INHALTSVERZEICHNIS
- 1. Überblick
- 2. Kategorisierung Schritt für Schritt
- 3. Die unterschiedlichen Kategorien
- 4. Warum sind manche Dienste einer Kategorie zugeordnet?
- 5. Hinweis zur rechtlichen Beratung
1. Überblick
Sobald du das Plugin EU Cookie installiert hast, startet automatisch der Livescan deines JTL-Shops. Dieser findet Cookie Quellen und dazugehörige Dienste.
Im Shop Dashboard findest du ein Widget, welches dir immer den aktuellen Stand zu den Cookie Quellen und Diensten anzeigt.
Der Einrichtungsassistenten führt durch die genauen Schritte der Kategorisierung. Das folgende Video zeigt exemplarisch einen Durchlauf mit Hilfe des Assistenten. Dabei wird erst der Shop gescannt, dann die bekannten Dienste mit ihren Cookie Quellen gespeichert und dann zwei unbekannte Cookie Quellen dem Dienst "Template" zugeordnet.
2. Kategorisierung Schritt für Schritt
Hier wird die Kategorisierung und Bearbeitung der Dienste und Cookie Quellen Schritt für Schritt erklärt.
2.1 Gefundene Cookie Quellen und Dienste
Das folgende Bild zeigt eine Übersicht über die das Plugin Adminmenü, nachdem ein Scan durchgeführt wurde.
Die obere Tabelle (gelb und hellgrün) enthält Cookie Quellen und Dienste, die beim Scan gefunden wurden, aber noch nicht zugeordnet und gespeichert wurden.
Die untere Tabelle (orangener Block) zeigt zuvor zugeordnete Dienste. Diese wurden bereits durch den Shop Betreiber bearbeitet und gespeichert. Sie erscheinen im Cookie Banner und werden je nach Cookie Zustimmung geblockt / entblockt.
Die gelb markierten Einträge sind Shop installierte Dienste die durch das Plugin gefunden und automatisch zugeordnet wurden. Rechts in der Tabelle gibt es Aktionen wie "speichern", "bearbeiten" und "löschen".
Diese Angaben sind nur eine Hilfestellung. Wir empfehlen dringend:
- Schaue dir alle Zuordnungen, Beschreibungen genau an
- Passe diese ggf. an deine Bedürfnisse an (Beschreibe z.B. genauer, für was du ein Marketing oder Analyse Script verwendest)
- Gleiche die Scripte mit deinen Kenntnissen ab - denn du weiß am besten, welche Tools du für Analyse und Marketing einsetzt.
Die mit hellgrün markierten Einträge sind Cookie Quellen, die noch keinem Dienst zugeordnet wurden. Sie können über das pink markierte Dropdown-Menü bestehenden Diensten zugeordnet werden. Falls der gewünschte Dienst noch nicht existiert, kann über dieser durch einen Klick auf das mit einem hellgrünen Kreis markierte "+" erreicht werden. Näheres dazu im nächsten Kapitel (2.2). Das orange umkreiste "-" setzt die Cookie Quelle auf eine Liste vom Plugin ignorierter Einträge. Diese werden nicht geblockt und tauchen auch nicht im Cookie Banner auf.
Beachte: Das Plugin findet alle Cookie Quellen (in Form von Scripts, Iframes HTTP-Headern), die im Shop ausgeführt werden. Es kann nicht per se unterscheiden, ob diese für Marketing oder Analyse Zwecke ausgeführt werden oder notwendige Shopfunktionen durchführen.
2.2. Cookie Quelle einem Dienst zuordnen
Um die oben mit hellgrün markierten nicht zugeordneten Cookie Quellen dem richtigen Dienst zuzuordnen gibt es zwei Möglichkeiten.
1. Existiert der Dienst bereits, befindet dieser sich dieser im Dropdown-Menü wie unten auf dem Bild.
2. Falls der gewünschte Dienst dort nicht zu finden ist, kann dieser über das hellgrün umkreiste "+" (oberes Bild) erstellt werden. Nach einem Klick öffnet sich folgende Maske:
Über die "interne Dienst Verknüpfung" kann ein Dienst aus der Datenbank von WebStollen ausgewählt und erstellt werden. Dadurch werden "im Shop angezeigter Name" und "im Shop angezeigt Beschreibung" automatisch befüllt und der Dienst der richtigen Kategorie zugeordnet.
Nach dem speichern ist die Cookie Quelle dem neu erstellten Dienst zugeordnet.
Beachte: Man sieht vielen Scripts leider nicht auf Anhieb an, was sie tun. Denn es kann weitere Scripts anstoßen, Funktionen aufrufen und vieles mehr.
