Die Entscheidung des Gerichtshofs ist gefallen: Eine Voreinstellung ist nicht zulässig, wurde in einer Pressemitteilung bekanntgegeben . Das setzen von Cookies erfordert demnach die aktive Einwilligung des Nutzers.
ist Shopware in dieser Sache safe?
Kannst du schon lange im Bereich Datenschutz einstellen, dann kommt ein Popup was dich darauf hinweist, dass der Shop ohne Einwilligung quasi nicht funktioniert.
Okay, jetzt kommt hier ein Popup.
Aber müssen nicht eigentlich Links zu Impressum & Datenschutz immer erreichbar klickbar sein? Das klappt bei dem Popup ja so nicht.
Das ist ja ein Textbaustein, dann pack die halt mit in das Popup.
das Popup kommt, wenn man auf „schließen“ klickt, ja immer wieder, wenn man durch die Seite navigiert.
Genau, weil du ja nichtmal speichern darfst, dass jemand das Popup weggeklickt hat.
gut das is natürlich logisch…vergisst man immer wieder ^^
alles klar, passt! Danke dir für die schnelle Info!
ps: was, wenn man erst auf “Einverstanden” klickt und nachträglich dann doch widerrufen möchte?
Ehrlichgesagt würde ich das eher beobachten. Wenn du mit der Lösung arbeiten willst, ist das ein riesiger Conversion Killer. Aktuell ist das eher noch strittig, ob man technisch notwendige Cookies setzen darf oder nicht. Da bedarf es erstmal klarer Europäischer Rechtssprechung.
deshalb habe ich ja den Link angehängt.
Der Europäische Gerichtshof entschied über die Pflicht zur aktiven Zustimmung zur Verwendung von Cookies: Eine Voreinstellung ist unzulässig.
es gibt also scheinbar ein Urteil von heute dazu, dass Opt-In vorschreibt. Natürlich ist das ein Conversion-Killer. Aber bleibt einem wohl nichts anderes übrig.
Okay, jetzt kommt hier ein Popup.
Aber müssen nicht eigentlich Links zu Impressum & Datenschutz immer erreichbar klickbar sein? Das klappt bei dem Popup ja so nicht.
Also bei mir erscheint trotz Popup der Footer wo man alles anklicken kann.
Vorsicht mit der von [@Moritz Naczenski](http://forum.shopware.com/profile/14574/Moritz Naczenski “Moritz Naczenski”) genannten Lösung Es sind nicht unbedingt alle Plugins damit kompatibel. Diese setzen unter Umständen auch ohne Erlaubnis Cookies.
Außerdem muss noch die Frage gelöst werden, welche Cookies im Shop gesetzt werden, damit man über jeden einzelnen samt Gültigkeitsdauer informieren kann.
Ich würde da nun noch ein paar Tage ins Land gehen lassen, bis sich die einschlägig bekannten Rechtsanwälte dazu äussern, wie it… oder Solmecke.
Alles was ich bisher dazu gelesen habe - Heise, T3N, der Link von Flor - ist sehr oberflächlich und unvollständig.
Nachdem was ich so zwischen den Zeilen gelesen habe, ging es in der Klage um Werbe / Trackingcookies, was aber in den Artikeln „unterschlagen“ wird.
Selbst das EuGH setzt selber „technisch notwendige cookies“ ohne Rückfrage 
Man muss wohl begründen, auf welcher Basis man seine Kekse setzt. Demnach sind nach der EPrivacyverordnung „technisch notwendige“ Kekse erlaubt. Nach DSGVO wiederum kann man mit „berechtigtem Intersse“ auch darüber hinausgehende setzen. Das Problem hier ist, dass Deutschland NICHTS umgesetzt hat, und das TMG gekippt wurde - zumindest der Cookie-Teil.
Hier sollten wir wirklich auf die „Aufarbeitung“ durch die Fachkanzleien warten, somal das Urteil ja auch erst wieder zurück zum BGH geht und für dessen Urteil die Basis ist.
Edit: Zitat aus Arteps Link
Mit Urteil vom 01.10.2019 (Az. C-673/17) hat der europäische Gerichtshof eine Pflicht zur Einholung wirksamer Einwilligungen für alle cookie-basierten Personendatenverarbeitungen aufgestellt, die nicht zum Betrieb einer Website oder zur Bereitstellung von deren Grundfunktionen zwingend notwendig sind.
Hier auch mal gut nachzulesen: https://www.it-recht-kanzlei.de/www.it-recht-kanzlei.de/faq-einwilligung-cookies.html?fbclid=IwAR0J1q7Ek_O96Awy6RlM8cD11htCKFbLsFeSaFiT_XqqAKk-tHyLFO2NWoI
Nicht ausreichend sind die häufig beobachteten Cookie-Banner, die sich über einen „OK“-Button wegklicken lassen. In diesen Fällen fehlt es an der Freiwilligkeit, weil Betroffene keine Möglichkeit haben, das Setzen von Cookies abzulehnen.
