Was muss ich am Shop 4.04 ändern, damit die EU-Datenschutz-Grundverordnung 2018 eingehalten wird?
Neu EU-Datenschutz-Grundverordnung 2018
- Ersteller des Themas karlheinz
- Erstellungsdatum
-
JTL-Connect 2024: Ihr habt noch kein Ticket? Jetzt Ticket sichern! HIER geht es zum Ticketverkauf
würde mich auch interessieren.
Gerade wegen richtigen Cookie hinweisen usw?
Gibt evtl. PLugins für nötige Änderungen?
Gerade wegen richtigen Cookie hinweisen usw?
Gibt evtl. PLugins für nötige Änderungen?
Leute, Ihr seid doch keine Anfänger und dann solche Totschläger-Fragen! Lasst Ihr Euch denn nicht juristisch betreuen z.B. vom Händlerbund oder IT-Recht-Kanzlei? Das wäre heutzutage mutig/leichtsinnig. Die sagen Euch, worauf Ihr achten müsst. Den Rest könnte Ihr ergoogeln oder hier im Forum suchen, z.B. gibt’s kostenlose Cookiehinweis-Plugins.
Gruß
Thomas
Gruß
Thomas
Hm, das sehe ich aber etwas anders. Sicherlich kann man von JTL keine Textvorgaben verlangen, dafür muss man schon selbst etwas Hand anlegen aber darum alleine geht es ja nicht.
Die Frage ist was für Dienste im Hintergrund laufen die Erwähnungswürdig sind. Die EU-DSGVO schreibt wohl vor das alleine Textformen zu manchen Dingen nicht ausreichen. Für manches benötigt man auch Double-Opt-in Möglichkeiten.
Zudem wäre dann noch die Frage in wiefern man den Kunden die Möglichkeit anbieten kann, seine Daten anzufordern und ggb. diese auch löschen zu lassen. Und vieles vieles mehr.
Im übrigen soweit ich das in Erinnerung habe reicht ein normales Cookie-Plugin nicht aus. Muss es denn nicht auch funktional sein? Das heisst wenn ich die Seite besuche bekomme ich einen Hinweis (der Shop hat noch kein Cookie gesetzt) das Cookies bei der Verwendung des Shops von Vorteil wären. Klick ich auf OK wird die Seite neu eingeladen und das Cookie gesetzt. Klicke ich auf Abbrechen habe ich dem widersprochen und es werden keine Cookies gesetzt.
Vielleicht habe ich da ja auch etwas falsch verstanden aber ich glaube nicht. Wenn es denn aber so sein sollte dann ist das schier mit normalen Boardmitteln nicht zu realisieren. Ja und das derzeit erhältliche Plugin kann das auch nicht.
Zudem käme dann noch eine Checkbox, die z. B. bei den Produktbewertungen, Registrierungen oder dem Bestellformular hinterlegt sein muss welche zur Zustimmung zu den DSGVO Bestimmungen auffordert.
Das alles und noch viel mehr könnte schon über ein Plugin realisiert werden und nun komme ich zu obiger Frage von caudexpflanze: Gibt evtl. PLugins für nötige Änderungen?
Die Frage ist was für Dienste im Hintergrund laufen die Erwähnungswürdig sind. Die EU-DSGVO schreibt wohl vor das alleine Textformen zu manchen Dingen nicht ausreichen. Für manches benötigt man auch Double-Opt-in Möglichkeiten.
Zudem wäre dann noch die Frage in wiefern man den Kunden die Möglichkeit anbieten kann, seine Daten anzufordern und ggb. diese auch löschen zu lassen. Und vieles vieles mehr.
Im übrigen soweit ich das in Erinnerung habe reicht ein normales Cookie-Plugin nicht aus. Muss es denn nicht auch funktional sein? Das heisst wenn ich die Seite besuche bekomme ich einen Hinweis (der Shop hat noch kein Cookie gesetzt) das Cookies bei der Verwendung des Shops von Vorteil wären. Klick ich auf OK wird die Seite neu eingeladen und das Cookie gesetzt. Klicke ich auf Abbrechen habe ich dem widersprochen und es werden keine Cookies gesetzt.
Vielleicht habe ich da ja auch etwas falsch verstanden aber ich glaube nicht. Wenn es denn aber so sein sollte dann ist das schier mit normalen Boardmitteln nicht zu realisieren. Ja und das derzeit erhältliche Plugin kann das auch nicht.
Zudem käme dann noch eine Checkbox, die z. B. bei den Produktbewertungen, Registrierungen oder dem Bestellformular hinterlegt sein muss welche zur Zustimmung zu den DSGVO Bestimmungen auffordert.
Das alles und noch viel mehr könnte schon über ein Plugin realisiert werden und nun komme ich zu obiger Frage von caudexpflanze: Gibt evtl. PLugins für nötige Änderungen?
Zuletzt bearbeitet:
ebenfalls hmm: Die Eingangsfrage klingt so, als ob man sich jetzt zum allererstenmal damit auseinandersetzt. Keine 10 Tage vor dem Inkrafttreten der VO! Da muss man Nerven haben. Seit gut einem Jahr ist das Thema in aller Munde und von allen Seiten wird man mit irgendwelchen Infos dazu bombardiert einschließlich aller Geschäftspartner, die glauben, die NL-Anmeldung erneut einholen zu müsse. Usw. usw.
