[phpBB Debug] PHP Warning: in file [ROOT]/ext/tas2580/seourls/event/listener.php on line 213: Undefined array key "FORUM_NAME"
Kontaktformular mit Bestätigung der Datenschutzbestimmungen - REDAXO Forum
Hallo,

Wir haben in letzter Zeit festgestellt, dass die Kommunikation via Slack viel schneller und zielführender ist als ein Beitrag im Forum. Aufgrund der neuen und besseren Möglichkeiten der Kommunikation haben wir uns entschlossen das Forum nur noch als Archiv zur Verfügung zu stellen. Somit bleibt es weiterhin möglich hier nach Lösungen zu suchen. Neue Beiträge können nicht mehr erstellt werden.

Wir empfehlen, für deine Fragen/Probleme Slack zu nutzen. Dort sind viele kompetente Benutzer aktiv und beantworten jegliche Fragen, gerne auch von REDAXO-Anfängern! Slack wird von uns sehr intensiv und meistens "rund um die Uhr" benutzt :-)
Selbst einladen kannst Du dich hier: https://redaxo.org/slack/
Darakoba
Beiträge: 30
Registriert: 21. Jul 2016, 16:22

Kontaktformular mit Bestätigung der Datenschutzbestimmungen

22. Jul 2016, 18:56

Hallo,

nach aktueller Rechtssprechung muss auch in einem ganz normalen Kontaktformular ein Button sein, wo die Datenschutzbestimmungen anerkannt werden.
Das ist noch nicht alles, in dem Kontaktformular darf es eigentlich keine Pflichtfelder mehr geben. Und das Abnicken der Datenschutzbestimmungen soll protokolliert werden.

Ein paar Grundlagen dazu findet man unter den folgenden Links:
Was die Protokollierung betrifft, dies wird schon seit Jahren in § 13 Abs. 2 TMG gefordert, siehe https://www.gesetze-im-internet.de/tmg/__13.html
Zur Bestätigung in den Kontaktformularen:
http://www.it-recht-kanzlei.de/online-k ... schnitt_57
https://www.janolaw.de/ueber_janolaw/kontakt.html

Das bedeutet also im Extremfall kann man lediglich die IP-Adresse und den aktuellen Timestamp protokollieren. Das bringt also überhaupt nichts, darüber brauchen wir nicht zu disktuieren.

Mir geht es mit diesem Thread vor allem darum, wie man sowas in Redaxo realisieren könnte?
In einigen Websites habe ich das so umgesetzt, das der "Senden" Button erst angezeigt wird, wenn das Häkchen bei den Datenschutzbestimmungen aktiviert ist. Das ist mi JQuery realisiert.
Dann tue ich wirklich nur die IP-Adresse und das Datum speichern.

Dazu stellen sich in Bezug auf Redaxo die folgenden Fragen:
1. Wie kann man JQuery einbinden?
2. Wo kann man mit JQuery den Button aus- und wieder einblenden?
3. Wo und wie kann man die IP-Adresse ermitteln und die zusammen in welche Datenbank-Tabelle schreiben?
4. Und das ganze dann auch möglichst so, das es nicht beim nächsten Update von Redaxo wieder verschwunden ist.
5. Wer kann sich eine andere Methode vorstellen und realisieren?

Ich freue mich auf eine rege Diskussion und natürlich vor allem auf weiterführende Antworten.

Vielen Dank vorab.

Grüße Darakoba

Ingo
Beiträge: 782
Registriert: 24. Jun 2010, 00:34

Re: Kontaktformular mit Bestätigung der Datenschutzbestimmun

22. Jul 2016, 23:20

Darakoba hat geschrieben:nach aktueller Rechtssprechung muss auch in einem ganz normalen Kontaktformular ein Button sein, wo die Datenschutzbestimmungen anerkannt werden.
Ich glaube, du hast eine sehr lebhafte Fantasie. Unter welchem Aktenzeichen findet man denn diese aktuelle Rechtsprechung?

