Apps von Drittanbietern DSGVO

SebastianE
Neues Mitglied
4 0 0

Hallo, eine Frage zu den Apps von Drittanbietern. 

 

Verstehe ich das richtig, dass ich im Prinzip keine App verwenden kann, welche Zugriff auf personenbezogene Daten bekommt, da der Nutzer/Besucher/Endverbraucher gar keine Möglichkeit besitzt, die Anfragen abzuwählen. 

 

Zum Beispiel: 

Automizely Emails & Pop Up

Exit Intent Popup by OptiMonk

Tidio Live Chat

Translation Lab - AI Translate

 

Es gibt zwar einen Cookieblocker, welcher gut funktioniert, aber keinen Consentblocker, wo der Endverbraucher entscheiden kann, ob er die Daten mit dem Drittanbieter teilen möchte. Wenn man in die Assetlisten schaut, was da alles von Fremddomains geladen wird, wird einem schon etwas schwindelig, wenn man an die DSGVO denkt.

 

Wo kann man die Verbindungen abfangen und erst zulassen, wenn der Nutzer dem zustimmen?

 

Ergänzend zum Cookieblocker- dieser stammt ebenfalls von einem Drittanbieter, welcher Geld kostet, da Shopify diesbezüglich nicht DSGVO Konform agiert-Cookiebanner sind nicht mehr ausreichend!

4 ANTWORTEN 4
tewe
Pionier
211 39 90

Hallo @SebastianE ,

 

bei public Apps erfordert Shopify sogenannte mandatory webhooks, siehe hier. Damit werden die App-Anbieter über entsprechende DSGVO, genauer GDPR, Anforderungen unterrichtet und verpflichten sich, entsprechende Daten bereitzustellen oder zu löschen. Das Nichtbefolgen führt zum Delisten der App. 

 

Wenn ich als App-Betreiber DSGVO relevante Daten speichern möchte/muss, dann muss ich aber die Möglichkeit schaffen, dass der Endkunde zustimmt. Das ist technisch möglich, muss ich aber in meiner App  so vorsehen.

 

Gruß

Thomas

• Was my reply helpful? Click Like to let me know!
• Was your question answered? Mark it as an Accepted Solution
• Check out our Price Updater App
SebastianE
Neues Mitglied
4 0 0

Hallo @tewe,

 

Danke für deine Antwort. Schön das Shopify sich selber damit rechtlich absichert. 

 

Ich will jedoch keine App programmieren, sondern Versuche dem Shopbesucher die Möglichkeit zu bieten, selbst über seine Daten zu bestimmen. Wozu ich meine Meinung nach, als Shopbetreiber verpflichtet bin. Ich sehen aber keine Möglichkeit darin, dies dem Shopbesucher zu ermöglichen. So wie ich die DSGVO/GDPR interpretiere, muss der Shopbesucher bei seinem ersten Besuch dem explizit Zustimmen. 

 

Natürlich weiß der Nutzer, dass er seine Daten bei der Registrierung im Shop dem Betreiber zur Verfügung stellt. Dies ist auch Notwendig. Ich weiß nur nicht, ob es ausreichend ist, in den Datenschutzbestimmungen zu erwähnen, dass diverse Apps nicht nur Zugriff zur IP erhalten, sondern auch auf 

  • Kunden Namen, E-Mail-Adressen, Telefonnummern, Physische Adressen, Geostandorte, IP-Adressen und Browser User Agents

bekommen. 

 

Und wo genau findet man diese webhooks, oder benötigt man da Programmierkenntnisse? 

tewe
Pionier
211 39 90

Hallo @SebastianE ,

 

die Beschreibung der webhooks findest du unter https://shopify.dev/apps/webhooks/mandatory. Die sind aber nur für die App-Entwickler gedacht. Für die App-Entwickler gibt es auch noch die Customer Privacy App, siehe https://shopify.dev/api/consent-tracking, um abzufragen, ob der Kunde mit der Datennutzung einverstanden ist. Wie das alles elegant zusammenspielt, weiß ich noch nicht. In jedem Fall ist das etwas, was die App-Entwickler gemeinsam mit Shopify lösen müssen, du kannst da nicht viel machen. Das einzige, was du tun kannst, ist bei den App-Entwicklern nachfragen. 

 

Meine vorherige Antwort war mehr als ergänzender Hinweise gedacht, nicht als Lösung. Ich glaube, du hast da einen wunden Punkt getroffen. Es gibt im englischen Forum eine Anfrage dazu, die auch nicht gelöst ist, siehe https://community.shopify.com/c/shopify-apis-and-sdks/customer-privacy-api/td-p/1102192.

 

Gruß

Thomas

• Was my reply helpful? Click Like to let me know!
• Was your question answered? Mark it as an Accepted Solution
• Check out our Price Updater App
SebastianE
Neues Mitglied
4 0 0

Danke @tewe,

 

das dachte ich mir schon. Ich hatte daran gedacht, dass über die hooks der Nutzer mit einem Klick sehen kann, was wer wie und wo speichert und gleich mit einem Klick den Löschauftrag ausführt, oder ob in den Apps selber das irgendwo beschrieben ist, dass wenn zb ein Nutzer seinen Account löscht, ebenfalls die hooks geschossen werden und überall die Daten ebenfalls gelöscht werden, oder wenn ich die App lösche. In den Beschreibungen stand da nichts nennenswertes, oder ich habe nicht richtig geschaut. 

 

Mhh, da muss shopify wohl nochmal ran.