Datenschutzerklärung im Onlineshop: Wie Händler ihren Shop DSGVO-konform machen

Datenschutzerklärung im Onlineshop: Wie Händler ihren Shop DSGVO-konform machen

Datenschutzerklärung im Onlineshop: Wie Händler ihren Shop DSGVO-konform machen

Datenschutzerklärung im Onlineshop: Wie Händler ihren Shop DSGVO-konform machen

Sichern Sie Ihren Webshop: Entdecken Sie essentielle Datenschutzrichtlinien und beste Praktiken zum Schutz von Kundendaten und Einhaltung der Datenschutzbestimmungen.

Sichern Sie Ihren Webshop: Entdecken Sie essentielle Datenschutzrichtlinien und beste Praktiken zum Schutz von Kundendaten und Einhaltung der Datenschutzbestimmungen.

E-Commerce-Tipps

E-Commerce-Tipps

E-Commerce-Tipps

27.07.2021

Nick Knuppe

Head of product marketing

Das europäische Recht erfordert, dass alle Online-Shops, die Geschäfte in der EU betreiben, eine Datenschutzrichtlinie anzeigen. Dennoch ist es manchmal schwierig für Händler, genau zu wissen, welche Details eine solche Richtlinie enthalten muss. Dieser Artikel sagt Ihnen alles, was Sie über die Erstellung einer Datenschutzrichtlinie wissen müssen. Wir werden auch betrachten, welche Datenschutzregeln aus der DSGVO für E-Commerce-Händler wie Sie wichtig sein könnten.

Das europäische Recht erfordert, dass alle Online-Shops, die Geschäfte in der EU betreiben, eine Datenschutzrichtlinie anzeigen. Dennoch ist es manchmal schwierig für Händler, genau zu wissen, welche Details eine solche Richtlinie enthalten muss. Dieser Artikel sagt Ihnen alles, was Sie über die Erstellung einer Datenschutzrichtlinie wissen müssen. Wir werden auch betrachten, welche Datenschutzregeln aus der DSGVO für E-Commerce-Händler wie Sie wichtig sein könnten.

Das europäische Recht erfordert, dass alle Online-Shops, die Geschäfte in der EU betreiben, eine Datenschutzrichtlinie anzeigen. Dennoch ist es manchmal schwierig für Händler, genau zu wissen, welche Details eine solche Richtlinie enthalten muss. Dieser Artikel sagt Ihnen alles, was Sie über die Erstellung einer Datenschutzrichtlinie wissen müssen. Wir werden auch betrachten, welche Datenschutzregeln aus der DSGVO für E-Commerce-Händler wie Sie wichtig sein könnten.

Das europäische Recht erfordert, dass alle Online-Shops, die Geschäfte in der EU betreiben, eine Datenschutzrichtlinie anzeigen. Dennoch ist es manchmal schwierig für Händler, genau zu wissen, welche Details eine solche Richtlinie enthalten muss. Dieser Artikel sagt Ihnen alles, was Sie über die Erstellung einer Datenschutzrichtlinie wissen müssen. Wir werden auch betrachten, welche Datenschutzregeln aus der DSGVO für E-Commerce-Händler wie Sie wichtig sein könnten.

Was ist eine Datenschutzrichtlinie für einen Online-Shop?

Jede Website, die persönliche Daten sammelt, muss eine Datenschutzerklärung enthalten. Diese Erklärung informiert die Besucher Ihres Shops über Art, Umfang und Zweck Ihrer Datenverarbeitung. Sie erklärt den Nutzern auch Optionen, um ihre Zustimmung zur Speicherung ihrer persönlichen Daten zu widerrufen.

Wenn Ihr Online-Shop keine Datenschutzerklärung enthält oder wenn Ihre Richtlinie unvollständig ist, könnten Sie von den Datenschutzbehörden Ihres Landes bestraft werden. Die rechtliche Grundlage dafür in der Europäischen Union ist die Datenschutz-Grundverordnung (DSGVO).

Jede Website, die persönliche Daten sammelt, muss eine Datenschutzerklärung enthalten. Diese Erklärung informiert die Besucher Ihres Shops über Art, Umfang und Zweck Ihrer Datenverarbeitung. Sie erklärt den Nutzern auch Optionen, um ihre Zustimmung zur Speicherung ihrer persönlichen Daten zu widerrufen.

Wenn Ihr Online-Shop keine Datenschutzerklärung enthält oder wenn Ihre Richtlinie unvollständig ist, könnten Sie von den Datenschutzbehörden Ihres Landes bestraft werden. Die rechtliche Grundlage dafür in der Europäischen Union ist die Datenschutz-Grundverordnung (DSGVO).

Jede Website, die persönliche Daten sammelt, muss eine Datenschutzerklärung enthalten. Diese Erklärung informiert die Besucher Ihres Shops über Art, Umfang und Zweck Ihrer Datenverarbeitung. Sie erklärt den Nutzern auch Optionen, um ihre Zustimmung zur Speicherung ihrer persönlichen Daten zu widerrufen.

Wenn Ihr Online-Shop keine Datenschutzerklärung enthält oder wenn Ihre Richtlinie unvollständig ist, könnten Sie von den Datenschutzbehörden Ihres Landes bestraft werden. Die rechtliche Grundlage dafür in der Europäischen Union ist die Datenschutz-Grundverordnung (DSGVO).

Jede Website, die persönliche Daten sammelt, muss eine Datenschutzerklärung enthalten. Diese Erklärung informiert die Besucher Ihres Shops über Art, Umfang und Zweck Ihrer Datenverarbeitung. Sie erklärt den Nutzern auch Optionen, um ihre Zustimmung zur Speicherung ihrer persönlichen Daten zu widerrufen.

Wenn Ihr Online-Shop keine Datenschutzerklärung enthält oder wenn Ihre Richtlinie unvollständig ist, könnten Sie von den Datenschutzbehörden Ihres Landes bestraft werden. Die rechtliche Grundlage dafür in der Europäischen Union ist die Datenschutz-Grundverordnung (DSGVO).

Was ist die DSGVO?

