Wenn der Händlerbun eben keine Plugin-Lösung für seinen consentmanager anbietet, dann ist das so. Beschwer dich beim Händlerbund oder seinem Partner. Damit hat JTL aber nichts am Hut. Zudem gibt es eine Anleitung wie der Code in einen JTL- Shop zu implementieren ist. Einfach mal beim consentmanager einloggen und in der Navigation suchen. Irgendwo gibt es einen Bereich Hilfe, da war das glaube ich vergraben. Bevor man also immer erst meckert einfach mal die Augen aufmachen. Zur Not gibt es auch einen Ansprechpartner beim consentmanager, oder du wendest dich an deren Support.
Neu EuGH-Urteil: Einwilligung für Cookies wird Pflicht – Webseitenbetreiber müssen handeln! - 1.10.2019
- Ersteller des Themas Conny
- Erstellungsdatum
Ich hab stundenlang gesucht und gelesen, aber wenn man das nicht jeden Tag macht, weiß man bei manchen Sachen einfach nicht gleich, wo und wie.
Dass es auf der consentmanager Webseite eine extra Anleitung für JTL gibt, wusste ich einfach nicht.
Ich hab die Anleitungen genutzt, die zum Download bereitgestellt wurden und das Forum hier durchgeklappert, massenweise Querverweise durchgelesen etc.
Also von wegen "Augen auf machen". Man will ja schließlich auch (zumindest halbwegs) verstehen, was man da im Template verändert.
Und trotzdem bin ich immer noch der Meinung, dass die Cookie-Geschichte die Sache von JTL wäre und nicht von externen Dienstleistern.
Dass es auf der consentmanager Webseite eine extra Anleitung für JTL gibt, wusste ich einfach nicht.
Ich hab die Anleitungen genutzt, die zum Download bereitgestellt wurden und das Forum hier durchgeklappert, massenweise Querverweise durchgelesen etc.
Also von wegen "Augen auf machen". Man will ja schließlich auch (zumindest halbwegs) verstehen, was man da im Template verändert.
Und trotzdem bin ich immer noch der Meinung, dass die Cookie-Geschichte die Sache von JTL wäre und nicht von externen Dienstleistern.
"Und trotzdem bin ich immer noch der Meinung, dass die Cookie-Geschichte die Sache von JTL wäre und nicht von externen Dienstleistern. "
Das sehe ich auch so, da es eine rechtlich relevante Angelegenheit ist und dafür hatte sich JTL in den vergangenen Jahren immer verantwortlich gezeigt.
Aktuell aber nicht.
Cookie-Einstellungen lt. Verordnung: Nicht verfügbar
Auch das double-opt-in bei den Verfügbarkeitsnachrichten gibt es nicht - daher: Nicht mehr verwendbar
"Bewertungserinnerung" nur noch an Newsletter-Empfänger gibt es auch nicht - daher: Nicht mehr verwendbar
"Offene Warenkörbe" nur noch an Newsletter-Empfänger gibt es auch nicht - daher: Nicht mehr verwendbar
Da kann ich JTL wirklich nicht verstehen warum sie sich hier nicht mehr verantwortlich zeigen.
Das sehe ich auch so, da es eine rechtlich relevante Angelegenheit ist und dafür hatte sich JTL in den vergangenen Jahren immer verantwortlich gezeigt.
Aktuell aber nicht.
Cookie-Einstellungen lt. Verordnung: Nicht verfügbar
Auch das double-opt-in bei den Verfügbarkeitsnachrichten gibt es nicht - daher: Nicht mehr verwendbar
"Bewertungserinnerung" nur noch an Newsletter-Empfänger gibt es auch nicht - daher: Nicht mehr verwendbar
"Offene Warenkörbe" nur noch an Newsletter-Empfänger gibt es auch nicht - daher: Nicht mehr verwendbar
Da kann ich JTL wirklich nicht verstehen warum sie sich hier nicht mehr verantwortlich zeigen.
Genau das Abschalten tut uns (monetär) sehr weh, da es viel von unseren Kunden genutzt worden ist.
@MichaelH
Neuer Schickimicki und Blingbling scheint wichtiger zu sein...leider.
