abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

Apps und DSGVO Allgemein

minc
Entdecker
51 0 8

Guten Tag,

ich stehe noch am Beginn mit meinem Shopify Shop. Da stellt sich mir eine Grundlegende Frage.

 

Die ganzen 3rd party apps benötigen ja immer wieder Zugriff auf diverse (persönliche) Daten. Wenn ich das richtig verstehe werden diese Daten dann auch auf den Servern der App betreiber gespeichert.

Nun sind die Anbieter oft im nicht EU Raum - USA, Indien, ...

 

Wie ist das mit DSGVO vereinbar? Oder benutzt Ihr nur Apps mit Servern in der EU?

0 Likes
Michael_Singer
Shopify Partner
106 15 59

 

@minc 

ACHTUNG - NACHFOLGEND MEINE MEINUNG

 

Die genaue Klärung musst du mit einem Rechtsanwalt / Datenschutzspezialisten durchführen. Aber aus meiner Erfahrung kann ich Dir folgendes sagen

 

- viele Apps sind nicht GDPR konform

- Cookies sind nur erlaubt, wenn der User diesen aktiv zustimmt oder aber diese essentiell (also unbedingt erforderlich) sind

- viele Apps setzen Cookies ohne Dein Wissen

- viele Apps ziehen Kundendaten ohne das der Webmaster darüber Kenntnis hat

 

Damit sind aus meiner Sicht viele DropShipping Apps, Such & Filter Apps und mehr nicht mit der GDPR vereinbar. Du musst hier jeweils genau den Betreiber anfragen, was er an Daten erfasst, was er für Cookies setzt und warum.

 

Darüber hinaus gibt es derzeit - lt. IT Recht Kanzlei - nur zwei mögliche, saubere GDPR Lösungen

- GDPR Legal Cookie App von BeeClever

- CookieBot mit externer Einbindung

 

Ich bin kein Jurist und gebe keine Rechtsberatung, das ist meine persönliche Meinung und ich rate Dir im Zweifel einen Spezialisten zu kontaktieren. Ich habe hier gute Erfahrungen mit der IT Recht Kanzlei oder TrustedShops Legal Service

0 Likes
Michael_Singer
Shopify Partner
106 15 59

@minc 

 

NACHFOLGEND MEINE MEINUNG - KEINE JURISTISCHE BEWERTUNG (etwas länger ausgeführt)

Für eine genaue Klärung musst Du mit einem Datenschutzexperten reden. Hierzu empfehle ich TrustedShops oder IT Recht Kanzlei

 

Allgemein zu Cookies

  • lt. IT Recht Kanzlei gibt es derzeit zwei saubere Möglichkeiten Dir die Einwilligung für Cookies zu holen und rechtskonform abzubilden
  • GDPR Legal Cookie von BeeClever (Shopify App)
  • CookieBot (externer Anbieter, Einbindung via Script)

Grundsätzlich ist es so, dass der User den Cookies aktiv einwilligen muss. Davon ausgenommen sind lediglich die unbedingt zur Funktion der Webseite erforderlichen Cookies. Diese so genannten essentiellen Cookies sind immer in Ordnung. Alles andere (auch die von Apps!!!) bedürfen zwingend der AKTIVEN Zustimmung der Seitenbesucher

 

Meinung zu den Apps

Die meisten Apps bei Shopify sind meiner Meinung nach nicht mit der GDPR vereinbar. Das betrifft 

  • viele Dropshipping
  • Such & Filter
  • Upsell & Sales

Apps.  Das Problem ist hierbei, dass Dir die Anbieter oft nicht sagen, auf welche Daten sie Zugriff haben und welche Cookies gesetzt werden. Ebenso weißt Du oft nicht, welche Funktion ein Cookie wahrnimmt. Damit hast Du im Sinne der GDPR / DSGVO ein Problem. Du musst im Zweifel jeden Betreiber anmailen und er Dir darüber Auskunft erteilen

  • Welche Cookies werden gesetzt
  • Was macht welcher Cookie
  • Welche Datenzugriffe hat die App

Spätestens bei den Datenzugriffen wird es schwierig. Es ist schlichtweg nach GDPR nicht erlaubt (in meinem Verständnis, siehe Frage einen Anwalt), dass eine Dritte Partei (app) Zugriff auf Userdaten (E-Mail, Name, Adresse, ...) von deinen Kunden erhält. Der einzige Grund dafür wäre, es ist für eine Bestellung bzw. Bestellabwicklung absolut notwendig (Versandlabel drucken, Rechnung stellen, ...)

 

Entsprechend solltest Du möglichst rein deutsche / EU Apps verwenden und zudem kritisch hinterfragen, brauchst Du eine App wirklich. Aus meiner Sicht bewegen sich hier alle Drop-Shipper innerhalb der EU in einer Grauzone, ggf. schon in der Verstoßzone.

