Apps und DSGVO Allgemein

Deutsch Diskussion Shopify Apps
1

Guten Tag,

ich stehe noch am Beginn mit meinem Shopify Shop. Da stellt sich mir eine Grundlegende Frage.

Die ganzen 3rd party apps benötigen ja immer wieder Zugriff auf diverse (persönliche) Daten. Wenn ich das richtig verstehe werden diese Daten dann auch auf den Servern der App betreiber gespeichert.

Nun sind die Anbieter oft im nicht EU Raum - USA, Indien, …

Wie ist das mit DSGVO vereinbar? Oder benutzt Ihr nur Apps mit Servern in der EU?

2

@minc

ACHTUNG - NACHFOLGEND MEINE MEINUNG

Die genaue Klärung musst du mit einem Rechtsanwalt / Datenschutzspezialisten durchführen. Aber aus meiner Erfahrung kann ich Dir folgendes sagen

  • viele Apps sind nicht GDPR konform

  • Cookies sind nur erlaubt, wenn der User diesen aktiv zustimmt oder aber diese essentiell (also unbedingt erforderlich) sind

  • viele Apps setzen Cookies ohne Dein Wissen

  • viele Apps ziehen Kundendaten ohne das der Webmaster darüber Kenntnis hat

Damit sind aus meiner Sicht viele DropShipping Apps, Such & Filter Apps und mehr nicht mit der GDPR vereinbar. Du musst hier jeweils genau den Betreiber anfragen, was er an Daten erfasst, was er für Cookies setzt und warum.

Darüber hinaus gibt es derzeit - lt. IT Recht Kanzlei - nur zwei mögliche, saubere GDPR Lösungen

  • GDPR Legal Cookie App von BeeClever

  • CookieBot mit externer Einbindung

Ich bin kein Jurist und gebe keine Rechtsberatung, das ist meine persönliche Meinung und ich rate Dir im Zweifel einen Spezialisten zu kontaktieren. Ich habe hier gute Erfahrungen mit der IT Recht Kanzlei oder TrustedShops Legal Service

3

@minc

NACHFOLGEND MEINE MEINUNG - KEINE JURISTISCHE BEWERTUNG (etwas länger ausgeführt)

Für eine genaue Klärung musst Du mit einem Datenschutzexperten reden. Hierzu empfehle ich TrustedShops oder IT Recht Kanzlei

Allgemein zu Cookies

  • lt. IT Recht Kanzlei gibt es derzeit zwei saubere Möglichkeiten Dir die Einwilligung für Cookies zu holen und rechtskonform abzubilden
  • GDPR Legal Cookie von BeeClever (Shopify App)
  • CookieBot (externer Anbieter, Einbindung via Script)

Grundsätzlich ist es so, dass der User den Cookies aktiv einwilligen muss. Davon ausgenommen sind lediglich die unbedingt zur Funktion der Webseite erforderlichen Cookies. Diese so genannten essentiellen Cookies sind immer in Ordnung. Alles andere (auch die von Apps!!!) bedürfen zwingend der AKTIVEN Zustimmung der Seitenbesucher

Meinung zu den Apps

Die meisten Apps bei Shopify sind meiner Meinung nach nicht mit der GDPR vereinbar. Das betrifft

  • viele Dropshipping
  • Such & Filter
  • Upsell & Sales

Apps. Das Problem ist hierbei, dass Dir die Anbieter oft nicht sagen, auf welche Daten sie Zugriff haben und welche Cookies gesetzt werden. Ebenso weißt Du oft nicht, welche Funktion ein Cookie wahrnimmt. Damit hast Du im Sinne der GDPR / DSGVO ein Problem. Du musst im Zweifel jeden Betreiber anmailen und er Dir darüber Auskunft erteilen

  • Welche Cookies werden gesetzt
  • Was macht welcher Cookie
  • Welche Datenzugriffe hat die App

Spätestens bei den Datenzugriffen wird es schwierig. Es ist schlichtweg nach GDPR nicht erlaubt (in meinem Verständnis, siehe Frage einen Anwalt), dass eine Dritte Partei (app) Zugriff auf Userdaten (E-Mail, Name, Adresse, …) von deinen Kunden erhält. Der einzige Grund dafür wäre, es ist für eine Bestellung bzw. Bestellabwicklung absolut notwendig (Versandlabel drucken, Rechnung stellen, …)

Entsprechend solltest Du möglichst rein deutsche / EU Apps verwenden und zudem kritisch hinterfragen, brauchst Du eine App wirklich. Aus meiner Sicht bewegen sich hier alle Drop-Shipper innerhalb der EU in einer Grauzone, ggf. schon in der Verstoßzone.

