Das neue Plugin „Datenschutz“ bietet eine Lösung für die EU-DSGVO mit Inkrafttreten am 25.05.2018. Nach dieser neuen EU-Verordnung muss der Kunde an allen Stellen, an denen er personenbezogene Daten bereitstellt, aktiv den Datenschutzbestimmungen des Shops zustimmen. Zudem dürfen personenbezogene Daten dem Kunden nur über lückenlos verschlüsselte Kanäle elektronisch bereitgestellt werden. E-Mails bieten rein aufgrund der Technologie des Mediums E-Mail keine derartige Ende-zu-Ende Verschlüsselung, was bedeutet, dass man den Kunden nach Inkrafttreten dieser Richtlinie in E-Mails nicht einmal mit Namen persönlich ansprechen darf, geschweige denn weitere Details zu seiner Bestellung versenden darf.
Um diesen Anforderungen gerecht zu werden, wird im Rahmen des Plugins der E-Mail-Versand so umgebaut, dass einerseits Kunden im Rahmen des Bestellvorgangs die Wahl bekommen, ob sie einen klassischen unverschlüsselten E-Mail-Versand wünschen oder einen „neutralen“ E-Mail-Versand mit einer E-Mail, die auf das Kundenkonto verweist und die neue Möglichkeit, sich die Bestellbestätigung und eventuelle Faktura-Rechnungsdokumente direkt dort einsehen und ausdrucken zu können. Shopbetreiber-Benachrichtigungen mit personenbezogenen Daten werden nicht mehr per E-Mail versendet, sondern es gibt einen neuen Admin-Bereich, in den die Benachrichtigungen einlaufen und man sie von dort aus online einsehen und bearbeiten kann. Bei Anfragen des Kunden (etwa Frage zum Produkt, Kontaktformular etc) wird eine Zustimmungs-Checkbox zu den Datenschutzbestimmungen dargestellt, die der Kunde verpflichtend ankreuzen muss, um den Vorgang abschließen zu können.
Im Rahmen des Plugins sind im Plugin-Setup folgende Dinge einstellbar:
- bis zu 3 PDF-Anhänge an die Bestellbestätigungs-E-Mail an den Kunden: hier können etwa AGBs, Datenschutzbestimmungen, odg. der Bestellmail angehängt werden. Diese Anhänge ergänzen eventuell schon vorhandene Anhänge im Rahmen des Widerrufsformular-Plugins
- Option: Shopbetreiber-Kopie der Kunden-Bestellbestätigung: hier kann sich der Shopbetreiber ein Bcc der Kunden-Bestellbestätigung zukommen lassen. Das ist eine exakte, für den Kunden nicht ersichtliche Kopie der Bestellbestätigungs-E-Mail samt Anhängen. Das kann etwa als Nachweis dienen, falls es strittig ist, welche Informationen etwa in Anhängen der Kunde erhalten hat. Wünscht der Kunde einen datenschutzkonformen neutralen E-Mail-Versand ohne personenbezogene Daten, erhält der Shopbetreiber auch nur diese neutrale E-Mail in Kopie
- Option: Online-Posteingang für Shopbetreiber-Benachrichtigungen: wenn aktiv erhält der Shopbetreiber keine E-Mails mehr aus dem Shopsystem. Statt dessen werden die wortgleichen Mail-Inhalte Datenschutz-konform in einem Posteingangs-Bereich der Shop-Administration zur Verfügung gestellt.
- Option: Shopbetreiber-Version der Bestellbestätigung: wenn aktiv erhält der Shopbetreiber eine Benachrichtigung zur aktuellen Bestellung (falls der Online-Posteingang aktiv ist dorthin zugestellt und nicht per E-Mail). Kann deaktiviert werden, falls die Shopbetreiber-Kopie der Kunden-Bestellbestätigung aktiv ist und die Auftrags-Details online oder über eine Warenwirtschafts-Anbindung ausgelesen werden.
- drei Eingabefelder für die Zustimmungs-Checkbox zu den Datenschutzbestimmungen:
– der Text neben der Checkbox
– die URL zu den Datenschutzbestimmungen (Achtung! Ist diese URL in der entsprechenden Shopsprache nicht hinterlegt, wird die Checkbox nicht angezeigt)
– Fehlermeldung falls die Checkbox angezeigt aber nicht angekreuzt wurde. - Option: Zustimmung auch für eingeloggte Kunden: hier kann reguliert werden, ob eingeloggte Kunden, die den Datenschutzbestimmungen bereits beim Login zugestimmt haben, auch an den weiteren Stellen im Shop jeweils nochmal separat den Datenschutzbestimmungen zustimmen müssen oder nicht. Durch die unklare Rechtslage hierzu ist das hier einstellbar, diese Option ist standardmäßig aktiv.
