Vorlage für PayPal

Hallo @youngtimer,

Danke für deine Anfrage. Es gibt sehr viele Services für WordPress-Websites, wofür eine Einwilligung und/oder Erfüllung von Informationspflichten gibt. Wir bauen unsere Bibliothek an Service-Vorlagen kontinuierlich aus und k?nnen verstehen, dass PayPal für dich pers?nlich wichtig ist. Aktuell gibt es jedoch andere Services, für die wir an Vorlagen arbeiten, die von Real Cookie Banner Nutzern mehr als zehnmal h?ufiger gewünscht werden. Da die Recherche und Umsetzung einer umf?nglichen Service-Vorlage (welche über die Betrachtung eines Einzelfalls hinaus geht) viele Stunden Arbeit bedeutet, bitte ich um Verst?ndnis, dass wir nicht jeden Wunsch sofort erfüllen k?nnen.

Der Scanner von Real Cookie Banner wird dich über externe Verbindungen, für die es noch keine Service-Vorlage gibt, informieren, sollte diese ansprechbar sein. Beachte aber bitte die Grenzen unseres Scanners und der meisten anderen Scanner im Internet. Wir informieren dich im Scanner transparent über die Grenzen des Scanners.

Im Falle von Paypal gibt es verschiedene APIs, Integrationsarten und konkrete Integrationen, welche jeweils unterschiedliche datenschutzrechtliche Folgen haben. So bietet PayPal neben der eigentlichen Bezahlfunktion z.B. auch PayPal Analytics zum Sammeln von Daten an, welches manche Shop-Betreiber unbewusst auf ihrer Website integrieren.

Welches konkrete Plugin nutzt du, um PayPal auf deiner Website zu integrieren? Wenn du mir dies verr?tst, kann ich deinen Wunsch gerne aufnehmen, um die Erstellung einer Service-Vorlage h?her zu priorisieren.

Falls du nicht warten m?chtest oder kannst, kannst du Services und Content Blocker für jeden beliebigen Dienst einfach selbst in Real Cookie Banner anlegen. Im Folgenden haben wir dir ein paar Anleitungen zusammengestellt, die dir helfen werden, alles korrekt zu konfigurieren:

• Wofür ben?tige ich Einwilligungen?
• Wie erstelle ich einen individuellen Service?
• Wie erstelle ich einen individuellen Content Blocker?
• Wie finde ich alle Services (Cookies) auf meiner Website?

Viele Grü?e

Jan

Aktuell gibt es jedoch andere Services, für die wir an Vorlagen arbeiten, die von Real Cookie Banner Nutzern mehr als zehnmal h?ufiger gewünscht werden.

Aha, ok.

Im Falle von Paypal gibt es verschiedene APIs, Integrationsarten und konkrete Integrationen, welche jeweils unterschiedliche datenschutzrechtliche Folgen haben.

Stimmt. Allein die Methoden, welche keine Code-Kenntnisse brauchen, sind vielf?ltig.

Ich wollte PayPal auf 2 Arten nutzen:

1. Mittels Einbindung eines Standard Checkout-Buttons, welcher <Script>-Code erzeugt, wie im Startpost dargestellt:

<script src="https://www.paypal.com/sdk/js?client-id=000000000000000&components=hosted-buttons&disable-funding=venmo&currency=EUR"></script>
<div id="paypal-container-XXXXXXXXXXX"></div>
<script>
  paypal.HostedButtons({
    hostedButtonId: "XXXXXXXXXXX",
  }).render("#paypal-container-XXXXXXXXXXX")
</script>

Hier habe ich einen provisorischen Blocker erstellt, welcher einfach mal *paypal.com* blockt. Und ein Service, was darauf hinweist.
Das klappt zwar, doch auch nach der positiven Erlaubnis wird der oben genannte Code nicht ausgeführt.

Gebe ich den Code in das Opt-in Feld im Service, dann erscheint der damit erzeugte Button sofort nach Zustimmung. Ok, super.
Aber: Dann erscheint der gleiche Button auf jeder Seite der Website, an unm?glicher und unpassender Stelle, meist ganz unten. Das will ich so nicht.