Benutzeravatar
Peter.Bickel
Beiträge: 1856
Registriert: 25. Jan 2005, 21:17
Wohnort: Schleswig-Holstein
Kontaktdaten: Website

Re: Kontaktformular mit Bestätigung der Datenschutzbestimmun

22. Jul 2016, 23:44

Hallo Darakoba,

zu 1:
Was im Frotend rauskommt, kannst Du bei Redaxo zu 100% selbst kontrollieren. Wenn Du Jquery brauchst (tut man ja eigentlich immer), bindest Du es in Deinem Template ein.

zu 2:
Ich verstehe Deine Frage so, dass Du meinst, wie man das entsprechende HTML in YForm reinbekommt. Dazu gibt es das Value "html".

zu 3:
Dazu gibt es in YForm das Value "ip". Die Tabelle, in der Du die Anfragen speicherst, muss das Feld natürlich auch enthalten, das musst Du also über den Table Manager hinzufügen.

zu 4:
Da Du ja bisher nur die Mittel von YForm nutzt, gibt es keine Gefahr, bei einem Update etwas zu verlieren. Solltest Du weitere Yform-Klassen hinzufügen wollen, müsstest Du diese Erweiterungen in Deinem eigenen Addon ablegen. Hierfür ist in der aktuellen Redaxo-Version z.B: "project" gedacht.

Schöne Grüße,
Peter.

Darakoba
Beiträge: 30
Registriert: 21. Jul 2016, 16:22

Re: Kontaktformular mit Bestätigung der Datenschutzbestimmun

23. Jul 2016, 11:48

Ingo hat geschrieben:Unter welchem Aktenzeichen findet man denn diese aktuelle Rechtsprechung?
Die Links sind doch klar und deutlich zu erkennen, wenn Du nicht lesen könntest, dann hättest Du ja auch das andere nicht lesen könne. Daran kann es also nicht liegen.
Ich halte dieses Gesetzt auch für totalen Quatsch, deshalb musst Du mich nicht so angehen.

Darakoba
Beiträge: 30
Registriert: 21. Jul 2016, 16:22

Re: Kontaktformular mit Bestätigung der Datenschutzbestimmun

23. Jul 2016, 11:51

Hallo Peter,
vielen Dank für Deine Ausführungen.
Peter.Bickel hat geschrieben: zu 1:
zu 2:
zu 3:
zu 4:
Schöne Grüße,
Peter.
Werde mir das nächste Woche mal im Detail anschauen.
Gehe aber davon aus, das ich noch Fragen dazu haben werden.

Danke noch mal und ein schönes Wochenende!

Gruß Darakoba

Benutzeravatar
Peter.Bickel
Beiträge: 1856
Registriert: 25. Jan 2005, 21:17
Wohnort: Schleswig-Holstein
Kontaktdaten: Website

Re: Kontaktformular mit Bestätigung der Datenschutzbestimmun

23. Jul 2016, 12:11

Alles klar.
Ich hoffe, dass unsere neue (noch nicht ganz fertige Doku) weiterhilft, sie ist wirklich sehr umfangreich.

Und noch ein Hinweis:
Man muss nicht YForm benutzen für Formulare!
Es erleichtert einem halt die Arbeit mit Formularen ungemein in den allermeisten Fällen. Aber es wird sicher immer einige Spezialfälle geben (bei mir z.B. recht spezielle, mehrstufige Buchungsformulare), wo man das besser mit Hand schreiben wird.
Da Du in einem Modul direkt PHP schreiben kannst, funktioniert das auch gut, und dann hast Du nicht die Limitierungen von YForm, auch wenn diese nur recht gering sind.

Gleichfalls schönes Wochenende!

