@meret
Die Seite vom Thomas findest du über eine schnelle Google Suche. ABER es gibt viel Missverständnis bzgl. der Shariff Lösung. Die ist nur wirksam für Buttons die beispielsweise von Meta selber gebaut werden, sprich, die PII (personenbezogene Daten der Meta User) schon beim Page Load beziehen. Alle Buttons im Shopify Shop sind nur <a href> “Hyperlinks”, sprich, beziehen also keine PII beim Page Load. Manche Buttons beziehen PII nachdem der User freiwillig auf den Button klickt was notwendig ist um das korrekte und sichere Funktionieren des Buttons und der Page zu gewährleisten und ist somit NICHT als datenschutzrechtliches Problem zu werten…
ZITAT der IT REchtskanzlei:
Anders, als man meinen könnte, ist die IP-Übertragung durch Webdienste über ein Skript nachdem der User freiwillig auf ein Button klickt, nicht eigenständig als datenschutzrechtliches Problem zu werten.> > Die IP-Adresserhebung -und Übermittlung dient hier der Verifizierung der Quelle des Aufrufs und einer automatischen Entscheidung über weitere Legitimierungsanforderungen, beispielsweise, zur Abwehr automatisierter Seitenaufrufe und Distributed Denial of Service-Attacken. Insoweit ist die IP-Adressübermittlung grundsätzlich über berechtigte Interessen an der Funktionalität der Website und an der Missbrauchsprävention gem. Art. 6 Abs. 1 lit. f DSGVO gerechtfertigt.
Hier der Code des Sharing Button auf der Shopify PDP vom Dawn Theme:
Show More
Hier der typische Social Media Button Code in der Fusszeile vom Dawn Theme:
Show More
markup- [Facebook ](https://www.facebook.com/gbourke1/)
Hintergrund
Die Shariff-Lösung wurde als Datenschutzfreundliche Alternative im Jahr 2014 vom deutschen Magazin c’t und Heise Online entwickelt, um die Privatsphäre der Nutzer zu schützen, ist aber keine International anerkannte Lösung sondern eher ein “Eigenbau”.
Standardmäßige Social Media-Buttons, beispielsweise vom Meta, stellen automatisch eine Verbindung zu den Servern der sozialen Netzwerke her, sobald eine Seite geladen wird, und übertragen Daten des Besuchers (z.B. primäre PII, wie Browsertyp und IP-Adresse aber keine sekundäre PII, wie Name, Adresse, E-Mail usw.).
Die Shariff-Lösung sollte diese automatische Datenübertragung verhindern. Aber ob sie das effektiv erreicht oder nicht ist eine andere Sache, je nach Seitenaufbau, Plattform, und Technologie. Stattdessen wird eine Verbindung zum Netzwerk erst dann hergestellt, wenn der Nutzer aktiv auf einen “Shariff-Button” klickt und selbst das ist fragwürdig.
Heute wird ja das ganze vom Cookie Banner, wie der GDPR Cookie Banner von Beeclever, oder Consent Manager gemanagt. Die Shariff Lösung wurde zu einer Zeit erstellt als das “Interaktive Internet” noch etwas jung war, sprich, als es noch keine effektive Consent Manager Apps gab, wie sie es heute gibt.
Der Code der Shopify Sharing und Social Media Buttons
Basierend auf dem obigen Code für den “Share” Button wird eine direkte Verbindung zum Teilen der URL ermöglicht, ohne dass automatisch Daten an soziale Netzwerke gesendet werden. Die Buttons sind also nicht Shariff-verpflichtet ist, da sie keine automatische Datenübertragung an soziale Netzwerke initiieren. Sie sind daher eine einfache Verlinkung, die keine automatische Kommunikation mit Facebook-Servern starten, bevor der Nutzer aktiv wird und somit nicht Shariff-verpflichtet.
Schlussfolgerung
Die Verwendung von reinen Verlinkungen oder Buttons, die eine Aktion (wie das Kopieren eines Links oder das Weiterleiten zu einer Social Media-Seite) ohne vorherige automatische Datenübertragung anbieten, fällt nicht unter die Notwendigkeit der Shariff-Lösung. Die Shariff-Lösung ist primär relevant für Buttons, die automatisch Daten an Dritte übertragen, ohne dass der Nutzer eine explizite Aktion durchführt. Basierend auf den obigen Codes, fallen die Buttons nicht in diese Kategorie.
Dennoch ist es wichtig, Datenschutzbestimmungen und mögliche Gesetzesänderungen regelmäßig zu überprüfen, um sicherzustellen, dass deine Website den aktuellen Anforderungen entspricht. Dein Cookie Banner ist dafür ausreichend und den Sachverhalt kann man auch ganz effektiv in der Datenschutzerklärung einfügen um die Besucher zum Shop aufzuklären und zu beruhigen.