Shop: Opt-In für Anlage Kundenkonto (DSGVO-Anpassung)

  • Wir benötigen bei der Anlage eines Kundenkontos im Shop dringend eine Checkbox.


    Siehe Info meiner Rechtsanwaltskanzlei:

    "Frage: Muss für die Anlegung eines Kundenkontos eine Einwilligung eingeholt werden? Wenn ja, im Double- oder im einfachen Opt-In-Verfahren?

    Es muss eine Einwilligung im einfachen Opt-In-Verfahren vorzugsweise durch das Anklicken einer Checkbox mit der Bezeichnung „Ja, ich möchte ein Kundenkonto anlegen“ oder einem vergleichbaren Text eingeholt werden.

    Die Zusammenführung von Kundendaten in einem Kundenkonto ist eine nach der DSGVO einschlägige Datenverarbeitung, für die eine Rechtfertigung vorliegen muss.

    Auf die Erforderlichkeit zur Vertragsdurchführung kann sich ein Online-Händler hier aber nicht berufen, weil ein Kundenkonto für den Vertrag nicht zwingend vorhanden sein muss. Insofern sind auch Bestellungen als Gast möglich und ausreichend.

    Aus diesem Grund ist eine ausdrückliche Einwilligung des Kunden notwendig. Eines Rückgriffs auf das Double-Opt-In-Verfahren bedarf es für ihre Einholung aber nicht, weil bei der Anlegung eines Kundenkontos keine Gefahr für ein Auseinanderfallen zwischen Kontoinhaber und Datensubjekt besteht, welche das Bedürfnis nach einer zweistufigen Verifikation wecken könnte.

    Achtung: wird das Anlegen eines Kundenkontos mit einer Anmeldung zum Newsletter verbunden, ist für das Kundenkonto das einfache Opt-In, für den Newsletter hingegen dass Double-Opt-In vorauszusetzen."


    Danke.

  • Das Kundenkonto wird doch nur erstellt, wenn ein Kunde nach dem Bestellvorgang explizit unten auf "Neues Konto erstellen" klickt. Das sollte doch einem Opt-In über Checkbox gleichkommen. Er muss ja explizit darauf klicken und dann nach erhalt einer Bestätigungsmail auch noch per Klick auf einen Link das Konto bestätigen…

  • Man kann doch auch vor dem Bestellvorgang ein Kundenkonto anlegen. Siehe hier. Und dann werden Daten übermittelt und es greift die DSGVO. Und darauf, das in diesem Moment Daten weitergegeben werden, obwohl dies nicht notwendig ist für einen Bestellvorgang, muss hingewiesen werden.

  • :thumbup:Genau. Und um ganz sicher zu gehen, vor jedem Button "Neues Kundenkonto erstellen", egal wann dies möglich ist, bzw, dieser auftaucht.

  • Gute Idee. Leider müsste sich der Kunde dann erst fragen warum er überhaupt auf die Seite geleitet/hingewiesen wird und zweitens wird es ihm nicht zuzumuten sein jetzt noch den Passus zu suchen, der denn wirklich was mit seinem Kundenkonto zu tun hat. Bei Informationen an den Kunden gilt immer: Leicht zu finden, eindeutig und verständlich. Mit einem Satz (Checkbox bei den Einstellungen konfigurierbar/Text frei wählbar) wäre dem abgeholfen.

  • Ich habe die konkrete Fragestellung aus dem Sammelthread DSGVO herausgelöst. Wir waren dort inzwischen bei über 40 Beiträgen auf 2 Seiten.


    Was das "leicht zu finden" betrifft, würde ich den Bereich "Bestellung / Warenkorb / Kundenkonto" als eigene Kategorie von Verarbeitungstätigkeiten betrachten, für die sich eine eigene "schmale" Datenschutzerklärung anbieten würde. Die allgemeine DSE hat der Besucher ja bereits beim Betreten der Seite akzeptiert. Jetzt geht es nur noch um die Verarbeitungstätigkeiten, die nur im Shop-Bereich entstehen. Diese entweder zusammenfassen auf einer separaten Seite (DSE Shop) oder zumindest in einen geschlossenen Absatz innerhalb der allgemeinen DSE, damit Sprungmarken verwendet werden können.


    Programmiertechnisch wird es der günstigste Ansatz sein, die Checkbox zu den konfigurierbaren Texten hinzuzufügen.