Hallo war gerade mal auf deiner Seite. Bei deinem Cookie ding wird ja agrnicht angezeigt von wem was für Cookies gesetzt werden. Soll das so sein?
Hi Gigi,
ich bin noch nicht ganz durchgestiegen, was ich da noch für Einstellungen machen muss. Da sind ja irgendwelche Crawler von CMP auf der Seite unterwegs, die erst mal die Cookie-Anbieter finden müssen, das dauert scheins ein bisschen.
Inzwischen habe ich 2 Emails mit "Crawler-Alarm für CMP" bekommen (hab ich mich erst mal erschreckt, Alarm, huch!), und werde die kommenden Tage rausfinden müssen, was ich für Einstellungen vornehmen muss, damit alles passt.
Falls jemand einen Tipp hat, her damit ^^
ich bin noch nicht ganz durchgestiegen, was ich da noch für Einstellungen machen muss. Da sind ja irgendwelche Crawler von CMP auf der Seite unterwegs, die erst mal die Cookie-Anbieter finden müssen, das dauert scheins ein bisschen.
Inzwischen habe ich 2 Emails mit "Crawler-Alarm für CMP" bekommen (hab ich mich erst mal erschreckt, Alarm, huch!), und werde die kommenden Tage rausfinden müssen, was ich für Einstellungen vornehmen muss, damit alles passt.
Falls jemand einen Tipp hat, her damit ^^
Hierzu mal eine kurze Übersicht für jeden der noch zukünftig das Tool von consentmanager.net verwenden und für einen JTL Shop 4 konfigurieren möchte. Für Tipps, Korrekturen und Hinweise bin ich natürlich noch offen:
Wichtig: Diese Übersicht/Anleitung ist lediglich eine Art Leitfaden und jeder ist selbst für die Rechtssicherheit der Einstellung bei der eigenen Seite verantwortlich.
Wenn man das System selbst wie aus der Anleitung (https://help.consentmanager.net/books/cmp/page/how-to-integrate-the-cmp-into-a-jtl-shop-website) integriert hat, dauert es erst einmal ca. 20 Minuten (je nach Shopumfang und Cookie Menge vermutlich Unterschiedlich) bis der Crawler das erste mal durch ist und man die genaueren Einstellungen vornehmen kann.
Folgendes erfolgt alles über die Konfigurationsoberfläche wenn man sich bei consentmanager.net eingeloggt hat.
Unter dem Menüpunkt "Cookies" findet man eine Liste aller Cookies die der Crawler gefunden hat. Gängige wie z.B. Google Analytics werden hier automatisch erkannt, zugeordnet und Klassifiziert. Andere muss man aber unter Umständen selbst bearbeiten, folgend als Beispiel der JTL Shop Cookie. In der Spalte Type muss die Art des Cookies klassifiziert werden, für den JTL Shop Cookie ist das "Function" da dieser für die Funktion des Shops notwendig ist. Als Vendor sollte dann entsprechend JTL hinterlegt werden. Zum Zeitpunkt dieses Posts ist JTL nicht in der Vendor Liste enthalten, daher verwendet man hierzu die Funktion "Add a new vendor". Wir haben diesen dann "JTL Shop" genannt.
Dies wiederholt man auch für alle anderen Cookies die keinen Type und/oder Vendor haben. Wichtig hierbei ist wirklich nur Cookies die für die Funktion notwendig sind auch als Type "Function" zu deklarieren, da wir hier in der späteren Konfiguration Cookies dieser Art automatisch aktiv schalten und der Kunde diese Einstellung nicht ändern kann.
Nachdem alle Cookies Konfiguriert wurden, kommt als nächstes der Menüpunkt "Purposes". Sofern man die Einstellungen beim erstellen des Accounts korrekt vorgenommen hat, sind die oberen 5 Purposes der IAB bereits deaktiviert. Darunter gibt es 5 aktive Kategorien die man selbst bearbeiten kann. Als erstes sollte man prüfen für welche Purposes man gar keine Cookies hat, diese können hier dann deaktiviert werden.
