Startseite

Banner
  Mallux > Forum
MalluxEigenen Shop eröffnen oder verwaltenGrosses ShopverzeichnisShopping GuideHilfe
         FORUM | QUICKSELL | PARTNERPROGRAMM | IMPRESSUM | DATENSCHUTZ | WERBUNG
 
Partner





Suche
Onlineshop im Shopverzeichnis mit mehr als 6.000 Onlineshops suchen

Produkt in mehr als 200.000 Produkten suchen:


Neu eingetroffen
Kranz Mischgrün  60 cm
Kranz Mischgrün 60 cm
Kranz Mischgrün Ilex Buchsbaum Koniferen Kiefer Aussendurchmesser 60 cm Einseitig gebunden Frisches Grün...
... mehr

Quicksell

Vitalpflaster ...
für 2.00 €

Hand Creme
für 2.20 €

Netzteil Ladeg...
für 3.99 €
...mehr
 
 

  Forum

Forumsübersicht    
Neuen Beitrag schreiben

EU-Datenschutz EXTREM ab Mai 2018!
von Jörg am 10.12.2017 / 08:59 Uhr
Hallo Herr Schmidt und Mallux.

Nachdem die NEUE und extrem weitreichende Datenschutzerklärung ja spätestens bis Mai 2018 umgesetzt sein muss, wäre es an der Zeit uns Shopbetreiber mal mit weitreichenden Info's zu versorgen. Wir müssen ja dafür gerade stehen, ob und wie im Mallux-System mit internen Daten zu Bestellungen etc. umgegangen wird. Denn bei Problemen konnten sie ja bisher auch unsere Logfiles und Bestellungen etc. einsehen.

Vielleicht wäre auf Grundlage der vielen Mallux-Shops ein einheitliches Muster Ihrerseits für uns machbar, indem wir anschließend nur individuelle und kleinere interne Anpassungen vornehmen müssten.

https://dg-datenschutz.de/wissenswertes-zum-datenschutz/gesetzliche-grundlagen-des-datenschutzes/
Antwort von Jörg am 10.12.2017 / 14:07 Uhr
Sorry, oben war der falsche Link. Der hier sollte es sein:
<br>https://www.wbs-law.de/it-recht/datenschutzrecht/die-eu-datenschutzgrundverordnung/
Antwort von Jörg am 11.12.2017 / 08:36 Uhr
"Wenn Sie als als Handelsunternehmen eine Online-Shop-Lösung von einem externen Dienstleister betreiben, sollten Sie überprüfen, ob dieser die EU-DSGVO rechtzeitig umsetzen kann. Andernfalls drohen Ihrem Unternehmen empfindliche Sanktionen." Wie sieht es da aus, Herr Schmidt? Doppel-opt-in Verfahren, denn ein Kästchen zum ankreuzen der Datenschutzerklärung reicht dann je auch nicht mehr aus. Auch https wird zwingend vorgeschrieben.
Antwort von Elke am 27.03.2018 / 16:04 Uhr
Da klinke ich mich jetzt mal ein, würde mich auch
interessieren.
Antwort von Georg am 28.03.2018 / 17:38 Uhr
Moin moin,

fast 90% der Dinge die man diesbezüglich berücksichtigen muss sind Informationspflichten, die sich von Shop zu Shop unterscheiden und deshalb auch nur vom Shopbetreiber selbst zu erstellen sind. Woher soll Mallux wissen, wieviele Personen in meinem Unternehmen mit der Bearbeitung der Daten betraut sind, wieviele Personen in meinem Unternehmen überhaupt arbeiten oder was ich mit den Daten anstelle, wohin ich sie übermittle (Stichwort Facebook, Google Analytics, Afterbuy, Dreamrobot usw.). Da ist es auch nicht mit "kleinen" Anpassungen an einem Muster getan, da man wirklich ziemlich detailiert beschreiben muss wer, was und warum Daten von mir bekommt.

Die Frage von Dir Jörg bezüglich des Doppel-opt-in kann ich gar nicht nachvollziehen?! Das sollte man doch bereits seit Jahren aktiviert haben und ist auch bereits seit Jahren im Mallux-System verfügbar (bei den Newsletter-Einstellungen) unter Sonstiges.

Für eine normale Bestellung in einem Onlineshops bedarf es dagegen keiner zusätzlichen Datenschutz-Akzeptierungen vom "Kunden", da das DSGVO bezüglich der Rechtmäßigkeit der Verarbeitung explizit vor gibt:

"Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:
- Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;

- die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;

usw." (siehe https://dsgvo-gesetz.de/art-6-dsgvo/).