Ingo
Beiträge: 782
Registriert: 24. Jun 2010, 00:34

Re: Kontaktformular mit Bestätigung der Datenschutzbestimmun

24. Jul 2016, 19:07

Darakoba hat geschrieben:Die Links sind doch klar und deutlich zu erkennen, wenn Du nicht lesen könntest, dann hättest Du ja auch das andere nicht lesen könne. Daran kann es also nicht liegen.
Ich halte dieses Gesetzt auch für totalen Quatsch, deshalb musst Du mich nicht so angehen.
Du behauptest, die "aktuelle Rechtsprechung" verlange eine Checkbox, damit der Nutzer eines Kontaktformulares sein Einverständnis zur Weiterverarbeitung der Daten geben kann. Das ist imho Bullshit, auf den von dir verlinkten Seiten steht das auch nicht. Deshalb meine Frage nach dem Aktenzeichen. Oder ist dir nicht klar, dass "aktuelle Rechtsprechung" ein Urteil voraussetzt?

Max Smily
Beiträge: 29
Registriert: 13. Aug 2006, 14:51

Re: Kontaktformular mit Bestätigung der Datenschutzbestimmun

24. Jul 2016, 19:33

Hallo Leute,

das Thema find ich interessant. Hab ich zum ersten Mal gehört, dass Kontaktformulare einen extra Datenschutzhinweis brauchen. In den verlinkten Quellen von Darakoba steht, dass es ein Urteil aus März diesen Jahres gibt. Also noch nicht so lange her. Insofern halte ich die Problematik für real.

Diese Bestätigungsoption müsste ja jetzt zum Standardlieferumfang von Kontaktformularen werden? Denn wenn ich Webseiten an Dritte verkaufe, wäre ich doch für nicht rechtssichere Umsetzungen haftbar?

Ok, die Checkbox hab ich schnell auf meiner Seite eingebaut. Aber jetzt ergeben sich einige Fragen. Wenn ich die Belehrung dokumentieren soll, dann muss ich jede Kontaktanfrage z.B. in einer DB abspeichern, zusammen mit der IP und einem Zeitstempel. Sehe ich das richtig? Oder reicht es, wenn ich einen Verweis in die Kontakt-E-Mail reinschreibe, die ja an mich geschickt wird?

Wenn tatsächlich ein Benutzer seine Einwilligung widerruft (z.B. per E-Mail), darf ich ihm dann keine Antwort mehr schicken, dass ich all seine Daten gelöscht habe? Da ich die E-Mail-Adresse laut seinem Widerruf nicht mehr nutzen darf. Richtig?

Als ich die Checkbox im Kontaktformular drin hatte, stellte ich fest, dass mein Kontaktformular genau die gleichen Eingabefelder hat wie meine Kommentarfunktion. Muss ich jetzt diese Checkbox auch unter jedem Kommentareingabefeld anbringen? Was meint Ihr?

Die deutsche Datenschutzregelung führt in diesem Fall dazu, dass ich viel mehr Daten anhäufen muss, um die ganzen Einwilligungsbestätigungen vorzuhalten. Wenn sich da ein entsprechend großer Pool angesammelt hat, kann man ja plötzlich Datenauswertungen vornehmen, die vorher nicht möglich waren.

Viele Grüße
Max Smily

Darakoba
Beiträge: 30
Registriert: 21. Jul 2016, 16:22

Re: Kontaktformular mit Bestätigung der Datenschutzbestimmun

24. Jul 2016, 19:44

Ingo hat geschrieben: Das ist imho Bullshit, auf den von dir verlinkten Seiten steht das auch nicht. Deshalb meine Frage nach dem Aktenzeichen. Oder ist dir nicht klar, dass "aktuelle Rechtsprechung" ein Urteil voraussetzt?
Da fallen mir 2. Sachen auf:
1. Du hast eine provokante Ausdrucksweise
2. Du hast Zugriff auf das Internet, Dir hat aber offensichtlich noch keiner verraten das Google eine Suchmaschine ist und von selbst bist Du noch nicht drauf gekommen.

Hier das Aktenzeichen:
25.04.2016 - OLG Köln, Urteil vom 11.03.2016, Az. 6 U 121/15. ... Bei Kontaktformularen im Internet ist eine ... Kontaktformular zur Verfügung stellte, ohne Erklärungen zum Datenschutz beizufügen.

