Einbindung per Javascript: DSGVO - ADV & Co. Unterstützung von Spreadshirt?

Hallo,

ich betreibe seit Jahren erfolgreich eine Seite, in welche der Spreadshirt Shop mit meiner zuvor getroffenen Auswahl eingebunden wird. Nun stellt sich die Frage(n):

  • Wie ist das mit der Auftragsverabeitung - wo kann ich hier den vertrag mit Spreadshirt schließen?
  • Welchen Passus muss ich von Spreadshirt mit in meine Datenschutzerklärung mit aufnehmen?

Das was ich bisher von Spreadshirt zum Thema gefunden habe, ist schlichtweg mangelhaft (Blogbeitrag):
https://www.spreadshirt.de/blog/2018/04/24/sicher-ist-sicher-hier-kommt-dein-datenschutz-update/

Neben den von uns bereitgestellten Informationen können auch eigenständige Rechtsinformationen (Impressum, Datenschutzerklärung, usw.) erforderlich sein, die sich auf von uns unabhängige Inhalte und Aktionen auf Deiner Website beziehen. Der Umfang an notwendigen Informationen hängt natürlich stark vom Einzelfall ab, sodass wir hier leider keine allgemeine Empfehlung erteilen können und dürfen.

Dann sagt mir aber bitte mal, was ich von euch in die DSE einbinden muss.

Damit wäre schon sehr geholfen

4 Likes

Ich finde den Blogartikel -speziell für eingebundene Shops- auch wenig hilfreich. Ich zitiere hier mal einen Abschnitt aus den Kommentaren von Lena:

Nach Art. 4 DSGVO ist „Auftragsverarbeiter“, wer personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

„Verantwortlicher“ ist wiederum, wer über die Zwecke und Mittel der Datenverarbeitung entscheidet.

Innerhalb des (eingebundenen) Spreadshirt Shops entscheidet grds. Spreadshirt über die Mittel (d.h. die Shop-Funktionalitäten) der Verarbeitung. Die Shop-Betreiber sind vielmehr (nur) Vermittler für die Bestellungen.

Die Verarbeitung durch Spreadshirt erfolgt auch nicht „im Auftrag“ für den Shop Betreiber, sondern aufgrund der eigenen Rechtsbeziehung mit den (potentiellen) Kunden im Shop.

Zudem findet auch keine Übermittlung der Kunden-IP-Adresse vom Shop-Betreiber an Spreadshirt statt. Vielmehr wird die IP-Adresse beim Laden des Shops ggf. erneut und unabhängig vom Besuch des Nutzers auf den Webseiten des Shop-Betreibers durch Spreadshirt selbst erhoben.

Nach dieser Logik wäre auch der Facebook Like Button, zu dem es ja nun genügend Abmahnungen gab, unbedenklich. In dem Fall wäre der Website Betreiber ja nur “Like Vermittler” da Facebook selbst darüber entscheidet, welche Daten gesammelt werden.

Während die Argumentation logisch klingt, sieht die Rechtsprechung dies scheinbar anders.

Auch wenn die IP Adresse technisch nicht vom Shopbetreiber direkt an Spreadshirt übertragen wird, so ermöglicht die Einbindung des Shops sehr wohl die Übertragung der IP Adresse ohne vorheriges Einverständnis des Benutzers. Siehe dazu dieses Urteil https://openjur.de/u/877553.html

Sollte das wirklich von euch kommen, so ist schon grob fahrlässig liebe Leute von Spreadshirt!!!

Ich will nicht wissen, was mit euch nach dem 25. Mai passiert, wenn ihr solche Äußerungen von euch gebt. Es wird gerade darüber Diskutiert, ob GoogleAnalytics überhaupt noch eingebunden werden darf - obwohl die IP-Adresse anonymisiert ist.

Es gilt - sofern mein laienhaftes Wissen - auf jeden Fall ein ADV Vertrag mit Spreadshirt abzuschließen, da ich meine Nutzer auf Spreadshirt umleite. Auch muss ich meine Nutzer in den DSB darüber aufklären, was und warum und welche Daten ich an Spreadshirt übermittle (in diesem Fall wohl die IP-Adresse, welche ja nun personenbezogen ist).

Da ich hier aber nur sehr wenige Informationen darüber finde, nehme ich an, dass das das Ende der Integration von Spreadshirt in den Webseiten bedeutet. Dann seid aber bitte auch so ehrlich und teilt es mit. Denn keine Info bedeutet, dass ihr eure Nutzer, die euch Geld in die Kassen spülen, mit der neuen DSGVO im Regen stehen gelassen werden.

Im Zweifel soll halt der Webseitenbetreiber abgemahnt werden, was kann Spreadshirt dafür, wenn das nicht DSGVO Konform eingebunden wurde?

Dieses nichts tun und nicht informieren regt mich auf…

2 Likes

Es wundert mich nicht, dass von Spreadshirt hier nichts kommt. Die Unsicherheit herrscht überall und man sieht die Geschäftsmodelle stark gefährdet

Ich habe deine Fragen weitergeben aber warte noch auf Antworten :confused: Da ich kein Anwalt bin, kann ich leider selbst nichts dazu sagen. Es folgen aber noch heute Infos diesbezüglich.

Die DSGVO-Geschichte würde mich auch brennend interessieren. In paar Tagen ist es soweit, dann gilt diese neue Verordnung. Es wundert mich, dass dieses Thema hier so wenig diskutiert wird. Für so große Firmen wie spreadshirt sollte das doch zudem schon lange auf der Agenda stehen.

