Beachte nur, falls du externe Dienste anbindest, was die so tun. Wenn man sich da Widgets wie Z.B. Shopbewertungen oder Analysetools, Facebook oder was auch immer als Zusätze in den Shop einbindet, kann in denen was drinstecken.
Hallo, ich wüßte gerne, ob Maßnahmen wie Cross-Selling und "Kunden kauften auch das, wenn sie jenes gekauft haben" in Gambio 3.3 (oder wann davon aufwärts) ausschließlich auf Produktbasis oder aggregiert ohne Rückschlüsse auf die Besteller vorliegen. Noch ein Thema: Wenn z.B. für Gastbesteller oder Kunden, die vor langer Zeit bestellt haben (3 Jahre und mehr), die persönlichen (Kunden)daten gelöscht werden: bleiben die Bestellungen und Rechnungen noch erhalten, solange die Aufbewahrungspflicht besteht? Thema IP-Adressen: Wozu und wo werden sie im Gambio gespeichert? Und kann man das ggf. abstellen? Vielen Dank für Eure Info Susanna
Der Kunde sieht da keine Rückschlüsse. Warum also wäre das wichtig zu verändern? Das reine Statistik ohne Kundenbezug. Schon immer. Gastkonten musst du IMMER sofort löschen. Kundenkonto kannst jederzeit löschen, Bestellungen usw sind davon nicht betroffen. Die laufen in anderer Stelle. Das Kundenkonto sind quasi nur die Adressen und Kundendaten. Die sind aber in jeder Bestellung nochmal hinterlegt. Daher find ich ja Gastkonten so einen schwachsinn. Die Daten sind eh gespeichert von Gesetzeswegen her. Nur der Zugang zum Kundenkonto ist da weg.l Das kannst im Shop abstellen und angeben wozu die wann und wo gespeichert werden. Rechtliches Sicherheit oder so eins von den Konfig Feldern. Das hat aber alles nix mit dem Update zu tun.
ja, heikles Thema - hier muss ja potenziell jedes addon, welches Kunden-Daten erweitert, eine Unterstützung für die DSGVO Anforderungen bieten, um z.B. den geforderten Daten-Export erfüllen zu können. Seitens MailBeez arbeiten wir daran, alle Anforderungen zu unterstützen, siehe https://www.mailbeez.de/uber/DSGVO
Das heißt, aus datenschutzrechtlichen Gründen ist vom Einsatz der Shopversionen vor 3.5 ab dem 25.05. abzuraten, weil deren Einsatz im Hinblick auf Abmahnungen im Zuge der DSGVO ein nicht zu kalkulierendes und existenzgefährdendes finanzielles Risiko für den Shopbetreiber bedeutet? Das bedeutet also eigentlich ein Supportende für alle Shops vor 3.5. - die man ja nun nicht mehr betreiben sollte / kann. Wenn die Updates ab v3.5 erst am 21.05. kommen, ist es faktisch nicht möglich, innerhalb 4 Tagen seine Module/Anpassungen auf eine Shopversion anpassen zu lassen, die noch supportet wird bzw. datenschutzrechtlich korrekt betrieben werden kann. Das heißt, es gibt hier Ausfallzeiten und Vermögensschäden der Shops - sei es, dass für die supportete Shopversion kein Update vorhanden ist oder ob der verspäteten Information oder Zurverfügungstellung des Updates der Shop bis zur Fertigstellung offline genommen werden muss.
Das es das DSGVO Update erst ab Shopversion 3.5 aufwärts geben wir finde ich auch sehr überraschend, ebenso wie die extrem späte Ankündigung hierzu. Man hat somit 10 Tage Zeit ein Update zu veranlassen und durchzuführen, was praktikabel ist, wenn man einen Gambio Shop nahe am Standard betreibt.