Im Jahr 2016 hat das Europäische Parlament die EU-Datenschutz-Grundverordnung angenommen. Unter diesem neuen Gesetz mussten alle E-Commerce-Händler, die in EU-Ländern verkaufen, verschiedene Änderungen in ihrem Online-Shop bis spätestens 25. Mai 2018 vornehmen. Diese Änderungen betrafen insbesondere die folgenden Bereiche:

  • Datenerfassung

  • Informationspflichten

  • Versenden von Newslettern

  • Bestellabwicklung

Das Ziel der DSGVO war es, den Schutz der Privatsphäre online in allen EU-Mitgliedstaaten zu standardisieren. Davon profitieren nicht nur Verbraucher, sondern auch Shop-Betreiber. Zum Beispiel vereinfacht das Prinzip des One-Stop-Shops (OSS) den internationalen E-Commerce. Jetzt müssen Shop-Betreiber sich nicht mehr mit mehreren Datenschutzbehörden über einen einzelnen Datenprozess abstimmen; stattdessen können sie mit nur einer zentralen Behörde verhandeln.


Im Jahr 2016 hat das Europäische Parlament die EU-Datenschutz-Grundverordnung angenommen. Unter diesem neuen Gesetz mussten alle E-Commerce-Händler, die in EU-Ländern verkaufen, verschiedene Änderungen in ihrem Online-Shop bis spätestens 25. Mai 2018 vornehmen. Diese Änderungen betrafen insbesondere die folgenden Bereiche:

  • Datenerfassung

  • Informationspflichten

  • Versenden von Newslettern

  • Bestellabwicklung

Das Ziel der DSGVO war es, den Schutz der Privatsphäre online in allen EU-Mitgliedstaaten zu standardisieren. Davon profitieren nicht nur Verbraucher, sondern auch Shop-Betreiber. Zum Beispiel vereinfacht das Prinzip des One-Stop-Shops (OSS) den internationalen E-Commerce. Jetzt müssen Shop-Betreiber sich nicht mehr mit mehreren Datenschutzbehörden über einen einzelnen Datenprozess abstimmen; stattdessen können sie mit nur einer zentralen Behörde verhandeln.


Im Jahr 2016 hat das Europäische Parlament die EU-Datenschutz-Grundverordnung angenommen. Unter diesem neuen Gesetz mussten alle E-Commerce-Händler, die in EU-Ländern verkaufen, verschiedene Änderungen in ihrem Online-Shop bis spätestens 25. Mai 2018 vornehmen. Diese Änderungen betrafen insbesondere die folgenden Bereiche:

  • Datenerfassung

  • Informationspflichten

  • Versenden von Newslettern

  • Bestellabwicklung

Das Ziel der DSGVO war es, den Schutz der Privatsphäre online in allen EU-Mitgliedstaaten zu standardisieren. Davon profitieren nicht nur Verbraucher, sondern auch Shop-Betreiber. Zum Beispiel vereinfacht das Prinzip des One-Stop-Shops (OSS) den internationalen E-Commerce. Jetzt müssen Shop-Betreiber sich nicht mehr mit mehreren Datenschutzbehörden über einen einzelnen Datenprozess abstimmen; stattdessen können sie mit nur einer zentralen Behörde verhandeln.


Im Jahr 2016 hat das Europäische Parlament die EU-Datenschutz-Grundverordnung angenommen. Unter diesem neuen Gesetz mussten alle E-Commerce-Händler, die in EU-Ländern verkaufen, verschiedene Änderungen in ihrem Online-Shop bis spätestens 25. Mai 2018 vornehmen. Diese Änderungen betrafen insbesondere die folgenden Bereiche:

  • Datenerfassung

  • Informationspflichten

  • Versenden von Newslettern

  • Bestellabwicklung

Das Ziel der DSGVO war es, den Schutz der Privatsphäre online in allen EU-Mitgliedstaaten zu standardisieren. Davon profitieren nicht nur Verbraucher, sondern auch Shop-Betreiber. Zum Beispiel vereinfacht das Prinzip des One-Stop-Shops (OSS) den internationalen E-Commerce. Jetzt müssen Shop-Betreiber sich nicht mehr mit mehreren Datenschutzbehörden über einen einzelnen Datenprozess abstimmen; stattdessen können sie mit nur einer zentralen Behörde verhandeln.


Warum ist eine Datenschutzrichtlinie wichtig für Ihren Online-Shop?


Jeder Online-Shop sammelt Daten – und das nicht nur bei der Verarbeitung einer Bestellung. Ihre Website enthält Tracking-Tools, Social-Media-Plugins und Cookies, die Informationen über Ihre Besucher sammeln. Ihre Datenschutzrichtlinie, genau wie die Kontaktinformationen Ihres Unternehmens, ist eine Schlüsselanforderung, denn sie gewährleistet, dass Sie mit den Daten Ihrer Kunden verantwortungsbewusst umgehen und den Prozess der Datenerfassung nicht missbrauchen. Wenn Sie keine Datenschutzrichtlinie veröffentlichen, riskieren Sie Strafen und sogar, hohe Bußgelder zu zahlen.

Zusätzlich ist eine Datenschutzrichtlinie essentiell, um das Vertrauen Ihrer Kunden zu gewinnen. Käufer möchten wissen, welche Daten Ihr Online-Shop sammelt und ob ihre persönlichen Daten sicher sind. Die meisten Käufer werden nie von einer Seite kaufen, deren Datensicherheit sie nicht vertrauen. Die Hauptwege, Vertrauen als Online-Händler aufzubauen, sind das Einbinden einer vollständigen Datenschutzrichtlinie, detaillierte Kontaktinformationen und sichere Zahlungsmethoden auf Ihrer Seite.


