DSGVO-Konformität unmöglich

Hi,

Ich wollte nur einmal anmerken, dass es eine Riesenfrechheit ist, in der EU einen Online-Dienst für Geld anzubieten, der als “einfache” Alternative und super einfach zu bedienen beworben wird, es dann dort aber fast unmöglich ist, DSGVO-konform zu sein.

(Bevor ihr weiter lest, ja, ich habe die unzähligen Beiträge zu diesem Thema gelesen und trotzdem keine Lösung gefunden, bzw möchte einfach Kritik anbringen.)

Konkret:

1. Ich möchte Checkboxen vor Newsletter-Anmeldungen und Kontaktformularen. Ist ohne coden nicht gut möglich und selbst mit Code habe ich keine Lösung gefunden, die gut funktioniert und ansprechend aussieht. (Ja, natürlich könnte ich jetzt noch lernen zu coden, aber wofür bezahle ich denn Shopify? Den Code aus anderen Forum-Beiträgen habe ich schon getestet, der verändert jedes Mal das Aussehen des Formulars extrem oder funktioniert nicht richtig, oder nur an einer bestimmten Stelle in der Website etc. Ich MÖCHTE auch einfach meine Zeit nicht damit verschwenden, es sollte ganz einfach eine Einstellung dafür im Backend geben.

Es ist mir egal, dass Shopify denkt, dass das nicht unbedingt nötig sei, ich möchte auf Nummer sicher gehen und von meinen Kunden (dokumentiert!) die Zustimmung, sobald ich ihre Daten sammle.

Wieso ist das so schwierig zu implementieren? Bei wordpress gibt es unzählige Apps, die einen ganz einfach alles konfigurieren lassen.)

Notfalls klappt das sicher mit irgendeinem Code, ist aber sehr ärgerlich, nicht mal über Apps eine gute Lösung zu finden.

2. Ich brauche ein Cookie-Consent Tool, dass keinen Implied Consent zulässt. Es sollen also bis zum Akzeptieren der Cookies keine Cookies gelesen werden dürfen. Das erlaubt die DSGVO einfach nicht. In Shopify meines Wissens unmöglich umzusetzen, wieso?

Ich habe mir jetzt über einen Monat lang einen wirklich schönen Webshop aufgebaut und schon ein Abo abgeschlossen und bezahlt, aber fühle mich rechtlich so unsicher, dass ich wirklich überlege, es gleich sein zu lassen und zu WooCommerce mit Wordpress zu wechseln, wo es zumindest Apps gibt, die einen wirklich ALLES ohne Probleme konfigurieren lassen.

Falls jemand eine einfache Lösung (am liebsten eine gute App) kennt, freue ich mich natürlich extrem, habe aber schon viele Stunden mit der Suche verbracht und nur halbgare Antworten von Shopify-Mitarbeitern gesehen, die das Problem nicht (einfach) lösen konnten.

Hey @cookiez

Erstmal herzlich willkommen auf der Shopify Plattform und lass uns schauen wir deine Frustration und dein beschriebenes “Rechtssicherheit” Problem angehen können!

Danke auch für die Kritik und deine Frustration können wir in der Tat verstehen da das Thema ein “Dauerbrenner Thema” ist, das ist war. Das Problem mit der DSGVO ist, dass die E-privacy Regeln dynamisch sind und nicht statisch, sprich, die Torpfosten werden andauernd weiterhin verschoben und wir müssen uns alle damit im ständigen Fluss anpassen.

Am 28. Jan war der internationale Datenschutztag (den wir hier in Shopify auch dicht verfolgt haben) und hier wurden wieder neue strengere Datenschutzregeln angekündigt an die sich alle anpassen werden im Laufe des derzeitigen Jahres 2022.

Deine Sichtweise

• Bevor ihr weiter lest, ja, ich habe die unzähligen Beiträge zu diesem Thema gelesen und trotzdem keine Lösung gefunden, bzw möchte einfach Kritik anbringen.

Darf ich dazu fragen welche Artikel du hier gelesen hast? Wenn du sie hier verlinken könntest, wäre super. Und wenn du externe online Literatur zeigen könntest, die bescheinigt, dass Shopify nicht rechtskonform ist, wenn du die Links hier teilen könntest, kann ich das weiterleiten.

