Neu Warum drückt sich JTL vor einem eigenen Cookie Hinweis (gratis Plugin) in Shop 4?

  • Temporäre Senkung der Mehrwertsteuer Hier findet ihr gesammelt alle Informationen, Videos und Fragen inkl. Antworten: https://forum.jtl-software.de/threads/mehrwertsteuer-senkung-vom-01-07-31-12-2020-offizieller-diskussionthread-video.129542/

John

Sehr aktives Mitglied
3. März 2012
1.319
113
Hallo allerseits,

das Thema Cookie Hinweis gibt es ja nicht erst seit gestern. Trotzdem gibt es für Shop 4 keine Lösung seitens JTL, obwohl die meisten von uns mit einer Subscription für die "Pflege" zahlen und dazu gehört imho nicht nur die Pflege von sicherheitsrelevanten Problemen, sondern auch von rechtlich relevanten Anforderungen, die sich durch die Rechtsprechung ergeben. Dies ist in der VErgangeheit bereits erfolgt,z.B. den "produktrelevanten Merkmalen in Bestellübersicht".

Das Argument, der JTL Shop out of the Box benötige keinen solchen Hinweis, weil er keine Cookies verwendet, greift meiner Meinung nach nicht.
Mag der notwendige Cookie Hinweis bei integrierten Shopkomponenten z.B. Google re-captcha oder google fonts noch diskussionsfähig sein, ist spätestens bei PayPal Express (welches ebenfalls durch JTL bereitsgestellt wird) die Lage eindeutig. Auch google analytics ist Bestandteil des JTL shops und benötigt einen Cookiehinweis.

Ich habe mir die durch Drittanbieter bereitgestelte Cookie Plugins angeschaut und diese bewegen sich wahlweise im Rahmen von unzureichend oder durch ambitionierte Shopbetreiber unbedienbar (weil zu kompliziert) oder schlichtweg zu teuer. Ein Cookie Plugin für den Preis von 6 Monaten Shop Subscription, hallo?

Subscription bezahlt Pflege. Pflege, die bisher nicht erbracht wurde. Ich bitte JTL, hier nachzubessern oder darzulegen, wieso diese Pflege nicht erfolgt.

Viele Grüße

John

PS: Im Shop, den JTL selbst betreibt, gibts natürlich eine rechtskonforme Lösung https://www.jtl-software.de/jtl-store/ ;)
 
Zuletzt bearbeitet:

MichaelH

Sehr aktives Mitglied
17. November 2008
11.339
537
Wurde mehrfach und ausgiebig diskutiert und ich würde sagen: Es ist so wie es ist. Friss oder stirb.

Anders kann man es (leider) nicht ausdrücken.
 

John

Sehr aktives Mitglied
3. März 2012
1.319
113
Das mag unter der damaligen Anahme, daß Shop 5 zeitnah kommen sollte haltbar gewesen sein. Wir sind zwei Jahre später und Shop 5 ist immer noch nicht fertig.

Subscription zahlen wir für einen "sicheren" Shop 4 und nicht für einen Shop 5, der irgendwann einmal kommt und der Umstiegsaufwand erfordert.
 

MichaelH

Sehr aktives Mitglied
17. November 2008
11.339
537
Ich bin auch deiner Meinung, aber du wirst JTL nicht davon überzeugen können.
Punkt aus.

Eine erneute Diskussion wird daran nichts ändern.
 

John

Sehr aktives Mitglied
3. März 2012
1.319
113
Um da mal die JTL eigenen AGB zu zitieren

Die Software hat die vereinbarte Beschaffenheit und eignet sich für die vertraglich vorausgesetzte, bei fehlender Vereinbarung für die gewöhnliche Verwendung.
Von "gewöhnlicher Verwendung" kann bei Verzicht auf PayPal Express und google rec-captcha wohl kaum gesprochen werden.

Insofern liegt hier aus meiner Sicht ein Sachmagel vor.

Bei Rechtsmängeln leistet JTL dadurch Gewähr, dass JTL dem Kunden nach Wahl von JTL eine rechtlich einwandfreie Nutzungsmöglichkeit an der Software oder an gleichwertiger Software verschafft.
 
Zuletzt bearbeitet:

JulianG

Administrator
Mitarbeiter
14. November 2013
991
222
Hi zusammen,

Thema PayPal Express:
PayPal Express setzt keinen Cookie. Das geht erst nach der Weiterleitung los und an der Stelle ist PayPal in der Informationspflicht. Wenn PayPal Express nicht funktioniert gerne über den in meiner Signatur beschriebenen Weg ein Ticket erstellen.

