Neu Warum drückt sich JTL vor einem eigenen Cookie Hinweis (gratis Plugin) in Shop 4?

John

Sehr aktives Mitglied
3. März 2012
3.901
950
Berlin
Hallo allerseits,

das Thema Cookie Hinweis gibt es ja nicht erst seit gestern. Trotzdem gibt es für Shop 4 keine Lösung seitens JTL, obwohl die meisten von uns mit einer Subscription für die "Pflege" zahlen und dazu gehört imho nicht nur die Pflege von sicherheitsrelevanten Problemen, sondern auch von rechtlich relevanten Anforderungen, die sich durch die Rechtsprechung ergeben. Dies ist in der VErgangeheit bereits erfolgt,z.B. den "produktrelevanten Merkmalen in Bestellübersicht".

Das Argument, der JTL Shop out of the Box benötige keinen solchen Hinweis, weil er keine Cookies verwendet, greift meiner Meinung nach nicht.
Mag der notwendige Cookie Hinweis bei integrierten Shopkomponenten z.B. Google re-captcha oder google fonts noch diskussionsfähig sein, ist spätestens bei PayPal Express (welches ebenfalls durch JTL bereitsgestellt wird) die Lage eindeutig. Auch google analytics ist Bestandteil des JTL shops und benötigt einen Cookiehinweis.

Ich habe mir die durch Drittanbieter bereitgestelte Cookie Plugins angeschaut und diese bewegen sich wahlweise im Rahmen von unzureichend oder durch ambitionierte Shopbetreiber unbedienbar (weil zu kompliziert) oder schlichtweg zu teuer. Ein Cookie Plugin für den Preis von 6 Monaten Shop Subscription, hallo?

Subscription bezahlt Pflege. Pflege, die bisher nicht erbracht wurde. Ich bitte JTL, hier nachzubessern oder darzulegen, wieso diese Pflege nicht erfolgt.

Viele Grüße

John

PS: Im Shop, den JTL selbst betreibt, gibts natürlich eine rechtskonforme Lösung https://www.jtl-software.de/jtl-store/ ;)
 
Zuletzt bearbeitet:

MichaelH

Sehr aktives Mitglied
17. November 2008
14.488
1.891
Wurde mehrfach und ausgiebig diskutiert und ich würde sagen: Es ist so wie es ist. Friss oder stirb.

Anders kann man es (leider) nicht ausdrücken.
 

John

Sehr aktives Mitglied
3. März 2012
3.901
950
Berlin
Das mag unter der damaligen Anahme, daß Shop 5 zeitnah kommen sollte haltbar gewesen sein. Wir sind zwei Jahre später und Shop 5 ist immer noch nicht fertig.

Subscription zahlen wir für einen "sicheren" Shop 4 und nicht für einen Shop 5, der irgendwann einmal kommt und der Umstiegsaufwand erfordert.
 

MichaelH

Sehr aktives Mitglied
17. November 2008
14.488
1.891
Ich bin auch deiner Meinung, aber du wirst JTL nicht davon überzeugen können.
Punkt aus.

Eine erneute Diskussion wird daran nichts ändern.
 

John

Sehr aktives Mitglied
3. März 2012
3.901
950
Berlin
Um da mal die JTL eigenen AGB zu zitieren

Die Software hat die vereinbarte Beschaffenheit und eignet sich für die vertraglich vorausgesetzte, bei fehlender Vereinbarung für die gewöhnliche Verwendung.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Von "gewöhnlicher Verwendung" kann bei Verzicht auf PayPal Express und google rec-captcha wohl kaum gesprochen werden.

Insofern liegt hier aus meiner Sicht ein Sachmagel vor.

Bei Rechtsmängeln leistet JTL dadurch Gewähr, dass JTL dem Kunden nach Wahl von JTL eine rechtlich einwandfreie Nutzungsmöglichkeit an der Software oder an gleichwertiger Software verschafft.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.
 
Zuletzt bearbeitet:

JulianG

Administrator
Mitarbeiter
14. November 2013
1.254
396
Hi zusammen,

Thema PayPal Express:
PayPal Express setzt keinen Cookie. Das geht erst nach der Weiterleitung los und an der Stelle ist PayPal in der Informationspflicht. Wenn PayPal Express nicht funktioniert gerne über den in meiner Signatur beschriebenen Weg ein Ticket erstellen.