  • Ist hier eine Lösung in Arbeit? Ich halte mich da an meine Rechtsanwaltskanzlei (und die ist eine der spezialisierten auf IT-Recht). Und somit sind alle die den Shop benutzen gerade nicht datenschutzkonform unterwegs. Da gibt es keinerlei Zweifel.

  • Diese DSGVO raubt einem noch den letzten Nerv. 😟


    Datenschutz in allen Ehren, allerdings bekomme ich den Eindruck, dass man sämtliche Internetnutzer / Verbraucher (in diesem Fall) quasi für entmündigt erklärt.


    Hinzu kommt, dass Software-Hersteller und Nutzer "auf Trab gehalten" werden mit einer Verordnung, die augescheinlich mit einer heißen Nadel gestrickt würde und deswegen wohlmöglich noch zig Mal Anpassungen erhält.


    Nicht zuletzt wird es Agenturen erschwert, entsprechende Aufträge zu erhalten und diese mit betreffender Software rechtssicher zu realisieren, was finanzielle Einbußen bedeutet, wenn eine Vorgabe damit nicht umsetzbar ist.


    Die "großen Fische" , die man wohl eigentlich im Visier hatte, lachen sich währenddessen wahrscheinlich ins Fäustchen, da sie derartigen Maßnahmen der EU leicht entgehen können.


    Nichtsdestotrotz wäre es schön, wenn die angefragte Funktion bald im ZP verfügbar wäre.


    Ich erhielt von einem Fachanwalt nämlich eine gleichlautende Antwort wie Detailer , was bedeutet, dass Aufträge für einen Webshop meinerseits derzeit abgelehnt werden (müssen).


    Herzlichen Dank vorab!

  • ich versuche jetzt mal, etwas quer zu denken: Was passiert denn, wenn ein Kunde als "Gast" bestellt?

    In der internen Buchhaltung wird trotzdem ein Kundenkonto angelegt, da anders die Zuordnung der Bestellung zu einer bestimmten Person (Zahlungsdaten und Lieferadresse) gar nicht verarbeitet werden können. Aus meiner Sicht ergibt sich damit, dass die Anlage eines Kundenkontos notwendige Bedingung für die Abwicklung des Kaufvertrages ist. In der praktischen Umsetzung würde dies bedeuten, dass es einen "Gaststatus" bei einer Bestellung gar nicht geben kann.

  • Ich habe das Thema inzwischen mal ins Datenschutzforum des Bundes eingebracht und würde Interessierte bitten, sich dort an der Diskussion zu beteiligen: https://www.bfdi.bund.de/bfdi_forum/showthread.php?t=8171


    Aus meiner Sicht wäre es sinnvoll, die Option zur Einrichtung eines Kundenkontos entweder komplett zu entfernen oder aber eine Deaktivierung der Option anzubieten (beispielsweise über ein entsprechendes Attribut). Da ich selbst aber nach wie vor im Wesentlichen Anwender bin, sollte der Support den Aufwand, diese Änderung umzusetzen, am Besten einschätzen können.

    Mit Abschaltung der Option "Kundenkonto" würde dann auch der Aufwand entfallen, ein Kundenkonto auf dem Server der Homepage in die Beschreibung der TOM (technische und organisatorische Maßnahmen) aufzunehmen.

  • Also der Shop speichert aktuell ja alle eingehenden Bestellungen im Backend auf dem Webserver. Das können wir auch nicht mal so eben umgehen. Es werden also immer Kunden-Daten (E-Mail, Adresse, Name) auf dem Webserver gespeichert, egal ob der Kunde ein Konto erstellt oder nicht. Diese Daten sind aber absolut erforderlich um die Bestellung ausführen zu können.


    Ich vermute mal, dass – wenn überhaupt – schon das speichern der Daten auf dem Webserver problematisch wäre, unabhängig vom Kundenkonto… Die Daten benötigen wir, wie gesagt aber zur Durchführung der Bestellung und da gibt es auch keinen Weg drum herum. Ich bin mir also nicht sicher, was hier die Lösung sein sollte oder ob es überhaupt ein Problem gibt.

  • Hallo Stefan,


    problematisch ist, dass die Daten auf dem Server bleiben und wenn jemand der eine Gastbestellung macht sich beim nächsten mal (mit der gleichen E-Mail Adresse) ein Kundenkonto anlegt, dann wird ihm sogar die Bestellung zugerdnet, die er als Gast getätigt hat.


    Was notwendig wäre: eine Löschoption im Backend des Shops. Dann bin ich als Betreiber selber zuständig was mit den Daten passiert. Dabei müsste der Kunde und die Bestellung gelöscht werden können (der gesamte Bestellvorgang).