2.3. Dienst (Name, Beschreibung und Kategorie) bearbeiten
Will man zu einem späteren Zeitpunkt die Details (Name, Beschreibung und Kategorie) eines Dienstes anpassen ist das ganz einfach durch ein Klick auf den bearbeiten Button ganz rechts in der Tabelle möglich. Dadurch öffnet sich folgende Maske:
Die blau markierte Box ermöglicht es die Kategorie des Dienstes zu verändern.
Die hellgrüne Box erlaubt das bearbeiten des "im Shop angezeigten Names & Beschreibung" in allen im Shop installierten Sprachen.
Zuletzt zeigt die gelbe Box die diesem Dienst zugeordneten Cookie Quellen. Diese können links per Dropdown anderen Diensten zugeordnet werden.
3. Die unterschiedlichen Kategorien
Es gibt grundsätzlich 4 Kategorien, die du nutzen kannst:
- kein Cookie
- Notwendig
- Marketing
- Analytics
Die unbekannte Cookie Quellen sind meist Shop- oder Templatefunktionen. In vielen Fällen tangieren diese keine Übergabe oder Abfrage von personenbezogenen Daten. Dann kannst du sie in die Kategorie "kein Cookie" einordnen oder per Button ignorieren. Sie werden dem Besucher dann gar nicht erst aufgelistet.
Notwendige Dienste werden dem Besucher angezeigt, können aber nicht abgelehnt werden. Typisch währen Zahlungsfunktionen, Logistik Scripts, ....
Marketing Dienste sind typischerweise Scripts, die für Werbetätigkeiten verwendet werden (Facebook, Remarketing, etc.)
Analytics Dienste dienen meist dazu Kundenbewegungen und Käufe zu tracken und zuzuordnen.
Ob ein Dienst nun der Kategorie Analytics oder Marketing zugeordnet wird, spielt technisch keine Rolle. Beide können vom Besucher abgelehnt werden
Der Live Scan scanned alle Seiten des Shops, solange du Traffic im Shop hast.
Es kann also sein, dass durch den Live Scan im Laufe der Zeit weitere Cookie Quellen ind Form von Scripts gefunden werden, z.B. solche, die erst nach Bestellabschluss eingebunden werden. Die kann der manuelle Scan bei der Plugin Installation nicht sofort erfassen.
4. Warum sind manche Dienste einer Kategorie zugeordnet?
Wir bekommen sehr häufig Fragen dazu, warum ein bestimmter Dienst der Kategorie Marketing, Analytics oder notwendig zugeordnet ist.
Die Vorkategorisierung ist wie gesagt nur eine Empfehlung, die auf unterschiedlichen Rechtsmeinungen und Erfahrung beruht.
Ein Beispiel wäre z.B. das Payment über Drittanbieter.
Unstrittig ist, dass diese Zahlungsarten personenbezogene Daten verarbeiten. Also fallen sie sowohl unter die DSGVO und werden wohl auch von den beiden Urteilen zur Cookie Thematik tangiert.
Sind die Zahlungsarten Amazon Pay oder Paypal Plus (oder andere) technisch notwendig, um im Shop einkaufen zu können?
Das kann ein Shopbetreiber, der nur diese Zahlungsarten anbietet ggf. mit ja beantworten, ein anderer, der auch Zahlung auf Vorkasse oder Rechnung anbietet evtl. mit nein.
Hier solltest du einfach darüber nachdenken, wie du das für deine Kunden siehst. Die meisten würden Payment wohl als notwendig einstufen - wenn du das auch so stehst, kategorisiere Payment Scripts in die Kategorie notwendig.
Falls nicht, müssen deine Besucher erst im Banner zustimmen, ehe Sie diese Zahlungsarten nutzen können.
Beachte auch: Falls PayPal Checkout geblockt wird, wird immer die gesamte Paywall geblockt. Einzelne Zahlungsarten in der Paywall können nicht unterschieden werden.
5. Hinweis zur rechtlichen Beratung
Die WebStollen GmbH als Pluginhersteller darf selbstverständlich keine rechtliche Beratung leisten und wird dies auch nicht tun. Das Plugin EU Cookie scanned deinen Shop und macht Vorschläge für die Kategorisierung der Skripte. Wenn du eine rechtliche Beratung zu diesem Thema wünscht, wende dich bitte an den Rechtsberater deines Vertrauens.
Für Fachfragen rund um IT Recht können wir z.B. Herrn Rechtsanwalt Strieder https://www.anwalt-strieder.de empfehlen.
Herr Strieder ist Fachanwalt für IT Recht und unterstützt uns regelmäßig bei Shopprojekten.
Tags: