Dein Warenkorb ist leer

Die DSGVO und unsere Drops

Die DSGVO ist derzeit ein heißes Thema. Auch uns erreichten zuletzt viele Anfragen, die sich allesamt so zusammenfassen lassen: sind unsere Drops mit der DSGVO vereinbar?

Unsere Antwort(en) auf diese Frage findet ihr in diesem Beitrag. Dabei versuchen wir auch einzuschätzen, ob und unter welchen Bedingungen ihr das jeweilige Drop weiterverwenden könnt und solltet.

Bevor es losgeht noch der obligatorische Hinweis: wir sind keine Rechtsgelehrten und stützen unsere Meinung (wie sicherlich viele von euch) auf offensichtlich seriöse, frei verfügbare Quellen. Einen Anspruch auf Vollständigkeit oder Richtigkeit können wir dabei - auch aufgrund der teils unterschiedlichen Interpretationen der Gesetzestexte - nicht erheben.

Google Translate

Das Google Translate Drop nutzt im Kern das Google Translate Widget. Bei der manuellen Konfiguration dieses Widgets finden sich keine erweiterten Datenschutzeinstellungen, nur allgemeine Hinweise auf Googles Nutzungsbedingungen und Datenschutzerklärung.

Wir können nicht ausschließen, dass personenbezogene Daten (z.B. auf der Bestellzusammenfassung oder im Kundenkonto euer Shops) zur Übersetzung an Google gesendet werden.

Das Drop bietet zwar eine Einstellungen, mit der bestimmte Elemente von der Übersetzung ausgeschlossen werden, höchstwahrscheinlich werden diese Daten dennoch an die Google Translate API gesendet. Auch ist unklar, wie auf Seiten von Google mit diesen Daten umgegangen wird. Eine Antwort auf unsere Anfrage bleibt uns Google bis Dato schuldig.

Unsere Meinung

Ihr solltet das Google Translate Drop bis auf Weiteres nicht mehr verwenden.

Twitter Timeline

Bei der Einbindung sogenannter "Social Plugins" von Facebook, Twitter, Instagram und Co. werden üblicherweise personenbezogen Daten (im Minimum IP Adressen) an Dritte gesendet und Cookies gesetzt. Daher werden diese spätestens im Zuge der DSGVO sehr kritisch gesehen. Unser Twitter Timeline Drop fällt in diese Kategorie der "Social Plugins".

Unsere Meinung

Ihr solltet das Twitter Timeline Drop bis auf Weiteres nicht mehr verwenden.

Online Video

Im Falle von Youtube nutzt das Online Video Drop in der aktuellen Version bereits automatisch die No-Cookie Domain, auch wenn hier normale Video-URLs angegeben werden.

Andernorts wird argumentiert, dass selbst diese No-Cookie Domain nicht ausreicht, sondern gleich eine Art Zwei-Klick Lösung angeboten werden muss. Diese Lösung sehen aber wieder andere grundlegend nicht mit der DSGVO vereinbar.

Vimeo selbst bietet leider derzeit keine erweiterten Datenschutzeinstellungen. Hier hilft nur der Verweis auf die Cookie Policy und Privacy Policy des Dienstes.

Unsere Meinung

Das Online Video Drop kann zumindest mit Youtube weiterverwendet werden, auch ohne Zwei-Klick Lösung. Update: wer trotzdem eine Zweiklick-Lösung umsetzen mag, kann dies mittels Vorschaubild und Infotext ab Version 1.0.4 des Drops tun!

Google Funnel Tracking

Das Google Funnel Tracking Drop setzt selbst keinen Cookies, sondern erweitert nur den Google Analytics Tracking Code. Hier gelten also keine zusätzlichen Regeln, ihr solltet jedoch die allgemeinen Hinweise zur DSGVO-konformen Nutzung von Google Analytics beachten.

Unsere Meinung

Ihr könnt das Google Funnel Tracking Drop weiterverwenden, solltet aber unbedingt darauf achten, dass eure Google Analytics Integration rechtskonform ist.

Contact Form

Kontaktformulare erfassen üblicherweise personenbezogene Daten. Mit unserem Contact Form Drop könnt ihr quasi beliebige Kontaktformulare erstellen, daher lohnt sich auch hier ein genauerer Blick.

Nach Auffassung der IT-Recht Kanzlei ist ein "normales" Kontakformular unbedenklich, ihr solltet aber auf eurer Datenschutzseite über die Verwendung informieren und Daten sparsam erheben:

Die Datenerhebung und –verarbeitung durch Kontaktformulare ist nach Auffassung des Verfassers gemäß Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO gerechtfertigt. Eine Einwilligung des Nutzers in die Datenerhebung und –verarbeitung ist nicht erforderlich.

Und weiter:

Dabei ist jedoch zu beachten: Selbstverständlich rechtfertigt Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO nur die Datenerhebung und –verarbeitung, die unmittelbar zum Zwecke der Bearbeitung des Kundenanliegens erforderlich sind. Eine Speicherung oder Weitergabe der Daten zu anderen Zwecken kann dadurch nicht gerechtfertigt werden.

Das Contact Form Drop selbst speichert übrigens die Daten der Anfragen nicht, sondern sendet diese an die im Drop konfigurierten EMail-Adressen. Zusätzlich werden Kontaktdaten der EMails in das Systemlog des JTL-Shops geschrieben. Das allerdings nur, wenn hier das Log-Level "Debug" aktiv ist. Diese Log-Einträge könnt ihr manuell oder mit dem EU-DSGVO Plugin von JTL-Software löschen.

Unsere Meinung

Contact Form Drops könnt ihr weiterverwenden, wenn ihr gleichzeitig auf die allgemeinen Regeln zu Kontaktformularen achtet.

Rating Snippet

Das Rating Snippet Drop fragt zwar Daten von diversen Berwertungsdiensten wie Trusted Shops oder ShopVote via API ab und speichert die Ergebnisse lokal in einer Cache-Datei. Das Drop tangiert dabei aber keine personenbezogenen Daten.

Unsere Meinung

Ihr könnt das Ratings Snippet Drop problemlos weiterverwenden.

Weitere Drops

Alle weiteren Drops funktionieren autark, d.h. es werden keine dritten Dienste genutzt und somit auch keine Daten an andere Dienstleister gesendet.

Solltet ihr bspw. via Plain Drop Dienste Dritter einbinden, so müsst ihr natürlich eigenverantwortlich prüfen, inwieweit diese Dienste personenbezogene Daten erheben und mit den aktuellen Datenschutzbestimmungen vereinbar sind.

Ein kritisches Auge solltet ihr dabei erfahrungsgemäß auf Dienste wie Mouseflow (Usertracking), Zendesk (Helpdesk), Disqus (Kommentare) und Social Plugins wie dem Facebook Like Button haben.

Cookie Notification Drop

Es ist umstritten, ob und in welchem Umfang zeitgleich mit der DSGVO die Plicht zu einem Cookie Hinweis kommt. Wer einen einfachen Cookie Hinweis auf seinen Seiten integrieren möchte, möge sich einmal unser kürzlich veröffentliches Cookie Notification Drop ansehen.

Feedback & Linksammlung

Falls noch Fragen offen sind: tretet bitte an uns heran! Wir bleiben hier aktiv und ergänzen diese Beitrag wenn nötig.

Abschließend einige wichtige weiterführende Links: