abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

Apps und DSGVO Allgemein

Highlighted
Entdecker
24 0 3

Guten Tag,

ich stehe noch am Beginn mit meinem Shopify Shop. Da stellt sich mir eine Grundlegende Frage.

 

Die ganzen 3rd party apps benötigen ja immer wieder Zugriff auf diverse (persönliche) Daten. Wenn ich das richtig verstehe werden diese Daten dann auch auf den Servern der App betreiber gespeichert.

Nun sind die Anbieter oft im nicht EU Raum - USA, Indien, ...

 

Wie ist das mit DSGVO vereinbar? Oder benutzt Ihr nur Apps mit Servern in der EU?

0 Likes
Highlighted
Shopify Partner
88 14 49

 

@minc 

ACHTUNG - NACHFOLGEND MEINE MEINUNG

 

Die genaue Klärung musst du mit einem Rechtsanwalt / Datenschutzspezialisten durchführen. Aber aus meiner Erfahrung kann ich Dir folgendes sagen

 

- viele Apps sind nicht GDPR konform

- Cookies sind nur erlaubt, wenn der User diesen aktiv zustimmt oder aber diese essentiell (also unbedingt erforderlich) sind

- viele Apps setzen Cookies ohne Dein Wissen

- viele Apps ziehen Kundendaten ohne das der Webmaster darüber Kenntnis hat

 

Damit sind aus meiner Sicht viele DropShipping Apps, Such & Filter Apps und mehr nicht mit der GDPR vereinbar. Du musst hier jeweils genau den Betreiber anfragen, was er an Daten erfasst, was er für Cookies setzt und warum.

 

Darüber hinaus gibt es derzeit - lt. IT Recht Kanzlei - nur zwei mögliche, saubere GDPR Lösungen

- GDPR Legal Cookie App von BeeClever

- CookieBot mit externer Einbindung

 

Ich bin kein Jurist und gebe keine Rechtsberatung, das ist meine persönliche Meinung und ich rate Dir im Zweifel einen Spezialisten zu kontaktieren. Ich habe hier gute Erfahrungen mit der IT Recht Kanzlei oder TrustedShops Legal Service

0 Likes
Highlighted
Shopify Partner
88 14 49

@minc 

 

NACHFOLGEND MEINE MEINUNG - KEINE JURISTISCHE BEWERTUNG (etwas länger ausgeführt)

Für eine genaue Klärung musst Du mit einem Datenschutzexperten reden. Hierzu empfehle ich TrustedShops oder IT Recht Kanzlei

 

Allgemein zu Cookies

  • lt. IT Recht Kanzlei gibt es derzeit zwei saubere Möglichkeiten Dir die Einwilligung für Cookies zu holen und rechtskonform abzubilden
  • GDPR Legal Cookie von BeeClever (Shopify App)
  • CookieBot (externer Anbieter, Einbindung via Script)

Grundsätzlich ist es so, dass der User den Cookies aktiv einwilligen muss. Davon ausgenommen sind lediglich die unbedingt zur Funktion der Webseite erforderlichen Cookies. Diese so genannten essentiellen Cookies sind immer in Ordnung. Alles andere (auch die von Apps!!!) bedürfen zwingend der AKTIVEN Zustimmung der Seitenbesucher

 

Meinung zu den Apps

Die meisten Apps bei Shopify sind meiner Meinung nach nicht mit der GDPR vereinbar. Das betrifft 

  • viele Dropshipping
  • Such & Filter
  • Upsell & Sales

Apps.  Das Problem ist hierbei, dass Dir die Anbieter oft nicht sagen, auf welche Daten sie Zugriff haben und welche Cookies gesetzt werden. Ebenso weißt Du oft nicht, welche Funktion ein Cookie wahrnimmt. Damit hast Du im Sinne der GDPR / DSGVO ein Problem. Du musst im Zweifel jeden Betreiber anmailen und er Dir darüber Auskunft erteilen

  • Welche Cookies werden gesetzt
  • Was macht welcher Cookie
  • Welche Datenzugriffe hat die App

Spätestens bei den Datenzugriffen wird es schwierig. Es ist schlichtweg nach GDPR nicht erlaubt (in meinem Verständnis, siehe Frage einen Anwalt), dass eine Dritte Partei (app) Zugriff auf Userdaten (E-Mail, Name, Adresse, ...) von deinen Kunden erhält. Der einzige Grund dafür wäre, es ist für eine Bestellung bzw. Bestellabwicklung absolut notwendig (Versandlabel drucken, Rechnung stellen, ...)

