Shopware und die DSGVO

@ChriMaLuxe schrieb:

Ich greife das Thema auch mal noch auf. Wir haben uns jetzt dazu entschlossen, erst einmal das Tracking komplett abzuschalten, um auf Nummer sicher zu gehen und dann in ein paar Wochen wieder zu starten, wenn klar ist, ob das Positionspapier wirklich Realität wird oder nicht.

Momentan finde ich fast keinen Shop, der über ein Opt In beim 1. Aufruf auf Cookies und Tracking hinweist, außer bspw. hier: https://www.activemind.de/ Ist aber auch ein Anwaltsverein, kein Shop…

Aber selbst dann dürfte man ja nur ohne Opt In agieren, wenn man ausschließlich für den Shopbetrieb notwendige Cookies setzt wie session cookies und selbst ein csrf token cookie zählt schon nicht mehr dazu und man müsste sich vorab das ok einholen. 

 

Andere wiederum sagen, noch nicht mal ein Banner Hinweis sei zur Zeit Pflicht, obwohl das mittlerweile fast jeder Shop macht. Mich würde mal interessieren, wie ihr das alle macht, weiterhin nur Hinweis, Tracking komplett raus oder wirklich über Opt In?

 

Die beiden wichtigsten Dinge sind aus unserer Sicht wohl eine neue passende Datenschutzerklärung und in allen Formularen und bei sonstigen Eingabemöglichkeiten der Hinweis oder noch besser das Kontrollkästchen mit dem Link zur Datenschutzerklärung. Wenn das sauber ist, sollte man nach außen schon mal ganz gut aufgestellt sein, oder habt ihr weitere Punkte?

Eine aktuelle Datenschutzerklärung sollte natürlich klar sein und die sollte eigentlich auch jeder bereits im Shop haben. 

Checkbox bei Formularen ist eher ne schlechte Idee bzw. mal folgenden Link aus nem anderen Thread folgen:  Lips-are-sealed

https://www.datenschutz-guru.de/braucht-mein-kontaktformular-jetzt-eine-checkbox/

Ansonsten ist der Cookie Hinweis noch keine Pflicht, kommt wahrscheinlich erst 2019. Auch wenn den nun fast alle Shops drin haben. Liegt aber mitunter auch an der ganzen Panik mache zur DSGVO.

Wenn Tracking Geschichten integriert sind, mag das anders sein, nutze ich selbst aber bisher eh keine. 

Zum Thema Tracking und Cookie Opt-In finde ich diesen Artikel sehr gut:

Wir betreiben jetzt wie gesagt Matomo ohne Cookies.

Egal, wo man liest, es gibt immer zig Meinungen, die komplett auseinander gehen. Die Dummen sind letztlich wir mit unseren Shops, den großen Firmen passiert eh nix…

Hier nochmal ne andere Meinung zum Thema: DSGVO - Wie Sie Abmahnungen vermeiden - IT-Recht für die Praxis | Fachanwalt informiert

Da Shopware jetzt ja die Möglichkeit bzgl. Checkbox bei Formularen und co bietet, ist es ja nicht falsch, es auch zu nutzen. Wie immer haben es unsere tollen politiker geschafft, mal wieder Chaos anzurichten, wird sich wohl nie ändern. Wenn sich hier beim Thema DSGVO mal die Wogen geglättet haben, steht e-privacy an und das Spiel geht wieder von vorne los…

Gibt es denn schon ein Plugin, welches Google Analytics & Co. erst nach Opt-In über ein Cookie-Banner umgesetzt hat, also kein Tracking/Google-Code geladen und gespeichert wird, bevor der Kunde nicht explizit eingewilligt hat? 

Das liegt wohl daran, dass einfach ein paar Paragraphen herausgehauen wurden, die viel Interpretationsspielraum lassen. Wenn du einen Anwalt konsultierst, muss er dir immer den möglichst sicheren Weg vorgeben. Da wird also sicher einiges empfohlen, was man gar nicht unbedingt braucht - eben zur Sicherheit und weil der RA haftet.

Dann gibt es viele RAe die möglichst viel Verwirrung streuen und möglichst umständlich erklären, eben um Mandanten zu gewinnen. Ich verlasse mich immer noch etwas auf den gesunden Menschenverstand.