    Wenn es so wäre, könnte man den Kunde informieren, dass seine Daten nur (zum Beispiel) bis zum Versand der Ware auf dem Webserver sind.

  • Und ich werfe erneut ein: Wir brauchen diese Informationen!

    Erneut weist mein Rechtsbeistand einfeutig darauf hin. Und da vertraue ich den IT-Rechts-Experten und nicht irgendwelchen Meinungen von wem auch immer in Foren.


    "Viele Shopsysteme sind wenig flexibel, was die Gestaltung des Checkouts betrifft.

    Die gute Nachricht ist aber, dass die Bestätigung zur Eröffnung eines Kundenkontos nicht einem bestimmten Wortlaut folgen muss.

    Für den Kunden muss dabei lediglich ersichtlich sein, dass für ihn ein Kundenkonto angelegt wird und dabei die von ihm an den Händler übermittelten Daten von diesem verarbeitet werden. Ferner muss die Eröffnung des Kundenkontos vom Kunden auch aktiv veranlasst werden.


    Technisch kann die Eröffnung eines Kundenkontos daher wie folgt gelöst werden:

    Zunächst sollte der Kunde im Checkout auf die Möglichkeit, dass er ein Kundenkonto im Shop eröffnen kann, transparent hingewiesen werden.

    Dies sollte auf einer der finalen Bestellseite vorgelagerten Seite im Checkout erfolgen. Entsprechende Formulierungen könnten lauten:

    - „Ja, ich möchte ein Kundenkonto eröffnen. Bitte beachten Sie unsere Datenschutzerklärung.“

    - „Bitte ein Kundenkonto anlegen. Ich akzeptiere die Datenschutzbestimmungen“

    - „Bitte Kundenkonto für mich erstellen – ich nehme die Hinweise zum Datenschutz zur Kenntnis.“


    Der Hinweis auf die Datenschutzerklärung sollte hervorgehoben (z.B. durch Unterstreichung) erfolgen und direkt dort auf den entsprechenden Rechtstext der Datenschutzerklärung verlinkt werden.

    Danach sollte die Eingabe der Kundendaten erfolgen, die dann im Rahmen des Kundenkontos verarbeitet werden.


    Die Bestätigung des Kunden holt man als Händler entweder durch das Vorhalten einer (nicht vorausgewählten!) Checkbox im Zusammenhang mit einer der vorstehenden Formulierungen ein oder lässt den Kunden durch Betätigen einer entsprechenden Schaltfläche wie „Kundenkonto jetzt eröffnen“ oder „Kundenkonto anlegen“ am Ende des Formulars bestätigen. Est dann sollte ein Kundenkonto eröffnet werden."


    Ich bitte also eindringlich das Thema zu prorisieren. Hanabi hat ja auch bereits in #8 geschrieben:

    "Programmiertechnisch wird es der günstigste Ansatz sein, die Checkbox zu den konfigurierbaren Texten hinzuzufügen."


    So schwer sollte das also nicht sein den Shop hinsichtlich des Kundenkontos rechtssicher zu machen. Wenn das keine Priorität hat...

  • Hallo,


    die Möglichkeit im "Checkout" darauf hinzuweisen haben wir ja bereits mit der Datenschutz-Hinweis-Checkbox (Shop-Einstellungen > Rechnungen > Datenschutz-Seite und Texte > "Text Datenschutzhinweis bestätigen"…), deren Text angepasst werden kann. Wir haben nur noch keine Möglichkeit das Anlegen eines Kontos zu verhindern, wenn der Kunde die Checkbox nicht angeklickt hat und dann auf der Warenkorb-Seite direkt auf den Link "Ihr Konto" klickt und in der Folge ein Konto anlegt.

  • Hallo Detailer ,


    hinsichtlich der Abmahngefahr solltest Du zunächst die Google-Fonts datenschutzkonform umsetzen, die fallen mir nämlich als erstes ins Auge bei einer Quelltextbetrachtung. Ein entsprechender Datenschutzhinweis fehlt. ;)


    Wer sind wir Deutschen eigentlich, dass die gesamte DSGVO europaweit weitestgehend geräuschlos umgesetzt wird, nur in good old germany die große Panik ausbricht. Europaweit als Einzige haben wir ein Gesetz gegen den unlauteren Wettbewerb, welches die eigentliche Quelle allen Übels in Zusammenhang mit der DSGVO ist. Es geht tatsächlich nirgends um tatsächlichen Datenschutz, sondern ausschließlich um die Vermeidung von Abmahnungen. Persönlich habe ich daraus die Konsequenz gezogen, mein privates Blog mit Hilfestellungen rund um den Verein zu schließen.

