MODUL: DSGVO Export

[Rollladen]

Hallo p3e

Danke für die schnelle Antwort,
ich war mir nicht sicher, ob ich bei der Installation einen Fehler gemacht habe.
Deshalb die Frage, ob der Kunden seine Daten selbst abrufen kann.

Gruß Jörg

[AllyG]

Hallo und erst einmal vielen lieben Dank für das Modul.

Eine Frage habe ich jedoch. Wenn ich auf exportieren klicke passiert nichts. Die Seite arbeitet zwar aber ich bekomme nichts als Download angeboten und auch im Export Ordner finde ich nichts. Ich gehe schon davon aus, dass das Modul einen Download anbietet ist das so richtig?

Nutze Safari auf dem Mac. Wenn es gar nicht will muss ich mal mit Windoof booten und nachschauen ob es da geht.

Grüße

[Buggyboy]

Hallo AllyG!

Du hast recht, das Modul erzeugt eine CSV Liste, die Du entweder runterladen oder Dir gleich anschauen kannst.
Du wird wohl bei Dir was nicht passen.

LG
Peter

[JPW]

...
Der Händler wird in Zukunft verpfichtet sein dafür zu sorgen das der Shop bei Bedarf schnell wiederhergestellt werden kann - also Backups zu machen.
Die Endverbraucher jedoch haben das Recht auf Löschung ihrer Daten.

Backups sind irgendwie nicht so richtig dafür gedacht oder geeignet, Daten aus ihnen herauszulöschen... 

Diese Frage habe ich gestern Abend beim Vortrag zum Thema DSGVO in meiner IHK gestellt. Der Referent kommentierte, es muss möglich sein, die Daten auch aus den Sicherungen zu entfernen, sonst ist das System nicht datenschutzkonform.
Es gibt Fristen, innerhalb derer die Rechte der Kunden gewährt werden müssen, das ist im Regelfall ein Monat.
Wie könnte man das mit dem Löschen lösen? Wir müssen ja irgendwas dazu in den TOM vermerken. Die Sicherungen zu editieren, ist keine Option.
Eine Idee wäre, unmittelbar nach Löschung ein Datenbankbackup zu machen und nach 30 Tagen alle Backups zuvor zu vernichten.
Eine andere Idee wäre, die shopeigene Backupfunktion zu überarbeiten, sodass man Kundenkonten und alle aufbewahrungspflichtigen Daten in jeweils getrennten Backups sichert.

Vielleicht denke ich zu kompliziert. Da der Shop erst ein knappes Jahr im Echtbetrieb läuft, fehlen mir auch die Erfahrungen. Macht es überhaupt Sinn, Sicherungen aufzubewahren, die älter als einen Monat sind?

Viele Grüße
Jens

[p3e]

Unsere Backups gehen auch weiter zurück und das ist auch gut so.
Die werden verschlüsselt gespeichert, so dass damit keiner was anfangen kann. Ich werde an meiner Backup Praxis vorerst nichts ändern, bis ein Gerichtsurteil was anderes sagt.

[DieterW]

Der Referent kommentierte, es muss möglich sein, die Daten auch aus den Sicherungen zu entfernen, sonst ist das System nicht datenschutzkonform.

In dem Moment, wo ein BACKUP beschrieben wird (Einen Datensatz löschen gehört dazu) ist der Datenschutz im Arsch!
Datenschutz ist nicht nur sicherstellen, dass Daten nicht missbraucht werden, sondern auch, dass die Daten Sicherheit vor Verlust haben.

Jeder Schreibvorgang bei Daten enthält ein Risiko, dass man die ganze Datei killt, deshalb kann nur READONLY als Backup Sinn machen.

Also such dir aus, ob Du den Datenschutz versemmelst, weil du nicht löschst, oder weil Du Deine Backups killst!

Macht weiter eure Backups und löscht da nichts draus! Stellt sicher, dass nur SEHR ausgewählte Personen Lesezugriff haben und NIEMAND Schreibzugriff. Dann abwarten was der BGH dazu sagen wird .... die Klage wird kommen, da theoretische Vollpfosten und Lobbyisten die Gesetze schreiben. Der CCC macht dann wieder witzige Videos dazu ....

