mal besucht, lest euch bitte zuerst die Foren-Regeln durch.

simran

Gut bekanntes Mitglied
14. Januar 2010
103
0
#1
Hallo!

Ich erhalte sehr viele SpamMails über das Kontaktformular. Was macht ihr dagegen? ReCaptcha geht ja seit DSGVO nicht mehr.

Danke schonmal.

Gruß von Simran
 

JulianG

Moderator
Mitarbeiter
14. November 2013
295
40
#2
Hallo @simran

unabhängig vom ReCaptcha Spamschutz und ob du diesen mit entsprechenden Vorkehrungen weiterhin nutzen kannst/willst oder nicht (reCaptcha wird aus dem Shop entfernt und ersetzt, aber reCaptcha ist noch geplant für alle die es weiterhin nutzen wollen via Plugin zu ermöglichen, siehe: https://issues.jtl-software.de/issues/SHOP-1176 ), kannst du die Einstellung "Kontaktformular sperren für X Minuten" höher einstellen.
Ansonsten würde nur noch entsprechender client-seitiger Spamschutz helfen, wobei natürlich die Gefahr besteht, dass dieser zu empfindlich eingestellt wird und echte Kundenanfragen geblockt werden.
 
Zustimmungen: simran

simran

Gut bekanntes Mitglied
14. Januar 2010
103
0
#3
Mit Client-seitiger Spamschutz meinst du was? Email Postfach? Problem dabei ist ja, das die Mails aus dem Kontaktformular, meine eigene Emailadresse als Absender haben und ich diese natürlich nicht blocken kann. Sie landen allerdings eh schon mehrfach im Spamordner und damit auch "echte" Anfragen.
 

hula1499

Sehr aktives Mitglied
22. Juni 2011
2.472
149
#5
Empfiehlst du daher, den JTL Shop Benutzern, zu warten, bis die ersten Klagen eintreffen?

Fakt ist, dass die Daten auf Servern in die USA gehen, schon allein das wäre/ist ein Grund, um einen Verstoss gegen die DSGVO zu haben.
Ob hier jetzt ein reiner Eintrag/Hinweis in den Datenschutzbestimmungen reicht, wie von einigen Anwälten kommuniziert, bleibt abzuwarten/stell ich sehr in Frage.
 
29. Dezember 2009
14.527
208
#8
Empfiehlst du daher, den JTL Shop Benutzern, zu warten, bis die ersten Klagen eintreffen?

Fakt ist, dass die Daten auf Servern in die USA gehen, schon allein das wäre/ist ein Grund, um einen Verstoss gegen die DSGVO zu haben.
Ob hier jetzt ein reiner Eintrag/Hinweis in den Datenschutzbestimmungen reicht, wie von einigen Anwälten kommuniziert, bleibt abzuwarten/stell ich sehr in Frage.

Wie so immer bei Rechtsthemen:
Solange es keine keine höchstrichterliche Entscheidung zu einem Thema gibt (und wenn muss diese auch noch eindeutig ausfallen), gibt es immer ein Restrisiko.
Entweder stellt man sein Handeln bzw. seine eigene Entscheidung auf bereits bekannte Urteile ab oder aber auf die herrschende Rechtsmeinung.
Und diese ist nun mal was Google-reCaptcha angeht, die, das eine Beschreibung in der eigenen DSE ausreicht.

Ich kann natürlich auch hingehen und den eigenen Online-Handel einstellen, dann hab ich kein Risiko, außer vielleicht aus dem Bett zu fallen und mir die Nase zu brechen.
 
Zustimmungen: JulianG

hula1499

Sehr aktives Mitglied
22. Juni 2011
2.472
149
#9
Wie auch immer bei Rechtstheman: gerade als Mod, hat man - wie du sicher weisst - ein gewisses "Grundvertrauen" bei manchen Usern, daher finde ich gerade von JTL Leuten so eine Aussage einfach komplett unpassend.
Restrisiko gibt es immer, keine Frage - Fakt ist jedoch, dass die Daten auf US Server wandern und nicht innerhalb der EU verbleiben.

Der letzte Satz ist auch so vollkommen Mod-unwürdig
 

Rico Giesler

Administrator
Mitarbeiter
10. Mai 2017
7.679
640
#10
@hula1499 Du hast Recht dass Daten auf US-Servern landen, aber die Aussage von AG war nicht unpassend, denn es gibt dazu eben noch keine ernsthaften Urteile.
Eine Alternative wurden auch aufgezeigt von Julian und der letzte Satz von AG war sarkastisch. Das hat nicht mit "modunwürdig" zu tun.
 

hula1499

Sehr aktives Mitglied
22. Juni 2011
2.472
149
#11
Wenn irgendein 0815 User (wie ich) das schreibt, ist das ja kein Thema. Aber JTL Leute/Mods haben halt einfach eine Sonderstellung - die Aussage, es wäre "pauschal so nicht korrekt" ist einfach unpassend als JTL mitzuteilen, User könnten sich darauf verlassen, weil davon ausgegangen wird das "ihr ja davon Ahnung habt".

Es geht hier um eine rechtliche Frage bzw. eine technische Abwicklung (zu einer rechtlichen Unsicherheit) und nicht, ob jemand seinen Online-Handel einstellt oder nicht, nur weils ein Mod sagt bzw. das Thema ins lächerliche zieht, also bitte.
 

FPrüfer

Moderator
Mitarbeiter
19. Februar 2016
764
122
Halle
#12
Zum Thema reCaptcha:
In Version 5.0 wird das Google reCaptcha nicht mehr Standardmäßig verbaut sein. Stattdessen wird es eine Plugin-Schnittstelle geben, so dass jeder ein Captcha seiner Wahl implementieren kann. Zusätzlich wird es das Google reCaptcha als Plugin und ein unsichtbares Session-Token als Fallback geben.
Für den 4.06er Shop habe ich vor einiger Zeit eine Anleitung zum Ausbau des reCaptcha und zur Aktivierung der Shop-eigenen (deaktivierten) Captcha-Methoden gepostet.

@simran vlt. ist ja der gen. Post eine weitere Möglichkeit, dein SPAM-Problem etwas einzudämmen.
 
Zustimmungen: JulianG

JulianG

Moderator
Mitarbeiter
14. November 2013
295
40
#13
@hula1499
Es wurde dazu noch die Erklärung, dass "es noch kein passendes Urteil gibt, nur verschiedene Meinungen und es ist ein Risiko" gegeben und das macht es okay. Jeder muss selber wissen (am besten in Absprache mit seiner Rechtsberatung), ob, und wenn ja wie, er das Risiko selbst eingeht.