Thema Cookie-Hinweis:
Wir können verstehen, dass ihr euch da eine Lösung von uns wünscht und die wird auch kommen; aber eben dann mit dem Shop5 erst (Ich weiss... uns wäre es auch lieber wenn er schon da wäre). Ein simpler Cookie-Hinweis ist, wie von uns damals bereits angezweifelt, nicht ausreichend. Mit dem EuGH-Urteil vom 01.10.2019 ist erst klar, wie es korrekt umgesetzt werden müsste. Seit dem haben sich Lösungen von verschiedenen Anbietern für den Shop4 gezeigt, während wir an einer zukunftorientierten und praktikablen Lösung für den Shop5 arbeiten. Diese ähnelt der Umsetzung auf unserer eigenen Website, ist aber darüber hinausgehend im Grunde als eine Schnittstelle umgesetzt, in die sich Shop5-Plugins einklinken können. Das bedeutet, dass Pluginentwickler mit dem Shop5 die Möglichkeit haben, falls ihre Funktionen Cookies benötigen, dafür automatisiert einen Eintrag im Shop5-ConsentManager zu erstellen, der auch funktional ist: Besucher können je Eintrag entscheiden ob Ja/Nein und wer beispielsweise keinen YouTube-Cookie möchte, bekommt auch keine YouTube-Videos angezeigt. Möchte er aber für EIN YouTube-Video eine einmalige Ausnahme machen, wird auch das möglich sein. Eine entsprechende Umsetzung für den Shop4 wäre vor allem als Plugin nicht mehr vernünftig möglich, würde unverhältnismäßig viel Zeit in Anspruch nehmen und das von den Leuten, die den Shop5 entwickeln. Vielleicht könnt ihr das ein wenig nachvollziehen, auch wenn es leider bedeutet, dass ihr für manche optionalen aber doch verständlicherweise irgendwo essentiellen Funktionen zumindest temporär auf andere Lösungen zurückgreifen müsst.

Als Recaptcha-Alternative empfehle ich übrigens gerne den Lilfoot Spamprotector. https://www.jtl-software.de/jtl-store/erweiterungen/lilfoot-spamprotector Die kleine Investition würde sich in meinen Augen schon lohnen. ReCaptcha ist keine perfekte Lösung und den Spamprotector wird es auch für den Shop5 weiterhin geben.
 
  • Gefällt mir
Reaktionen: trennscheibenwelt, FPrüfer und MichaelH

John

Sehr aktives Mitglied
3. März 2012
3.901
950
Berlin
@JulianG Danke für Deine Erklärung, warum Ihr das bisher nicht umgesetzt habt.

So sehr ich auch Eure internen Beweggründe nachvollziehen kann, so wenig sehe ich in Deiner Ausführung, warum es JTL von der rechtlichen Verpflichtung befreien soll.

JTL Shop 4 wird verkauft. Nicht nur in der Vergangenheit, sondern jetzt und heute.
Damit hat er der "gewöhnlichen Verwendung" nach aktuellem Stand der Technik zu genügen, auch im Bezug auf rechtliche Anforderungen.
Ihr bewerbt ihn eben nicht mit "zum rechtssicheren Betrieb ist ein kostenpflichtiges (Cookie) Plugin nötig"oder listet auf, welche Funktionen nicht rechtssicher nutzbar sind, ohne Plugin.

Wenn Ihr die nötige Zeit intern lieber für Shop 5 aufwendet, als der Pflege von Shop 4 im Rahmen der Subscription nachzukommen, müßt ihr die Leistung eben extern kaufen und z.B. mit webstollen einen Deal machen. Zahlenden Kunden hier die zuckende Schulter zu zeigen ist nicht OK.

Die Cookie Thematik ist ja bisher nicht abmahntechnisch hochgekocht. Zum Glück. Und so können wir das hoffentlich bis Shop 5 aussitzen.

Der unschöne Eindruck, den Ihr im Bezug auf Pflege eines noch aktuellen Produktes hinterlasst, bleibt leider. :(

John
 
  • Gefällt mir
Reaktionen: gboehm, microline, salepix.de und 5 andere

david

Administrator
Mitarbeiter
16. Juli 2010
2.310
170
Zitat von holzpuppe:
Aussitzen ist nicht mehr:
https://forum.jtl-software.de/threads/eugh-erklaert-sog-privacy-shield-fuer-ungueltig.132446/
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.
Auch ein Cookie-Hinweis oder ein Cookie-Consent-Tool macht eine Datenübertragung in die USA mit Berufung auf den für ungültig erklärten Privacy Shield nicht rechtssicher. Die Themen sind getrennt voneinander zu behandeln.
Allerdings: Erneut darf man sich die kritische Frage stellen, ob man diese Dienste wirklich auf eigenes Risiko weiter nutzen möchte, sie abschalten oder durch eine rechtskonforme Alternative ersetzen kann.

Am Beispiel reCAPTCHA hier mal ein paar DSGVO-konforme Alternativen, die v.a. keine Cookie-Einwilligung benötigen:
* DIY-Austausch im Template (leider für die meisten SpamBots kein großes Hindernis): https://forum.jtl-software.de/threads/google-recaptcha-aus-dem-evo-template-entfernen.111161/
* Plugin-Lösung - individuell konfigurierbar: https://www.jtl-software.de/jtl-store/erweiterungen/lilfoot-spamprotector
* Serverseitige Strategien zur Abwehr gegen Bad Bots
* zuguterletzt noch ein guter serverseitiger E-Mail-Spamfilter, der Anfragen von Menschen von Bot-Anfragen mit dubiosen Links/"Viagra" usw. unterscheiden kann
Die o.g. Maßnahmen können auch miteinander kombiniert werden, um einen effizienten Spamschutz zu gewährleisten.
 