 

Entsprechend solltest Du möglichst rein deutsche / EU Apps verwenden und zudem kritisch hinterfragen, brauchst Du eine App wirklich. Aus meiner Sicht bewegen sich hier alle Drop-Shipper innerhalb der EU in einer Grauzone, ggf. schon in der Verstoßzone.

 

GENAUES BEANTWORTET DIR DEIN ANWALT BZW DATENSCHUTZSPEZIALIST

0 Likes
Highlighted
Entdecker
24 0 3

Danke für deine Antworten @Michael_Singer 

 

Vorab: mir ist klar das hier kaum einer eine juristisch verbindliche Info posten kann.

 

Spätestens bei den Datenzugriffen wird es schwierig. Es ist schlichtweg nach GDPR nicht erlaubt.

Genau das habe ich befürchtet. Wenn dem allerdings wirklich so ist, sind die meisten DE-Shopify Shops in einem dunkel grauen Bereich unterwegs und ein Abmahn-Monster hätte leichtes Spiel.

 

Entsprechend solltest Du möglichst rein deutsche / EU Apps verwenden und zudem kritisch hinterfragen

Gibt es eine Liste mit DE/EU Apps? Es ist sehr mühsam sich durch alle Datenschutzerklärungen zu lesen :-(

 

 

0 Likes
Highlighted
Shopify Partner
88 14 49

@minc 

Listen gibt es nicht. Das muss man sich selbst erarbeitet und pflegen. 

Wie grau / schwarz viele Shopify Webmaster sind, müssen die Anwälte entscheiden. Dazu will ich kein Urteil abgeben, habe aber meine Meinung.

Grundsätzlich, Shopify kann sauber betrieben werden - es bedeutet aber Aufwand.

1 Like
Highlighted
Entdecker
24 0 3

@Michael_Singerdanke für Deine Meinung.

Hast du Tipps zum sauberen Betreiben. Ich denke man muss sich Großteils auf die Angaben der App-Anbieter verlassen und soweit möglich absichern.

 

Auf die Schnelle würde ich wie folgt vorgehen:
* Datenschutz des Anbieters prüfen
* direkt nachfragen wo die Daten gespeichert werden
* Datenverarbeitungsvertrag unterschreiben lassen

* Im DatenverarbeiterVZ dokumentieren

 

fehlt noch was?

0 Likes
Highlighted
Shopify Partner
88 14 49

@minc 

Ganz so einfach ist es nicht - Du kannst Dich nicht auf die geschriebenen Aussagen verlassen. Effektiv gehe ich wie folgt vor

 

  1. Rechtspaket von der IT Recht Kanzlei holen
  2. AGB & Widerruf damit erstellen
  3. Datenschutz damit erstellen und direkt mit den Werbeformen angleichen
  4. Welche Apps sind wirklich zwingend notwendig?
  5. App Betreiber kontaktieren und um Auskunft bitten
    1. Werden Cookies gesetzt?
    2. Welche Cookies werden gesetzt und warum?
    3. Worauf hat der app Betreiber Zugriff und warum?
  6. LUCID Anmeldung & Registrierung
  7. Recycling Partner anmelden 

Ich bin da vielleicht zu weit gehend, aber damit habe ich eben am Ende auch in der GDPR keine Probleme. Ich surfe gerne durch Shopify Stores und als Laie würde ich bei jedem 2. Shop Abmahngründe ausmachen.

 

Für die Themen gibt es auch Spezialisten wie mich, die kannst Du buchen. Kosten dann halt auch Geld. Dafür recherchieren die alles und helfen Dir durch die einzelnen Schritte. Ich programmiere dafür z.B. keine Templates, sondern bin in dem Service Bereich tätig. 

0 Likes