[DieterW]

Da man vor beschreiben eines Backups auch Datensicherheitsgründen ein Backup des Backups machen muss, endet da in einer rekursiven Endlosschleife 

[JPW]

Ich habe heute das "Datenschutzkonform"-Update meiner FiBu-Anwendung bekommen. Natürlich war ich neugierig darauf, wie der kommerzielle Anbieter das mit dem Recht auf Löschung und Vergessen und der Datensicherung gelöst hat. Gar nicht. Es  gab lediglich einen Hinweistext dazu, dass ein Restore aus einem Backup vor der Datenlöschung die gelöschten Daten wiederherstellt und sie erneut gelöscht werden müssen.
Dort verstand man übrigens als maschinenlesbares Format auch RTF, die Datenübertragung erfolgt als normales Textdokument.

Es bleibt zu hoffen, dass unsere Shopkunden ihre Rechte selbständig ausüben und man nicht an solche Erbsenzähler gerät, denen das Löschen des Kundenkontos nicht genügt.

Im Übrigen gab der Anwalt der IHK zum Besten, dass ein paar kluge Köpfe angesichts der Zahl der datenverarbeitenden Unternehmen und der Personalstärken der Datenaufseher hochgerechnet haben, dass wir alle 211 Jahre mit einer anlassunabhängigen Überprüfung durch die Landesdatenschutzbehörde zu rechnen haben. Also wird das gar nicht passieren, solange man keinen Anlass zur Beschwerde liefert.
Überprüfungen erfolgen schriftlich oder vor Ort, letztere werden vorher angekündigt. Dann bleibt immer noch genug Zeit, die Backups der letzten 210 Jahre zu vernichten. 

Viele Grüße
Jens

[Viol]

Die ersten Abmahnfreunde sind schon unterwegs...
http://m.spiegel.de/netzwelt/netzpolitik/datenschutz-grundverordnung-anwalt-berichtet-von-erster-abmahnung-a-1210329.html

[JPW]

Eine andere Quelle spricht bereits von mehreren Abmahnwellen. Gründe sind:

• mangelhafte oder fehlende Datenschutzerklärung
• Einbindung von Google Fonts
• fehlerhafte Einbindung von Google Analytics (ohne IP-Anonymisierung)
• Einbindung von Facebook Like- und Share-Buttons
• Nutzung von Kontaktformularen ohne SSL

Viele Grüße
Jens

[sb_cbo-do]

Hallo,

wo kann man im Shop eigentlich einstellen, dass die IP an Google Anonymisiert übermittelt wird bzw. an welcher Stelle muss der Code geändert werden?

Shop 2.X

So weit ich das gesehen habe, sind bei Modified Shop keine Google Fonts eingebunden, zumindest wenn man kein spezielles template nutzt oder?

Gruß,

Sven

[online-beobachter]

Eine Frage habe ich jedoch. Wenn ich auf exportieren klicke passiert nichts. Die Seite arbeitet zwar aber ich bekomme nichts als Download angeboten und auch im Export Ordner finde ich nichts. Ich gehe schon davon aus, dass das Modul einen Download anbietet ist das so richtig?

Nutze Safari auf dem Mac. Wenn es gar nicht will muss ich mal mit Windoof booten und nachschauen ob es da geht.

Bei mir ist das selbe Problem auf dem Mac, man kann es aber überlisten wenn man auf dem Button "Exportieren" -> rechts klick macht und in neuem Tab auswählt, dann kann man den Download oben im Browser anwählen.

[Pazo]

Hallo,
gibt es eine Anleitung für das "DSGV Export Modul" für 2.03 User, habe irgendwo gelesen das es so etwas für 1.06 gibt?
MfG olli

[karsta.de]

https://www.modified-shop.org/forum/index.php?topic=38159.msg352504#msg352504

Aber für dich nochmal zusammengefasst > für die modified-Shopsoftware 2.x:

• Alles hochgeladen in dein Shopverzeichnis
  (!!!Beachte, wenn der Ordner "admin" umbenannt wurde dann den admin-Ordner im Paket auch umbenennen.)
• Installieren über Admin > System Module > DSGVO Kundenexport
• Nach Installation neuer Menüpunkt Kunden > Kundendatensatz exportieren

Das Ganze ist updatesicher!

BG kgd

[Pazo]

Vorab Danke an kgd, dann werde ich mal loslegen !
MfG
Olli