Thema Cookie-Hinweis:
Wir können verstehen, dass ihr euch da eine Lösung von uns wünscht und die wird auch kommen; aber eben dann mit dem Shop5 erst (Ich weiss... uns wäre es auch lieber wenn er schon da wäre). Ein simpler Cookie-Hinweis ist, wie von uns damals bereits angezweifelt, nicht ausreichend. Mit dem EuGH-Urteil vom 01.10.2019 ist erst klar, wie es korrekt umgesetzt werden müsste. Seit dem haben sich Lösungen von verschiedenen Anbietern für den Shop4 gezeigt, während wir an einer zukunftorientierten und praktikablen Lösung für den Shop5 arbeiten. Diese ähnelt der Umsetzung auf unserer eigenen Website, ist aber darüber hinausgehend im Grunde als eine Schnittstelle umgesetzt, in die sich Shop5-Plugins einklinken können. Das bedeutet, dass Pluginentwickler mit dem Shop5 die Möglichkeit haben, falls ihre Funktionen Cookies benötigen, dafür automatisiert einen Eintrag im Shop5-ConsentManager zu erstellen, der auch funktional ist: Besucher können je Eintrag entscheiden ob Ja/Nein und wer beispielsweise keinen YouTube-Cookie möchte, bekommt auch keine YouTube-Videos angezeigt. Möchte er aber für EIN YouTube-Video eine einmalige Ausnahme machen, wird auch das möglich sein. Eine entsprechende Umsetzung für den Shop4 wäre vor allem als Plugin nicht mehr vernünftig möglich, würde unverhältnismäßig viel Zeit in Anspruch nehmen und das von den Leuten, die den Shop5 entwickeln. Vielleicht könnt ihr das ein wenig nachvollziehen, auch wenn es leider bedeutet, dass ihr für manche optionalen aber doch verständlicherweise irgendwo essentiellen Funktionen zumindest temporär auf andere Lösungen zurückgreifen müsst.

Als Recaptcha-Alternative empfehle ich übrigens gerne den Lilfoot Spamprotector. https://www.jtl-software.de/jtl-store/erweiterungen/lilfoot-spamprotector Die kleine Investition würde sich in meinen Augen schon lohnen. ReCaptcha ist keine perfekte Lösung und den Spamprotector wird es auch für den Shop5 weiterhin geben.
 

John

Sehr aktives Mitglied
3. März 2012
1.319
113
@JulianG Danke für Deine Erklärung, warum Ihr das bisher nicht umgesetzt habt.

So sehr ich auch Eure internen Beweggründe nachvollziehen kann, so wenig sehe ich in Deiner Ausführung, warum es JTL von der rechtlichen Verpflichtung befreien soll.

JTL Shop 4 wird verkauft. Nicht nur in der Vergangenheit, sondern jetzt und heute.
Damit hat er der "gewöhnlichen Verwendung" nach aktuellem Stand der Technik zu genügen, auch im Bezug auf rechtliche Anforderungen.
Ihr bewerbt ihn eben nicht mit "zum rechtssicheren Betrieb ist ein kostenpflichtiges (Cookie) Plugin nötig"oder listet auf, welche Funktionen nicht rechtssicher nutzbar sind, ohne Plugin.

Wenn Ihr die nötige Zeit intern lieber für Shop 5 aufwendet, als der Pflege von Shop 4 im Rahmen der Subscription nachzukommen, müßt ihr die Leistung eben extern kaufen und z.B. mit webstollen einen Deal machen. Zahlenden Kunden hier die zuckende Schulter zu zeigen ist nicht OK.

Die Cookie Thematik ist ja bisher nicht abmahntechnisch hochgekocht. Zum Glück. Und so können wir das hoffentlich bis Shop 5 aussitzen.

Der unschöne Eindruck, den Ihr im Bezug auf Pflege eines noch aktuellen Produktes hinterlasst, bleibt leider. :(

John
 

david

Administrator
Mitarbeiter
16. Juli 2010
2.257
124
Auch ein Cookie-Hinweis oder ein Cookie-Consent-Tool macht eine Datenübertragung in die USA mit Berufung auf den für ungültig erklärten Privacy Shield nicht rechtssicher. Die Themen sind getrennt voneinander zu behandeln.
Allerdings: Erneut darf man sich die kritische Frage stellen, ob man diese Dienste wirklich auf eigenes Risiko weiter nutzen möchte, sie abschalten oder durch eine rechtskonforme Alternative ersetzen kann.

Am Beispiel reCAPTCHA hier mal ein paar DSGVO-konforme Alternativen, die v.a. keine Cookie-Einwilligung benötigen:
* DIY-Austausch im Template (leider für die meisten SpamBots kein großes Hindernis): https://forum.jtl-software.de/threads/google-recaptcha-aus-dem-evo-template-entfernen.111161/
* Plugin-Lösung - individuell konfigurierbar: https://www.jtl-software.de/jtl-store/erweiterungen/lilfoot-spamprotector
* Serverseitige Strategien zur Abwehr gegen Bad Bots
* zuguterletzt noch ein guter serverseitiger E-Mail-Spamfilter, der Anfragen von Menschen von Bot-Anfragen mit dubiosen Links/"Viagra" usw. unterscheiden kann
Die o.g. Maßnahmen können auch miteinander kombiniert werden, um einen effizienten Spamschutz zu gewährleisten.
 