Siehe aber mehr zu diesem Thema weiter unten, wo ich auch zeige, dass Shopify bereits von den 4 grossen Online Rechtsdienste (Händlerbund usw.) zertifiziert ist… Wenn das richtig ist was du sagst, dann würden diese Dienste ja falsch sein.

Du beschreibst also ein paar Lücken der Rechtssicherheit in der Plattform die aus deiner Sicht das Shop nicht verwendbar machen. Das ist wichtig, aber es ist auch wichtig zu akzeptieren, dass die Plattform von Shopify mit sehr vielen Features “out-of-the-box” bereitgestellt wird auf dem du dein Shop bauen kannst, so wie du es haben möchtest (nach dem "Baukastenprinzip").

ABER alles “out-of-the-box” bereitzustellen (was jeder einzelner User gerne haben möchte) kann Shopify mit dem besten Willen nicht schaffen, wie du wahrscheinlich verstehen kannst. Das wäre ein Spagat, dass keine Plattform ausführen kann, inkl. Shopify. Die Features die fehlen müssen somit mit externen Anwendungen und Apps ergänzt werden und wir haben Apps die dir helfen können dein Shop in ein paar Klicks rechtssicher zu machen, wie z. B. Checkbox Apps hier und hierzu brauchst du keine Coding Kenntnisse. Shopify’s Ansicht ist, dass wenn man gezwungen wird im Shop zu coden, dann stimmt was nicht.

Shopify ist auch sich dessen bewusst, dass das Einverständnis für Newsletter und Kontaktformen eingeholt werden muss und dieser Feature wurde bereits schon eingebaut wie man unten abgebildet sehen kann. Hast du unseren Leitfaden hier zu diesem Thema schon gesehen? Es sind auch weitere Features am kommen um weitere Rechtssicherheit zu gewährleisten also halte bitte Ausschau hier.

• Es ist mir egal, dass Shopify denkt, dass das nicht unbedingt nötig sei, ich möchte auf Nummer sicher gehen und von meinen Kunden (dokumentiert!) die Zustimmung, sobald ich ihre Daten sammle. Wieso ist das so schwierig zu implementieren? Bei wordpress gibt es unzählige Apps, die einen ganz einfach alles konfigurieren lassen.)

Mich würde hier interessieren wie und wo die Einstimmungsdaten gespeichert werden so dass man sie jederzeit abrufen kann. Kannst du mir eine Beschreibung dessen hier bitte einfügen? Was für Daten sind dabei gemeint? Wenn der Kunde ein Einstimmungs-Checkbox ankreuzt dann sollten die folgenden Daten zum Abrufen gespeichert werden:

• Alle Angaben des Kunden, wie Name, Bestellung, Browser usw.
• Alle Transaktionsdaten wie Zeitstempel, IP Adresse usw…

Das ist auch aus dem Grund weil, wenn der Kunde so eine Checkbox ankreuzt dann müssen ja gleichzeitig alle Daten des Kunden gespeichert werden aufgrund einer möglichen späteren Nachfrage. Man müsste hier Daten speichern die Aufschluss darüber geben, wer er/sie ist, die IP Adresse des Kunden, der genaue Zeitstempel des Ankreuzen, die Bestellungsnr., Browser, usw. Ansonsten wäre das Ankreuzfeld ja komplett nutzlos wenn man diese Daten nicht speichern würde.

• Also wo kann man diese Daten dann eigentlich im System speichern und geht das auch nicht gegen die Regeln der DSGVO und der Datenschutz wenn man solche Kundendaten speichert?
• Muss man somit in dieser Logik ein Ankreuzfeld für die Zustimmungen eines weiteren Ankreuzfeldes für die Zustimmung einrichten, sprich, eine doppelte oder dreifache Zustimmung. Wo hört es mit den Zustimmungen und Ankreuzfelder dann auf? Siehst du die fehlende Logik des hier beschriebenen Sachverhalts?

Somit kannst du das Rätsel der “Speicherung der dokumentierten Kundenzustimmung” hoffentlich verstehen. So einfach ist das nicht und einfach ein Ankreuzfeld dahin zu pflanzen reicht noch lange nicht aus. Ein Ankreuzfeld muss auch die vielen oben-aufgelisteten Daten speichern können ansonsten ist es ja nutzlos.

• Ich brauche ein Cookie-Consent Tool, dass keinen Implied Consent zulässt. Es sollen also bis zum Akzeptieren der Cookies keine Cookies gelesen werden dürfen. Das erlaubt die DSGVO einfach nicht. In Shopify meines Wissens unmöglich umzusetzen, wieso?