Jeder Online-Shop sammelt Daten – und das nicht nur bei der Verarbeitung einer Bestellung. Ihre Website enthält Tracking-Tools, Social-Media-Plugins und Cookies, die Informationen über Ihre Besucher sammeln. Ihre Datenschutzrichtlinie, genau wie die Kontaktinformationen Ihres Unternehmens, ist eine Schlüsselanforderung, denn sie gewährleistet, dass Sie mit den Daten Ihrer Kunden verantwortungsbewusst umgehen und den Prozess der Datenerfassung nicht missbrauchen. Wenn Sie keine Datenschutzrichtlinie veröffentlichen, riskieren Sie Strafen und sogar, hohe Bußgelder zu zahlen.

Zusätzlich ist eine Datenschutzrichtlinie essentiell, um das Vertrauen Ihrer Kunden zu gewinnen. Käufer möchten wissen, welche Daten Ihr Online-Shop sammelt und ob ihre persönlichen Daten sicher sind. Die meisten Käufer werden nie von einer Seite kaufen, deren Datensicherheit sie nicht vertrauen. Die Hauptwege, Vertrauen als Online-Händler aufzubauen, sind das Einbinden einer vollständigen Datenschutzrichtlinie, detaillierte Kontaktinformationen und sichere Zahlungsmethoden auf Ihrer Seite.


Jeder Online-Shop sammelt Daten – und das nicht nur bei der Verarbeitung einer Bestellung. Ihre Website enthält Tracking-Tools, Social-Media-Plugins und Cookies, die Informationen über Ihre Besucher sammeln. Ihre Datenschutzrichtlinie, genau wie die Kontaktinformationen Ihres Unternehmens, ist eine Schlüsselanforderung, denn sie gewährleistet, dass Sie mit den Daten Ihrer Kunden verantwortungsbewusst umgehen und den Prozess der Datenerfassung nicht missbrauchen. Wenn Sie keine Datenschutzrichtlinie veröffentlichen, riskieren Sie Strafen und sogar, hohe Bußgelder zu zahlen.

Zusätzlich ist eine Datenschutzrichtlinie essentiell, um das Vertrauen Ihrer Kunden zu gewinnen. Käufer möchten wissen, welche Daten Ihr Online-Shop sammelt und ob ihre persönlichen Daten sicher sind. Die meisten Käufer werden nie von einer Seite kaufen, deren Datensicherheit sie nicht vertrauen. Die Hauptwege, Vertrauen als Online-Händler aufzubauen, sind das Einbinden einer vollständigen Datenschutzrichtlinie, detaillierte Kontaktinformationen und sichere Zahlungsmethoden auf Ihrer Seite.


Jeder Online-Shop sammelt Daten – und das nicht nur bei der Verarbeitung einer Bestellung. Ihre Website enthält Tracking-Tools, Social-Media-Plugins und Cookies, die Informationen über Ihre Besucher sammeln. Ihre Datenschutzrichtlinie, genau wie die Kontaktinformationen Ihres Unternehmens, ist eine Schlüsselanforderung, denn sie gewährleistet, dass Sie mit den Daten Ihrer Kunden verantwortungsbewusst umgehen und den Prozess der Datenerfassung nicht missbrauchen. Wenn Sie keine Datenschutzrichtlinie veröffentlichen, riskieren Sie Strafen und sogar, hohe Bußgelder zu zahlen.

Zusätzlich ist eine Datenschutzrichtlinie essentiell, um das Vertrauen Ihrer Kunden zu gewinnen. Käufer möchten wissen, welche Daten Ihr Online-Shop sammelt und ob ihre persönlichen Daten sicher sind. Die meisten Käufer werden nie von einer Seite kaufen, deren Datensicherheit sie nicht vertrauen. Die Hauptwege, Vertrauen als Online-Händler aufzubauen, sind das Einbinden einer vollständigen Datenschutzrichtlinie, detaillierte Kontaktinformationen und sichere Zahlungsmethoden auf Ihrer Seite.

Was sollte eine Datenschutzrichtlinie für den E-Commerce beinhalten?

Nach der DSGVO müssen alle Online-Shops eine Datenschutzerklärung bereitstellen, die:

  • präzise

  • transparent

  • leicht verständlich

  • leicht zugänglich

Der erste Schritt besteht darin, sicherzustellen, dass Ihre Datenschutzerklärung deutlich sichtbar und vom Footer auf jeder Seite Ihrer Website aus zugänglich ist. Dies ermöglicht es den Kunden, Ihre Datenschutzerklärung immer einzusehen, selbst wenn sie mitten in einer Bestellung sind. Der Inhalt muss auch in einer Sprache verfasst sein, die jeder versteht. Generell muss die Datenschutzerklärung Ihrer Website vier Hauptthemen ansprechen:

1. Datenverantwortlicher und Kontakt

In den meisten Online-Shops beginnt die Datenschutzerklärung mit Informationen darüber, wer für die Datenverarbeitung verantwortlich ist. Unter Artikel 13.1.a–b der DSGVO haben Shop-Betreiber die Pflicht, ihre Kunden zu informieren, indem sie die Kontaktdaten der folgenden Parteien auflisten:

  • Der Datenverantwortliche (die Partei, die für die Datensammlung zuständig ist, normalerweise Ihr Unternehmen)

  • Der gesetzliche Vertreter des Verantwortlichen (normalerweise der CEO oder Geschäftsführer Ihres Unternehmens, falls zutreffend)

  • Der Datenschutzbeauftragte des Verantwortlichen (falls zutreffend)

2. Personenbezogene Daten

Viele Online-Shops definieren auch „personenbezogene Daten“ zu Beginn der Datenschutzerklärung. Dies ist nicht streng von der DSGVO vorgeschrieben, macht es aber den Kunden leichter, das Konzept zu verstehen.

Danach müssen Sie erklären:

  • … welche Daten Ihr Shop sammelt und verarbeitet.

  • … an welchen Stellen die Datenerhebung erfolgt.

  • … zu welchem Zweck dies geschieht.

  • … wer die Daten erhält.

  • … wie lange die Daten gespeichert werden.

