Neu EU Cookie Consent Rechtsverbindlich !

[dnbm]

Guten Morgen. Eben einen JTL Shop 4 Pro Shop gekauft und stelle fest: Darf den Shop leider nicht betreiben (EU Cookie Consent fehlt).
Bestimmt ist es nur ein Haken, denn EU Cookie Consent ist für jeden Shop in der EU Pflicht ...

 

[holzpuppe]

Da musst du dich bei den Plugins umschauen. Cookie Consent Tool seitens JTL gibt es nicht.
Am Besten schaust du dir mal diesen Thread an: https://forum.jtl-software.de/threa...enbetreiber-muessen-handeln-1-10-2019.123308/

Es gibt Kostenlose und auch Zahlungspflichtige.

 

[sjk]

Bist du dir sicher, dass du das überhaupt brauchst? Nicht jeder Shop benötigt ein Cookie Consent Tool, da dieses nur für technisch nicht notwendige Cookies erforderlich ist.
Von Haus aus und wenn du keine Analytics, Captchas oder Plugins, die ein Cookie setzen nutzt setzt der JTL-Shop beispielsweise nur technisch notwendige Cookies, etwa für den Warenkorb. Kannst du ja selber mit F12 in Chrome nachprüfen, welche Cookies in deinem Shop gesetzt werden.

Wir haben beispielsweise nur das JTLSHOP Cookie und nutzen für die Statistik Matomo ohne Cookies, ergo ist auch kein Cookie Consent Tool nötig.

 

[misterGST]

... und nutzen für die Statistik Matomo ohne Cookies, ergo ist auch kein Cookie Consent Tool nötig.

Lieber Samuel,
nur zur Info: Die IT-Rechtskanzlei hat sich mit dem Thema auseindergesetzt. Nur um das Risiko besser abschätzen zu können:

Matomo mit/ohne Cookies nutzen: Handlungsanleitungen und Risikoanalyse
Zitat aus: https://www.it-recht-kanzlei.de/matomo-richtig-verwenden-dsgvo.html

3.) Nutzung von Matomo ohne Cookies: Handlungsanleitung und Risikoanalyse
...
Mittels einer generellen Deaktivierung der Cookie-Setzung lässt sich über Matomo ein bestimmtes Nutzerverhalten auch ohne den Einsatz von Cookies nachvollziehen.
Allerdings ist zu beachten, dass damit eine Einwilligungspflichtigkeit des Dienstes voraussichtlich nicht entfällt.
So setzt Matomo weiterhin sogenanntes „Device Fingerprinting“ ein, welches als cookie-ähnliche Technolie eigenständig Geräteinformationen auslesen kann und damit für sich gesehen einwilligungspflichtig sein könnte.
Selbst beim Abstellen von Cookies für Matomo besteht daher ein nicht zu missachtendes Risiko, wenn der Einsatz des Dienstes nicht von einer ausdrücklichen Nutzereinwilligung abhängig gemacht wird.

Willkommen im Rechtsstaat.

Gruss Georg

 

[NETZdinge.de]

Richtig, im Standard setzt der JTL Shop nur technisch notwendige Cookies und dafür brauchst du keine Zustimmung. Du musst nur darüber informieren.

Insofern braucht der JTL Shop im Standard auch kein Cookie Consent Tool. Und deswegen ist es auch nicht dabei.

So ein Tool ist auch nicht ganz so trivial, wie man denken mag. Damit es korrekt funktioniert und rechtssicher ist sollte es salle Cookies und Skripte erkennen, für die eine Zustimmung erforderlich ist.
Dafür ist ein umfangreiches scannen des Shops erforderlich.

recht gut macht das zum Beispiel consentmanager.de und das Plugin von Webstollen ist auch sehr gut!



Dafür ist ein umfangreiches scannen des Shops erforderlich.

 

[sjk]

Matomo mit/ohne Cookies nutzen: Handlungsanleitungen und Risikoanalyse

Hallo Georg,

wir sind sogar bei der IT-Recht-Kanzlei und haben den Punkt auf dem Schirm. Ja, das Risiko ist definitiv da, weil das Ganze immer noch eine Grauzone ist (sieht man auch an der Anzahl "könnte", "voraussichtlich" etc). Daher danke für deinen Hinweis, ich hatte hier nur im Zusammenhang mit Cookies gedacht.