Alle Kategorien die jetzt noch aktiv sind, kann man bearbeiten um für die Kunden eine Beschreibung einzufügen, für welchen Grund Cookies dieser Kategorie erfasst werden (z.B. Measurement sind Tracking Cookies wie z.B. Google Analytics). Da die englischen Begriffe in einem Deutschen Shop bzw. bei einem Browser mit deutscher Sprach Einstellung für den Kunden automatisch übersetzt werden, ist eine eventuelle Erklärung des englischen Begriffs nicht notwendig.
Für die Function-Kategorie sollte man außerdem noch die Option "Button is always on" aktivieren damit diese cookies (JTL Shop) auf jeden Fall verwendet werden können und der Kunde durch die Deaktivierung nicht die Funktionalität des Shops zerschießt. Entsprechend sollte über den Grund der permanenten Aktivierung in der Beschreibung aufgeklärt werden um auch die Vorsichtigsten Kunden auf der Seite zu behalten.
Wenn alle Purposes eingestellt sind, gibt es als nächstes die Vendors/Whitelist. Hier sind unter Umständen Vendors enthalten, von denen aber gar keine Cookies im eignen Webshop verwendet werden. Damit der Kunde diese nicht trotzdem gelistet hat und somit unnötig viele Punkte zum Zustimmen sieht, sollte man diese aus der Whitelist entfernen. Alle restlichen wie z.B. Google Analytics sollte man dann entsprechend auch wieder mit einer Beschreibung konfigurieren.
Die genaue Verwendung dieser Whitelist ist mir selbst noch nicht bekannt, allerdings scheint es sich lediglich um eine Liste von Cookie Anbieter zu handeln, denen der Kunde einzelnen Widersprechen kann, wenn er z.B. Google Analytics Cookies nicht will, aber Matomo Cookies schon. Entsprechend muss man hier je nach Gegebenheit eventuell selbst noch nachfüllen oder man entfernt alle Vendors aus der Whitelist so dass der Kunde nur den Purposes im gesamten Zustimmen oder widersprechen kann.
Mit diesen Einstellungen sollten die wichtigsten Punkte geklärt sein (da sonst dem Kunden unnötige und zu viele Purposes oder Vendors zum Zustimmen und Widersprechen angezeigt werden, was durchaus eine große Absprungrate oder Ablehnung zur Folge haben kann.
Für jeden der gerne noch genauere Einstellungen vornehmen will, empfehle ich mal die Optionen des CMP durchzusehen. Diese findet Ihr im Menüpunkt "CMPs" und dann unter "Edit" für das entsprechende CMP.
Falls ich etwas falsch verstanden oder erklärt habe verbessert mich gerne, ich lerne jederzeit gerne dazu und korrigiere dass dann natürlich auch bei uns
Viele Grüße
- apalusa
Das wird wieder ein Fest für JTL Servicepartner....
Hab mir grad das von Prive/IT-Recht angesehen. Schaut ja recht gut aus, ABER alle Pfade müssen verändert werden (type="text/javascript" zu type="text/plain") + Data-Attribute.
Jetzt darf man sich überall selbst die richtigen Stellen raussuchen und muss das anpassen.
Hinweis von der IT-Recht:
Wie das mit den Plugins ist (PP und Ama Pay) darf man sich auch irgendwie heraussuchen, damit schon das Cookie-setzen vorher unterbunden wird, ich freu mich
Hab mir grad das von Prive/IT-Recht angesehen. Schaut ja recht gut aus, ABER alle Pfade müssen verändert werden (type="text/javascript" zu type="text/plain") + Data-Attribute.
Jetzt darf man sich überall selbst die richtigen Stellen raussuchen und muss das anpassen.
Hinweis von der IT-Recht:
Wie das mit den Plugins ist (PP und Ama Pay) darf man sich auch irgendwie heraussuchen, damit schon das Cookie-setzen vorher unterbunden wird, ich freu mich
Na ja, also ich gehe nach wie vor davon aus, dass hier auch JTL in der Pflicht ist.
Immerhin zahlen wir Lizenz für Wartung für einen Shop der rechtssicher sein muss für einen Betrieb, zumindest in der BRD, und ich bin Lizenznehmer und nicht Programmierer.
