Bleiben wir doch bitte beim Thema…
2 Likes
Mal ganz konkret: Wenn man den JavaScript-Shop ganz normal ohne Trickserei in eine eigene Webseite eingebunden hat, aber (außer Inhalt wie Text und Bilder) nichts zusätzlich hinzugefügt hat, was irgendwie Daten erfasst, also keinerlei weitere Tracker, Eingabeformulare oder sonstwas, braucht man dann eine zusätzliche eigene Datenschutzerklärung (wo ich mich frage, wie man das alleine optisch lösen soll…)?
1 Like
Ich konnte leider keine Fehler am PlugIn feststellen, aber könntest du bitte einen gesonderten Thread eröffnen, wenn dein WP Spreadshop Plugin nicht funktioniert?
Gegebenenfalls wären auch zusätzliche Informationen hilfreich um auszuschliessen, dass es an deinem Set-Up liegt.
Gruß
Thomas
1 Like
Wenn die Website nur dazu dient, eine eigene URL bereitzustellen, unter der der Shop läuft,
dann sollte das genügen. Das hast du ganz richtig beschrieben.
Erst wenn man selber Daten -welcher Art auch immer- verarbeitet, muss man eine eigene DSE anlegen, sowie darauf hinweisen, dass für den Shop eine eigene DSE gilt.
1 Like
Hallo Thomas,
ich bin kein Rechtsexperte, teile aber Deine Meinung nicht (leider). Warum?
Google hat u.U. ein großes Problem mit seinen AMP-Seiten.
Google tut nur so, als dass man auf Website xy kommt. Tatsächlich aber wird alles bei Google gehostet.
Ich bin kein Programmierexperte(leider) kann dir aber wasserdicht versichern, dass der Spreadshop auf keinen AMP Bestandteilen basiert.
Dieser Verwirrung muss ich leider klar widersprechen.
1 Like
Grundsätzlich würde ich darum bitten, in diesem Thread beim Thema zu bleiben.
Soweit ich es überblicken kann, wurden die Hauptfragen zu Rechtssicherheit beantwortet.
Gibt es noch letzte Fragen?
Ansonsten würde ich das Thema als geklärt abschliessen.
1 Like
Bitte das Thema (also den Thread) noch nicht schließen 
Ich habe vermutlich noch Nachfragen, muss mich damit aber selbst erst in Ruhe auseinandersetzen.
Klare Antwort: Nein.
Der Javascript-Shop wird in eine eigene HTML oder PHP Datei eingebunden/eingefügt, so dass der Javascript-Shop unter der eigenen Domain erscheint, mit vielen (viel zu vielen) Features. Wenn es aber zur Kasse geht, dann wird die eigene Domain verlassen und zu spreadhirt.de/com oder dergleichen gewechselt. Im Javascript-Shop unter der eigenen Domain werden keine personenbezogenen Daten erhoben. Es ist dort auch kein Login oder Reg möglich. Es ist nur eine Anzeige externer Inhalte, mehr nicht. Das trifft auch auf alle Plugins zu (Wordpress und so).
Allerdings ist der Umfang des Javascript-Shops schon fett, da er die komplette Webseite übernimmt, in die er eingebunden ist. Ich hatte den auf einer Seite mit weiterem eigenen Inhalt, was gar nicht geht. Man sollte ihn absolut in eine eigenständige Seite/Datei packen ohne weiteren Inhalt, was ihn so gesehen überflüßig macht, da man gleich auf die Shopseite unter einer Domain von Spreadshirt verlinken kann und sich viel Ärger erspart.
Spreadshirt ist echt schlimm, was das betrifft. Zum Glück gibt es Partner-freundlichere Print-On-Demand-Firmen, aber leider mit weniger Features.
Also, ich binde meinen Shop in meine Website über das Plugin SpreadShop ein und verwende weder Google- noch Facebooktracking, es ist also lediglich mein Domainname in der Browserleiste zu sehen, alles andere von Spreadshirt, somit benötige ich keine eigene Datenschutzerklärung, soweit verstanden.
Doch laut DSGVO sollte meine Domain trotzdem auf SSL (httpS) laufen, oder? Und wie sieht es mit dem Cookie-Popup aus, benötige ich da nicht trotzdem eines? Denn, wenn ich meine Domain aufrufe kommt auch keines von Spreadshirt. Falls ich ein eigenes Cookieplugin benötige, hätte jemand eines zu empfehlen?
Danke vorab für eure Hilfe.
Dann hast du ein WordPress oder Joomla laufen? Und eventuell sogar weitere Plugins? Dann brauchst du trotzdem eine Datenschutzerklärung. Die Systeme erheben teils selbst Daten.
—
—
Fragt doch am besten einen Fachanwalt? Die Antworten im Forum sind zu pauschal und bislang gibt es hier auch keine verlässliche Rechtsberatung 
Rechtsberatung darf es hier nicht geben, laut Gesetz. Das ist wohl jedem klar. Es sind nur Hinweise.