Und hier der Link zu dem Artikel:
https://www.ratgeberrecht.eu/datenschut ... mular.html

Der nächste Such Auftrag wird nicht mehr kostenlos ausgeführt!

Darakoba
Beiträge: 30
Registriert: 21. Jul 2016, 16:22

Re: Kontaktformular mit Bestätigung der Datenschutzbestimmun

24. Jul 2016, 21:24

Hallo Max Smily,
Max Smily hat geschrieben: Diese Bestätigungsoption müsste ja jetzt zum Standardlieferumfang von Kontaktformularen werden? Denn wenn ich Webseiten an Dritte verkaufe, wäre ich doch für nicht rechtssichere Umsetzungen haftbar?
Das sehe ich genau so. Man haftet zumindest für all die Seiten die nach dem Urteil erstellt wurden.
Max Smily hat geschrieben: Ok, die Checkbox hab ich schnell auf meiner Seite eingebaut. Aber jetzt ergeben sich einige Fragen. Wenn ich die Belehrung dokumentieren soll, dann muss ich jede Kontaktanfrage z.B. in einer DB abspeichern, zusammen mit der IP und einem Zeitstempel. Sehe ich das richtig? Oder reicht es, wenn ich einen Verweis in die Kontakt-E-Mail reinschreibe, die ja an mich geschickt wird?
Darüber habe ich ausgiebig mit meinem Anwalt diskutiert. Er ist der Auffassung das man die IP Adresse zusammen mit Datum und Uhrzeit speichern sollte.
Das man zum Wiederfinden des Datensatzes aber mindestens noch Name, oder Email-Adresse bräuchte, sah er ein, wußte aber auch keine praktikable Lösung. Jedenfalls hat er davon abgeraten mehr Daten zu speichern als die IP-Adresse.
Max Smily hat geschrieben: Die deutsche Datenschutzregelung führt in diesem Fall dazu, dass ich viel mehr Daten anhäufen muss, um die ganzen Einwilligungsbestätigungen vorzuhalten. Wenn sich da ein entsprechend großer Pool angesammelt hat, kann man ja plötzlich Datenauswertungen vornehmen, die vorher nicht möglich waren.
Ja, genau so sehe ich das auch. Aus Datenschutzgründen werden überhaupt erst Daten gesammelt.

Das ganze ist sehr fragwürdig.

Was hier aufgezählt wurde und noch einiges mehr, habe ich meinen Anwalt auch alles gefragt. Um dem eine Ende zu machen, sagte er dann: "Da gibt es auf der einen Seite Ihre Auffassung und Meinung, die ich auch nachvollziehen kann aber auf der anderen Seite steht ein Gesetz und ein Gerichtsurteil. Entscheiden Sie für sich, was hier die größere Relevanz hat".

Grüße Darakoba

Thomas.Skerbis
Beiträge: 1371
Registriert: 4. Aug 2006, 14:06
Wohnort: Rheinberg
Kontaktdaten: Website Twitter

Re: Kontaktformular mit Bestätigung der Datenschutzbestimmun

24. Jul 2016, 21:31

Und oben drauf kommt noch die Pflicht zur Verschlüsselung! Hurra.
Macht mal dem Kunden klar, dass er für ein SSL Zertifikat (auch das Einrichten eines kostenlosen kostet Geld) zahlen muss. - Viel Spaß -
Dennoch alle Bestimmungen lassen sich mit yform und do form! locker lösen.
https://www.datenschutzbeauftragter-inf ... uesselung/

Ingo
Beiträge: 782
Registriert: 24. Jun 2010, 00:34

Re: Kontaktformular mit Bestätigung der Datenschutzbestimmun

25. Jul 2016, 10:26

Darakoba hat geschrieben:Hier das Aktenzeichen:
25.04.2016 - OLG Köln, Urteil vom 11.03.2016, Az. 6 U 121/15. ... Bei Kontaktformularen im Internet ist eine ... Kontaktformular zur Verfügung stellte, ohne Erklärungen zum Datenschutz beizufügen.