3. Rechtsgrundlage

Für jede Art von Daten, die Sie sammeln, müssen Sie die Rechtsgrundlage angeben. Die meisten Online-Händler tun dies, indem sie sich auf den spezifischen Artikel der DSGVO beziehen. Zum Beispiel ist eine häufige Rechtsgrundlage Artikel 6.1.f der DSGVO: ‚Die Verarbeitung ist für Zwecke des berechtigten Interesses erforderlich, das von dem Verantwortlichen […] verfolgt wird.‘ Sie müssen auch angeben, welche diese berechtigten Interessen sind. Beispielsweise, wenn Sie IP-Adressen Ihrer Besucher sammeln, dann verwenden Sie die folgende Tabelle, um die Rechtsgrundlage und die gerechtfertigten Interessen zu bestimmen, die Sie zitieren sollten:

4. Rechte der betroffenen Personen

Die DSGVO verlangt auch, dass Online-Shops die Nutzer (betroffene Personen) über ihre Rechte nach dem Gesetz informieren. Diese umfassen Folgendes:



Nach der DSGVO müssen alle Online-Shops eine Datenschutzerklärung bereitstellen, die:

  • präzise

  • transparent

  • leicht verständlich

  • leicht zugänglich

Der erste Schritt besteht darin, sicherzustellen, dass Ihre Datenschutzerklärung deutlich sichtbar und vom Footer auf jeder Seite Ihrer Website aus zugänglich ist. Dies ermöglicht es den Kunden, Ihre Datenschutzerklärung immer einzusehen, selbst wenn sie mitten in einer Bestellung sind. Der Inhalt muss auch in einer Sprache verfasst sein, die jeder versteht. Generell muss die Datenschutzerklärung Ihrer Website vier Hauptthemen ansprechen:

1. Datenverantwortlicher und Kontakt

In den meisten Online-Shops beginnt die Datenschutzerklärung mit Informationen darüber, wer für die Datenverarbeitung verantwortlich ist. Unter Artikel 13.1.a–b der DSGVO haben Shop-Betreiber die Pflicht, ihre Kunden zu informieren, indem sie die Kontaktdaten der folgenden Parteien auflisten:

  • Der Datenverantwortliche (die Partei, die für die Datensammlung zuständig ist, normalerweise Ihr Unternehmen)

  • Der gesetzliche Vertreter des Verantwortlichen (normalerweise der CEO oder Geschäftsführer Ihres Unternehmens, falls zutreffend)

  • Der Datenschutzbeauftragte des Verantwortlichen (falls zutreffend)

2. Personenbezogene Daten

Viele Online-Shops definieren auch „personenbezogene Daten“ zu Beginn der Datenschutzerklärung. Dies ist nicht streng von der DSGVO vorgeschrieben, macht es aber den Kunden leichter, das Konzept zu verstehen.

Danach müssen Sie erklären:

  • … welche Daten Ihr Shop sammelt und verarbeitet.

  • … an welchen Stellen die Datenerhebung erfolgt.

  • … zu welchem Zweck dies geschieht.

  • … wer die Daten erhält.

  • … wie lange die Daten gespeichert werden.

3. Rechtsgrundlage

Für jede Art von Daten, die Sie sammeln, müssen Sie die Rechtsgrundlage angeben. Die meisten Online-Händler tun dies, indem sie sich auf den spezifischen Artikel der DSGVO beziehen. Zum Beispiel ist eine häufige Rechtsgrundlage Artikel 6.1.f der DSGVO: ‚Die Verarbeitung ist für Zwecke des berechtigten Interesses erforderlich, das von dem Verantwortlichen […] verfolgt wird.‘ Sie müssen auch angeben, welche diese berechtigten Interessen sind. Beispielsweise, wenn Sie IP-Adressen Ihrer Besucher sammeln, dann verwenden Sie die folgende Tabelle, um die Rechtsgrundlage und die gerechtfertigten Interessen zu bestimmen, die Sie zitieren sollten:

4. Rechte der betroffenen Personen

Die DSGVO verlangt auch, dass Online-Shops die Nutzer (betroffene Personen) über ihre Rechte nach dem Gesetz informieren. Diese umfassen Folgendes:



Nach der DSGVO müssen alle Online-Shops eine Datenschutzerklärung bereitstellen, die:

  • präzise

  • transparent

  • leicht verständlich

  • leicht zugänglich

Der erste Schritt besteht darin, sicherzustellen, dass Ihre Datenschutzerklärung deutlich sichtbar und vom Footer auf jeder Seite Ihrer Website aus zugänglich ist. Dies ermöglicht es den Kunden, Ihre Datenschutzerklärung immer einzusehen, selbst wenn sie mitten in einer Bestellung sind. Der Inhalt muss auch in einer Sprache verfasst sein, die jeder versteht. Generell muss die Datenschutzerklärung Ihrer Website vier Hauptthemen ansprechen:

1. Datenverantwortlicher und Kontakt

In den meisten Online-Shops beginnt die Datenschutzerklärung mit Informationen darüber, wer für die Datenverarbeitung verantwortlich ist. Unter Artikel 13.1.a–b der DSGVO haben Shop-Betreiber die Pflicht, ihre Kunden zu informieren, indem sie die Kontaktdaten der folgenden Parteien auflisten:

  • Der Datenverantwortliche (die Partei, die für die Datensammlung zuständig ist, normalerweise Ihr Unternehmen)

  • Der gesetzliche Vertreter des Verantwortlichen (normalerweise der CEO oder Geschäftsführer Ihres Unternehmens, falls zutreffend)

  • Der Datenschutzbeauftragte des Verantwortlichen (falls zutreffend)

2. Personenbezogene Daten

Viele Online-Shops definieren auch „personenbezogene Daten“ zu Beginn der Datenschutzerklärung. Dies ist nicht streng von der DSGVO vorgeschrieben, macht es aber den Kunden leichter, das Konzept zu verstehen.

Danach müssen Sie erklären:

  • … welche Daten Ihr Shop sammelt und verarbeitet.

  • … an welchen Stellen die Datenerhebung erfolgt.

  • … zu welchem Zweck dies geschieht.

  • … wer die Daten erhält.

  • … wie lange die Daten gespeichert werden.