Vieles auf der von Jörg genannten Seite kommt wohl auch für Mallux-Onlineshops gar nicht in Frage (aber was will man erwarten, wenn man auf einen Artikel von einem Anwalt der damit sein Geld verdient verweist?). So brauchen Unternehmen ab 250 Mitarbeitern erst ein "Verzeichnis der Verarbeitungstätigkeiten" (wenn es nur um einen Onlineshop bzw. damit erfasste Daten geht) (siehe https://dejure.org/gesetze/DSGVO/30.html).

Gleiches sollte auf eine "Datenschutz-Folgenabschätzung" zutreffen usw.

Was ich allerdings jedem Shopbetreiber empfehlen würde, der es noch nicht hat, ist SSL. Ein Shop der so persönliche Daten wie Namen, Anschrift, E-Mail usw. erhebt und speichert sollte unbedingt SSL verwenden und auch darauf achten, die Shopkonfiguration nur verschlüsselt zu verwenden.

Soweit ich das erkennen kann, muß auch jeder Shopbetreiber einen "Vertrag über die Auftragsverarbeitung personenbezogener Daten" abschließen. Hier gibt es noch unterschiedliche Ansichten, ob das reine Speichern von Daten auch schon eine Verarbeitung ist, aber die Mehrheit der Autoren, deren Texte ich dazu bisher gelesen habe, sieht das wohl so. Vielleicht kann Mallux hier einen allgemeinen Vertrag für alle Shopbetreiber zur Verfügung stellen, der dann nur noch vom Shopbetreiber unterzeichnet werden muss?!

Am besten orientiert man sich vermutlich an den großen Shops, wobei ich hier noch keine großen Anpassungen bezüglich des DSVGO feststellen konnte.

Grüße Georg













Antwort von Jörg am 31.03.2018 / 07:02 Uhr
Hallo Georg und Danke für Deine ausführlichen Erklärungen diesbezüglich.

Wo werden denn die Daten verarbeitet, wenn ein Kunde bestellt? Bei Mallux, oder einem weiteren Anbieter dieser Dienstleistung? Auf deutschen Servern? Sind Mallux-Server in den USA angemietet? Wo werden die E-Mails verschickt? Von Mallux oder einem Dienstleister in den USA?
Meine internen Fragen habe ich mir jetzt auch schon selbst beantwortet. Es geht um das, was ich nicht selbst beeinflussen kann.

Von Mallux seit Dezember dazu kein Wort hier.
Schließlich muss ja auch ein Verarbeitungsvertrag (für die Kundendaten) mit Mallux schriftlich erstellt werden.
Antwort von Elke Borchardt am 13.04.2018 / 15:18 Uhr
Frage, kann ich beim Kontoeröffnungsformular
eigentlich selbst eine Box hinzufügen dass der
Kunde mit der Speicherung seiner Daten
einverstanden ist und dass die
Datenschutzhinweise gelesen wurden?
Antwort von Elke Borchardt am 16.04.2018 / 16:14 Uhr
Klasse, vielen Dank.
Bestätigungsbox für Datenschutz gelesen bei
Kontoeröffnung ist da.


Forumsübersicht    
Neuen Beitrag schreiben

    Antwort schreiben
Name:   
E-Mail:   
Text:   
       


 
Shopping News

Wettbewerbsrecht: Online-Händler verlangen besseren Schutz vor Abmahnunwesen

Europa-Parlament schränkt Geoblocking im Online-Handel ein

Ebay: Partnerschaft mit Paypal vor dem Aus

Supermarkt kommt ohne Kassen aus: Amazon Go eröffnet in Seattle

Abzocke bei eBay Kleinanzeigen! Gefährliche Betrugsmasche bringt Sie um Ihr Geld

Aktuelle Angebote

Warengalerie mit Sparsch...
Sparschwein Groß blau Vinyl Großspardose Maße ca.: L= 32 cm 37,55 Euro plus Versand...

JeansCompany24
Trendy OneP Capri Jeans-Shorts -Bemudas €29,90 Carisma CRSM Jumper Pullover €19,95 Kosmo...

AZE Hörgerätebatterien
60 BATTERIEN FÜR HÖRGERÄTE von PowerOne NUR 26.- € *** High Level Hearing ***

Heidepfoten
Meier Mühle Bello Active 7,5 kg für 29,95 Euro Bellfor Premium FleischPlus 10 kg...

Vegane Parfums und Kosme...
Wechselnde Angebote

Hörchen Lädchen
Der Buschwichtel und die Regenbraut, Hörspiel mit Minibilderbuch, 7,90 € Traugott,...

ClothingLand - Kostüme &...
Superhelden T-Shirts von Superman, Batman, Flash und Deadpool je 19,90 €

Mallux-Service

5.890 Besucher heute, / 12.275 gestern 125.762.708 seit 07.05.02 / 178 online © 1999-2018 Mallux (Impressum / Datenschutz). Alle Rechte vorbehalten