Wir arbeiten eng mit unserem Partnerteam von Beeclever zusammen und die haben eine Cookie Consent App die laut Meinung aller User die beste ist. Experten haben die App untersucht und ihr ein sehr gutes Prädikat gegeben. Die App ist die GDPR App von Beeclever und der Entwickler ist super hilfreich und kann dir helfen die App so einzustellen, dass du dich 100% sicher fühlen kannst. Die App erlaubt zum Beispiel keinen Cookie-Dump auf Page-load bis der User die non-essential Cookies erlaubt hat.

Nicht vergessen, zum Thema Kundendaten und wie sie ge-tracked werden, ist der folgende Sachverhalt wichtig zu verstehen:

• Die Cookies, die beim Betreten des Shops im Browser des User abgelegt und gespeichert werden, sind sogenannte "Session-Cookies“ (keine "persistent Cookies“), was bedeutet sie sind zeitlich begrenzt und werden nach der Sitzung gelöscht, es sei denn, der Besucher deines Shops klickt auf die Funktion "remember me“ im Checkout oder in seinen/ihren Browsereinstellungen.

• Die anfallenden Google-Daten werden daher nach Beendigung des Besuchs gelöscht (siehe mehr dazu hier).

• Wichtig: Hat der User keinen Account, Login oder Newsletter angelegt, dann werden keine weiteren Daten erhoben.

Desweiteren arbeitet Shopify Eng mit Trustedshops, der EHI, dem Händlerbund, und der IT Rechtskanzlei in München zusammen und wurde jetzt von denen zertifiziert, wie du unten sehen kannst. Siehe hier ein paar der Dinge die Shopify schon länger erzielt und auch eingeführt hat:

image.png800×600 58.5 KB

image.png958×319 47.6 KB

image.png903×853 52.9 KB

Wir haben derzeit Shops in Deutschland in den 5-stelligen Ziffern (ständig am wachsen) die das gemacht haben und DSGVO-konform operieren. Wäre das nicht der Fall, dann hätten alle unsere Shops in Deutschland derzeit eine Flut von Abmahnungen was aber derzeit nicht der Fall ist. Wäre es der Fall dann hätten wir eine Flut von Anfragen unserer Händler. Interne und externe Daten zeigen das deutlich. Meine Frage an dich wäre folgende: hast du eine Abmahnung bekommen? Wenn ja, was war der Sachverhalt und Gegenstand der Abmahnung? Vielleicht kann ich dabei helfen das zu lösen.

Aber ich bestreite nicht, dass es trotzdem ein Problem gibt. Die neuen Regeln werden ständig dem immer strenger werden Datenschutz angepasst und Shopify muss da mitziehen, das ist richtig.

Der Händlerbund und die IT Rechtskanzlei zeigen in ihren 2 Leitartikel hier alle Schritte die du machen kannst um dein Shop rechtskonform aufzubauen und zu betreiben.

Siehe zwei sehr hilfreiche Artikel der IT Rechtskanzlei und des Händlerbundes zu wie man den Shop rechtskonform einrichten kann hier:

1. IT Rechtskanzlei: Shopify-Shops rechtssicher machen: Anleitung
2. Händlerbund: Einstellhinweise für die Nutzung der Shop-Software Shopify

Lass wissen, wenn du weitere Fragen hast zum obigen Thema oder generell zu deinem Shop und Business und gerne können wir das hier weiter besprechen!

2022 wird dein Jahr! Haltet Abstand und bleibt Gesund.

Danke für die Antwort.

Mein “Rechtssicherheit” Problem, wie du sagst, ist nicht so kompliziert, wie du es ausführst. Ich möchte bei der Anmeldung zum Newsletter eine Checkbox, die sagt, dass man die ToS gelesen hat, wo steht, dass zum Beispiel die Mail-Adresse gespeichert wird, wenn man sie in das Feld eingibt. Oder man muss einfach nur direkt ankreuzen, dass die Mail-Adresse bei Eingabe vom Mail-Dienstleister (zb MailChimp) gespeichert wird. Warum sollte man auf einmal alle Daten der Kunden speichern müssen? Ich verstehe nicht, worauf du hinaus willst. Der Kunde muss nur wissen WAS und DASS etwas gespeichert wird. Eventuell reicht zur “Dokumentation”, dass das Formular ohne Zustimmung gar nicht abgeschickt werden kann. Und danach greift sogar noch Double-Opt-In.