Denke mal, da haben wir ne Menge zu tun mit der Umsetzung. 
Wir haben es ja recht einfach gemacht - jeder kann es für seinen Shop selbst entscheiden.
Denke “technische Cookies setzen” ist aktuell noch das gängigste und nach meinem Kenntnisstand auch erstmal mit DSGVO/ePrivacy vereinbar. Wenn man dann mehr will, dann gibt es halt den anderen Modus noch.
Ja, die Plugins müssen sich schon explizit da mit reinhängen, damit das auch für Plugins greift. Wirklich anders kannst du das schon fast nicht realisieren.
IT Recht Kanzlei:
Wichtig für die Freiwilligkeit gerade im Internet ist auch, dass die Einwilligung immer spezifisch für jeden einzelnen Verarbeitungsvorgang eingeholt wird. Werden auf einer Website verschiedenste einwilligungspflichtige Dienste eingesetzt, muss die Einwilligung für jeden dieser Dienste einzeln eingeholt werden. Eine Generaleinwilligung für alle Dienste gesammelt wäre unwirksam.
Wird auf einer Website eine Einwilligungsmaske vorgeschaltet, müssen die einzelnen Verarbeitungsvorgänge für die Einwilligung per Häkchen einzeln auswählbar sein.
Nach der DSGVO muss jede Einwilligung mit Wirkung für die Zukunft widerrufen werden können.
nun, das kann Shopware ja zumindest gar nicht. Und ich setze voraus, dass es dazu ein Update geben wird, denn man kann kaum von Kleinshops ohne technische Kenntnisse verlangen, dass sie selbst eine Cookie-Abfrage programmieren…
Kannst ja gerne ein Ticket zu aufmachen. Wir prüfen solche Dinge ohnehin mit unserem eigenen Rechtsbeistand und oftmals auch TrustedShops. Recht ist auch häufig auslegungssache. Ob das so kommen wird, würde ich daher erstmal in Frage stellen.
Unabhängig davon, kann auch ein Kunde mit “CSRF Token für Post Requests” nicht wirklich etwas anfangen. Technisch Notwendige Cookies musst du eh zusammenfassen - ohne Session und CSRF kannst du dich nicht einloggen, bestellen, etwas in den Warenkorb legen, …
Mit Urteil vom 01.10.2019 (Az. C-673/17) hat der europäische Gerichtshof eine Pflicht zur Einholung wirksamer Einwilligungen für alle cookie-basierten Personendatenverarbeitungen aufgestellt, die nicht zum Betrieb einer Website oder zur Bereitstellung von deren Grundfunktionen zwingend notwendig sind. Betroffen von der Einwilligungspflicht sind insbesondere alle cookie-basierten Tracking- und Analysetools, Affiliate-Dienste, Retargeting- und Remarketing-Funktionen und Social-Media-Plugins. Online-Händler, welche derartige Dienste auf ihren Websites nutzen, müssen nunmehr zwingend DSGVO-konforme Einwilligungen für den Einsatz von jedem Seitenbesucher einholen.
das ist natürlich auch wieder ein Punkt …
Gibt es überhaupt ein Analytics-Plugin/Tag-Manager im Store, welches die Anforderungen erfüllt bzw. mit dem Standard-Cookie-Banner von Shopware zusammenarbeitet und wirklich erst den Google-Code lädt bzw. Google-Cookies setzt, wenn man in dem Banner auf Einverstanden klickt?
Ist das Verhalten dokumentiert, bzw. auf welches Event das Plugin horchen muss?
das ist eine gute Frage, @kraeft21
verbreitet ist vermutlich das hier
… benutzen zumindest wir für die Einbung des Tag-Managers
Gibt es überhaupt ein Analytics-Plugin/Tag-Manager im Store, welches die Anforderungen erfüllt bzw. mit dem Standard-Cookie-Banner von Shopware zusammenarbeitet und wirklich erst den Google-Code lädt bzw. Google-Cookies setzt, wenn man in dem Banner auf Einverstanden klickt?
Ist das Verhalten dokumentiert, bzw. auf welches Event das Plugin horchen muss?
„Google Services“-Plugin von Shopware in der aktuellsten Plugin Version kann dies. Du musst allerdings immer noch sicherstellen, dass Du über die Speicherdauer der einzelnen GA-Cookies korrekt informierst. Der Text der Cookiebar ist sehr allgemein gehalten, setzt Du nur Analytics ein, könntest Du den noch anpassen.
Problematischer sind die Zahlungsplugin(s), die bereits beim ersten Seitenaufruf Cookies setzen, ohne dass Du dies beeinflussen kannst und deren Funktion Du nur aus dem Cookie-Namen erraten kannst.
1 „Gefällt mir“