Wie zuletzt im Shopbetreiber-Blog [1] zu lesen war, ist am 02.März 2012 im Deutschen Bundestag die sogenannte Button-Lösung zum Schutz vor Kostenfallen im Internet verabschiedet worden. Für deutsche PrestaShop Betreiber gilt es, in den nächsten Monaten zu handeln, um sich gegen Abmahnungen zu schützen.
Im schlimmsten Fall kommt bei Nichteinhaltung dieser Wirksamkeitsvoraussetzung (tolles Wort!) kein Vertrag zwischen Shopbetreiber und dem Kunden zustande.
Lösung für Shopbetreiber
Der erste Schritt liegt in der Umbenennung des Bestell-Buttons. Weiterhin muss die Bestellseite ausgestaltet und mit den Pflichtinformationen versehen werden. Mehr im Beitrag Informationspflichten für Shopbetreiber.
Gültige Bezeichnungen sind „Kaufen“ (z.B. bei Warenangeboten) oder „zahlungspflichtig bestellen“ (z.B. bei Abonnements).
Loggen Sie sich hierzu in das PrestaShop Back Office ein und wählen Sie unter Tools > Übersetzungen > Übersetzungen Module > deutsche Flagge klicken >
Jetzt scrollen Sie bis zum zu ändernden Modul herunter (hier im Beispiel paypal) und ändern den Text von BESTELLEN in KAUFEN um:
Danach klicken Sie auf „Änderungen speichern“ ganz unten im Formular. und wiederholen dies für alle Ihre Module.
Dies ist leider noch nicht alles. Lesen Sie im nächsten Blogbeitrag über die erweiterten Anforderungen für die Bestellseite.
Sie haben ab sofort nur noch drei Monate Zeit, dem nachzukommen.
Wir wünschen gute Geschäfte!
Hat Ihnen der Artikel gefallen? Wir würden uns sehr darüber freuen, wenn Sie diesen Artikel auf Google+ oder Facebook teilen.
Auszug aus dem neuen Gesetzesentwurf §312g Abs. 2 bis 4 BGB:
2. Nach Absatz 1 werden die folgenden Absätze 2 bis 4 eingefügt:
(2) Bei einem Vertrag im elektronischen Geschäfts- verkehr zwischen einem Unternehmer und einem Verbraucher, der eine entgeltliche Leistung des Unternehmers zum Gegenstand hat, muss der Unternehmer dem Verbraucher die Informationen gemäß Artikel 246 § 1 Absatz 1 Nummer 4 erster Halbsatz und Nummer 5, 7 und 8 des Einführungsgesetzes zum Bürgerlichen Gesetzbuche, unmittelbar bevor der Verbraucher seine Bestellung abgibt, klar und verständlich in hervorgehobener Weise zur Verfügung stellen. Diese Pflicht gilt nicht für Verträge über die in § 312b Absatz 1 Satz 2 ge- nannten Finanzdienstleistungen.
(3) Der Unternehmer hat die Bestellsituation bei einem Vertrag nach Absatz 2 Satz 1 so zu gestalten, dass der Verbraucher mit seiner Bestellung ausdrücklich bestätigt, dass er sich zu einer Zahlung verpflichtet. Erfolgt die Bestellung über eine Schaltfläche, ist die Pflicht des Unternehmers aus Satz 1 nur erfüllt, wenn diese Schaltfläche gut lesbar mit nichts anderem als den Wörtern „zahlungspflichtig bestellen“ oder mit einer entsprechenden eindeutigen Formulierung beschriftet ist.
(4) Ein Vertrag nach Absatz 2 Satz 1 kommt nur zustande, wenn der Unternehmer seine Pflicht aus Absatz 3 erfüllt.
1 Eintrag im Shopbetreiber-Blog zur Button-Lösung
weiterführende Informationen
- Gestaltung der PrestaShop-Bestellseite
- Vergleich der Button-Lösungen für PrestaShop
- GC JOCOB-Tutorial als Teil der Button-Lösung
Geht man so http://www.shopbetreiber.info/button-loesung-prestashop/ fleißig an die Arbeit, folgt das:
Warning, your hosting provider limits the maximum number of fields to post in a form:
400 for suhosin.post.max_vars
400 for suhosin.request.max_vars
Bitten Sie Ihren Hosting-Anbieter, das Suhosin Post- und Request-Limit anzuheben auf 3568 mindestens . oder bearbeiten Sie die Übersetzungsdatei manuell.
Hat man das erledigt folgt leider das:
„Forbidden: You don’t have permission to access /…/index.php on this server.“
Der nächste Abmahner wird persöhnlich aufgesucht und sofort erschlagen, die sollen sich schon mal um Begleitschutz kümmern!
Es handelt sich hierbei allerdings nicht um einen Bug, sondern um eine Fehlkonfiguration eines Servers. Mit einem ordentlich konfiguriertem Serversystem kann man sich viele Fehler in dieser Art ersparen. Die Logdateien sind auch Gold wert, wenn man auf Probleme dieserArt stößt.
Die Begrenzung in Suhosin dient dem Schutz und ist KEINE Fehlkonfiguration.
.max_vars von 5-6000 können einen Server in die Knie zwingen bei einem Angriff.
Es sollte wenigstens einen einfachen Weg geben das alternativ zulösen, weil gerade bei shared hosts liegen die limits meist unter 1000.
Leider passiert es, das manchen Administratoren die Sicherheit über die Bequemlichkeit geht.
Das macht es leider nicht leichter, komplexe vorgänge in eine klick-klick GUI zu stopfen.
Danke für den Hinweis. Wichtig in dem Fall ist es, dass PrestaShop insbesondere bei vielen installierten Modulen schnell an diese Grenze stoßen kann. Auch bei Version 1.5 ist das immer noch so gelöst, dass über 3800 Post-Vars gesendet werden. Wer sein System mit Suhosin gesichert hat, hat immer noch die Möglichkeit auf localhost die Übersetzungen zu generieren und dann per ftp auf den Server schieben. Damit bleibt das Live-System sicher und die Übersetzungen sind bequem änderbar.
[…] abschließende Bestellübersicht muss ganz konkrete rechliche Anforderungen erfüllen (Mehr dazu hier). Mit Template Anpassungen kann man den Single-Page-Checkout recht unkomfortabel an die […]