Skip to content

Latest commit

 

History

History
167 lines (106 loc) · 8.71 KB

cmp-integration.rst

File metadata and controls

167 lines (106 loc) · 8.71 KB
Raw

Consent Management-Platformen integrieren

Implementieren Sie bei Bedarf ein Zustimmungsverfahren, beispielsweise mit Usercentrics.

Den Besuchern des Shops wird damit beim ersten Aufruf ein Banner „Privatsphären-Einstellungen“ angezeigt, das darüber informiert, dass Website-Tracking-Technologien von Drittanbietern verwendet werden.

Am Beispiel der Consent Management-Plattform (CMP) Usercentrics finden Sie weitere Informationen in der Dokumentation unseres Moduls OXID Cookie Management powered by usercentrics unter Funktionsbeschreibung.

Hintergrund

PayPal Checkout fällt in der Definition von Consent Management-Plattformen unter die Kategorie „Dienste von Drittanbietern“. Denn die Funktion von PayPal Checkout müssen Ressourcen (konkret: Javascript-Dateien) von Fremdservern (Drittanbietern) geladen werden.

Problem

Bezahlbuttons, wie sie bei PayPal Checkout verwendet werden, sind elementare und funktionale Bestandteile eines Shops, weil sie schnelle und unkomplizierte Bezahlvorgänge ermöglichen.

Für besonders datenschutzsensible Kunden stellen Bezahlbuttons jedoch möglicherweise ein Datenschutzproblem dar. Solche Kunden bevorzugen eventuell andere Bezahlfunktionen. Denn Drittanbieter sind theoretisch in der Lage, anhand von Drittanbieter-Zugriffs-Logs den Besuch des Kunden auf der Shop-Webseite nachzuvollziehen.

Als Shopbetreiber müssen Sie daher abwägen zwischen

  • der Funktionalität Ihrer Webseite

    und

  • dem Datenschutz Ihrer Kunden

Lösung

Wenn Datenschutz bei Ihren Kunden ein Problem sein könnte, bietet sich als Lösung die Nutzung eines Zustimmungsverfahrens an, so wie es Consent Management-Plattformen wie beispielsweise Usercentrics bieten.

Beispiel: Usercentrics in PayPal Checkout integrieren

Nutzen Sie die folgende Anleitung zur Integration von Usercentrics in PayPal Checkout als Muster, das Sie in abgewandelter Form mit jeder anderen CMP ebenfalls umsetzen können, um ein Zustimmungsverfahren zu implementieren.

  • Sie sind als Shopbetreiber bei Usercentrics registriert und haben ein für Ihren OXID eShop passendes Paket gebucht.

    Weitere Informationen finden Sie in der Dokumentation unseres Moduls OXID Cookie Management powered by Usercentrics unter Usercentrics-Paket buchen.

  • Sie haben OXID Cookie Management powered by Usercentrics installiert.

    Weitere Informationen finden Sie in der Dokumentation unseres Moduls OXID Cookie Management powered by Usercentrics unter Usercentrics installieren.

  1. Überschreiben Sie das PayPal Checkout-Module-Template.

    Hintergrund: Das PayPal Checkout-Modul ist so vorbereitet, dass alle Templates durch individuelle Anpassungen überschrieben werden können. Dazu kopieren Sie eine oder mehrere Dateien aus dem Modul in Ihr Theme-Template. Ihr OXID eShop nimmt zuerst die Module-Templates, überschreibt diese aber mit Theme-Templates, wenn er identisch definierte Templates im Shop-Theme findet.

    Kopieren sie dazu die Datei /source/modules/osc/paypal/views/tpl/shared/layout/base_js.tpl in das Verzeichnis /source/Application/views/<Theme des OXID eShops>/tpl/modules/osc/paypal/.

    Wenn das Template-Verzeichnis /tpl/modules/osc/paypal/ noch nicht existiert, legen Sie es an.

  2. Legen Sie einen Datenverarbeitungsdienst für PayPal Checkout an.

    Wenn Sie wie in unserem Beispiel Usercentrics benutzen, tun Sie Folgendes:

    1. Starten Sie das Usercentrics-Dashboard.
    2. Wählen Sie Service Settings --> Data Processing Services (oxdajv01, Pos. 1, 2).

    3. Um einen Service für PayPal Checkout anzulegen, wählen Sie Create Custom DPS (oxdajv01, Pos. 3).

      Unter Custom Data Processing Services (oxdajv01, Pos. 4) wird der Name des Datenverarbeitungsdienstes angezeigt (oxdajv01, Pos. 5).