  • Gefällt mir
Reaktionen: JulianG und MichaelH

holzpuppe

Sehr aktives Mitglied
14. Oktober 2011
1.713
253
Leipzig
@david Es ist für mich klar, dass es nichts mit dem Cookietool zu tun hat, aber es hat was mit den Sachen zu tun, die erst im 5er Shop kommen sollen, aber für den 4er nicht nachgezogen werden. Und da ist das Recaptcha ein Thema. Die anderen Dinge die von dem Urteil betroffen sind, kann man einfacher umgehen, tauschen oder lösen. Bei diesem Captcha sieht es für mich anders aus.
Von deinen Lösungsvorschlägen wäre nur das DIY und das Plugin für die Masse eurer Kunden möglich. Eigene Server haben die wenigsten hier.
Das DIY werde ich mal ansehen, aber das Plugin finde ich seitens JTL nicht nett. Grundsicherheit muss von euch kommen und nicht von Drittherstellern. Das Plugin hat nette Features, sind aber nicht zwingend für einen Shop nötig. Selbst das alte Sicherheitszeug ausm 3er Shop wäre noch besser als gar keins. Und jetzt gibt es gar keins.
 
Du musst Dich einloggen oder registrieren um hier antworten zu können.
Ähnliche Themen
Titel Forum Antworten Datum
Update-Katastrophe schon wieder – warum wird so etwas als „Release“ veröffentlicht? JTL-Wawi 1.11 35
Neu Wie lässt sich der Lieferstatus von Aufträgen per SQL abfragen? User helfen Usern - Fragen zu JTL-Wawi 8
Bestellpositionen lassen sich nur einmalig verschieben – Sortierfunktion danach deaktiviert JTL-Wawi 1.11 3
Neu JTL-Wawi 1.11.4 – Vaterartikel lässt sich nach Entfernen eines Kindartikels nicht mehr speichern JTL-Wawi - Fehler und Bugs 3
Neu JTL Diag / SQL Mitschnitt lässt sich nicht mehr starten User helfen Usern - Fragen zu JTL-Wawi 6
Auftrag hängt in Pickliste fest und lässt sich nicht ausliefern! Tipps und Tricks - hilfreiche Videoanleitungen 2
JTL- Worker Dienst lässt sich nicht installieren über .bat-Datei JTL-Wawi 1.11 1
POS: Manche Artikel lassen sich nicht manuell umschreiben JTL-POS - Fehler und Bugs 0
Kleiner Bug > Wareneingang > Tastenbeschriftung ändert sich nach einmaligem Klicken JTL-Wawi 1.11 0
Neu Änderung der Spezialseite "Versandinformationen" zeigt sich nicht im Frontend Betrieb / Pflege von JTL-Shop 2
Ameise lässt sich nicht starten unter 1.11.4 JTL-Wawi 1.11 4
Alte Amazon Aufträge lassen sich nicht löschen JTL-Wawi 1.11 0
Neu Hersteller ändert sich selbständig eBay-Anbindung - Fehler und Bugs 1
Bild auf Rechnung bewegt sich nicht mit den Positionen JTL-Wawi 1.11 8
Wawi API REST-Server lässt sich nicht einrichten / Fehler 404 JTL-Wawi 1.11 1
Neu Kasse lässt sich anbinden aber dann nicht speichern Einrichtung / Updates von JTL-POS 1
Neu FBA-Artikel lässt sich nicht mit Stücklistenartikel verknüpfen – Workaround? Arbeitsabläufe in JTL-Wawi 0
Seiten Aktualisieren sich nicht mehr automatisch beim seit einigen Updates JTL-Wawi 1.11 16
Dashboard merkt sich Einstellungen nicht JTL-Wawi 1.11 1
Umlagerung zu Amazon-FBA plötzlich nicht mehr möglich: Zugewiesende Amazon-SKU weg: "Es befinden sich Artikel ohne Amazon-SKU in der Umlagerung." JTL-Wawi 1.9 7
Neu Wawi 1.10 weigert sich zu starten und 1.11 kann man nicht downloaden JTL-Wawi - Fehler und Bugs 4
Neu Kunde kann sich im Checkout-Prozess nicht anmelden bzw. bleibt nicht angemeldet. Installation / Updates von JTL-Shop 11
Neu Stückzahl lässt sich mit [+] und [-] Buttons nicht ändern JTL-Shop - Fehler und Bugs 6
Auftrag auf Pickliste lässt sich nicht mehr entfernen JTL-Wawi 1.9 1
Neu WMS-Lager lässt sich nicht anlegen – Meldung „Sie besitzen keine Lizenz für JTL-WMS“ trotz gebuchtem WMS Start Installation von JTL-WMS / JTL-Packtisch+ 3
Neu Artikel lassen sich nicht aus Shopify Store löschen Shopify-Connector 4
Neu Die Leiferantendaten bei Artikelstammdaten lassen sich per Ameise nicht ändern User helfen Usern - Fragen zu JTL-Wawi 6

Ähnliche Themen

Top Bottom