 

GENAUES BEANTWORTET DIR DEIN ANWALT BZW DATENSCHUTZSPEZIALIST

0 Likes
minc
Entdecker
51 0 8

Danke für deine Antworten @Michael_Singer 

 

Vorab: mir ist klar das hier kaum einer eine juristisch verbindliche Info posten kann.

 

Spätestens bei den Datenzugriffen wird es schwierig. Es ist schlichtweg nach GDPR nicht erlaubt.

Genau das habe ich befürchtet. Wenn dem allerdings wirklich so ist, sind die meisten DE-Shopify Shops in einem dunkel grauen Bereich unterwegs und ein Abmahn-Monster hätte leichtes Spiel.

 

Entsprechend solltest Du möglichst rein deutsche / EU Apps verwenden und zudem kritisch hinterfragen

Gibt es eine Liste mit DE/EU Apps? Es ist sehr mühsam sich durch alle Datenschutzerklärungen zu lesen :(

 

 

0 Likes
Michael_Singer
Shopify Partner
106 15 59

@minc 

Listen gibt es nicht. Das muss man sich selbst erarbeitet und pflegen. 

Wie grau / schwarz viele Shopify Webmaster sind, müssen die Anwälte entscheiden. Dazu will ich kein Urteil abgeben, habe aber meine Meinung.

Grundsätzlich, Shopify kann sauber betrieben werden - es bedeutet aber Aufwand.

minc
Entdecker
51 0 8

@Michael_Singerdanke für Deine Meinung.

Hast du Tipps zum sauberen Betreiben. Ich denke man muss sich Großteils auf die Angaben der App-Anbieter verlassen und soweit möglich absichern.

 

Auf die Schnelle würde ich wie folgt vorgehen:
* Datenschutz des Anbieters prüfen
* direkt nachfragen wo die Daten gespeichert werden
* Datenverarbeitungsvertrag unterschreiben lassen

* Im DatenverarbeiterVZ dokumentieren

 

fehlt noch was?

0 Likes
Michael_Singer
Shopify Partner
106 15 59

@minc 

Ganz so einfach ist es nicht - Du kannst Dich nicht auf die geschriebenen Aussagen verlassen. Effektiv gehe ich wie folgt vor

 

  1. Rechtspaket von der IT Recht Kanzlei holen
  2. AGB & Widerruf damit erstellen
  3. Datenschutz damit erstellen und direkt mit den Werbeformen angleichen
  4. Welche Apps sind wirklich zwingend notwendig?
  5. App Betreiber kontaktieren und um Auskunft bitten
    1. Werden Cookies gesetzt?
    2. Welche Cookies werden gesetzt und warum?
    3. Worauf hat der app Betreiber Zugriff und warum?
  6. LUCID Anmeldung & Registrierung
  7. Recycling Partner anmelden 

Ich bin da vielleicht zu weit gehend, aber damit habe ich eben am Ende auch in der GDPR keine Probleme. Ich surfe gerne durch Shopify Stores und als Laie würde ich bei jedem 2. Shop Abmahngründe ausmachen.

 

Für die Themen gibt es auch Spezialisten wie mich, die kannst Du buchen. Kosten dann halt auch Geld. Dafür recherchieren die alles und helfen Dir durch die einzelnen Schritte. Ich programmiere dafür z.B. keine Templates, sondern bin in dem Service Bereich tätig. 

nordseekrabbe
Forscher
72 5 23

Moin,

ich habe meinen shopify Shop erst heute begonnen.

Da die Rechtsseiten sehr wichtig sind, wollte ich meine Schnittstelle zur IT-Recht-Kanzlei in München nutzen. Aber " Pustekuchen!! Bei shopify gibt es die App nicht mehr. Bei der Kanzlei wird die Schnittstell noch angeboten

Kannst Du mir sagen was da los ist??

Beste Grüße, bleib gesund und " Halte Abstand "

 Helmut Homeyer

Gabe
Shopify Staff
Shopify Staff
4121 557 954

@nordseekrabbe 

Hat sich das erledigt mit den Rechtstexten, Helmut? Lass wissen und gerne können wir das hier weiterbesprechen. Ich bin aber leider kein Rechtsberater haha...

VG,

Gabe | Social Care @ Shopify
 - War meine Antwort hilfreich? Klicke Like um es mich wissen zu lassen! 
 - Wurde deine Frage beantwortet? Markiere es als Akzeptierte Lösung 
 - Um mehr zu erfahren, besuche das Shopify Help Center oder den Shopify Blog

nordseekrabbe
Forscher
72 5 23

Moin,

hat sich erledigt.

IT -Recht sagt: shopify " mauert " >> Kein Termin bekannt. Lächerlich, Kinderkram!!!

Wenn ich dabei bleibe >> Dann muß ich händisch aktualisieren

Wenn nicht muß ich was anderes suchen / finden >> Weißt Du eine Alternative?

Beste Grüße, bleib gesund und " Halte Abstand "

 Helmut