3. Rechtsgrundlage

Für jede Art von Daten, die Sie sammeln, müssen Sie die Rechtsgrundlage angeben. Die meisten Online-Händler tun dies, indem sie sich auf den spezifischen Artikel der DSGVO beziehen. Zum Beispiel ist eine häufige Rechtsgrundlage Artikel 6.1.f der DSGVO: ‚Die Verarbeitung ist für Zwecke des berechtigten Interesses erforderlich, das von dem Verantwortlichen […] verfolgt wird.‘ Sie müssen auch angeben, welche diese berechtigten Interessen sind. Beispielsweise, wenn Sie IP-Adressen Ihrer Besucher sammeln, dann verwenden Sie die folgende Tabelle, um die Rechtsgrundlage und die gerechtfertigten Interessen zu bestimmen, die Sie zitieren sollten:

4. Rechte der betroffenen Personen

Die DSGVO verlangt auch, dass Online-Shops die Nutzer (betroffene Personen) über ihre Rechte nach dem Gesetz informieren. Diese umfassen Folgendes:



Nach der DSGVO müssen alle Online-Shops eine Datenschutzerklärung bereitstellen, die:

  • präzise

  • transparent

  • leicht verständlich

  • leicht zugänglich

Der erste Schritt besteht darin, sicherzustellen, dass Ihre Datenschutzerklärung deutlich sichtbar und vom Footer auf jeder Seite Ihrer Website aus zugänglich ist. Dies ermöglicht es den Kunden, Ihre Datenschutzerklärung immer einzusehen, selbst wenn sie mitten in einer Bestellung sind. Der Inhalt muss auch in einer Sprache verfasst sein, die jeder versteht. Generell muss die Datenschutzerklärung Ihrer Website vier Hauptthemen ansprechen:

1. Datenverantwortlicher und Kontakt

In den meisten Online-Shops beginnt die Datenschutzerklärung mit Informationen darüber, wer für die Datenverarbeitung verantwortlich ist. Unter Artikel 13.1.a–b der DSGVO haben Shop-Betreiber die Pflicht, ihre Kunden zu informieren, indem sie die Kontaktdaten der folgenden Parteien auflisten:

  • Der Datenverantwortliche (die Partei, die für die Datensammlung zuständig ist, normalerweise Ihr Unternehmen)

  • Der gesetzliche Vertreter des Verantwortlichen (normalerweise der CEO oder Geschäftsführer Ihres Unternehmens, falls zutreffend)

  • Der Datenschutzbeauftragte des Verantwortlichen (falls zutreffend)

2. Personenbezogene Daten

Viele Online-Shops definieren auch „personenbezogene Daten“ zu Beginn der Datenschutzerklärung. Dies ist nicht streng von der DSGVO vorgeschrieben, macht es aber den Kunden leichter, das Konzept zu verstehen.

Danach müssen Sie erklären:

  • … welche Daten Ihr Shop sammelt und verarbeitet.

  • … an welchen Stellen die Datenerhebung erfolgt.

  • … zu welchem Zweck dies geschieht.

  • … wer die Daten erhält.

  • … wie lange die Daten gespeichert werden.

3. Rechtsgrundlage

Für jede Art von Daten, die Sie sammeln, müssen Sie die Rechtsgrundlage angeben. Die meisten Online-Händler tun dies, indem sie sich auf den spezifischen Artikel der DSGVO beziehen. Zum Beispiel ist eine häufige Rechtsgrundlage Artikel 6.1.f der DSGVO: ‚Die Verarbeitung ist für Zwecke des berechtigten Interesses erforderlich, das von dem Verantwortlichen […] verfolgt wird.‘ Sie müssen auch angeben, welche diese berechtigten Interessen sind. Beispielsweise, wenn Sie IP-Adressen Ihrer Besucher sammeln, dann verwenden Sie die folgende Tabelle, um die Rechtsgrundlage und die gerechtfertigten Interessen zu bestimmen, die Sie zitieren sollten:

4. Rechte der betroffenen Personen

Die DSGVO verlangt auch, dass Online-Shops die Nutzer (betroffene Personen) über ihre Rechte nach dem Gesetz informieren. Diese umfassen Folgendes:



Kann ich eine Vorlage verwenden, um die Datenschutzrichtlinie für meinen Online-Shop zu erstellen?

Es gibt keine allgemeine Vorlage, die für die Datenschutzrichtlinie eines jeden Online-Shops verwendet werden kann. Da die DSGVO nicht genau festlegt, wie Online-Händler ihre Datenschutzerklärung verfassen sollen, nehmen solche Richtlinien viele Formen an. Einige ähneln eher allgemeinen Geschäftsbedingungen. Andere sind mehr wie eine FAQ-Seite strukturiert, was sie klar und leicht verständlich macht. Wenn Sie sich für diesen Ansatz entscheiden, stellen Sie sicher, dass Ihre Datenschutzrichtlinie diese Fragen für den Kunden beantwortet:

  • Wie sammeln wir Ihre Daten?

  • Wofür verwenden wir Ihre Daten?

  • Welche Rechte haben Sie als betroffene Person?

Sie können online Vorlagen finden, die als Beispiele dienen können, wenn Sie Ihre Datenschutzrichtlinie schreiben. Denken Sie jedoch daran, dass jeder Shop-Betreiber Benutzerdaten unterschiedlich verarbeitet, so dass Sie die Vorlage immer an Ihre tatsächliche Situation anpassen müssen. Es ist immer eine gute Idee, einen Rechtsexperten zu beauftragen, eine maßgeschneiderte Datenschutzrichtlinie für Sie zu erstellen, oder zumindest sie bitten, Ihre Datenschutzrichtlinie zu überprüfen. Dadurch stellen Sie sicher, dass Ihre Richtlinie genau und vollständig ist.


Es gibt keine allgemeine Vorlage, die für die Datenschutzrichtlinie eines jeden Online-Shops verwendet werden kann. Da die DSGVO nicht genau festlegt, wie Online-Händler ihre Datenschutzerklärung verfassen sollen, nehmen solche Richtlinien viele Formen an. Einige ähneln eher allgemeinen Geschäftsbedingungen. Andere sind mehr wie eine FAQ-Seite strukturiert, was sie klar und leicht verständlich macht. Wenn Sie sich für diesen Ansatz entscheiden, stellen Sie sicher, dass Ihre Datenschutzrichtlinie diese Fragen für den Kunden beantwortet:

  • Wie sammeln wir Ihre Daten?