    Ich beschäftige mich inzwischen seit gut zwei Jahren mit der DSGVO und habe in dieser Zeit versucht, die Artikel und Beweggründe für unseren Verein konform umzusetzen. Tatsächlich stehe ich aber genau wie jeder einzelne Shopbetreiber vor dem Problem, dass die Texte nicht von Anwender für Anwender, sondern von Bürokraten für Anwälte (und umgekehrt) geschrieben wurden. Seit gut einem halben Jahr bringe ich Fragen, die zum Datenschutz hier im Forum gestellt werden, auch in das Datenschutzforum des Bundes ein, ohne dass ich aus diesem Forum wirklich verwertbare Rückmeldungen bekomme, die sich lohnen, in unserem Zeta-Forum weiter erörtert zu werden.


    Um auf die eigentliche Fragestellung zurückzukommen, geht es doch im Wesentlichen um die Zustimmung des Besuchers zur Anlage eines Kundenkontos. Inzwischen plädiere ich dafür, dass (intern) die Anlage eines Kundenkontos notwendige Bedingung für eine Vertragserfüllung ist. Auch wenn ein Kunde als "Gast" bestellt", übermittelt er doch Zahlungsverkehrsdaten sowie Zustelldaten, die zweifelsfrei pb. Daten sind. Nehmt dem Kunden die Möglichkeit, ein Kundenkonto zu eröffnen, und er wird sich ungleich freier fühlen da er nicht genötigt wird, sich offiziell als Kunde zu registrieren. Dass das Quatsch ist und wir ihn natürlich in irgendeiner Datenbank trotzdem als Kunde führen, wissen wir, weisen ihn auch in der Erklärung zur Verarbeitung pb. Daten in Zusammenhang mit der Bestellung auch hin, aber wir haben den Quatsch vom Tisch, den Besucher zu einer "Einwilligung" im Sinne einer Abwehr von Abmahngefahren zu nötigen, wo doch die Zustelladresse eine notwendige Bedingung zur Vertragserfüllung ist.

  • OK, wir machen es so, dass wir die Checkboxen vom "Warenkorb" (AGB/Widerruf und ggf. Datenschutzhinweis) 1:1 auf die Seite für die Neuregistrierung eines Kontos übernehmen. Sind die Checkboxen dort nicht aktiviert, kann das Konto nicht registriert werden. Update folgt demnächst.

  • So, Online-Update mit Checkboxen bei Neuanlage von Kundenkonten ist raus. Frühestens um 16:45 mal auf "Extras > Updates suchen" klicken. Danach ggf. alles neu erstellen und eventuell die Shop-Texte so anpassen, dass in den Fehlermeltungen der String "um mit der Bestellung fortzufahren" so ersetzt wird, dass die Meldung allgemein gültig wird (z.B. "um fortzufahren").

  • Hallo,


    jo. Vielen Dank. Als Zwischenlösung für einige Zeit ist die Thematik gelöst. Vom Stil her finde ich es nun unschön, dass die Datenschutz-Checkbox nun immer einen Namen tragen muss wie:

    - „Ja, ich möchte ein Kundenkonto eröffnen. Bitte beachten Sie unsere Datenschutzerklärung.“

    - „Bitte ein Kundenkonto anlegen. Ich akzeptiere die Datenschutzbestimmungen“

    - „Bitte Kundenkonto für mich erstellen – ich nehme die Hinweise zum Datenschutz zur Kenntnis.“


    Bei einer Gastbestellung passt das ja nicht.

    Also favorisiere ich weiterhin einen eigenständige Lösung, die die individuelle Textanpassung des Textes der Checkbox zulässt.

  • Meiner Meinung nach passt das schon, weil wir ja ob mit oder ohne Konto in jedem Fall die Daten (Name, Adresse, E-Mail) im Backend speichern müssen. Denn ohne Daten kann man eine Bestellung nicht durchführen/ausliefern. Die Worte „Konto anlegen“ würde ich im Text einfach weg lassen, das geht ja bereits klar aus dem Formular hervor.

  • Tja, soll aber. So der Rechtsanwalt. Ich mache es aber vielleicht so wie sie sagen. Mir leuchtet das langsam auch nicht mehr ein. Jeder soll doch seinen gesunden Menschenverstand bitte behalten und nicht einfach abschalten. Danke nochmal!:thumbup: