DSGVO Update

DSGVO Update XONIC Shopsystem

DSGVO Update für Ihren XONIC-Webshop

Sicher haben Sie schon von der neuen europäischen Datenschutzgrundverordnung gehört, welche ab dem 25. Mai 2018 die Deutsche Datenschutzverordnung ablöst. Durch die neuen EU Datenschutzrichtlinien kommen auch Änderungen am Shopsystem auf alle Shopbetreiber zu.

Aus diesem Anlass stellen wir ein kleines Zwischenupdate zur Verfügung, welches folgende Änderungen mit sich bringt.

Das Wichtigste vorweg. Aktualisieren Sie zum 25.05.2018 Ihre Datenschutzerklärung DSGVO konform.

Änderungen im Shop

1.) Einverständniserklärung mittels Hinweis oder Checkbox bei Erhebung kundenbezogener Daten

Nutzer müssen über die Erhebung und Verarbeitung der Daten informiert werden bzw. aktiv zustimmen. Dies betrifft jede Seite im Shop in der der der Kunde personenbezogene Daten eingibt. Die aktive Zustimmung ist allerdings noch umstritten, die Zeit nach dem 25.05.2018 wird zeigen, ob dies zur Pflicht wird.

Die Einwilligung kann per Hinweis oder Checkbox eingeholt werden. Zur Sicherheit sollte man zur Checkbox greifen. Beide Varianten können in der Konfiguration unter "Mein Shop" > "Datenschutzeinwilligungen…" eingestellt werden.

Variante mit Checkbox:

Variante ohne Checkbox, nur mit Hinweis:

Im Shop werden folgenden Seiten DSGVO Konform geändert auf denen personenbezogene Daten erhoben werden:

  • Kontaktanfrage
  • Ticketsystem
  • Produktanfrage
  • Preisvorschlag
  • Preisanfrage
  • Kundenregistrierung
  • Bestellabschluss
  • Call-Back
  • Gästebuch
  • Newsletter (Footer, Kundenkonto...)
  • Bewertungsportale Ekomi und Trusted Shops (Einholung über Kundenregistrierung bzw. im Kundenkonto)

Auch das Layout der Seiten wurde verändert, da laut DSGVO auf Datensparsamkeit geachtet werden muss. Das heißt, die Angabe des Namens muss freiwillig erfolgen und es darf auch nur eine Kontaktmöglichkeit Pflichtfeld sein. Daher muss der Kunde zukünftig nur noch E-Mail oder Telefon verpflichtend angeben.

Bei uns müssen Sie zudem nicht selbst Codeschnippsel in Formulare einbauen wie bei anderen Anbietern.

2.) Einverständniserklärung mittels Checkbox bei Versandarten, wenn E-Mailadresse an den Versender weitergeben werden sollen

Wenn Sie neben den Adressdaten, welche ja zur Auftragserfüllung zwingend benötigt werden, noch zusätzlich die E-Mailadresse oder Telefonnummer vom Kunden weitergeben wollen, so müssen Sie zukünftig vorher die Zustimmung des Kunden einholen. Für diesen Fall werden wir ebenfalls (wie unter Punkt 1) in der Konfiguration --> Mein Shop einen neuen Konfigurationswert einfügen. Diesen finden Sie unter Konfiguration --> Mein Shop „Datenschutzeinwilligungen…“. Standard wird sein, dass keine Daten (E-Mail/Telefon) mehr mittels Api oder Exportdatei weitergegeben werden. Die Einwilligung wird dann im Checkout bei der Versandauswahl eingeholt, falls aktiviert.

3.) Opt-out-Cookie für Google Analytics etc.

In der Datenschutzerklärung müssen Sie zukünftig den Kunden genau informieren, welche Daten Sie erheben. Neu ist, dass Sie dem Kunden die Möglichkeit geben müssen, dies zu unterbinden. Dafür binden wir auf der Datenschutzseite entsprechende Schieberegler ein, über welche der Kunde die betreffenden Dienste deaktivieren kann. Wird ein Dienst deaktiviert, wird ein Opt-Out-Cookie gespeichert und keine Skripte mehr ausgeführt. Dies betrifft in erster Linie xoStats, Google Analytics.

Sollten Sie individuelle Trackings eingebunden haben, welche Daten sammeln und weitergeben, so sollten individuelle Schieberegler eingebaut werden.