Der Shop sollte nach meiner Meinung "rechtssicher" sein mit allen Featuren die mitgeliefert werden, inkl. Plugin die angepriesen und mitgeliefert werden !
-> https://forum.jtl-software.de/threads/rechtliche-anforderungen-shop4-status-sammlung.124630/
Immerhin zahlen wir Lizenz für Wartung für einen Shop der rechtssicher sein muss für einen Betrieb, zumindest in der BRD, und ich bin Lizenznehmer und nicht Programmierer.
Der Shop sollte nach meiner Meinung "rechtssicher" sein mit allen Featuren die mitgeliefert werden, inkl. Plugin die angepriesen und mitgeliefert werden !
-> https://forum.jtl-software.de/threads/rechtliche-anforderungen-shop4-status-sammlung.124630/
Du und ihr könntet euch am anderen Thread beteiligen, damit dort etwas "Gewicht" hinkommt.
JTL hatte sich früher immer um rechtlich Notwendiges gekümmert, heute gibt es offensichtlich nicht mal mehr eine Stellungnahme !
Man stellt sich tot oder steckt den den Kopf in den Sand.
Ein Shop5 interessiert mich nicht die Bohne, denn ich muss noch mind. 9-12 Monate mit Shop4 leben und arbeiten !
-> https://forum.jtl-software.de/threads/rechtliche-anforderungen-shop4-status-sammlung.124630/
JTL hatte sich früher immer um rechtlich Notwendiges gekümmert, heute gibt es offensichtlich nicht mal mehr eine Stellungnahme !
Man stellt sich tot oder steckt den den Kopf in den Sand.
Ein Shop5 interessiert mich nicht die Bohne, denn ich muss noch mind. 9-12 Monate mit Shop4 leben und arbeiten !
-> https://forum.jtl-software.de/threads/rechtliche-anforderungen-shop4-status-sammlung.124630/
Sehr umfangreich, kann alles, würde ich meinen.
Der Shop im Hintergrund ist klickbar auch ohne dass man eine Zustimmung gegeben hätte. Und irgendwann war das Cookie-Fenster weg, warum weiß ich nicht.
Links unten das Symbol ist super und man hat jederzeit die Möglichkeit es erneut aufzurufen.
Ich hätte hier nichts zu beanstanden.
Mobile nicht getestet.
Der Shop im Hintergrund ist klickbar auch ohne dass man eine Zustimmung gegeben hätte. Und irgendwann war das Cookie-Fenster weg, warum weiß ich nicht.
Links unten das Symbol ist super und man hat jederzeit die Möglichkeit es erneut aufzurufen.
Ich hätte hier nichts zu beanstanden.
Mobile nicht getestet.
Standardmäßig wird das Cookie Fenster nur 3 mal angezeigt. Wenn also ein Kunde das Fenster ignoriert und weiter klickt wird er nach den ersten 3 Seiten nicht mehr belästigt und es zählt als abgelehnt. Ich meine auch man kann es zeitlich begrenzen wobei ich mir bei dem Aspekt gerade nicht ganz sicher bin.
Ich hab mir das gerade einmal angeschaut und mir ist aufgefallen dass bei dir die Cookies für den Consentmanager selbst optional sind. Hast du hier schonmal getestet inwiefern dass eine Auswirkung auf die Speicherung der gewählten Option hat? Ich war ehrlich gesagt der Meinung die Cookies benötigt man um die gewählte Konfiguration des Benutzers für den nächsten Besuch zu speichern. Falls dem nicht so ist, muss ich das bei mir natürlich gleich ändern.
Schon mal danke im Voraus für die Rückmeldung hierzu!
Viele Grüße
apalusa
Das wird wieder ein Fest für JTL Servicepartner....
Hab mir grad das von Prive/IT-Recht angesehen. Schaut ja recht gut aus, ABER alle Pfade müssen verändert werden (type="text/javascript" zu type="text/plain") + Data-Attribute.
Jetzt darf man sich überall selbst die richtigen Stellen raussuchen und muss das anpassen.
Hinweis von der IT-Recht:
Wie das mit den Plugins ist (PP und Ama Pay) darf man sich auch irgendwie heraussuchen, damit schon das Cookie-setzen vorher unterbunden wird, ich freu mich
Dazu muss ich sagen das die Anleitung von Prive für Laien auch ein absoluter Witz ist.