- Option: Zustimmung auch im Bestellvorgang: hier kann reguliert werden, ob im Bestellschritt 3 (Adresseingabe) die den Datenschutzbestimmungen ebenfalls akzeptiert werden müssen. Eventuell ist das Pflicht, eventuell ist es wegen des sogenannten Kopplungsverbots untersagt. Durch die unklare Rechtslage hierzu ist das hier einstellbar, diese Option ist standardmäßig aktiv.
In der Listenansicht von Auftragsstatus und Faktura wird jeweils mit einem N hinter der Auftragsnummer markiert, dass dieser Auftrag einen neutralen E-Mail-Versand (ohne personenbezogene Daten oder Bestell-Details) erfordert. In der entsprechenden Detailansicht wird ebenfalls textuell darauf hingewiesen. Insbesondere darf bei dieser Markierung keine Rechnung per E-Mail versendet werden, sondern muss gegebenenfalls ausgedruckt der Warensendung beigelegt werden. Bitte beachten: diese Markierung bekommen automatisch alle Aufträge, bei denen nicht ausdrücklich ein unverschlüsselter E-Mail-Versand erwünscht wurde, also insbesondere auch alle bisherigen Aufträge vor der Einbindung dieses Plugins.
Die Bestellhistorie des Shops wurde derart aufgewertet, dass hier jetzt die vollwertige Bestellbestätigungs-E-Mail eingesehen werden kann – insbesondere falls ein neutraler E-Mail-Versand gewünscht wurde und der Kunde diesen Inhalt nicht per E-Mail erhalten hat. Darüber hinaus werden hier die Kunden-Dokumente zum Faktura-Vorgang (Rechnung, Mahnung, Lieferschein, Retoure, Gutschrift) dem Kunden automatisch zum Download angeboten sobald sie auch in der Faktura erstellt wurden.
Achtung: im Rahmen dieses Plugins wurden Voreinstellungen für das Shop-Setup auf maximalen Datenschutz umgestellt. Diese Voreinstellungen haben eventuell keine Auswirkung auf das bereits angepasste Setup des bestehenden Shops. Es liegt in der Verantwortung des Shopbetreibers, das Shop-Setup selbst zu sichten und anzugleichen. Das betrifft auch eventuell angepasste E-Mail-Templates. Insbesondere das Newsletter-Plugin ist kritisch. Ist der Newsletter im Shop nur von marginalem Interesse, wäre empfehlenswert, den Newsletter-Plugin ganz zu deaktivieren, und sonst die im Plugin-Setup angebotenen Felder mit persönlichen Daten alle zu deaktivieren, so dass nur die E-Mail-Adresse hier relevant ist.
Hinweis zum Handling: Sie können das Plugin in der allgemeinen Plugin-Aktivierung in der Shop-Admin unter Konfig >> Plugins unter dem Tab „Basis / Core > Datenschutz“ jederzeit aktivieren. Bei Aktivierung wird das Plugin mit den maximalen Datenschutz-Voreinstellungen in Ihrem Shop aktiviert. Sie finden nach dieser Aktivierung die Einstellungsmöglichkeiten in Ihrer Shop-Admin unter Konfig >> Plugins >> Datenschutz. Hier sind zwei neue Punkte vorhanden. Bitte beachten Sie die ausführlichen Erläuterungen bei jedem Punkt hinter den kleinen blauen 
.
Für weitere Rückfragen stehen wir Ihnen im Rahmen unserer Service-Vereinbarung selbstverständlich zur Verfügung.
Falls Sie diese Einstellmöglichkeiten vorab sichten/prüfen wollen, können Sie sich hierzu selbstverständlich gerne kostenfrei einen Demoshop installieren. Dort wird das Plugin ab heute inkludiert und aktiv sein. Anschließend dann bitte die entsprechenden Einstellungen in Ihrem Live-Shop vornehmen.
NACHTRAG:
Bitte pflegen Sie in Ihrer Admin unter Konfiguration >> Plugin-Einstellungen >> Datenschutz unbedingt die URL zu Ihren Datenschutzbestimmungen ein!
Sie können auch an dieser Stelle die Funktion „neutraler E-Mail-Versand“ komplett deaktivieren.
Ebenso können Sie die Voreinstellung von „neutralem E-Mail-Versand“ auf „unverschlüsselten E-Mail-Versand“ ändern (wie früher).
