WAWI-USER321
Sehr aktives Mitglied
Es gibt ein ernsthaftes DSGVO Problem bei der Nutzung des Solution 360 Amazon Pay Plugins.
Das Problem ist das die vom Plugin geladene Datei
https://static-eu.payments-amazon.com/OffAmazonPayments/de/lpa/js/Widgets.js
laut anlayse von Cookiebeot einen Tracking Cookie setzt.
Das Große Problem ist das dies bereits, bevor der Kunde Amazon Pay als Zahlungsart auswählt passiert.
Faktisch werden durch das Plugin verschiedene Cookies bereits beim Besuch der Seite installiert.
Da mindestens einer dieser Cookies zur individuellen Aktivitätsverfolgung verwendet wird und keine technische Notwendigkeit dafür besteht, wäre hierfür ein Opt in notwendig.
Dazu kommt das es sich hier größtenteils um dauerhaft Cookies mit einer Laufzeit von 7300 Tagen (~ 20 Jahre) handelt.
Grundsätzlich ist jeder Cookie, der gesetzt wird bevor ein Kunde einen Amazon Pay Button klickt technisch nicht notwendig.
Wenn man das Plugin, so wie es derzeitig ist DSGVO konform nutzen möchte, bräuchte man einen Opt-in Dialog, der steuert, dass einige der Cookies erst installiert werden, wenn der Besucher zugestimmt hat.
Da das nur mithilfe Kostenpflichtiger Angebote wie z.b. Cookiebot und unter extremer Belästigung der Shopbesucher möglich ist, werden wir langfristig dazu gezwungen sein Amazon Pay Raus zu schmeißen, wenn es keine von Haus aus DSGVO konforme Einbindung gibt.
Das Problem ist das die vom Plugin geladene Datei
https://static-eu.payments-amazon.com/OffAmazonPayments/de/lpa/js/Widgets.js
laut anlayse von Cookiebeot einen Tracking Cookie setzt.
Das Große Problem ist das dies bereits, bevor der Kunde Amazon Pay als Zahlungsart auswählt passiert.
Faktisch werden durch das Plugin verschiedene Cookies bereits beim Besuch der Seite installiert.
Da mindestens einer dieser Cookies zur individuellen Aktivitätsverfolgung verwendet wird und keine technische Notwendigkeit dafür besteht, wäre hierfür ein Opt in notwendig.
Dazu kommt das es sich hier größtenteils um dauerhaft Cookies mit einer Laufzeit von 7300 Tagen (~ 20 Jahre) handelt.
Grundsätzlich ist jeder Cookie, der gesetzt wird bevor ein Kunde einen Amazon Pay Button klickt technisch nicht notwendig.
Wenn man das Plugin, so wie es derzeitig ist DSGVO konform nutzen möchte, bräuchte man einen Opt-in Dialog, der steuert, dass einige der Cookies erst installiert werden, wenn der Besucher zugestimmt hat.
Da das nur mithilfe Kostenpflichtiger Angebote wie z.b. Cookiebot und unter extremer Belästigung der Shopbesucher möglich ist, werden wir langfristig dazu gezwungen sein Amazon Pay Raus zu schmeißen, wenn es keine von Haus aus DSGVO konforme Einbindung gibt.