Und hier der Link zu dem Artikel:
https://www.ratgeberrecht.eu/datenschut ... mular.html
Da steht nirgendwo was von einer Checkbox, es geht um eine unvollständige Datenschutzerklärung. Ich bleibe dabei, deine Behauptung die aktuelle Rechtsprechung verlange eine Checkbox im Kontaktformular ist BS.

Darakoba
Beiträge: 30
Registriert: 21. Jul 2016, 16:22

Re: Kontaktformular mit Bestätigung der Datenschutzbestimmun

25. Jul 2016, 11:08

Ingo hat geschrieben: Da steht nirgendwo was von einer Checkbox, es geht um eine unvollständige Datenschutzerklärung.
Das bleibt doch Dir überlassen was Du machst.
Ich weiß nur, wenn z.B. 20 meiner Kunden abgemahnt werden und ich dafür die Haftung übernehmen müsste, dann wird es heftig.
Deshalb habe ich überall die Checkbox reingesetzt und fertig.

Über den Sinn oder Unsinn dieser Maßnahme mag ich nicht diskutieren, diese Phase habe ich schon ohne Ergebnis hinter mir.

Gruß Darakoba

Ingo
Beiträge: 782
Registriert: 24. Jun 2010, 00:34

Re: Kontaktformular mit Bestätigung der Datenschutzbestimmun

25. Jul 2016, 11:42

Darakoba hat geschrieben:Das bleibt doch Dir überlassen was Du machst.
Ja guck, das klingt doch schon anders als "die aktuelle Rechtsprechung macht ne Anerkennung/Checkbox erforderlich" :)

Darakoba
Beiträge: 30
Registriert: 21. Jul 2016, 16:22

Re: Kontaktformular mit Bestätigung der Datenschutzbestimmun

25. Jul 2016, 13:07

Ingo hat geschrieben:Ja guck, das klingt doch schon anders als "die aktuelle Rechtsprechung macht ne Anerkennung/Checkbox erforderlich" :)
Hier noch ein paar Links zu dem Thema:

Kontaktformular – Erste Abmahnungen wegen fehlender Belehrungstexte
http://www.it-rechtsinfo.de/kontaktform ... htsanwalt/

OLG Köln: Kontaktformular muss in die Datenschutzerklärung - Urteil vom 11.03.2016 - Az.: 6 U 121/15
https://www.website-check.de/neue-urtei ... 6-u-121/15

Kontaktformular ohne Datenschutzerklärung kann abgemahnt werden
http://www.shopbetreiber-blog.de/2016/0 ... erklaerung

Das klingt also kein bisschen anders.
Das Urteil ist vom März diesen Jahres, es gibt kein neueres Urteil in dieser Sache, also ist es die Aktuelle Rechtsprechung.
Es ist Gesetz das über die Datenschutzbestimmungen aufgeklärt werden muss.
Dann ist Gesetz, dass der Kunde seine Zustimmung widerrufen können muss.

Wie willst Du denn die letzten beiden Punkte gewährleisten, wenn der Kunde keine Häkchen gesetzt hat? Und wie sollte er es widerrufen können, wenn es nicht irgendwo gespeichert wird, das er sein Häkchen gesetzt hat?

Einfach nur eine Verlinkung zu den Datenschutzbestimmungen reicht hier nicht.
Bei den AGB reicht das ja auch nicht.

Du wirst in den gesetzlichen Formulierungen garantiert nicht den Begriff "Checkbox" oder ähnliches finden. Die umschreiben das so herrlich, das es für den Normalbürger kaum zu verstehen ist.
Deshalb ist es immer Auslegungssache und es gibt dann später ein Gerichtsurteil dazu usw. usw.