      Abb.: Datenverarbeitungsdienst im Usercentrics-Dashboard anlegenAbb.: Datenverarbeitungsdienst im Usercentrics-Dashboard anlegen

  3. Passen Sie alle bestehenden PayPal Checkout-Skripte in der Datei /source/Application/views/<Theme des OXID eShops>/tpl/modules/osc/paypal/base_js.tpl an.

    Hintergrund: Sie wollen sicherstellen, dass alle Skripte nur nach einer Zustimmung ausgeführt werden.

    Tun Sie Folgendes:

    1. Ergänzen Sie in Ihren Skripten den Typ type="text/plain".

      Hintergrund: Sie stellen damit sicher, dass das Skript beim Aufruf der Seite nicht automatisch vom Browser interpretiert und ausgeführt wird.

      Suchen Sie dazu nach dem Ausdruck <script und ergänzen Sie <script type="text/plain" (siehe Beispiel: Anpassen der PayPal Checkout-Skripte <Skripte-anpassen>).

    2. Weisen Sie den Skripten der Datenverarbeitungsdienste, die Sie verwenden, ein benutzerdefiniertes Datenattribut zu.

      Hintergrund: Das Datenattribut wird zur Verbindung mit der CMP und zum Abfragen der Einwilligungen verwendet.

      Die Syntax dieses Datenattributs lautet data-usercentrics="<Name des Datenverarbeitungsdienstes>".

      Dabei entspricht <Name des Datenverarbeitungsdienst> dem genauen Namen des Datenverarbeitungsdienstes, den Sie im Schritt Datenverarbeitungsdienst anlegen <Datenverarbeitungsdienst-anlegen> angelegt haben.

      Achten Sie beim Kopieren des Namens auf die Groß- und Kleinschreibung und eventuelle Leerzeichen.

      In unserem Beispiel (oxdajv01, Pos. 5) ist das Datenattribut also data-usercentrics="PayPal Checkout" (siehe Beispiel: Anpassen der PayPal Checkout-Skripte <Skripte-anpassen>).

    Beispiel: Anpassen der PayPal Checkout-Skripte

    Das Original-Template /source/modules/osc/paypal/views/tpl/shared/layout/base_js.tpl sieht in unserem Beispiel aus wie folgt:

    ...
<script src="[{$oViewConf->getPayPalJsSdkUrl()}]" data-partner-attribution-id="[{$oViewConf-
>getPayPalPartnerAttributionIdForBanner()}]"></script>
...
<script src="[{$oViewConf->getPayPalJsSdkUrlForACDC()}]" data-client-
token="[{$oViewConf→getDataClientToken()}]"></script>
...
<script src="[{$oViewConf->getPayPalJsSdkUrlForButtonPayments()}]" data-partner-attribution-
id="[{$oViewConf→getPayPalPartnerAttributionIdForBanner()}]}]"></script>
...
<script src="[{$oViewConf->getPayPalApiBannerUrl()}]" data-partner-attribution-
id="[{$oViewConf->getPayPalPartnerAttributionIdForBanner()}]"></script>
...

    Nach dem Anpassen der Skripte sieht Ihr Template /source/Application/views/<Theme des OXID eShops>/tpl/modules/osc/paypal/base_js.tpl wie folgt aus:

    ...
<script type="text/plain" data-usercentrics="PayPal Checkout" src="[{$oViewConf-
>getPayPalJsSdkUrl()}]" data-partner-attribution-id="[{$oViewConf-
>getPayPalPartnerAttributionIdForBanner()}]"></script>
...
<script type="text/plain" data-usercentrics="PayPal Checkout" src="[{$oViewConf-
>getPayPalJsSdkUrlForACDC()}]" data-client-
token="[{$oViewConf→getDataClientToken()}]"></script>
...
<script type="text/plain" data-usercentrics="PayPal Checkout" src="[{$oViewConf-
>getPayPalJsSdkUrlForButtonPayments()}]" data-partner-attribution-
id="[{$oViewConf→getPayPalPartnerAttributionIdForBanner()}]}]"></script>
...
<script type="text/plain" data-usercentrics="PayPal Checkout" src="[{$oViewConf-
>getPayPalApiBannerUrl()}]" data-partner-attribution-id="[{$oViewConf-
>getPayPalPartnerAttributionIdForBanner()}]"></script>
...

Die PayPal Checkout-Skripte werden beim Laden der Seite nur dann ausgeführt, wenn Ihr Kunde PayPal Checkout seine Zustimmung gegeben hat.