Im Prinzip müsste ich Nein antworten, einfach schon weil du das so Ausdrücke zur gezielten Panikmache verwendest. Existenzgefährdend? Das ist jetzt nicht sachlich. Ausserdem lässt du folgenden Satz aus derm gleichen Beitrag völlig aus deiner Argumentation, was deine Aussage einfach nicht besser macht: Das heisst statt einer quasi Anklage könntest du auch einfach sagen "Ich brauche das Update für einen Shop in GX3.4. Ich habe da Bedarf, wie siehts aus Gambio?" Dazu kommt auch: Je nach genutztem Funktionsumfang des Shops reicht hie und da auch mal eine ganz kleine Lösung, um den Shop ohne Update konform zu machen. Das ist demnach auch falsch. Der Zeitrahmen wenn man mit einem älteren Shop fährt ist unglücklich eng, ja. Man kann aber einfach nicht soviel früher was machen. Es gibt rechtlich immernoch viele viele Unklarheiten, und es kommen jede Tag neue Interpretationen zu DSGVO Auswirkungen, Pflichten und Nötigkeiten auf den Tisch. Ob Frau Merkel nochmal am Gesetz dreht und was grösseres macht, steht auch immernoch zur Debatte. Glaube nicht, dass uns die Abarbeitung des Themas irgendwie einfach fallen würde, so ist es nicht. Wir geben uns redlich Mühe, aber die Ausgangslage ist ziemlich ziemlich mässig. Was da auch ausser acht gelassen wird: Die DSGVO ist zu 95% ein Thema, dass ausserhalb des Shops stattfindet. Wir können niemanden mit einem Wunderupdate DSGVO konform machen, anders als es zum Beispiel bei der Buttonlösung oder der Verbraucherrechterichtlinie der Fall war. Die Möglichkeit besteht ausdrücklich nicht. Wer sonst nichts diesbezüglich auf der Kette hat, für den verändert ein Shopupdate, egal wie geartet, ziemlich nahe bei 0. Und wer nur das Shopupdate macht, hat einen möglichen Gewinn von 5% in der Kette nötiger Handlungen. Weiter wird er dann nicht sein, that's it. Die DSGVO ist ein Händler-Contentthema! Das ist eine These von dir, über die sich trefflich streiten liesse, das werden wir uns hier aber nicht. Erstmal geht der Thread thematisch dann völlig über die Wupper, das hilft dann keinem. Zweitens liefe das schnell auf eine rechtliche Schiene heraus, die man da dann auch da lagern müsste. Und das wäre schwierig genug, weile eine Argumentation an der konkreten Sache hier abgängig ist, die bringst du nicht. Du bist von oben in einer Vogelperspektive, und sagst "es muss doch". So wird das aber nichts. So tut auch keiner was für dich. Von da musst du runter, an die konkrete Sache, dann kriegen wir hier Wert rein.
Hallo Gambio-Team, unser Rechtsbeistand janolaw hat uns mitgeteilt, dass ab dem 25. dann bei der Bestellbestätigung zusätzlich die Datenschutzerklärung (z.B. als PDF) angehängt werden muß. Ansonsten muß man die manuell hinterherschicken. Ich sehe das in Eurer Liste der 'vorläufigen Arbeitspunkte' noch nicht dabei. Kann ich davon ausgehen, dass Ihr das auch aufnehmt, dass zusätzlich zu den anderen Dateien (AGB, etc.) dann zukünftig auch die Datenschutzerklärung automatisch an die Bestellbestätigung angehängt wird?
In aktuellen Shops ist das wie erwähnt schon drin. Der Punkt war auch mit auf der Liste der Sachen, die zur Rückportierung in Entwicklung gegeben wurden, das müsste daher auch ins Update kommen.
Es sagen nicht alle Rechtler zu allen Dingen dasselbe. Du wirst öfter nicht einhellige Meinungen zu Themen haben, darum gibts diesen Rechtsoptionendschungel und meine grauen Haare.
Wie naiv kann man denn sein, Vera Jourova? Ich soll mich in Deutschland in Rechtsfragen auf mein Gefühl und meinen Menschenverstand verlassen? (Link nur für registrierte Nutzer sichtbar.) Muss man als EU-Politiker eigentlich Naivität und Realitätsferne mitbringen?
Kopie aller kommenden Abmahnungen bitte mit der Bitte um Beratung an vera-jourova-contact@ec.europa.eu . Die kann helfen. Das ist alles so einfach dass selbst sie ohne rechtlichen und technischen Sachverstand die DSGVO umsetzen könnte.