Die Frage von BPetri war nicht, ob er allgemein sowieso eine Datenschutzerklärung braucht, sondern ob er NUR für den JS-Shop eine braucht. Wenn NUR der JS-Shop und sonst nichts weiter angezeigt wird, dann braucht er keine, weil keine personenbezogenen Daten erhoben werden. Anbieterkennzeichnung (Impressum) mit Angabe von Inhaber und Inhaltlich Verantwortlichen ist davon unberührt. Wenn unter seiner Domain mittels dieser Webseite keine Daten erhoben und gespeichert werden hat sich eine Datenschutzerklärung erledigt, weil es nichts zu schützen gibt. Da die GDPR/DSGVO aber so schwammig ist, können mit “Daten” auch schon Serveranfrage-logs, wie die access log gemeint sein, weswegen es eine Datenschutzerklärung braucht, in der das explizit erwähnt wird. Weitergreifend können auch in die eigene Webseite eingebundene Dinge, die ebenfalls (technische) Daten erheben und speichern, gemeint sein, wie Webfonts, CDN JQuery, und eben auch ein eingebundener JS-Shop der Inhalte von extern lädt. Dann muss erwähnt werden, dass diese eingebundenen externen Dinge Daten erheben und speichern. Und allen Anschein braucht es dann auch einen Vertrag mit den Inhabern und Verantwortlichen der externen Dinge. erstens, eine Genehmigung und zweitens eine Auflistung was wie wo erhoben, gespeichert, analysiert wird. 100 Seiten Datenschutzerklärung, die sich eh nie jemand durchliest, der iwas nicht verstanden hat, wie das Internet funktioniert. Ziemlich irre das ganze, bzw. völlig aus der Bahn geraten. So wäre es richtig: Der Einzelne muss sich und seine Daten schützen, nicht ich die Daten der Masse, die ihre Daten schutzlos preisgibt. Und dann ein Eigentumsrecht an den eigenen Daten (sowie exakte Definition welche Daten genau gemeint sind), und eine Informationsmöglichkeit über Speicherung und Verwendung von vorhandenen Daten, die Löschung, bzw. Veröffentlichungs-WIderruf inbegriffen hat.
In extrem ins reale Leben umgemerzt ist das derzeit jetzt so, dass wenn ich einen Unfall hatte und dieser von der Polizei aufgenommen wird, so sind die Daten über den Unfall meine Daten und ich bestimme über sie, weil ich den Unfall, also die Daten zum Unfall erzeugt habe. Das betrifft nicht nur die Speicherung in Akten, sondern auch Veröffentlichungen in Polizeitickern, Nachrichtenportalen, etc., also eben “Daten” an sich, nicht nur Personenbezogene Daten. Wenn es jetzt der Zufall will, und meine Person mit den Unfalldaten in irgendeiner Weise verknüpft werden, weil ichs bei Facebook poste, oder sonstwie “veröffentliche” (“hey, das war ich!”), dann sind die bereits veröffentlichten Unfalldaten jetzt veröffentlichte Personenbezogene Daten, weil sie mit einer Person verknüpft wurden. … so kann man das weiterspinnen… und dann ins digitale ummerzen, weil wenn ein User einen JS-Shop unter deiner eigenen Domain besucht und dort rumklickt, bzw. am Ende auf die “Kasse”, dann werden gesammelte Daten von deiner eigenen Domain an Spreadshirt übertragen und dort diese dann bei der Bestellung mit personenbezogenen Daten verknüpft, also ist der JS-Shop unter deiner eigenen Domain ein Helfershelfer zum sammeln von Daten, die mit personenbezogen Daten verknüpft werden, bzw. dann auch solche sind, weil zu einer Person zugeordnet.
Cookieplugin - Cookie Disclosure. Ist doch schon lange “Pflicht”. Gibts schon lange Plugins für WP oder selber basteln.
Gerade die Bestätigung für mein Wordpress Plugin WP-Spreadplugin bekommen 
, sollte soweit mit DSGVO kompatibel sein.
Mein Plugin liefert einen Datenschutz-Text gleich mit (Wordpress Version ab 4.9.6) unter Wordpress → “Einstellungen” → “Datenschutz” → “Sieh dir unseren Leitfaden an” und sollte auch so eingebunden und natürlich die aktuellste Version des Plugins genutzt werden.
P.s. Sorry fürs Spamen, bin nur erleichtert
1 Like
Mach ruhig. sitze immer noch am Verarbeitungsverzeichnis, bin gerade bei Seite 9 und Geldwäschegesetz. Was für ein Mist, blöde Gesetze. Homepage gestern fertig gemacht.
Die Ösis sind nicht so blöd:
1 Like
Na ich dann aber auch
1 Like
Nur aufs Plugin bezogen - mit den entsprechenden Änderungen an der Webseite.