Ist mein Ticketshop datenschutzkonform? Welche Cookies werden genutzt? Auf was muss ich achten? In diesem Helpdoc gehen wir auf die Verwendung von Google Fonts, reCaptcha Hinweise sowie dem Umgang mit Cookies und Skripten ein.
Hinweis: diese Informationen ersetzen nicht eine entsprechende Beratung. Bitte setze dich mit deinem DSGVO-Verantwortlichen oder mit dem Rechtsberater deines Vertrauens in Verbindung.
Umgang mit Abmahnungen zu Google Fonts
In deinem Ticketshop hast du die Möglichkeit verschiedene Google Fonts zu nutzen. Seit Mitte des Jahres häufen sich Meldungen von Abmahnungen zu diesen Fonts.
Um was geht es?
Anfang des Jahres hat ein Gerichtsurteil des Landesgerichts München die Nutzung von Google Fonts für rechtswidrig befunden, da hierbei personenbezogene Daten an den Konzern übermittelt werden. Dies führte zu einer Abmahnwelle für viele Website-Betreiber, da diese Google Fonts online eingebunden haben.
Was bedeutet das für Deinen Ticketshop?
Die Benutzung der Google Fonts in deinem Ticketshop bleibt weiterhin datenschutzkonform! Wir haben vorgesorgt und stellen alle Fonts auf unserem eigenen Webserver bereit. Das ist die datensichere Alternative dazu, die Fonts direkt online einzubinden.
Google reCaptcha Dienste deaktiviert
Der reCaptcha Dienst dient in OnlineShops und auf Websites dazu, vor Bot-Angriffen zu schützen. Oft geht eine Abfrage damit einher, welche bestätigen soll, dass ein Mensch eine Kaufaktion abschließt oder sich in ein Nutzerkonto einloggt. Es wird empfohlen, nach alternativen Diensten zu suchen, da sich auch hier Konflikte mit der DSGVO ergeben.
Was bedeutet das für Deinen Ticketshop?
Für die Event Ticketing Lösung haben wir den reCaptcha Dienst global deaktiviert. Möchtest du trotz der Bedenken den Dienst in Deinem Shop weiterhin nutzen, dann kannst du das im Eventmanager ändern.
In deinem Account findest du unter Einstellungen >> Veranstaltungen >> Veranstaltungseinstellungen den Punkt “Data Protection Compliance”. Wenn du das Häkchen aus der Checkbox entfernst, kannst du den reCaptcha Dienst wieder nutzen.
Cookies aus dem Ticketshop kennzeichnen
Für den datenschutzkonformen Umgang mit Cookies musst du sowohl in deiner Datenschutzerklärung Hinweise zur Datennutzung hinzufügen, als auch die Einverständnis der Websitebesucher zur Datenverwertung einholen. Letzteres wird mit einem “Cookie Banner” umgesetzt. Vor der Bestätigung durch den User, dürfen keinerlei benutzerbezogene Daten übertragen werden.
Was bedeutet das für deinen Ticketshop?
Wenn du den Ticketshop einbindest, gibt es keinen extra Cookie Banner für das iFrame. Das bedeutet, du musst sicherstellen, dass die Landingpage bzw. deine Website über ein eigenes Cookie Banner verfügt.
Achte bei der Gestaltung der Einwilligung auf:
- Zwischen technisch notwendigen Cookies und optionalen Cookies (z.B. für Marketing-Zwecke) muss unterschieden werden können.
- Die Einwilligung darf nicht “erzwungen” werden, z.B. beim Ablehnen der Cookies den Funktionsumfang zu beschränken.
- In dem Cookie Banner solltest Du auf Deine Datenschutzerklärung verweisen, um Informationslücken zu schließen.
Welche Personalisierungs-Cookies werden im Ticketshop genutzt?
Für ein reibungsloses Kauferlebnis im Ticketshop gibt es technisch notwendige Cookies, welche auch personenbezogene Daten verarbeiten. Diese solltest du in deiner Datenschutzerklärung erwähnen. Hierzu haben wir dir eine kleine Übersicht der Cookies erstellt:
Cookies über Bewegungen bzw. Zustände im Kaufprozess, z.B. der Warenkorb-Status
Name: ASPSESSIONIDQGADCDCQ
Anbieter: vbotickets.com
Land: Vereinigte Staaten
Ablauf: Nach Sitzung
Name: SessionID
Anbieter: vbotickets.com
Land: Vereinigte Staaten
Ablauf: Nach drei Tagen
Cookies rund um die IP-Adresse
Name: IPAddr
Anbieter: vbotickets.com
Land: Vereinigte Staaten
Ablauf: Nach drei Tagen
Cookies über Serverzuordnungen der Besucher-Sessions (zwecks Lastausgleich)
Name: ApplicationGatewayAffinityCORS
Anbieter: connect.vbotickets.com
Land: Vereinigte Staaten
Ablauf: Nach Sitzung
Name: ApplicationGatewayAffinity
Anbieter: connect.vbotickets.com
Land: Vereinigte Staaten
Ablauf: Nach Sitzung
Benutzung externer Dienstleistungen kennzeichnen
Nutzt du in deinem Ticketshop YouTube Videos? Oder verwendest du den Google Tag Manager zur Analyse deiner Seitenbesuche? Die Einbindung externer Anbieter ist immer ein Knackpunkt im Datenschutz, weil du keinen Einfluss darauf hast, welche Daten weitergegeben und wie diese verarbeitet werden.
Was bedeutet das für Deinen Ticketshop?
Im ersten Schritt kannst du über Alternativen nachdenken. Eine direkte Einbindung deines YouTube Videos könntest du so umgehen: binde das Thumbnail des Videos als Bild ein und versehe dieses mit einem Link zum Video.
Wenn du auf externe Dienste nicht verzichten möchtest, informiere dich zu möglichen Rechtshinweisen, die du deiner Datenschutzerklärung hinzufügst.
Deine Antwort nicht gefunden? Schick uns Deine Frage