Was hältst Du davon:
Ich lasse von meinem Anwalt ein Schreiben aufsetzen, in welchem Du erklärst, das Du für alle Kosten aufkommst, wenn ich eine Abmahnung bekomme oder wegen fehlender Checkboxen bei den Kontaktformularen bezüglich Datenschutzbestimmungen haften muss. Alle anderen hier im Forum kannst Du gerne noch mit einbeziehen. Wenn Du Dir so sicher bist das keine Checkboxen benötigt werden, dann sollte das für Dich ja kein Problem sein.

Siehst Du, da hört sich gar nichts anders an.

Gruß Darakoba

Ingo
Beiträge: 782
Registriert: 24. Jun 2010, 00:34

Re: Kontaktformular mit Bestätigung der Datenschutzbestimmun

25. Jul 2016, 17:32

Darakoba hat geschrieben:Es ist Gesetz das über die Datenschutzbestimmungen aufgeklärt werden muss.
Dann ist Gesetz, dass der Kunde seine Zustimmung widerrufen können muss.
Über die Datenschutzbestimmungen klärst du auf, indem du diese verlinkst oder gleich oberhalb des Submit Buttons einblendest. Der Widerruf erfolgt per Telefon, Brief, Fax oder E-Mail oder sonstwie. Deine magische alles wird gut Checkbox spielt weder für das eine noch das andere eine Rolle.
Und ja, gehe zu deinem Anwalt und lass ihn ein Schreiben aufsetzen - ist kein Problem für mich. Er soll auch gleich mit reinschreiben, dass ich dir weder Förmchen klauen noch Sandkuchen kaputtmachen darf.

Thomas.Skerbis
Beiträge: 1371
Registriert: 4. Aug 2006, 14:06
Wohnort: Rheinberg
Kontaktdaten: Website Twitter

Re: Kontaktformular mit Bestätigung der Datenschutzbestimmun

26. Jul 2016, 11:59

Grundsätzlich gilt:
Agenturen, Webdesigner und/oder Webdeveloper sind keine Rechtsberater.
Die Kunden sollten angehalten werden, die Website durch Ihre Rechtsabteilung oder einen Rechtsanwalt überprüfen zu lassen.
Dann muss man auch nicht dafür gerade stehen.

Darakoba
Beiträge: 30
Registriert: 21. Jul 2016, 16:22

Re: Kontaktformular mit Bestätigung der Datenschutzbestimmun

26. Jul 2016, 17:40

Hallo Thomas,
Skerbis hat geschrieben:...Dann muss man auch nicht dafür gerade stehen.
Da kann ich nichts verbindliches dazu sagen, verlassen würde ich mich jedenfalls nicht darauf. Alleine, wenn es ein Kunde anderst sieht und es vor Gericht entschieden werden muss, ob man Haftbar ist oder nicht. Das reicht schon.

Es ist wohl auch ein Unterschied, ob man eine Website oder einen Shop im Auftrag einrichtet / erstellt oder ein System vermietet. Letzeres mache ich nämlich auch. Und da hatten wir mal eine Abmahnwelle.
Es ging da im wesentlichen um AGB, Widerrufsrecht usw. Ich selbst war davon zum Glück nicht betroffen. Aber trotzdem war das eine unruhige Zeit, schlaflose Nächte...
Ich kann mir gut vorstellen, wie es ist, wenn man dann selbst von betroffen ist und selbst die Schreiben von den Anwälten und Gerichten erhält.
Man braucht das nicht, ich jedenfalls nicht.

Was Du weiter oben geschrieben hast, mit der Verschlüsselung. Das ist erst recht noch ein Hammer. Das werde ich wohl jedem Kunden schriftlich mitteilen. Das die Verschlüssselung Vorschrift ist, die Software für die Verschlüsselung vorbereitet ist und dazu die Kosten für das SSL Zertifikat übermitteln.
Dann kann jeder selbst enscheiden.
Ich denke und hoffe, das ich dann wirklich raus bin aus der Haftung. Werde ich aber vorher mit meinem Anwalt abklären...

Gruß Darakoba

Zurück zu „Allgemeines [R5]“