  • Wofür verwenden wir Ihre Daten?

  • Welche Rechte haben Sie als betroffene Person?

Sie können online Vorlagen finden, die als Beispiele dienen können, wenn Sie Ihre Datenschutzrichtlinie schreiben. Denken Sie jedoch daran, dass jeder Shop-Betreiber Benutzerdaten unterschiedlich verarbeitet, so dass Sie die Vorlage immer an Ihre tatsächliche Situation anpassen müssen. Es ist immer eine gute Idee, einen Rechtsexperten zu beauftragen, eine maßgeschneiderte Datenschutzrichtlinie für Sie zu erstellen, oder zumindest sie bitten, Ihre Datenschutzrichtlinie zu überprüfen. Dadurch stellen Sie sicher, dass Ihre Richtlinie genau und vollständig ist.


Es gibt keine allgemeine Vorlage, die für die Datenschutzrichtlinie eines jeden Online-Shops verwendet werden kann. Da die DSGVO nicht genau festlegt, wie Online-Händler ihre Datenschutzerklärung verfassen sollen, nehmen solche Richtlinien viele Formen an. Einige ähneln eher allgemeinen Geschäftsbedingungen. Andere sind mehr wie eine FAQ-Seite strukturiert, was sie klar und leicht verständlich macht. Wenn Sie sich für diesen Ansatz entscheiden, stellen Sie sicher, dass Ihre Datenschutzrichtlinie diese Fragen für den Kunden beantwortet:

  • Wie sammeln wir Ihre Daten?

  • Wofür verwenden wir Ihre Daten?

  • Welche Rechte haben Sie als betroffene Person?

Sie können online Vorlagen finden, die als Beispiele dienen können, wenn Sie Ihre Datenschutzrichtlinie schreiben. Denken Sie jedoch daran, dass jeder Shop-Betreiber Benutzerdaten unterschiedlich verarbeitet, so dass Sie die Vorlage immer an Ihre tatsächliche Situation anpassen müssen. Es ist immer eine gute Idee, einen Rechtsexperten zu beauftragen, eine maßgeschneiderte Datenschutzrichtlinie für Sie zu erstellen, oder zumindest sie bitten, Ihre Datenschutzrichtlinie zu überprüfen. Dadurch stellen Sie sicher, dass Ihre Richtlinie genau und vollständig ist.


Es gibt keine allgemeine Vorlage, die für die Datenschutzrichtlinie eines jeden Online-Shops verwendet werden kann. Da die DSGVO nicht genau festlegt, wie Online-Händler ihre Datenschutzerklärung verfassen sollen, nehmen solche Richtlinien viele Formen an. Einige ähneln eher allgemeinen Geschäftsbedingungen. Andere sind mehr wie eine FAQ-Seite strukturiert, was sie klar und leicht verständlich macht. Wenn Sie sich für diesen Ansatz entscheiden, stellen Sie sicher, dass Ihre Datenschutzrichtlinie diese Fragen für den Kunden beantwortet:

  • Wie sammeln wir Ihre Daten?

  • Wofür verwenden wir Ihre Daten?

  • Welche Rechte haben Sie als betroffene Person?

Sie können online Vorlagen finden, die als Beispiele dienen können, wenn Sie Ihre Datenschutzrichtlinie schreiben. Denken Sie jedoch daran, dass jeder Shop-Betreiber Benutzerdaten unterschiedlich verarbeitet, so dass Sie die Vorlage immer an Ihre tatsächliche Situation anpassen müssen. Es ist immer eine gute Idee, einen Rechtsexperten zu beauftragen, eine maßgeschneiderte Datenschutzrichtlinie für Sie zu erstellen, oder zumindest sie bitten, Ihre Datenschutzrichtlinie zu überprüfen. Dadurch stellen Sie sicher, dass Ihre Richtlinie genau und vollständig ist.


Gibt es andere Datenschutzregeln, die im E-Commerce wichtig sind?

Um sicherzustellen, dass Ihr Shop mit der DSGVO konform ist, ist eine Datenschutzrichtlinie unerlässlich. Es gibt jedoch einige andere Regeln, die Sie ebenfalls beachten müssen. Diese Regeln beziehen sich auf:

  • Webformulare

  • Website-Verschlüsselung

  • E-Mail-Marketing

  • Cookies

  • Social-Media-Plugins

Webformulare

Wenn ein Kunde seine persönlichen Daten auf Ihrer Website eingeben möchte (zum Beispiel während des Checkouts oder bei der Anmeldung für Ihren Newsletter), muss er ein Webformular ausfüllen. Um sicherzustellen, dass die Webformulare auf Ihrer Seite mit der DSGVO übereinstimmen, müssen sie zwei wichtige Anforderungen erfüllen: 

  • Datenminimierung: Als Shopbetreiber dürfen Sie nur die Mindestmenge an Daten anfordern, die für die Erfüllung Ihrer vertraglichen Verpflichtung (zum Beispiel zur Abwicklung einer Bestellung) erforderlich ist. So benötigen Sie beim Checkout eigentlich nur Name und Adresse des Kunden. Möchte Ihr Kunde sich nur für Ihren E-Mail-Newsletter anmelden, dürfen Sie ihn nicht verpflichten, Ihnen auch seine Postanschrift und Telefonnummer zu geben. 

  • Vertraulichkeit: Als Onlinehändler sind Sie verpflichtet, alle persönlichen Daten Ihrer Kunden vor unbefugter oder rechtswidriger Verarbeitung zu schützen. Das bedeutet, dass jede Datenübertragung verschlüsselt sein muss.