Sollten Sie Google Analytics einsetzen so müssen Sie mit Google einen Vertrag zur Auftragsverarbeitung (AV) eingehen. Dies können Sie in Ihrem Google Analytics Konto in der linken Spalte ganz unten unter Verwaltung --> Kontoeinstellungen „Zusatz zur Datenverarbeitung“ elektronisch abschließen. Zusätzlich sollten Sie die neue Funktion „Datenaufbewahrung“ konfigurieren damit die von google gesammelten Daten nach einer bestimmten Zeit automatisch gelöscht werden. Die Einstellung finden Sie ebenso unter Verwaltung --> Property --> Tracking-Informationen --> Datenaufbewahrung.

4.) SSL Verschlüsselung auf allen Seiten

Mit der DSGVO wird es ab dem 25.05.2018 notwendig alle Seiten, die personenbezogene Daten erheben, mittels SSL zu verschlüsseln. Darüber hinaus werden unverschlüsselte Webseiten in Browsern als unsicher angezeigt und auch google belohnt Webseiten mit Verschlüsselung. Ein Domainvalidiertes SSL Zertifikat ist somit ab 25.05.2018 für alle Shopbetreiber Pflicht.

Falls Sie noch kein eigenes Zertifikat haben und bei uns Hosten können Sie dies auf folgender Seite bestellen:

SSL-Zertifikat bestellen

Wenn Sie ein eigenes Hosting besitzen wenden Sie sich bitte an Ihren Hoster. Wenn Sie das Zertifikat bestellt haben, muss dies noch im Shop hinterlegt werden. Dazu müssen Sie folgende Leistung bestellen:

SSL-Einrichtung bestellen

5.) Protokollierung der eingeholten Einwilligungen

Jede Datenerhebung bzw. Einwilligung (wenn ein Kunde Kontaktformular abschickt, Newsletter beantragt, etc.) sollte zukünftig protokolliert werden. Dazu wird es im Admin der V3 Shops eine neue Seite geben, die darüber Auskunft gibt. Später wird diese Übersicht auch mit dem Kundenkonto verknüpft sobald der Kunde dies erstellt.

Änderungen durch Shopbetreiber in der Datenschutzerklärung

Ab dem 25.05.2018 benötigen Sie auch eine neue DSGVO Konforme Datenschutzerklärung. Diese können Sie bei Janalow und vielen anderen Rechtsportalseiten (Trustedshops, IT Rechtskanzlei, eRecht24 usw.) oder Ihrem Rechtsanwalt erstellen lassen. In der neuen Datenschutzerklärung sollte auch eine Belehrung eingebunden werden, die über Art, Umfang und Zweck der Datenerhebung-, und -verwendung Auskunft gibt. Zusätzlich wird die Datenschutzerklärung auch der Bestellkopie angehangen werden.


Wie erhalte ich das XONIC DSGVO Update?

Schreiben Sie uns eine E-Mail mit den Betreff DSGVO Update. Wir arbeiten alle E-Mails chronologisch ab und binden das Update zuerst in V3 Shops mit gültigen Support ein. Danach folgen V2 Shops und danach Shops wo noch keine E-Mail vorliegt. V3 Shops erhalten das Update im vollen Umfang. Für Version 2.3.2 ohne Punkt 3/5.

Falls Sie keinen Support haben ist es erforderlich, diesen zu verlängern. Wir raten auch zu einem Update auf die Version 3, falls Sie noch die Version 2 einsetzen. Hier können Sie bis 15.07.2018 noch von einem vergünstigten Updatepreis profitieren. Nehmen Sie Kontakt zu uns auf. Halten Sie ab dem 25.05.2018 auf jeden Fall eine neue Datenschutzerklärung, die der DSGVO entspricht bereit. Wir behalten uns natürlich Änderungen an den oben genannten Punkten vor und werden wenn nötig weitere Änderungen zur DSGVO mit Updates zur Verfügung stellen, sobald sich neue Regelungen ergeben.

Hinweis: Bei individuell geänderten Shops können Zusatzkosten durch das Update entstehen wenn wir betreffende Dateien manuell ändern bzw. individuelle Änderungen berücksichtigen müssen. In diesem Fall melden wir uns vorher bei Ihnen.

Fragen zur DSGVO können wir auch gern am Telefon beantworten!

Jetzt Support verlängern

Weitere Infos zur XONIC V3

XONIC V3 bestellen

Sie haben noch keine aktuelle Datenschutzvereinbarung gemäß DSGVO, oder benötigen ein aktuelles Impressum, AGB oder Widerrufsbelehrung?

Anbei die Pakete, wo Sie sich die Dokumente rechtssicher erstellen können:

Janolaw

IT-Recht-Kanzlei-München

Wir empfehlen bei Janolaw mindestens Paket 2. Über unsere Janolaw Schnittstelle können die Formulare automatisiert abgeglichen werden.

Bildquelle: ©hardik pethani www.istockphoto.com/de/portfolio/hardik_pethani