Alles, was Shopify anbietet, habe ich natürlich aktiviert, Double-Opt-In etc.

Wichtig bei der DGVSO ist, dass der Kunde weiß, was von ihm gespeichert wird, dazu muss er zustimmen, und dass er es wieder löschen lassen kann. Das ist eigentlich nicht super viel, es umzusetzen ist aber nun mal nicht sehr einfach mit Shopify.

Danke für den App-Tipp, das ist sehr hilfreich! Implied Consent ist laut DSGVO zum Beispiel nicht in Ordnung. Ohne eine App, die das regelt, wäre Shopify also eventuell nicht “rechtskonform”, oder siehst du das anders? Unzählige deutsche Webshops haben viel ausgereiftere Cookie-Consent-Tools, als Shopify möglich macht. (Ich habe zumindest noch keines gefunden, das einen Cookies wirklich kontrollieren lässt und das nicht noch mal so viel wie Shopify im Abo kostet.)

Ich glaube, aus meinem Beitrag geht hervor, dass ich Shopify gerne mit ganz kleinen Änderungen noch rechtssicherer machen will, das aber nicht einfach möglich ist, obwohl es ein ansonsten übersichtliches Baukasten-Tool ist. Auch Wordpress-Seiten haben das nicht automatisch integriert, es gibt aber unzählige Apps, die zum Beispiel mit einem Klick ein Check-Kästchen unter jedes Formular auf der Website setzen etc. So etwas in Shopify zu finden, ist mir noch nicht gelungen.

Ich hoffe also einfach, dass Shopify das noch im laufenden Jahr für User vereinfacht, sich rechtlich abgesicherter zu fühlen.

@cookiez

Da hast du auch völlig recht dass “Implied Consent” nicht rechtskonform ist und die GDPR App von Beeclever löst das Problem auf eleganter Weise. Die Customer Privacy App von Shopify löst das auch, nur nicht sehr elegant denn sie bietet dem Kunden keine Kontrolle über die Cookies, wie z. B. die GDPR App es tut. Mit der Shopify App gibt es nur ein “Ja” oder “Nein” Button was natürlich nicht ausreicht.

Es wurde von mehreren Händler bereits bestätigt, die ihre Rechtsanwälte konsultiert haben, dass wenn ein Ankreuzfeld angekreuzt wird, alle Kundendaten (des Kunden der das Feld angekreuzt hat) in einem speziellen Bereich gespeichert werden und jederzeit von einen Sachbearbeiter oder Anwalt abrufbar sein müssen. Einfach ankreuzen reicht nicht aus laut der derzeitigen Gesetzeslage. Und das ist das Problem.

• Unzählige deutsche Webshops haben viel ausgereiftere Cookie-Consent-Tools, als Shopify möglich macht.

Wenn du mir ein Beispiel-Shop hier verlinkst kann ich eine Cookie-Dump Analyse durchführen um zu sehen ob wirklich keine Cookies laden bevor man seine Zustimmung erteilt hat. Das ist nämlich sehr schwer umsetzbar und hat zur Folge, dass die Webseite nicht richtig laden kann. Die Faustregel ist die, dass wenn man bei Ankunft auf einer Landingpage die Webseite vollständig sehen kann bevor man zugestimmt hat, dann haben Cookies bereits laden können auch ohne die Zustimmung. Diese Cookies sind aber meistens nur “erlaubte essential Cookies”. Aber wo ist die feine Linie zw. “essential” und “non-essential” Cookies, das ist heutzutage der Brennpunkt…

Der Newsletter

Bzgl. deinem Newsletter wären ein paar weitere Angaben sehr hilfreich. Um welchen Newsletter im Theme handelt es sich: um den Newsletter im Theme Abschnitt oder in der Fußzeile? Oder handelt es sich hier um eine drittanbieter App wie Mailchimp, Klaviyo, oder Omnisend?

Falls das Letztere dann haben diese Apps alle eine Zustimmungs-Checkbox Funktion die du aktivieren kannst. Siehe Beispiele hier:

image.png2030×1068 160 KB

image.png1387×716 74.9 KB

• Collect Consent with Mailchimp GDPR Forms
• Klaviyo Guide to Collecting GDPR Compliant Consent
• Omnisend GDPR-Ready Email & Marketing Automation Consent

Aber sei versichert, dass Shopify auch weitere DSGVO Features in den nächsten Wochen einführen wird aufgrund der sich ständig-ändernden Rechtslage.