Wenn ich nicht durch das scripten an Spielen und Hobbykram etwas an Wissen hätte würde ich da niemals durchblicken als reiner Shopanwender. Ich würde Wahrscheinlich nicht mal wissen wo ich Schritt 1: Usercentrics-Skript in Ihre Website integrieren
einbauen müsste. Ich denke die meisten werden auch genau dieses Problem haben. Ist etwas happig die Beschreibung.
Also meiner Meinung nach ist dir ganze Geschichte von allen recht gut versaut und schnell, schnell gemacht worden.
Außer von JTL, die haben nämlich gar nichts in die Richtung für den Shop4 unternommen. Haben lieber an ihrem Shop5 rumgebastelt.
Ist schon hart das eine externe Firma es hin bringt einen Manager für den Shop und die verschiedenen eingebundenen Plugins raus zu bringen aber JTL auf dem Standpunkt steht "sie haben damit nichts am Hut".... Dabei ist es eigentlich deren Shopsystem das auf der Startseite eines JTL Shops geöffnet wird für das der Betreiber gerade stehen muss. Wenn ich jetzt als Neueinsteiger den Aktuellen Shop4 downloade und installiere. Wäre ich in einigen Fällen also direkt Abmahnbar obwohl ich mich darauf verlassen hätte das das Ding rechtssicher ist. Wird aber kein Ton davon auf der Seite oder im Internen Bereich erwähnt. Hauptsache der Shop wird verkauft.... Kapitalismus halt wie immer und überall.
Wenn andere externe Firmen das können, kann mir JTL nicht erzählen das das nicht geht weil alles zu unterschiedlich ist.....
Also ich kann langsam JTL nicht mehr mit gutem Gewissen weiter empfehlen wenn ich sehe das solche Dinge vor bis zu 3 Jahren schon gefragt waren und sich in der Zeit nichts getan hat.
Langsam wird unsere Meinung was JTL angeht nicht gerade zum besseren gezogen und ich Privat, der bei uns den Shop administriert, habe ihn schon 2 anderen Leuten empfohlen und installiert die noch viel weniger Ahnung davon haben als ich. Wenn da ne Abmahnung rein flattert fragen die mich auch was da los ist.
Wenn ein Shopsystem beim Downloaden und Installieren schon nicht rechtssicher ist, gehört da auch vor dem Kauf und der Verwendung drauf hingewiesen das es so ist und etwas geändert werden muss. Aber alles Bli Bla Blub es haftet ja eh der Betreiber. Die Programmierer nehmen sich ja generell in ihren AGB´s immer schön aus der Haftung raus. Schade das sowas überhaupt rechtens ist denn wäre es das nicht, könnte ich wetten wäre da schon längst was gemacht worden.
@blitz: Poste bitte auch hier: https://forum.jtl-software.de/threads/rechtliche-anforderungen-shop4-status-sammlung.124630/
Ich kann verstehen, dass die Situation aktuell für euch alles andere als zufriedenstellend ist. Auch wir wurden vor ein paar Wochen mit dem EuGH-Urteil überrumpelt, mussten uns genauer einlesen und können nun klarer sehen, welche Änderungen folgen müssen. Ich kann euch versichern, dass wir an der Thematik dran sind.
Wir möchten Plugin-Entwicklern eine Schnittstelle an die Hand geben, über welche Einwilligungen registriert und abgefragt werden können. Die Einwilligungen müssen zentral im Shop gespeichert und protokolliert werden und sie müssen widerrufbar sein. Im Frontend ist der "Consent Manager" im Idealfall austauschbar z.B. durch Usercentrics / Plugin, sonst wird das Template einen Standard-Consentmanager wie z.B. Oiljs mitbringen.
Und ja, es hängen noch viele andere Dinge wie z.B. Zahlungsarten, reCAPTCHA, Youtube-Videos usw. an dem Urteil. Für solche Dienste wäre es natürlich wünschenswert, wenn die Anbieter selbst Lösungen schaffen würden. Kommt hier weiterhin nichts, dann wird es schwierig, vom Besucher akzeptierte, benutzbare Lösungen zu finden, die ähnlichen Komfort / Nutzen bringen.
