Hallo und guten Tag, liebe Gemeinde.
Ich nutze aktuell die 1.7.5.2 und sorge mich etwas über einen Beitrag meines Anwaltes bezüglich der Protokollierungen der Willenserklärungen nach DSGVO.
Er schrieb, das ich auf Verlangen nachweisen muss, dass der Betroffene bzw. Kunde in die Datenverarbeitung eingewilligt hat und dies mit Zeitstempel und IP-Adresse.
Da ich ein Kundenkonto anbiete, auch wenn dieses nur auf freiwilliger Basis angelegt wird, werden letztendlich nachweispflichtige Daten verarbeitet wie auch beim Kaufabschluss.
Besonders letzteres verlangt Aufmerksamkeit, da (zumindest ist es so bei mir) , (1)Einwilligungen der AGB , (2) der Information zum Widerrufsrecht und (3) in den Datenschutzbestimmungen eingeholt werden die erst den Kaufabschluss rechtsicher machen.
Eine Einwilligung ist wohl weniger von nöten, wenn ich ausschließlich Daten erhebe die den gleichen Umfang haben als würde ich vom Absender eine eigens verfasste und gesendete E-Mail erhalte, das trifft also beim Checkout nicht zu.
Ich wollte nunmehr also ein Testlauf durchführen, um eben genau diese Nachweispflicht durchspielen und scheitere an der richtigen Heransgehenweise.
Auch wenn es darum geht darzulegen wie rechtssicher eben genau diese Protokollierungen sind, da in der Prestashop Datenbank sicherlich nicht mit Revisionen gearbeitet wird wie in der Buchhaltung und man somit immer dem Vorwurf der Manipulation von Daten ausgesetzt ist.
Das alleinige festhalten dieser Einwilligungen in der E-Mail, zB. nach Kaufabschluss, soll wohl noch eine Grauzone sein.
Vielleicht kann da jemand etwas Licht ins dunkle bringen, da ich gerade sehr verunsichert bin und mich eindeutig mehr zu diesem Thema belesen muss.
Besten Dank vorab.