Das gesamte Thema ist viel zu komplex, um mit einer solchen Pauschalfrage abgehandelt zu werden. Wo soll man da anfangen? Nicht zu vergessen die Vorkehrungen, die außerhalb des Shops zu treffen sind, z.B. Verträge zu Auftragsdatenverarbeitung einzuholen. Selbst wenn es so ein Super-Plugin gäbe: Das Thema DSGVO wäre damit mitnichten erledigt.
Für das Deaktivieren des Google Analytics Tracking hat der JTL Partner Netzdinge ein Plugin parat (bzw. das ist Bestandteil der gesamten Funktionalität, um Google Codes einzubauen).
Weiterer Tipp:
https://guide.jtl-software.de/Verarbeitung_von_personenbezogenen_Daten_nach_DSGVO_in_JTL-Shop
Das gesamte Thema ist viel zu komplex, um mit einer solchen Pauschalfrage abgehandelt zu werden. Wo soll man da anfangen? Nicht zu vergessen die Vorkehrungen, die außerhalb des Shops zu treffen sind, z.B. Verträge zu Auftragsdatenverarbeitung einzuholen. Selbst wenn es so ein Super-Plugin gäbe: Das Thema DSGVO wäre damit mitnichten erledigt.
Für das Deaktivieren des Google Analytics Tracking hat der JTL Partner Netzdinge ein Plugin parat (bzw. das ist Bestandteil der gesamten Funktionalität, um Google Codes einzubauen).
Weiterer Tipp:
https://guide.jtl-software.de/Verarbeitung_von_personenbezogenen_Daten_nach_DSGVO_in_JTL-Shop
@ongnamo ein Forum ist schon noch da um sich gegenseitig auszutauschen ... es hat hier niemand nach Komplettvorlagen von Rechtstexten gefragt.
Ich dachte im JTL SHop reicht es aus, wenn man seine Google Analytics ID erst garnicht hinterlegt hat... dann sollte das Tracking doch erst garnicht aktiv sein.
Ich dachte im JTL SHop reicht es aus, wenn man seine Google Analytics ID erst garnicht hinterlegt hat... dann sollte das Tracking doch erst garnicht aktiv sein.
Das ist auch richtig. Wenn Analytics nicht verwendet wird, muss man sich bzgl. dessen auch datenschutztechnisch keine Sorgen machen.
@caudexpflanze:
a) ist mir bekannt, doch sinnvollerweise stellt man Fragen, die sich in überschaubarer Zeit beantworten lassen
b) indirekt schon: das Abändern der Rechtstexte, insbesondere Impressum und Datenschutz, gehören zu einer Shop-Änderung, siehe Eingangsfrage.
Wenn Du weder Google Analytics noch einen anderen Webanalysedienst aktiviert hast, musst Du natürlich auch nichts deaktivieren. Der DSGVO ist damti aber noch lange nicht Genüge getan.
a) ist mir bekannt, doch sinnvollerweise stellt man Fragen, die sich in überschaubarer Zeit beantworten lassen
b) indirekt schon: das Abändern der Rechtstexte, insbesondere Impressum und Datenschutz, gehören zu einer Shop-Änderung, siehe Eingangsfrage.
Wenn Du weder Google Analytics noch einen anderen Webanalysedienst aktiviert hast, musst Du natürlich auch nichts deaktivieren. Der DSGVO ist damti aber noch lange nicht Genüge getan.
Die ganzen Rechtstexte sind ja Kindergarten... wie du gesgat hast, bekommt man die ja bei den einschlägigen Verbunden ( Händlerbund, usw usw ).
Die Schwierigkeiten liegen da dann schon mehr im Detail
Die Schwierigkeiten liegen da dann schon mehr im Detail
Und nicht zu vergessen .... beim e-Commerce liegt der Aufwand zur Umsetzung der DSGVO bei rund 20% im Shop-/Online-Umfeld (Marktplätze, etc.) und bei ca. 80% im Offline-Umfeld
Wenn ich mich nicht irre, wird, auch wenn keine ID hinterlegt ist, Analytics dennoch geladen. Zumindest hat mit Ghostery was angezeigt.
Was mir da gerade dabei einfällt. Ab und zu zeigt mir Ghostery auch "DoubleClick" an. Was ich merkwürdig finde. Ich selbst habe nichts eingebunden (Auch kein Youtube.). Ich denke aber es kommt von Google Analytics.
Und ich stelle mir nun die Frage, muss ich DoubleClick mit in meine Datenschutzerklärung aufnehmen, oder nicht. *hm*
Das sollte nicht so sein, zumindest nicht im Standard JTL Template. Hast du denn was von Google im Quellcode wenn Ghostery etwas erkennt?
In der Datenschutzerklärung von IT-Recht habe ich den Hinweis auf DoubleClick im Abschnitt YouTube mit drin stehen ...
Im schlimmsten Fall lieber mehr abdecken als tatsächlich benötigt wird. Kann dir ja niemand ans Bein p***en wenn du technolgien datenschutztechnisch abdeckst, diese jedoch nicht oder nicht mehr effektiv einsetzt
Ich habe nochmal im Testshop nachgesehen. Analytics wird doch nicht geladen. War wohl beim rausnehmen noch im Cache. xD Also alles gut.
Ähnliche Themen
Ähnliche Themen
-
Neu Paypal Checkout - Wann werden Vebindungen zu Paypal aufgebaut bzw. fließen Daten zu Paypal? (Datenschutz)
- Started by Verkäuferlein
- Antworten: 6
-