Vor einigen Tagen eine Doku im Fernsehen über den Herrn der das gemeinsam mit einer Eu-irgendwas angezettelt hat. Immer am Beispiel FB erklärt. Hört sich dann super an. Wer sich auskennt weiß allerdings, dass das da ein Tropfen auf den heißen Stein ist und mangels Kenntissen da vieles unberücksichtigt bleibt. Was bei den “normalen” Geschäftsleuten dadurch ausgelöst wurde, haben sie unter den Tisch fallen lassen.

Gestern in ner Sendung: In zwei Jahren wird das Gesetz überprüft. Aha… kann nur noch geschlimmbessert werden.

@kraeft21 schrieb:

Gibt es denn schon ein Plugin, welches Google Analytics & Co. erst nach Opt-In über ein Cookie-Banner umgesetzt hat, also kein Tracking/Google-Code geladen und gespeichert wird, bevor der Kunde nicht explizit eingewilligt hat? 

Wüsste nicht, vlt macht sich google aber mal über sowas Gedanken, wenn die Europäer plötzlich alle den Trackingcode rausschmeißen :slight_smile:

@ChriMaLuxe schrieb:

 

Da Shopware jetzt ja die Möglichkeit bzgl. Checkbox bei Formularen und co bietet, ist es ja nicht falsch, es auch zu nutzen. 

Dann musst Du das ganze aber auch protokollieren und im Falle dass der Kunde Dir mitteilt dass er seine Einwilligung widerruft, das ganze auch Rückgängig machen können. Wüsste jetzt nicht dass das mit Shopware möglich ist. Somit wäre das anzeigen einer Checkbox gänzlich die schlechtere Wahl, da Du dann Deinen Verpflichtungen (widerruf des Kunden) gar nicht nachkommen kannst. Zudem müsste dann auch nachgewiesen werden können welche Datenschutzerklärung bzw. welcher Inhalt zum Zeitpunkt an dem der Kunde per Checkbox eingewilligt hat überhaupt vorlag, geschweige denn der Link auf die Datenschutzerklärung zum dem Zeitpunkt überhaupt funktioniert hatte.

Die IT Recht Kanzlei ist hier ebenfalls der Aufassung dass eine Checkbox nicht nötig ist. Sicherlich sagen hier alle etwas anderes, was schon wieder schlimm genug, aber auch typisch Deutschland ist und eben auch daran liegt dass mal wieder nichts klar und deutlich kommuniziert wird. Solange bis der este „Dumme“ in´s offene Messer gelaufen ist und vorm Richter steht, welcher dann das große Machtwort spricht und erst dann alle anderenn davon profitieren können, traurig… aber die IT ist hierauf immerhin spezialisiert, dann setzte ich eher das um was die empfehlen. Letzte Endes muss natürlich jeder selbst wissen was er macht.

Aber selbst die AGB müssen nicht per Checkbox bestätigt werden, warum dann ein dämmliches Kontaktformular, in welches der Kunde auch noch freiwillig seine Daten eingibt, Checkboxen sterben aus…  Grin

@kraeft21 schrieb:

Gibt es denn schon ein Plugin, welches Google Analytics & Co. erst nach Opt-In über ein Cookie-Banner umgesetzt hat, also kein Tracking/Google-Code geladen und gespeichert wird, bevor der Kunde nicht explizit eingewilligt hat? 

Könnte man mit den bestehenden kostenlosen unverschlüsselten cookie Banner Plugins selbst basteln. Die setzen alle, wenn man ok klickt, ein Cookie welches man im Tracking Code abfragen kann. Wenn kein ok Cookie, dann Trackingcode nicht ausführen. Aber dann kann man das Tracking auch ganz sein lassen

 

Habe das selbst noch nicht realisiert.

@Toric schrieb:

@kraeft21 schrieb:

Gibt es denn schon ein Plugin, welches Google Analytics & Co. erst nach Opt-In über ein Cookie-Banner umgesetzt hat, also kein Tracking/Google-Code geladen und gespeichert wird, bevor der Kunde nicht explizit eingewilligt hat? 