Wenn unsere Schnittstellenlösung steht, müssen Plugin-Lösungen nachziehen bzw. ihr müsst eure Snippets anpassen (Gleiches Vorgehen wie bei Usercentrics).
Ein paar Dinge können wir euch auch in Zukunft nicht abnehmen. Hier ein paar Anregungen, mit denen man sich jetzt bereits befassen kann, unabhängig vom System:
Ich würde zunächst eine Bestandsaufnahme von Tracking-Diensten wie z.B. Google-Analytics und Drittanbieter-Integrationen (wie z.B. Google Maps, Youtube-Videos) empfehlen.
Bei offensichtlichen Tracking-Tools wie Analytics muss man entscheiden, ob Besucherzahlen + Einwilligungsrate noch den Einsatz rechtfertigen (immerhin blendet man die Abfrage 100% seinder Besucher ein) oder eventuell auch das serverseitige Access- Log zur Besucher-Analyse ausreicht (z.B. via https://goaccess.io/).
Bei den Drittanbieter-Integrationen: Prüfen, ob es eine datenschutzfreundlichere Alternative gibt:
* Z.B. Formularspam blockieren durch lokale Anti-Spam-Plugins, serverseitige Lösungen oder in letzter Instanz Posteingangs-Regeln.
* Google-Fonts/jQuery usw. - besser lokal ausliefern anstatt über Google-CDNs beziehen (in der Regel im Template / Theme zu ändern).
* Google Maps auf der Wir-Über-Uns-Seite: Reicht nicht auch ein Link "Adresse in Google Maps anzeigen" ?
* Social-Sharing-Tools deaktivieren und stattdessen z.B. Facebook-Seite verlinken im Footer.
Tracking auf ein Minimum reduzieren:
* Müssen die Zahlart-Buttons, die zu ihrem Anbieter nach Hause funken, wirklich auf jeder Produktdetailsseite aktiv sein?
* Youtube-Videos verlinken oder z.B. über youtube-nocookies.com laden, um zumindest die Langzeit-Werbecookies zu deaktivieren
Also nein - nicht direkt abmahnbar! Es kommt immer darauf an, was du im Nachheinein aktivierst in Form von Einstellungen (z.B. in Shop 4 Google-Analytics / reCAPTCHA), Plugins oder Template-Snippets.
Hier gibt es nun das Problem, dass Tracking-Dienste über verschiedene Integrationsarten (Template-Anpassungen, Plugins, Einstellungen, Code in Wawi-Produkbeschreibungen oder anderen Inhalten) in den Shop gelangen können.
Kein Consent-Manager, weder von JTL noch von einem anderen Anbieter, kann plötzlich all die vorhandenen Alt-Integrationen und Snippets abfangen oder ein rechtssicheres Tracking aller Besucher "wie früher" ermöglichen.
Mir sind die Ansätze anderer Anbieter durchaus bekannt, die Problematik ist aber gleich: Bestehende Integrationen von Tracking-Diensten und Snippets müssen angepasst werden, sonst funktioniert der Consent Manager allein nicht.
Wir möchten Plugin-Entwicklern eine Schnittstelle an die Hand geben, über welche Einwilligungen registriert und abgefragt werden können. Die Einwilligungen müssen zentral im Shop gespeichert und protokolliert werden und sie müssen widerrufbar sein. Im Frontend ist der "Consent Manager" im Idealfall austauschbar z.B. durch Usercentrics / Plugin, sonst wird das Template einen Standard-Consentmanager wie z.B. Oiljs mitbringen.
Und ja, es hängen noch viele andere Dinge wie z.B. Zahlungsarten, reCAPTCHA, Youtube-Videos usw. an dem Urteil. Für solche Dienste wäre es natürlich wünschenswert, wenn die Anbieter selbst Lösungen schaffen würden. Kommt hier weiterhin nichts, dann wird es schwierig, vom Besucher akzeptierte, benutzbare Lösungen zu finden, die ähnlichen Komfort / Nutzen bringen.