1.a.: Mittels ebensolcher PayPal Standard Buttons, welche etwa folgenden <Formular>-Code erzeugen:
<form action="https://www.paypal.com/cgi-bin/webscr" method="post" ... /> ... ... ...
Dies wird von RCB nicht als zustimmungspflichtig erkannt.
M?glicherweise liegt das daran, dass Form Actions ja keine direkte Einbindung einer externen Site sind?

2. Das Plugin “Paid Memberships Pro” erm?glicht den Verkauf von Mitgliedschaften und man kann dabei PayPal als Zahlungsweg nutzen. Doch auch wenn alles aktiv ist, erkennt RCB diese Einbindung, Verbindung zu PayPal nicht.
Wahrscheinlich nutzt auch das nur Form Actions und bindet nichts direkt ein.

Fazit:
Man sollte die Formular-Methoden vorziehen, egal welche Interaktion man mit externen Sites, Diensten vorhat.
Ich brauche ja nicht unbedingt genau den Code, welcher vermutlich eine problematische Einbindung herstellt – wenn es auch anders geht.
Leider l?sst sich im Fall PayPal der gewünschte Checkout-Button nur mittels der <Script>-Methode basteln.
Aber vllt. kriege ich es hin, euer Plugin l?dt ja zum lernen ein …

Danke für die Links. “Viel lernen du noch musst …” h?re ich von irgendwo her …

Hallo @youngtimer,

danke für deine Rückmeldung. Wir müssen darauf hinweisen, dass die folgenden Aussagen keine Rechtsberatung darstellen. Ich kann dir daher nur Einsch?tzungen aus unserer intensiven Erfahrung mit den Rechtsvorschriften in der Praxis und eine technische Einsch?tzung der Lage geben.

1. “Standard Checkout-Buttons”
Das von dir gezeigte Script würde ich mit folgenden Content Blocker Regeln blockieren:

*paypal.com/sdk/js?*
*paypal.HostedButtons*

Deine aktuelle Regel blockiert alles von paypal.com, was, wenn du eine andere Integration parallel verwenden würdest, zu unerwarteten Nebeneffekten führen kann. Zum muss das angegebene Inline-Script mit der zweiten Regel blockiert werden, welches auf das erste Script zugreift (was aber erst geladen werden kann, wenn eine Einwilligung vorliegt, um in dem leeren <div> Element clientseitig den PayPal-Button anzuzeigen.

1a. “Standard Checkout-Buttons” mit Formular
Der von dir bereitgestellte Code ist gekürzt, sodass ich ihn nicht vollumf?nglich beurteilen kann. Der gezeigte Ausschnitt jedoch führt jedoch zu keiner einwilligungspflichtigen Einbindung von PayPal. Stattdessen wird der Website-Besucher beim Klick auf den Senden-Button des Formulars zur Website von PayPal weitergeleitet. Die Website von PayPal ist von dir nicht kontrolliert, weshalb PayPal selbst für seinen Datenschutz zust?ndig ist.

2. Paid Memberships Pro
Da die Integration von PayPal in Paid Memberships Pro erst komplett eingerichtet und authentifiziert werden muss, um sie sich anzusehen, konnte ich sie mir in einer Testinstallation nicht ansehen. Teile aber gerne, wo genau auf deiner Website (exakte URL und Vorgehensweise) ich mir diese absehen kann, ich werde gerne dazu Stellung nehmen.

Ich habe in jedem Fall notiert, dass wir dich hier informieren, sobald für die “Standard Checkout-Buttons” von PayPal und Paid Memberships Pro mit PayPal eine Service-Vorlage existiert.

Viele Grü?e
Jan

Danke.

1. habe ich inzwischen genauso gemacht, funktioniert bestens! (sogar selber draufgekommen)
Muss nur noch die für den Service geforderten Angaben finden und eintragen.
Zusatzfrage: Gruppe Funktional ist für PayPal aber ok, oder?

1a. ist mir inzwischen auch klar. Eine Formular-Action ist kein Grund für das Einschreiten eines Consent Managements. Und mehr ist auch nicht in dem Beispiel-Code, blo? die Inputs, Labels usw.
Danke für die Best?tigung!

