Laut DSGVO dürfen Cookies ja erst gesetzt werden, sobald der Kunde / Webseiten Besucher seine Einstimmung dazu gegeben hat.
Ich vermute mal dass es sich bei dem Shopware Hinweis wirklich nur um einen reinen Hinweis handelt und nichts an der Funktionalität der Cookies verändert.
Aber wie könnte man dies sonst lösen? Hat bereits jemand einen Ansatz in dieser Richtung?
Sicher, dass diese erst man diesen bestätigen muss bevor der Cookie gesetzt werden kann? Hast du auch eine Quelle?
Schlussendlich wird das Shopware beantworten müssen, da diese ja selbst die Funktion einblenden lassen. Shopware möchte auch bald einen Artikel veröffentlichen, wie kompatibel Shopware mit der DSGVO ist.
Davon hab ich bisher bei den Mengen an Lektüren noch nichts gelesen - das regelt die DSGVO eigentlich auch nicht. Es ist zwar eine neue EU-Keksverordnung in Arbeit, aber bisher gilt - auch mit der DSGVO - die alte EU-Richtlinie und deren deutsche Umsetzung. Und die deutsche Umsetzung sagt ganz klar, dass für technisch notwendige Kekse - wie Shop / Warenkorb - in Deutschland kein Optin erfolgen muss - nichtmal ein Hinweis - und selbst der düfte mit der kommenden EU-Richtlinie EU-weit wieder wegfallen.
Würde gerne die Stelle der DSGVO sehen, die das angeblich vorschreibt.
Gibt es mal einen Link?
Ich zitiere einfach mal willkürlich aus dem Netz [WELT 29.01]
Am 25. Mai soll die neue europäische Datenschutzgrundverordnung (DSGVO) in Kraft treten, die E-Privacy-Richtlinie ist Teil dieser Verordnung. Diese spezielle Novelle wird aber derzeit noch im Europäischen Rat verhandelt und tritt vermutlich erst später in Kraft. Ziel der DSGVO ist, dass in allen EU-Ländern für alle Bürger die gleichen Datenschutzstandards gelten.
Bis dahin gilt dann wohl die alte weiter. Die „neue“ richtet sich auch mehr gegen Tracker und Werbeschnüffler - ich habe da so im Hinterkopf, dass die Geschichte mit dem lokalen Keksen (Shop) und den Warnhinweisen für bestimmte Angebote EU-weit wegfällt… aber noch ist die neue E-Privacy Verordnung noch in Arbeit.
“Muss der Online-Händler die Nutzer seiner Webseite nicht nur über die Verwendung von Cookies informieren, sondern beim Aufrufen der Webseite deren ausdrückliche Einwilligung einholen? Dies war schon bei der bisherigen Rechtslage unklar. Die Datenschutz-Grundverordnung (DSGVO), die ab Mai 2018 angewendet werden muss, macht die rechtliche Situation noch verwirrender.”
Erklärt ja wieder alles - meine lieblings „Wir schüren Angst Kanzlei“ in Kombination mit Stille Post
Die Blogger dieser Kanzlei haben ja selber noch absolut keine Meinung.
P.S.: Bitte kein Video wo irgendein Anwalt was faselt - Texte bitte.
Naja - eindeutig ist im Moment gar nichts - ich gucke mir aber auch keine Labervideos an
Und obige Kanzlei verdient ihr Geld ja auch nicht mit Rechtsberatung in freien Blogs, sondern durch Verkäufe von Dienstleistungen. Darum bin ich gerade bei dieser Kanzlei** immer sehr vorsichtig, wie Blog-Beiträge zu bewerten sind. Ist aber ein Grund zum Nachdenken und “Am Ball bleiben”. Auch der “shopbetreiberblog” sagt ja “keine 180° Drehung…”
Wir haben z.B. Infomaterial und Leitfaden von der IHK angefordert - und dort steht klar: Die DSGVO bezieht sich eindeutig auf die NEUE"E-Privacy Verordung" - mit der aber wohl nicht mehr 2018 zu rechnen ist. Das Fehlen dieser KANN aber nicht nationales Recht aushebeln. Auf die Kekse wäre das dann so zu deuten: Solange keine E-Privacy - solange TMG - und das sieht den Optout mit Hinweis vor.
Wir werden das aber weiter diskutieren und beobachten - mal bei unsere Rechtsschutzversicherung nachfragen.
Dürfte aber nach wie vor für viele das kleinste Problem mit der DSGVO sein
Was interessantes gefunden…also manche werden die explizite Zustimmung einbauen müssen, manche nicht, jedenfalls wenn die EU Cookie-Richtlinie 1:1 in die DSGVO übernommen wird:
"Für die EU-Cookie-Richtlinie ist der Unterschied zwischen Profiling-Cookie (Zustimmung nötig) und dem technischen Cookie (keine Zustimmung nötig) wichtig:
Profiling-Cookie: Diese Art von Cookie wird eingesetzt, um die Nutzung einer Website zu analysieren, statistische Informationen zur Nutzung zu sammeln und den Besuch der Website zu individualisieren. Dazu gehört z.B. auch, bestimmte Angebote auf der Grundlage der Nutzung zu empfehlen. Hier ist eine Zustimmung von Seiten des Besuchers notwendig. Innerhalb der 1&1 MyWebsite werden diese Cookies nicht verwendet.
Technischer Cookie: Diese Art von Cookie wird eingesetzt, um den reibungslosen Betrieb der Website zu garantieren, z.B. um Waren in Einkaufskörben zu sammeln und bereitzustellen. Hier ist keine Zustimmung von Seiten des Besuchers notwendig."
Shopware setzt leider mehr ein, als ein"Technisches Cooki" - „zuletzt angesehen“ z.B. kommt auch aus einen Keks - und das dürfte eher unter Profiling fallen.
Auch die Kekse zur „Wiedererkennung“ dürften weniger unter „technisch“ fallen.
Ohne Bug-Ins - nackter SW - meldet Chrome schon 5 Kekse, die 3 echten kann ich ja noch verstehen - aber was legt SW in „Lokaler Speicher“ und in „Sitzungsspeicher“ ab ??? => DOKU zwingend erforderlich - alleine schon, um ggf. der DSGVO-Dokumentationspflicht gerecht werden zu können.
Also ohne Zustimmung wird das wohl auf Dauer nichts werden.
Also im local Storage landen die “zuletzt angesehen Artikel” - dafür wird aber kein Cookie erstellt. Im Standard für den Besucher folgende Cookies erstellt: _crsf-token, session, x-ua-device. Alle anderen Cookies bspw. der SLT werden erst nach Login erstellt.
Gerade auch mal in einer aktuellen 5.3.7 - als Erstbesucher erhalte ich genau diese drei - technischen Cookies: CSRF, Session, Device
“zuletzt gesehen” überlebt aber eine Browsersitzung. Ob das jetzt “cookie” heisst oder nicht, dürfte unwichtig sein. Für Chrome wird es als Cookie geführt