Website-Verschlüsselung

Artikel 32.1.a der DSGVO verpflichtet Shopbetreiber dazu, ihre Datenübertragung zu verschlüsseln. Es ist eine gute Idee, das HTTPS-Protokoll zu verwenden, um die Kommunikation auf Ihrer Website zu sichern. Sie können auch ein SSL-Zertifikat verwenden, um sicherzustellen, dass…

  • … Kommunikationspartner über einen asymmetrischen Verschlüsselungsprozess autorisiert werden.

  • … die Datenübertragung mit einem symmetrischen Verschlüsselungsprozess von Ende zu Ende gesichert ist.

  • … die Integrität der übertragenen Daten nicht beeinträchtigt ist.

Um mehr darüber zu erfahren, wie Sie ein SSL-Zertifikat erhalten und welche anderen Sicherheitsmaßnahmen Sie ergreifen können, lesen Sie unseren Artikel über eCommerce-Sicherheit.

E-Mail-Marketing

Seit der DSGVO in Kraft getreten ist, sind Online-Shops verpflichtet, einen Double-Opt-In-Prozess zu verwenden, um die Zustimmung des Kunden zur Verarbeitung seiner Daten zu erhalten (zum Beispiel, wenn sich ein Kunde für Ihren Newsletter anmeldet). Das bedeutet, dass ein Kunde, der an Informationen oder Werbung von Ihnen interessiert ist, seine Zustimmung dazu geben muss, wenn er Ihnen seine Kontaktdaten gibt (zum Beispiel, indem er ein Kästchen ankreuzt, um zu zeigen, dass er Werbe-E-Mails von Ihnen erhalten möchte). Danach müssen Sie ihm auch einen Bestätigungslink per E-Mail senden, den er anklicken muss, um den Anmeldevorgang abzuschließen. Das bedeutet, dass er zweimal seine Zustimmung zur zukünftigen Erhalt von Informationen/Angeboten von Ihnen gibt. Wenn Sie diese doppelte Zustimmung nicht erhalten, dürfen Sie dem Kunden keine Werbe- oder Marketingnachrichten an seine E-Mail-Adresse senden. Klickt der Kunde nicht auf den Bestätigungslink, dürfen Sie seine E-Mail-Adresse nicht für Marketingzwecke verwenden oder speichern. 

Cookies

Cookies sind ein weiteres wichtiges Thema, wenn es um Datensicherheit geht. Viele Online-Shops verwenden Cookies, um ein benutzerfreundlicheres Erlebnis zu schaffen. Zum Beispiel können Cookies Informationen speichern, sodass Benutzer ihre Angaben nicht jedes Mal eingeben müssen, wenn sie die Seite besuchen. Dazu gehören Informationen wie:

  • Spracheinstellungen

  • Artikel im Einkaufswagen

  • Login-Daten

Die EU-Cookie-Richtlinie (2009/136/EG) ist ein weiteres Gesetz, das eng mit der DSGVO zusammenhängt. Nach dieser Richtlinie darf ein Shopbetreiber Cookies ohne die Zustimmung des Besuchers nur verwenden, wenn sie aus technischer Sicht unbedingt notwendig sind. Außerdem muss Ihre Website immer ein Banner enthalten, das Besucher darüber informiert, dass sie Cookies verwendet. Und Sie müssen immer die Zustimmung des Besuchers im Voraus einholen, bevor Sie Cookies verwenden, die nicht notwendig sind, um Ihre Seite ordnungsgemäß funktionieren zu lassen.

Die Tabelle unten zeigt Beispiele dafür, welche Arten von Cookies als technisch notwendig angesehen werden und welche nicht:


Social-Media-Plugins

In der Vergangenheit konnten Social-Media-Plugins anfangen, Benutzerdaten zu sammeln, sobald ein Besucher auf Ihrer Seite ankam. Die DSGVO hat das alles geändert. Nach den neuen Regeln müssen Social-Media-Plugins immer standardmäßig inaktiv sein, wenn ein Benutzer auf eine Seite kommt. Wenn ein Plugin korrekt auf Ihrer Seite eingebunden ist, ist es ein passiver Knopf, der nur aktiv wird, wenn der Benutzer darauf klickt. Indem der Benutzer auf den Knopf klickt, gibt er seine Zustimmung dazu, dass seine Daten an die jeweilige Social-Media-Plattform übertragen werden. Immerhin ist es logisch anzunehmen, dass sie es nutzen möchten (zum Beispiel, um Inhalte über soziale Medien zu teilen).

Social-Media-Plugins sind im E-Commerce sehr verbreitet und erscheinen in der Regel in Form von Shariff-Buttons. Zusätzlich können Sie ein Zwei-Klick-Zustimmungsprinzip für Social-Media-Buttons auf Ihrer Seite verwenden (ähnlich dem Double-Opt-In-Prinzip für Newsletter). Bei dem Zwei-Klick-System klickt der Benutzer zunächst auf den Social-Media-Button, den er verwenden möchte. Dann fragt Ihr Shop ausdrücklich, ob er seine Zustimmung dazu gibt, dass Sie seine Daten an die Social-Media-Plattform übertragen.

Bestellabwicklung

Als Shopbetreiber arbeiten Sie wahrscheinlich mit vielen Dienstleistern zusammen, wie zum Beispiel:

  • Zahlungsdienstleister

  • SaaS-Anbieter

  • Cloud-Services

Diese Dienstleister verarbeiten auch personenbezogene Daten in Bezug auf Ihre Kunden, daher verlangt die DSGVO, dass Sie mit jedem Partner eine Datenverarbeitungsvereinbarung (DPA) abschließen. Ohne eine DPA haben Sie keine rechtliche Grundlage, Kundendaten an Dritte weiterzugeben. Obwohl das Erstellen einer DPA ein wenig mehr Aufwand bedeutet, bietet es Ihnen mehr Sicherheit als in der Vergangenheit. Beispielsweise definiert eine DPA klar, wer im Falle eines Datenlecks verantwortlich ist.