2. Klar, sorry, PMPro ist ja nicht so schnell eingerichtet.
Testinstallation ist nur am XAMPP, leider.
Aber ich bin mir sicher, RCB würde ein von extern eingebundenes Script erkennen, wenn es auch noch so tief in irgendeinem anderen Plugin steckt. Denn um zu funktionieren, muss es ja im gerenderten Quelltext auftauchen. Und dann würde es sicherlich erkannt.

Ja, eine allgemeine Vorlage für PayPal w?re toll. Kann man dann mit meinem Versuch einer solchen vergleichen.

Aber das ist nicht so dringend.
Denn im Fall einer freien PayPal Zahlungsl?sung braucht man ja eigentlich keine Website, um (Standard)-Buttons zu zeigen (Link reicht)
Und im Fall PMPro > PayPal als Zahlungsmethode wird sicherlich die Formularmethode angewandt, was eh zu keiner Zustimmungspflicht führt.

Hallo @youngtimer,

danke für deine Rückmeldung. Wir müssen darauf hinweisen, dass die folgenden Aussagen keine Rechtsberatung darstellen. Ich kann dir daher nur Einsch?tzungen aus unserer intensiven Erfahrung mit den Rechtsvorschriften in der Praxis und eine technische Einsch?tzung der Lage geben.

1. “Standard Checkout-Buttons”
Zu welcher Gruppe ein Service zuzuordnen ist kommt einerseits darauf an, was die Einbindung tats?chlich macht und andererseits auf den Kontext der Website. Nutzt du einen PayPal-Zahlen-Button ohne weiteres Tracking wie PayPal-Analytics auf einer “Kasse”-Seite, auf der anzunehmen ist, dass der Website-Betreiber zahlen m?chte, würde ich im Rahmen einer Rechtsgüterabw?gung den Service als essenziell einstufen (kein Content Blocker n?tig). Setzt du hingegen in einem Blog in einer Sidebar auf jeder Unterseite den PayPal-Zahlen-Button mit oder ohne weiteres Tracking wie PayPal-Analytics ein, um z.B. ein Buch zu deinem Blog-Content zu verkaufen, würde ich eher von einem funktionalen Service ausgehen, der einer Einwilligung bedarf (Content Blocker n?tig).

Solche Fragen k?nnen wir uns unverbindlich im konkreten Fall leider nur mit einem Support-Ticket ansehen, dass du unter devowl.io/de/support er?ffnen kannst.

2. Paid Memberships Pro
Was der Scanner findet und was nicht, haben wir dir transparent im Scanner als auch unter https://devowl.io/de/wissensdatenbank/real-cookie-banner-service-scanner/ erkl?rt. Dein Rückschluss kann, muss aber nicht richtig sein. Wie du dies für deinen Einzelfall selbst prüfen kannst, haben wir dir in dem Artikel Wie finde ich alle Services (Cookies) auf meiner Website? erkl?rt.

Viele Grü?e
Jan

Ja, klar ist das stets eine individuelle Sache, muss im Einzelfall entschieden werden.
Im konkreten Fall w?re es für einen Verein, wo die Mitglieder den Mitgliedsbeitrag per normalen PayPal Standard-Button begleichen k?nnen. Ohne Tracking (habe ich noch gar nicht bemerkt, das PP das auch in den codefreien L?sungen k?nnte) würde ich sagen: Verein > Mitgliedsbeitrag = essenziell.
W?re aber auf der gleichen Vereins-Website an jeder Ecke ein Spenden-Button, oder eben ein kostenpflichtiger Download (ja, etwa ein (E-)Book) dann ist das eher funktional.

Da wir (der eigentliche Betreiber halt) aber wahrscheinlich nur PMPro für die Mitgliedsbeitr?ge einsetzen (und keine selber gebastelten PP Button) werden und die meiner Meinung nach keine Scripte reinladen, dann passt das schon. So sehe ich es, nach allen Checks und besten Wissen, wie eben unter dem Link zu finden sind.

OT PS: Kompliziert ist das alles schon geworden. Wo sind die Zeiten hin, als man mit Riesenschritten in Richtung Web 2.0 ging, wo man immer mehr Leistung, Funktionen und Interaktivit?t ins Web brachte – ohne dauernd an die Abmahnindustrie denken zu müssen?