Wüsste nicht, vlt macht sich google aber mal über sowas Gedanken, wenn die Europäer plötzlich alle den Trackingcode rausschmeißen :slight_smile:

Ja ich denke dass es einen massiven Einbruch an Analytics und Adwords Usern geben wird. Vielleicht werden die Adwords Anzeigen bald billiger

Die ganzen Tracker sind doch eh nur noch grobe Schätzeisen - mit abnehmender Zuverlässigkeit.
Ad- & Scriptblocker blocken fast durch die Bank den ganzen Tracking-, Analyse und Hinterherschnüffel-Rotz

Zur Verbreitung:
https://www.internetworld.de/onlinemarketing/adblocker/2018-viertel-deutschen-adblocker-1227677.html
https://www.yourposition.ch/de/blog/benchmark-auswirkung-adblock-do-not-track-google-analytics
Ich würde meine Zeit eher in andere Dinge investieren, als in Kundenausschnüffel-Tools irgendwie mit der DSGVO zu vereinbaren.

Warum noch weiter ein totes Pferd reiten  Lips-are-sealed
Geht doch nichts über uBlock Origin  Sticking-out-tongue

Und hier noch ein Aufreger für die “backend-Besteller”, die Bestellung per Telefon entgegen nehmen:
Fluch oder Segen? Was die DSGVO für Telefongespräche bedeutet

*duck & renn weg*  Grin

@sonic schrieb:

Und hier noch ein Aufreger für die „backend-Besteller“, die Bestellung per Telefon entgegen nehmen:

Na ja, die Informationspflichten (AGB, Widerrufsbelehrung etc.) mussten schon immer „vor“ Vertragsschluss per Telefon mitgeteilt und zuerst ein Angebot zugesendet werden. Habe ich vor Jahren gemacht und das war mehr Arbeit als alles andere und dann kam noch dazu, dass einige das Angebot dann doch nicht angenommen hatten. Pustekuchen dachte ich mir und deswegen nehme ich von Verbrauchern keine telefonischen Bestellungen mehr an. Bei B2B ist es viel einfacher. 

Zum Telefonat: Artikel 13 Absatz 4 des DS-GVO sagt klar „Die Absätze 1, 2 und 3 finden keine Anwendung, wenn und soweit die betroffene Person bereits über die Informationen verfügt.“ Damit können die allgemeinen Belehrungen über die DSGVO entfallen, wenn der Gesprächspartner davon schon gehört hat.

Hab ich gerade als Kommentar hier: https://www.datenschutz-notizen.de/telefonieren-unerwuenscht-informationspflichten-nach-der-dsgvo-3720111/  gelesen.

Also Stammkunden Bestellannahme per Telefon JA, Neukunden müssen informiert werden.

Egal wie es ist… es ist einfach alles bescheuert.

 

Hallo,

die Infos auf die hier verwiesen wird, liegen offenbar nur auf englisch vor. Ich muss über alles mögliche und unmögliche informieren, erhalte aber selbst Informationen, die mir als Bürger der EU in meiner Muttersprache zustehen, regelmäßig nur auf Englisch. Das ganze System stinkt!

@drakon… Stimmt!  Thumb-Up

Was mir auch noch tierisch auf den Keks geht… man wird überschwemmt mit E-Mails “Wir haben unsere Datenschutzbestimmungen aktualisiert”! Oder man geht auf einen Shop und ein Popup geht mit diesen Infos auf!  Muss das sein? Muss man jetzt alle mit diesem Mist zumüllen?

3 „Gefällt mir“

egal was ihr macht - bei dem dsgvo rotz werden wohl eh erst gerichte entscheiden muessen, bevor ihr diesen ganzen zirkus ausdiskutiert bekommt. teure subscriptions bei haendlerbund und co. bringen euch da auch nicht weiter - da keiner wirklich weiss, was richtig ist - benoetigt werden urteile. von daher keine panik und diskutiert es bitte aus mit dem ersten schwachkopf schmarotzer ra, der euch abmahnt.