  • Gefällt mir
Reaktionen: JulianG und MichaelH

holzpuppe

Sehr aktives Mitglied
14. Oktober 2011
1.449
169
Leipzig
@david Es ist für mich klar, dass es nichts mit dem Cookietool zu tun hat, aber es hat was mit den Sachen zu tun, die erst im 5er Shop kommen sollen, aber für den 4er nicht nachgezogen werden. Und da ist das Recaptcha ein Thema. Die anderen Dinge die von dem Urteil betroffen sind, kann man einfacher umgehen, tauschen oder lösen. Bei diesem Captcha sieht es für mich anders aus.
Von deinen Lösungsvorschlägen wäre nur das DIY und das Plugin für die Masse eurer Kunden möglich. Eigene Server haben die wenigsten hier.
Das DIY werde ich mal ansehen, aber das Plugin finde ich seitens JTL nicht nett. Grundsicherheit muss von euch kommen und nicht von Drittherstellern. Das Plugin hat nette Features, sind aber nicht zwingend für einen Shop nötig. Selbst das alte Sicherheitszeug ausm 3er Shop wäre noch besser als gar keins. Und jetzt gibt es gar keins.
 
Ähnliche Themen Forum Antworten Erstelldatum des Themas
Neu bei Auftragslöschung wird Angebot ebenfalls gelöscht - warum? User helfen Usern - Fragen zu JTL-Wawi 7
Neu Kein Support möglich, warum? JTL-POS - Ideen, Lob und Kritik 4
Neu Wenn sich ein Nutzer anmeldet, erscheint die Login-Seite mit HTTP ERROR 500 JTL-Shop - Fehler und Bugs 2
Gelöst Retourenlabels lassen sich nicht mehr drucken "Puffer darf nicht Null sein" JTL-ShippingLabels - Fehler und Bugs 1
Neu Versandart Abholung lässt sich nicht abschließen - Bestellungen landen in Ordner fehlerhaft. User helfen Usern 0
Neu Tretroller Paradies stellt sich vor Shops stellen sich vor 2
Neu Abgleich verhält sich merkwürdig WooCommerce-Connector 0
Neu Nach Update extreme Verbindungsprobleme zum Drucker - Kassenschublade öffnet sich nicht JTL-POS - Fehler und Bugs 16
Gelöst Shop 5 Startseite "Neu im Sortiment" lässt sich nicht entfernen JTL-Shop - BETA - Feedback und Bugmeldungen 12
Neu Shopkunden beschwerden sich vermehrt über ständigen Logout. JTL-Shop - Fehler und Bugs 41
Neu Bei Auslieferung hängt sich der Hintergrundprozess auf. keine Rechnungen... JTL-Wawi - Fehler und Bugs 4
Neu Artikel verändern sich ohne grund JTL-Shop - Fehler und Bugs 3
Neu Synchronisation beendet sich nicht mehr seit Update auf 1.5.30.3 Shopify-Connector 2
Neu Listenansichten setzen sich immer auf Standard zurück JTL-Wawi - Fehler und Bugs 0
Gelöst Warnung per Email wenn sich der neue Lieferanten EK vom bereits hinterlegten Einkaufspreis (Netto) Unterscheidet JTL-Workflows - Ideen, Lob und Kritik 6
Neu Harmonized Label lässt sich seit 1.5.30.2 nicht mehr drucken JTL-ShippingLabels - Fehler und Bugs 1
Neu Vorlage für EazyShipping-Picklisten lassen sich nicht speichern User helfen Usern - Fragen zu JTL-Wawi 7
Neu Retour-Status lässt sich nicht auf "Angekommen" setzen User helfen Usern - Fragen zu JTL-Wawi 0
Neu JTL WaWi haengt sich bei Speichern von VerKombis auf - HILFE! JTL-Wawi - Fehler und Bugs 1
In Diskussion Connector lässt sich nicht Installieren PrestaShop-Connector 3
Neu Ansicht ändert sich jedes Mal User helfen Usern - Fragen zu JTL-Wawi 1
Neu SKU hat sich scheinbar selbstständig geändert Amazon-Anbindung - Fehler und Bugs 2
Neu Zwei Firmen mit Wawi beliefern sich gegenseitig - kann man das abbilden? Arbeitsabläufe in JTL-Wawi 6
In Bearbeitung Wawi hängt sich auf nach dem Login JTL-Wawi - Fehler und Bugs 1
Gelöst Versandart HERMES lässt sich nicht deaktivieren Gelöste Themen in diesem Bereich 10
Neu Kundenadressen lassen sich nicht auf dauer ändern User helfen Usern - Fragen zu JTL-Wawi 5
Neu Wartungsmodus lässt sich nicht beenden Allgemeine Fragen zu JTL-Shop 4
Neu UMFRAGE - JTL möge sich der reCaptcha (und Cookie) Problematik für Shop 4 annehmen Betrieb / Pflege von JTL-Shop 7
Ähnliche Themen