Ich werde meinen Shop bis zur Klärung erstmal deaktivieren.

Michael wir versuchen di ganze Zeit etwas heraus zu finden, aber SPRD kommt immer wieder mit anderen Ausreden.
Aber SPRD sind nicht die einzigen. Auch die anderen POD packen das nicht.

Wenn das so weiter geht, kommt das große POD Sterben ab dem 25.05.2018

Hallo an alle,

Wir haben euch zu diesem Thema ja schon am 24. April informiert: https://www.spreadshirt.de/blog/2018/04/24/sicher-ist-sicher-hier-kommt-dein-datenschutz-update/ und ich kann euch versichern, dass unsere Rechtsabteilung seit Monaten an nichts anderem arbeitet.

Hier aber nochmal deutlich die Info für eingebundene Shops: keine Deaktivierung des Shop Footers (insbesondere Datenschutzhinweis + Impressum). Und wenn ihr wollt: einen Hinweis auf die Shop-Einbindung mit entsprechender Datenschutzerklärung in der eigenen Datenschutzerklärung des Webseiten-Betreibers. Wir haben ja keine Glaskugel und können somit auch nicht wissen welche Informationen ihr ausser dem eingebundenen Shops auf eurer Website noch so sammelt. Somit kann es sein, dass ihr eigenständige Rechtsinformationen benötigt.

Hier wird auch auf das Urteil des LGs Düsseldorf zum Like-Button eingegangen: auch hier schläft unsere Rechtsabteilung nicht, sondern beobachtet die Entwicklung sehr genau und wird ggfs. erforderliche Schritte umsetzen müssen. Das angesprochene Urteil des Landgerichts Düsseldorf ist noch nicht rechtskräftig. Dieses liegt aktuell beim Europäischen Gerichtshof. Selbst wenn das Urteil des Landgerichts Düsseldorf rechtskräftig wird, ist fraglich, ob gleiche Anforderungen noch unter der DSGVO gelten, da die §§ 13-15 des Telemediengesetzes mit Inkrafttreten der DSGVO nicht mehr anwendbar sein könnten.

Ja, das habe ich gelesen, aber Ihr werbt auch mittels einbindung per Plugin … und hier ist der nächste Hase im Pfeffer begraben.

grafik

Denn dort wird weder Eure Datenschutzerklärung gezeigt noch das impressum
Also nen Tipp:
Nehmt diese Plugins von Eurer Seite runter, denn diese sind so rechtlich nicht einsetzbar. Ihr bewerbt diese aber :wink:

Jetzt mal ne doofe Frage, wenn ich lediglich meine URL auf meinen Spreadshirt-Shop umleite. Muss ich da auch was tun? @Lena_Spreadshirt

Bin zwar nicht lena, aber lt. meinem Anwalt kann da nichts passieren, da es ja gleich alles öffnet. auch die AGB. Somit stellst du nur deine Webadresse zur Verfügung. Da du diese ja als Shop bewirbst, weiss der Kunde gleich, dass dies ein Shopsystem ist!!!
Du darfst aber keinerlei Content setzen, ausser in der Designbeschreibung und Shopbeschreibung

1 Like

Das stimmt nicht. Gerne kannst Du uns aber ein Beispiel zeigen. Die offiziellen Plugins, die dort angezeigt werden sind von unserer Datenschutzerklärung abgedeckt.

Dieses Plugin wird so oder so nicht mehr weiterentwickelt und ist mit der jetzigen Wordpress nur bedingt nutzbar:
grafik

Zudem lässt es den neuen Designerbereich nicht anzeigen.

Das Plugin von Robert macht nur die JavaScript Integration, wo in der Regel auch die AGB und Datenschutzerklärung im footer angezeigt werden. Das ist 1:1 die JavaScript integration. Du kannst nur JavaScript nicht ohne weiteres in den Textbereich von WordPress einfügen, daher das Plugin.

1 Like

Jepp verstehe ich, aber ich installiere keine 5 Monate alte, nicht mehr aktualisierte Version in ein bestehendes System. @lovetee hab dir noch ne Mail gesendet

Ich bin es gewohnt, dass mir der Partner, für den ich Geld in die Kassen spüle, mir einen Vorschlag macht, wie ich den Passus von ihm in die DSE einbauen kann.

Denn woher soll ich denn wissen, was ich da reinschreiben soll. Ich weiß ja gar nicht, was Spreadshirt mit den Daten macht!?

Liebe Lena,
bitte aktualisiert das dringendst, sonst ist euer Geschäftsmodell in Gefahr. Ich weiß, die Rechtsanwälte tun sich schwer in diesem Fall und sagen im Zweifel lieber gar nichts.

Aber hey, im Zweifel bin ich halt weg…
Andere Shops sind da schon weiter wie ihr…würde aber nach 15 Jahren als einer euer ersten Kunden nur ungern wechseln wollen.

1 Like

Das Plugin funktioniert und der Designerbereich lässt sich hiermit auch anzeigen.

Lena welches Plugin habt Ihr probiert?
Dieses, welches seite monaten nicht mehr aktualisiert wird?

Zudem geht das ja nicht für den neuen Bereich, oder?


Das Plugin welches wir auch in der Shop-Admin bewerben.

Tja, geht nicht mit der 4.9.6