wo wir beim thema sind

Datenweitergabe an Facebook: Verstößt Whatsapp schon gegen die DSGVO? - n-tv.de
Whatsapp auf dem Diensthandy verstößt gegen die DSGVO | STERN.de

kurz: die kleinen haendler, bei denen sich der shop eigentlich eh nicht rechnet sollten ueberlegen diesen einzustampfen. die die es sich leisten koennen sollten diesen unsinn ausdiskutieren mit dem ra schmarotzer pack. auf die berater wie haendlerbund, it rechtskanzlei und co solltet ihr euch nicht verlassen - eigentlich weiss eh keiner was wirklich richtig ist und was nicht. gluehbirnen gesetz von eu politiker halt.

ps. gott sei dank habe ich keinen shop

happy discussion

Na ja, „teure subscriptions“, wobei das bei der IT nicht wirklich teuer ist, nutzen einen schon etwas. Schließlich haften die IT Recht Kanzlei, der Händlerbund und Co letzten Endes auch für ihre Rechtstexte. Zumal hier auch spezialisierte Anwälte sitzen, den glaube ich dann eher als irgendeinem dahergelaufenden Blog-Betreiber.

Zu Abmahnungen wird es auch gar nicht großartig kommen denke ich, denn da die Rechtslage in einigen Punkten eben so unklar ist, stellt dies auch ein Risiko für die Abmahnbande dar. Die wollen immer noch einen schnellen Euro, auf sicherem Weg machen. Was die natürlich abmahnen werden sind bspw fehlende oder unvollständige Rechtstexte, wo wir dann aber wieder bei Punkt 1; It Recht Kanzlei, Händlerbund und Co sind  Wink

Kleine Händler sollten doch nicht den Shop dicht machen. Das wäre ja genau der falsche Weg. Wäre genau so als würde es keine öffentlichen Veranstaltungen mehr geben, wegen Terror-Gefahr. Bisschen Ehrgeiz und Kampfgeist sollte in jeden Unternehmer stecken. Anstatt wegen der DSGVO oder irgendwelchen Abmahnheinis den Kopf in den Sand zu stecken, sollte das Thema eher angegangen werden, da sollte man jetzt nicht die große Panik verbreiten und mitunter auch noch den Shop schließen unabhängig von der Größe des Shops. 

3 „Gefällt mir“

@artep schrieb:

@drakon… Stimmt!  Thumb-Up

Was mir auch noch tierisch auf den Keks geht… man wird überschwemmt mit E-Mails „Wir haben unsere Datenschutzbestimmungen aktualisiert“! Oder man geht auf einen Shop und ein Popup geht mit diesen Infos auf!  Muss das sein? Muss man jetzt alle mit diesem Mist zumüllen?

 

Das frage ich mich auch ob es wirklich nötig ist seine Kunden darüber zu informieren oder ob es nur ein „auf nummer sicher gehen“ ist.

Mein email Fach quillt schon über. 

Lustig sind aktuell die ganzen „Trittbrettfahrer“, die im Schatten der DSGVO ihre Adresslisten schnell noch mit neuen E-Mail-Adressen"auffüllen" möchten.
Sowohl auf dem offiziellen Firmen-Kontakt-Postfach, als auch auf meinem  Mitarbeiterpostfach trudeln einige E-Mails von „Newslettern“ ein, in denen ich der „weiteren Benutzung“ zustimmen oder mich schnell noch neu registrieren soll, obwohl diese Newsletter vorher gar nicht (offiziel) aboniert waren - von Firmen, die uns völlig unbekannt sind.
Da haben wirklich EINIGE den Schuss noch immer nicht gehört!

2 „Gefällt mir“

Das ist sicher nicht nötig. Ausnahme: wenn man Newsletterempfänger zum erneuten Optin auffordert, weil man es früher nicht dokumentiert hat.

Nur fängt einer damit an und nach und nach denken alle: sicher ist sicher, vlt haben die ja den RA den ich mir nicht leisten wollte und der weiß mehr :wink:

Der ganze Käse treibt Blüten, da kann man nur staunen… Es gibt tatsächlich Leute, die haben heute auf Mitternacht gewartet um dann bei Google die Lösung zu finden, wie denn  jetzt alles zu verstehen ist - Da weiß ich nicht, ob ich lachen oder weinen soll…

1 „Gefällt mir“