Wenn unsere Schnittstellenlösung steht, müssen Plugin-Lösungen nachziehen bzw. ihr müsst eure Snippets anpassen (Gleiches Vorgehen wie bei Usercentrics).
Ein paar Dinge können wir euch auch in Zukunft nicht abnehmen. Hier ein paar Anregungen, mit denen man sich jetzt bereits befassen kann, unabhängig vom System:
Ich würde zunächst eine Bestandsaufnahme von Tracking-Diensten wie z.B. Google-Analytics und Drittanbieter-Integrationen (wie z.B. Google Maps, Youtube-Videos) empfehlen.
Bei offensichtlichen Tracking-Tools wie Analytics muss man entscheiden, ob Besucherzahlen + Einwilligungsrate noch den Einsatz rechtfertigen (immerhin blendet man die Abfrage 100% seinder Besucher ein) oder eventuell auch das serverseitige Access- Log zur Besucher-Analyse ausreicht (z.B. via https://goaccess.io/).
Bei den Drittanbieter-Integrationen: Prüfen, ob es eine datenschutzfreundlichere Alternative gibt:
* Z.B. Formularspam blockieren durch lokale Anti-Spam-Plugins, serverseitige Lösungen oder in letzter Instanz Posteingangs-Regeln.
* Google-Fonts/jQuery usw. - besser lokal ausliefern anstatt über Google-CDNs beziehen (in der Regel im Template / Theme zu ändern).
* Google Maps auf der Wir-Über-Uns-Seite: Reicht nicht auch ein Link "Adresse in Google Maps anzeigen" ?
* Social-Sharing-Tools deaktivieren und stattdessen z.B. Facebook-Seite verlinken im Footer.
Tracking auf ein Minimum reduzieren:
* Müssen die Zahlart-Buttons, die zu ihrem Anbieter nach Hause funken, wirklich auf jeder Produktdetailsseite aktiv sein?
* Youtube-Videos verlinken oder z.B. über youtube-nocookies.com laden, um zumindest die Langzeit-Werbecookies zu deaktivieren
Das ist so nicht korrekt. Standardmäßig inkludiert der JTL-Shop keine Tracking-Dienste, gibt keine persönlichen Daten an Dritte weiter und setzt keine unnötigen Cookies. Er setzt nur den technisch notwendigen Session-Cookie, welcher keine Einwilligung benötigt.
Also nein - nicht direkt abmahnbar! Es kommt immer darauf an, was du im Nachheinein aktivierst in Form von Einstellungen (z.B. in Shop 4 Google-Analytics / reCAPTCHA), Plugins oder Template-Snippets.
Hier gibt es nun das Problem, dass Tracking-Dienste über verschiedene Integrationsarten (Template-Anpassungen, Plugins, Einstellungen, Code in Wawi-Produkbeschreibungen oder anderen Inhalten) in den Shop gelangen können.
Kein Consent-Manager, weder von JTL noch von einem anderen Anbieter, kann plötzlich all die vorhandenen Alt-Integrationen und Snippets abfangen oder ein rechtssicheres Tracking aller Besucher "wie früher" ermöglichen.
Mir sind die Ansätze anderer Anbieter durchaus bekannt, die Problematik ist aber gleich: Bestehende Integrationen von Tracking-Diensten und Snippets müssen angepasst werden, sonst funktioniert der Consent Manager allein nicht.
Hallo David !
Und was soll mir das nun sagen ?
Muss ich erst Fachmann werden oder studieren ?
Wenn der Shop4 etwas mitliefert oder out-of-the-box aktivierbar ist, dann sollte das auch rechtssicher sein.
So einfach darf man es sehen oder warum nicht ?
Und wie man hier sieht gibt es sehr alte Geschichten, die genau dazu passen und es keine Lösung gibt - bis heute nicht und von "Überraschung" kann wohl keine Rede sein:
https://forum.jtl-software.de/threads/rechtliche-anforderungen-shop4-status-sammlung.124630/
SG, Michael
Und was soll mir das nun sagen ?
Muss ich erst Fachmann werden oder studieren ?
Wenn der Shop4 etwas mitliefert oder out-of-the-box aktivierbar ist, dann sollte das auch rechtssicher sein.
So einfach darf man es sehen oder warum nicht ?