GENAUES BEANTWORTET DIR DEIN ANWALT BZW DATENSCHUTZSPEZIALIST

4

Danke für deine Antworten @Michael_Singer

Vorab: mir ist klar das hier kaum einer eine juristisch verbindliche Info posten kann.

Spätestens bei den Datenzugriffen wird es schwierig. Es ist schlichtweg nach GDPR nicht erlaubt.

Genau das habe ich befürchtet. Wenn dem allerdings wirklich so ist, sind die meisten DE-Shopify Shops in einem dunkel grauen Bereich unterwegs und ein Abmahn-Monster hätte leichtes Spiel.

Entsprechend solltest Du möglichst rein deutsche / EU Apps verwenden und zudem kritisch hinterfragen

Gibt es eine Liste mit DE/EU Apps? Es ist sehr mühsam sich durch alle Datenschutzerklärungen zu lesen :frowning:

5

@minc

Listen gibt es nicht. Das muss man sich selbst erarbeitet und pflegen.

Wie grau / schwarz viele Shopify Webmaster sind, müssen die Anwälte entscheiden. Dazu will ich kein Urteil abgeben, habe aber meine Meinung.

Grundsätzlich, Shopify kann sauber betrieben werden - es bedeutet aber Aufwand.

1 Like
6

@Michael_Singer danke für Deine Meinung.

Hast du Tipps zum sauberen Betreiben. Ich denke man muss sich Großteils auf die Angaben der App-Anbieter verlassen und soweit möglich absichern.

Auf die Schnelle würde ich wie folgt vorgehen:

  • Datenschutz des Anbieters prüfen

  • direkt nachfragen wo die Daten gespeichert werden

  • Datenverarbeitungsvertrag unterschreiben lassen

  • Im DatenverarbeiterVZ dokumentieren

fehlt noch was?

7

@minc

Ganz so einfach ist es nicht - Du kannst Dich nicht auf die geschriebenen Aussagen verlassen. Effektiv gehe ich wie folgt vor

  1. Rechtspaket von der IT Recht Kanzlei holen
  2. AGB & Widerruf damit erstellen
  3. Datenschutz damit erstellen und direkt mit den Werbeformen angleichen
  4. Welche Apps sind wirklich zwingend notwendig?
  5. App Betreiber kontaktieren und um Auskunft bitten
    1. Werden Cookies gesetzt?
    2. Welche Cookies werden gesetzt und warum?
    3. Worauf hat der app Betreiber Zugriff und warum?
  6. LUCID Anmeldung & Registrierung
  7. Recycling Partner anmelden

Ich bin da vielleicht zu weit gehend, aber damit habe ich eben am Ende auch in der GDPR keine Probleme. Ich surfe gerne durch Shopify Stores und als Laie würde ich bei jedem 2. Shop Abmahngründe ausmachen.

Für die Themen gibt es auch Spezialisten wie mich, die kannst Du buchen. Kosten dann halt auch Geld. Dafür recherchieren die alles und helfen Dir durch die einzelnen Schritte. Ich programmiere dafür z.B. keine Templates, sondern bin in dem Service Bereich tätig.

1 Like
8

Moin,

ich habe meinen shopify Shop erst heute begonnen.

Da die Rechtsseiten sehr wichtig sind, wollte ich meine Schnittstelle zur IT-Recht-Kanzlei in München nutzen. Aber " Pustekuchen!! Bei shopify gibt es die App nicht mehr. Bei der Kanzlei wird die Schnittstell noch angeboten

Kannst Du mir sagen was da los ist??

Beste Grüße, bleib gesund und " Halte Abstand "

Helmut Homeyer

1 Like
9

@nordseekrabbe

Hat sich das erledigt mit den Rechtstexten, Helmut? Lass wissen und gerne können wir das hier weiterbesprechen. Ich bin aber leider kein Rechtsberater haha…

VG,

1 Like
10

Moin,

hat sich erledigt.