Lass wissen, wenn du weitere Fragen hast zum obigen Thema oder generell zu deinem Shop und Business und gerne können wir das hier weiter besprechen!

Danke für die weiteren ausführlichen Erklärungen. Ich habe jetzt die App von beeclever abonniert, die kann wirklich genau, was ich brauche! Ich hatte vorher schon 5 Apps getestet, wo das alles nicht so funktioniert hat. Danke für den super Tipp!

Was die Cookie-Anzeige betrifft, kann ich dir jetzt unzählige Websites schicken, die diese Vorauswahl an Cookies erlauben, aber ich glaube, das zu überprüfen ändert jetzt nichts.

Aber zb. https://mavenvienna.com

oder https://www.john-doener.at

oder https://www.leopoldmuseum.org/de/ausstellungen/aktuell

wären jetzt drei unterschiedlichste, moderne Seiten aus Wien, die das direkt so handhaben. Du musst das aber wirklich nicht überprüfen. Ich brauche ja nur eine Lösung für mich. (Falls das alles nur "Show ist, natürlich trotzdem sehr interessant.)

Was den Newsletter betrifft- ich habe eben keine Lösung gefunden. Es betrifft alle Forms. Ja, im Footer, aber ich möchte auch anderswo auf der Website und Pop-Up Forms zur Anmeldung anbringen und einfach überall eine Checkbox dabei haben.

Ist mir Shopify scheinbar ohne coden nicht möglich. Und selbst der Code muss dann wohl für jeden Ort, wo das Signup angeboten wird, neu eingespeichert werden. (Weil Shopify wohl die Website so aufgliedert, eh ein super System, aber in dem Fall halt sehr kompliziert für mich.)

Das heißt, ich würde gerne die gratis App von Shopify verwenden, wenn ich das aber nicht hinbekomme, werde ich auf MailChimp umsteigen (wo ich natürlich weiß, wie die Checkbox integriert wird. Ich beschäftige mich wirklich schon lange mit dem Thema, weshalb es mich so frustriert, bei Shopify nicht einfach eine schnelle Lösung zu finden (wie eben zb bei MailChimp).)

Gibt es hier eine Lösung ohne coden? Ich habe, wie gesagt, in keinem anderen Beitrag etwas gefunden. Mit dem coden bin ich nicht super weit gekommen, um ehrlich zu sein.

Aber da mein Hauptproblem der Cookie-Consent war, ist das wichtigste für mich bereits gelöst, vielen Dank noch einmal! (Für Mails werde ich wohl dann einfach auf MailChimp umsteigen müssen.)

@cookiez

Aber gerne! Und freut mich auch, dass du dir jetzt weniger Sorgen machen musst über diese Themen und kannst dich auf dein Kerngeschäft konzentrieren!

Danke auch für die Links. Diese habe ich jetzt alle getestet und du wirst staunen. Alle Tracking Cookies wurden auf Page Load geladen und gedumpt obwohl ich als User noch keine zugelassen habe. Siehe was meine hier auf mavenvienna.com (war bei allen 3 Webseiten der Fall und keins ist von Shopify):

image.png1903×1329 547 KB

Bzgl. den Newsletter Forms, war die Anleitung oben von Klaviyo hilfreich wie du eine Checkbox an die Form bauen kannst? Wenn nicht, die Klaviyo Entwickler helfen dir gerne diese einzubauen wenn du dich doch für Klaviyo entscheidest um deine Newsletter Kampagnen und Forms zu managen.

Klaviyo würde ich definitiv empfehlen anstatt Mailchimp vor allem da Mailchimp ja vor 2 Jahren in einem Datenschutz Skandal verwickelt waren (EU User-Daten wurden in die USA migriert und an Dritte weiterverkauft) und Shopify konsequenterweise die App vom App Store entfernt hat. Mailchimp hat sich nie an die Standardvertragsklauseln gehalten.

Einige Leitfaden zum Thema Consent Checkbox für Newsletter findest du auch in unserer Community hier.

Lass wissen, wenn du weitere Fragen hast zum obigen Thema oder generell zu deinem Shop und Business und gerne können wir das hier weiter besprechen!

2022 wird dein Jahr! Haltet Abstand und bleibt Gesund.