!Achtung, hier folgt meine persönliche Einschätzung!>>
Nichtsdestotrotz haben wir für uns entschieden, dieses Risiko einzugehen, weil das Thema immer noch nebulös ist und wir die seehr vorsichtige Einschätzung der Kanzlei (verständlich, anwaltliche Haftung!) nicht teilen. Die Diskussionen beginnen ja schon damit, inwiefern eine gekürzte IP überhaupt ein "personbezogenes Datum" im Sinne der DSGVO darstellen soll. Wenn man die gekürzte IP trotzdem als ein solches ansieht, gibt es immer noch das "berechtigte Interesse" des Händlers im Sinne der DSGVO nach Reichweitenmessung und Analyse zur Fehlererkennung und Verbesserung der Seite.
Durch Anonymisierung und Pseudonymisierung der IP, Erhebung nur der nötigsten Informationen und Speicherung auf dem eigenem Server ist ein Rückschluss auf die Person und eine Verwendung durch Dritte nicht möglich und die Datennutzung auf den Analysezweck (=mein berechtigtes Interesse) eingeschränkt. Sollte ein Besucher dabei trotzdem noch ein mulmiges Gefühl haben gibt es eine klar auf dem ersten Seitenkontakt kommunizierte Widerspruchsmöglichkeit, und auch dann kann er die Seite noch uneingeschränkt nutzen.

Der Gesetzgeber hat leider verpasst, zwischen websiteübergreifendem Tracking und websiteinterner Analyse zu unterscheiden und das müssen jetzt vor allem die kleineren Fische ausbaden. Twitter hat beispielsweise kein Consent Tool, nur ein Banner mit folgendem Text:

Durch die Nutzung der Dienste von Twitter erklärst du dich mit unserer Nutzung von Cookies einverstanden. Wir und unsere Partner arbeiten global zusammen und nutzen Cookies z.B. für Statistiken, Personalisierung und Werbeanzeigen.

Das kann also Stand jetzt noch nicht so streng geahndet werden.
>>!Das war meine persönliche Einschätzung!

 

[dnbm]

Aus meiner Sicht gäbe es sehr gute Gründe dafür, dass JTL das originär verbauen sollte.
Nur der auf dem Server laufenden Anwendung selbst ist es sauber und zuverlässig möglich ist, die Cookie Request Anfragen zu blockieren oder freizugeben.
Der entsprechende Quellcode enthält zunächst keine Cookies außer dem einen Cookie, dass die Cookie Steuerung enthält.

Deshalb macht Microsoft ab VS 2019 das hier: Die Webanwendung (hier wäre das der Shop) wird zunächst geladen mit nur einem Cookie namens CookieAccept, dass den Status CookiesAcceptet per default auf false setzt. Alle anderen Cookies werden also zunächst nicht einmal mehr geladen.
Erst nach dem Klick auf Cookies erlaubt wird der Wert CookiesAcceptet auf true gesetzt und damit die anderen Cookies in den Quellcode der Website nachgeladen.

Die anderen Lösungen sind deshalb - aus meiner Sicht - allenfalls Workarounds, weil sie extern gesteuert werden und es funktionale Probleme gibt, wenn der User Drittanbieter-Cookies untersagt, also das extern laufende Steuerungs-Cookie gar nicht richtig gelesen werden kann.

Das verdeckte öffnen einer Datenverbindung (zum Beispiel "Matomo ohne Cookie" oder "Piwik ohne Cookie" oder wie sie alle heißen) ist definitiv noch verbotener als das nachvollziehbare Öffnen der Verbindungen. Es gaukelt vor keine Daten zu senden, in Wirklichkeit erfolgt dann doch eine Datenübertragung per Bulk-Abgleich.

Es ist nicht meine Absicht jemand zu ärgern, aber irgendwie ist das Thema noch nicht befriedigend durch .

Ich persönlich würde mich jedenfalls sehr freuen, wenn das JTL Team das Abmahnrisiko für uns durch eine native Cookie-Steuerung aus der Welt schaffen würde.