IT -Recht sagt: shopify " mauert " >> Kein Termin bekannt. Lächerlich, Kinderkram!!!

Wenn ich dabei bleibe >> Dann muß ich händisch aktualisieren

Wenn nicht muß ich was anderes suchen / finden >> Weißt Du eine Alternative?

Beste Grüße, bleib gesund und " Halte Abstand "

Helmut

1 Like
11

@nordseekrabbe

Was genau brauchst du? Schick mir mal 'ne Beschreibung.

VG,

12

Moin Gabe,

ich will Rechtssicherheit für meinen Shopify Shop.

  • Ich habe vor diesem Shop einige Shopvarianten ausprobiert. Mit IT-Recht die Rechtsseiten erstellt und dann automatisch über eine >Schnittstelle eigespielt
  • Das hat wirklich ohne Probleme geklappt und ich war immer auf dem Laufenden, ohne daß ich dauernt prüfen mußte.
  • Es ist für mich wirklich lächerlich, daß es zwischen Shopify ( aktuell ) und IT-Recht keine Scnittstelle gibt.
  • Bei IT-Recht gibt wird ja eine Schnittstelle angeboten!!! Die ist nur nicht aktiviert. IT-Recht redet da um den heißen Brei rum.

Zu dem was ich will:

  • ich will mit einer App ( Anbieter ) meine Rechtstexte erstellen
  • Dies dann automatisch pflegen und damit akuell sein
  • Ich habe keine Lust regelmäßig nachzuschauen, ob sich was geändert hat und ich mit Post von einem Winkelatvokaten rechnen muß.
  • Sowas muß in der heutigen Zeit automatisch laufen. Gerade bei einem so großen Shopanbieter vie Shopify

Beste Grüße, bleib gesund und " Halte Abstand "

Helmut

13

@nordseekrabbe

Deine Texte kannst du auch mit ein paar Klicks mit dem gratis Tool von Trustedshops erstellen und am neuesten Stand halten.

Schönes W-Ende noch!

1 Like
14

Moin Gabe,

Dank für die Info.

Das ist dann das gleiche, wie bei IT - Recht >> Aktualisierung per Mail!!! Nicht automatisch

Deutlich teurer

Also leider keine Lösung

Auch für dich ein erholsames WE

Beste Grüße, bleib gesund und " Halte Abstand "

Helmut

15

Moin Gabe

,das " Gezicke " zwischen shopify und IT - Recht München scheint ja auf das Niveau vom BER zu sinken

  • Seit monaten sagt IT - Recht der schwarze Peter liegt bei shopify.
  • Shopify soll angeblich nicht in die Strümpfe zu kommen
  • Was soll dieser Kinderkram? Geht es da um 0,00001 € bei den Lizenzen?
  • Ich kenne sehr viele shopifynutzer, die dringend auf die schnittstelle warten, um immer auf dem neuesten Stand zu bleiben

Kannst Du mal bei den " Big Bossen " nachhaken, wann wir Nutzer wohl mit der Schnittstelle für die automatische Aktualisierung rechnen können

Dank für deine Unterstützung.

Beste Grüße, bleib gesund und " Halte Abstand "

Helmut Homeyer

16

Hey Helmut! @nordseekrabbe

Die IT‑Recht AGB‑Schnittstelle (by IT-Recht Kanzlei) ist jetzt live wenn ihr hier Kommentare oder Feedback zur App hinterlassen wollt.

1 Like
17

Moin,

Was lange braucht wird ggf gut!!

Ich werde morgen mal schauen, ob es da eine Beschreibung gibt, um die Schnittstelle einzurichten.

Vielen Dank für deinen Einsatz und die Rückinfo

Gruß

helmut

18

Helmut, @nordseekrabbe

Wenn du mir dann eine Bewertung geben kannst - dann leite ich das weiter an die App Entwickler da ich sie gerade im Schlepptau habe. Wir besprechen mit denen gerade ein Reseller-Modell, und wenn die App nix ist dann werden wir denen Feedback geben.

Du bist hier unser Experte und Testperson! :wink:

1 Like
19

Moin,

wie schon gesagt, ich kümmere mich morgen drum und melde mich dann

Gruß helmut