rechtssicherheit

Shopify und Shariff - Erklärung und Maßnahmen

Shopify und Shariff - Erklärung und Maßnahmen
Klein, unscheinbar, riskant: Social Media Sharing-Buttons können gegen das deutsche Datenschutzgesetz verstoßen. Aber nur, wenn man sie nicht korrekt einbindet.

Eine Frage, die im Zusammenhang mit Shopify immer wieder auftaucht, ist die nach der Konformität der Sharing-Buttons für Facebook, Twitter und Co. mit dem deutschen Datenschutz. Da die Thematik technischer Natur ist und es auf die Details der Implementierung dieser Buttons ankommt, herrscht hier viel Verwirrung. Versuchen wir mal etwas Licht ins Dunkel zu bringen.

Was ist Shariff?

Zunächst mal zum Begriff Shariff. Dieser wurde vom Technik-Magazin c't erfunden und ist ein Wortspiel aus Sharing (im Sinne der Sharing-Buttons von Facebook und Co.) und Sheriff, also einer Art "Polizist".

Die ganzen Details der Problematik will ich hier nicht erneut wiedergeben, die sind schon hinreichend von der c't erklärt worden. Aber ich will die wesentlichen Punkte nochmal zusammenfassen.

Bevor die Shariff-Lösung entwickelt wurde, waren viele Sharing-Buttons auf eine Art in Webseiten eingebunden, die es Facebook, Twitter, etc. ermöglicht haben, die Besucher dieser Webseiten zu tracken, also zu verfolgen. Dies geschah ohne Zutun, Kenntnis und vor allem ohne Zustimmung der so getrackten Nutzer, da zum Aktivieren des Trackings das reine Laden der Webseite ausgereicht hat.

Diese Praxis wurde daher als nicht vereinbar mit dem in Deutschland geltenden Datenschutz angesehen. Es wurde eine Zwei-Klick-Lösung geschaffen, damit Nutzer immer erst explizit auf die Buttons klicken müssen, um sie – und damit das Tracking – zu aktivieren, erst der zweite Klick teilt die Webseite dann auf dem jeweiligen Dienst.

Shariff geht noch einen Schritt weiter. Der normalerweise von den Servern von Facebook und Co. geladene Code für die Buttons wird komplett durch einfache, reine HTML-Buttons ersetzt, die mit ganz normalen HTML-Links für das Sharing versehen sind. Es wird kein Code von externen Servern geladen und daher findet auch keinerlei Tracking statt.

Shariff mit Shopify nutzen

Shariff wird in verschiedenen Varianten für den Einbau in Webseiten angeboten, es gibt für diverse Systeme wie z.B. Wordpress sogar fertige Plug-Ins, die die Installation besonders einfach machen.

Für Shopify gibt es keine "schlüsselfertige" Lösung, aber die braucht man meistens auch nicht. Denn die große Mehrzahl der im Theme Store angebotenen Themes bringt bereits datenschutzkonforme Sharing-Buttons mit. Genau wie bei der Shariff-Lösung werden hier keine Bilder von Facebooks oder Twitters Servern geladen, alle Ressourcen für die Sharing-Buttons sind im Theme enthalten und damit auf Shopifys Servern. Die Buttons enthalten normale Sharing-Links, die keinerlei Tracking ermöglichen.

Was müssen Sie also tun?

Nun die Preisfrage: Woran erkennen Sie, ob das in Ihrem Shop verwendete Theme datenschutzkonforme Sharing-Buttons verwendet?

Jetzt wird's leider etwas technisch.

Am einfachsten ist es, Sie installieren in Ihrem Browser die uBlock Origin Extension:

Rufen Sie dann eine Seite in Ihrem Shop auf, die Sharing-Buttons hat. In der Regel werden Sie diese Buttons auf der Produktseite finden. Klicken Sie dann in der Browser-Toolbar auf den uBlock-Button und in dem Popup dann auf das Icon für den Logger.

uBlock Logger

Der Logger geht in einem neuen Tab auf. Klicken Sie nun zunächst die zwei im Kreis angeordneten Pfeile, um die Seite mit aktivem Logger neu zu laden und geben Sie dann im Suchfeld facebook ein.

Im uBlock Logger nach Facebook suchen

Wenn Sie in der Liste wie im Screenshot Einträge von Facebook finden, können Sie davon ausgehen, das Facebook Nutzer auf dieser Seite trackt. In Ihrem Theme ist also Code vorhanden, der Bilder, Skripte und/oder sonstigen Code von den Facebook-Servern lädt. Wiederholen Sie das Prozedere mit Twitter, Pinterest, etc. und prüfen Sie das Ergebnis. Sie können i. d. R. davon ausgehen, dass wenn Sie für einen Anbieter Tracking-Code finden, ist auch entsprechender Code für die anderen Anbieter vorhanden.

Wurden trackende Elemente gefunden, sollten Sie überprüfen (lassen), ob Ihr Shop damit gegen den Datenschutz verstößt. Im Zweifelsfall sollten Sie bis zur definitiven Klärung die Sharing-Buttons in den Einstellungen Ihres Themes deaktivieren.

Fazit

Wenn Sie ein Theme aus dem Shopify Theme Store nutzen, werden Sie vermutlich feststellen, dass die Sharing-Buttons in diesen Themes datenschutzkonform, also ohne Tracking, eingebaut sind. Ich kenne zumindest kein Theme aus dem Theme Store, bei dem das nicht der Fall ist.

Bei Themes aus anderen Quellen wie z.B. Theme Forest kann es dagegen schonmal sein, dass Sie hier auf Tracking-Funktionalität stoßen. Hier haben Sie die Wahl zwischen drei Möglichkeiten:

Wenn Sie die Code-Änderung nicht selbst machen können, müssen Sie ggf. auf externe Hilfe zurückgreifen. Auch wenn die Kosten hierfür sich im Rahmen halten dürften, diese Arbeit wird vermutlich soviel wie das Theme selbst kosten, oder auch mehr. Wenn Sie mit der Einrichtung des Themes noch nicht so weit fortgeschritten sind, kann es sein, dass der Wechsel zu einem anderen Theme finanziell sinnvoller ist. Gerade die Themes aus dem Shopify Theme Store sind qualitativ meist deutlich besser als die meisten ThemeForest-Themes, sodass sich dieser Wechsel auch auf andere Weise auszahlt.

Wenn das alles keine akzeptablen Alternativen für Sie sind, bleibt Ihnen nur, die Sharing-Buttons zu deaktivieren. Das Risiko, bei einem Verstoß gegen den Datenschutz erwischt zu werden, sollten Sie keinesfalls eingehen, da das sehr teuer werden kann. Und ganz ehrlich: Die Sharing-Buttons gerade auf der Produktseite sind eigentlich sowieso Unsinn und im schlimmsten Fall sogar kontraproduktiv. Aber dazu mehr in einem zukünftigen Artikel hier im Blog.

Weiterlesen

Wesentliche Produktmerkmale in Warenkorb und Checkout anzeigen
Kann man in Shopify eigene Rechnungsnummern definieren?