Und wie man hier sieht gibt es sehr alte Geschichten, die genau dazu passen und es keine Lösung gibt - bis heute nicht und von "Überraschung" kann wohl keine Rede sein:
https://forum.jtl-software.de/threads/rechtliche-anforderungen-shop4-status-sammlung.124630/
SG, Michael
Ein Vergleich dazu:
Ein Autohersteller liefert serienmäßig einen Radarwarner mit, das ist nicht verboten.
Nur einschalten darf ich ihn nicht.
Im Shop4 ist die Google-Analytics enthalten und sehr einfach aktivierbar.
Nur aktivieren darf ich es nicht, weil die Cookie-Verwaltung dazu fehlt.
Stell dich mal auf die Ebene eines Shopbetreibers, dann versteht du es hoffentlich besser.
Ein Autohersteller liefert serienmäßig einen Radarwarner mit, das ist nicht verboten.
Nur einschalten darf ich ihn nicht.
Im Shop4 ist die Google-Analytics enthalten und sehr einfach aktivierbar.
Nur aktivieren darf ich es nicht, weil die Cookie-Verwaltung dazu fehlt.
Stell dich mal auf die Ebene eines Shopbetreibers, dann versteht du es hoffentlich besser.
Ein paar Dinge können wir euch auch in Zukunft nicht abnehmen. Hier ein paar Anregungen, mit denen man sich jetzt bereits befassen kann, unabhängig vom System:
* Z.B. Formularspam blockieren durch lokale Anti-Spam-Plugins, serverseitige Lösungen oder in letzter Instanz Posteingangs-Regeln.
Ist Spam-Schutz keine Funktion die ein Shop erfüllen und enthalten sollte ?
* Google-Fonts/jQuery usw. - besser lokal ausliefern anstatt über Google-CDNs beziehen (in der Regel im Template / Theme zu ändern).
Wer was wie ändern ?
Ich ?
Bei einem brandneuen Shop gleich die Reifen wechseln weil die gelieferten zu breit sind und ohne Typisierung ?
* Google Maps auf der Wir-Über-Uns-Seite: Reicht nicht auch ein Link "Adresse in Google Maps anzeigen" ?
Warum gibt es nichts im Backend über das ich das rechtssicher einstellen (Adresse eingeben) und verwenden kann ?
* Social-Sharing-Tools deaktivieren und stattdessen z.B. Facebook-Seite verlinken im Footer.
Warum gibt es nichts im Backend über das ich das rechtssicher einstellen und verwenden kann ?
* Youtube-Videos verlinken oder z.B. über youtube-nocookies.com laden, um zumindest die Langzeit-Werbecookies zu deaktivieren
Toll, warum gibt es hier nichts im Backend ?
Nur mal so was ein Shop out-of-the-box tun könnte, wenn man wollen würde.
* Z.B. Formularspam blockieren durch lokale Anti-Spam-Plugins, serverseitige Lösungen oder in letzter Instanz Posteingangs-Regeln.
Ist Spam-Schutz keine Funktion die ein Shop erfüllen und enthalten sollte ?
* Google-Fonts/jQuery usw. - besser lokal ausliefern anstatt über Google-CDNs beziehen (in der Regel im Template / Theme zu ändern).
Wer was wie ändern ?
Ich ?
Bei einem brandneuen Shop gleich die Reifen wechseln weil die gelieferten zu breit sind und ohne Typisierung ?
* Google Maps auf der Wir-Über-Uns-Seite: Reicht nicht auch ein Link "Adresse in Google Maps anzeigen" ?
Warum gibt es nichts im Backend über das ich das rechtssicher einstellen (Adresse eingeben) und verwenden kann ?
* Social-Sharing-Tools deaktivieren und stattdessen z.B. Facebook-Seite verlinken im Footer.
Warum gibt es nichts im Backend über das ich das rechtssicher einstellen und verwenden kann ?
* Youtube-Videos verlinken oder z.B. über youtube-nocookies.com laden, um zumindest die Langzeit-Werbecookies zu deaktivieren
Toll, warum gibt es hier nichts im Backend ?
Nur mal so was ein Shop out-of-the-box tun könnte, wenn man wollen würde.