Um sicherzustellen, dass Ihr Shop mit der DSGVO konform ist, ist eine Datenschutzrichtlinie unerlässlich. Es gibt jedoch einige andere Regeln, die Sie ebenfalls beachten müssen. Diese Regeln beziehen sich auf:

  • Webformulare

  • Website-Verschlüsselung

  • E-Mail-Marketing

  • Cookies

  • Social-Media-Plugins

Webformulare

Wenn ein Kunde seine persönlichen Daten auf Ihrer Website eingeben möchte (zum Beispiel während des Checkouts oder bei der Anmeldung für Ihren Newsletter), muss er ein Webformular ausfüllen. Um sicherzustellen, dass die Webformulare auf Ihrer Seite mit der DSGVO übereinstimmen, müssen sie zwei wichtige Anforderungen erfüllen: 

  • Datenminimierung: Als Shopbetreiber dürfen Sie nur die Mindestmenge an Daten anfordern, die für die Erfüllung Ihrer vertraglichen Verpflichtung (zum Beispiel zur Abwicklung einer Bestellung) erforderlich ist. So benötigen Sie beim Checkout eigentlich nur Name und Adresse des Kunden. Möchte Ihr Kunde sich nur für Ihren E-Mail-Newsletter anmelden, dürfen Sie ihn nicht verpflichten, Ihnen auch seine Postanschrift und Telefonnummer zu geben. 

  • Vertraulichkeit: Als Onlinehändler sind Sie verpflichtet, alle persönlichen Daten Ihrer Kunden vor unbefugter oder rechtswidriger Verarbeitung zu schützen. Das bedeutet, dass jede Datenübertragung verschlüsselt sein muss.

Website-Verschlüsselung

Artikel 32.1.a der DSGVO verpflichtet Shopbetreiber dazu, ihre Datenübertragung zu verschlüsseln. Es ist eine gute Idee, das HTTPS-Protokoll zu verwenden, um die Kommunikation auf Ihrer Website zu sichern. Sie können auch ein SSL-Zertifikat verwenden, um sicherzustellen, dass…

  • … Kommunikationspartner über einen asymmetrischen Verschlüsselungsprozess autorisiert werden.

  • … die Datenübertragung mit einem symmetrischen Verschlüsselungsprozess von Ende zu Ende gesichert ist.

  • … die Integrität der übertragenen Daten nicht beeinträchtigt ist.

Um mehr darüber zu erfahren, wie Sie ein SSL-Zertifikat erhalten und welche anderen Sicherheitsmaßnahmen Sie ergreifen können, lesen Sie unseren Artikel über eCommerce-Sicherheit.

E-Mail-Marketing

Seit der DSGVO in Kraft getreten ist, sind Online-Shops verpflichtet, einen Double-Opt-In-Prozess zu verwenden, um die Zustimmung des Kunden zur Verarbeitung seiner Daten zu erhalten (zum Beispiel, wenn sich ein Kunde für Ihren Newsletter anmeldet). Das bedeutet, dass ein Kunde, der an Informationen oder Werbung von Ihnen interessiert ist, seine Zustimmung dazu geben muss, wenn er Ihnen seine Kontaktdaten gibt (zum Beispiel, indem er ein Kästchen ankreuzt, um zu zeigen, dass er Werbe-E-Mails von Ihnen erhalten möchte). Danach müssen Sie ihm auch einen Bestätigungslink per E-Mail senden, den er anklicken muss, um den Anmeldevorgang abzuschließen. Das bedeutet, dass er zweimal seine Zustimmung zur zukünftigen Erhalt von Informationen/Angeboten von Ihnen gibt. Wenn Sie diese doppelte Zustimmung nicht erhalten, dürfen Sie dem Kunden keine Werbe- oder Marketingnachrichten an seine E-Mail-Adresse senden. Klickt der Kunde nicht auf den Bestätigungslink, dürfen Sie seine E-Mail-Adresse nicht für Marketingzwecke verwenden oder speichern. 

Cookies

Cookies sind ein weiteres wichtiges Thema, wenn es um Datensicherheit geht. Viele Online-Shops verwenden Cookies, um ein benutzerfreundlicheres Erlebnis zu schaffen. Zum Beispiel können Cookies Informationen speichern, sodass Benutzer ihre Angaben nicht jedes Mal eingeben müssen, wenn sie die Seite besuchen. Dazu gehören Informationen wie:

  • Spracheinstellungen

  • Artikel im Einkaufswagen

  • Login-Daten

Die EU-Cookie-Richtlinie (2009/136/EG) ist ein weiteres Gesetz, das eng mit der DSGVO zusammenhängt. Nach dieser Richtlinie darf ein Shopbetreiber Cookies ohne die Zustimmung des Besuchers nur verwenden, wenn sie aus technischer Sicht unbedingt notwendig sind. Außerdem muss Ihre Website immer ein Banner enthalten, das Besucher darüber informiert, dass sie Cookies verwendet. Und Sie müssen immer die Zustimmung des Besuchers im Voraus einholen, bevor Sie Cookies verwenden, die nicht notwendig sind, um Ihre Seite ordnungsgemäß funktionieren zu lassen.

Die Tabelle unten zeigt Beispiele dafür, welche Arten von Cookies als technisch notwendig angesehen werden und welche nicht:


Social-Media-Plugins

In der Vergangenheit konnten Social-Media-Plugins anfangen, Benutzerdaten zu sammeln, sobald ein Besucher auf Ihrer Seite ankam. Die DSGVO hat das alles geändert. Nach den neuen Regeln müssen Social-Media-Plugins immer standardmäßig inaktiv sein, wenn ein Benutzer auf eine Seite kommt. Wenn ein Plugin korrekt auf Ihrer Seite eingebunden ist, ist es ein passiver Knopf, der nur aktiv wird, wenn der Benutzer darauf klickt. Indem der Benutzer auf den Knopf klickt, gibt er seine Zustimmung dazu, dass seine Daten an die jeweilige Social-Media-Plattform übertragen werden. Immerhin ist es logisch anzunehmen, dass sie es nutzen möchten (zum Beispiel, um Inhalte über soziale Medien zu teilen).

Social-Media-Plugins sind im E-Commerce sehr verbreitet und erscheinen in der Regel in Form von Shariff-Buttons. Zusätzlich können Sie ein Zwei-Klick-Zustimmungsprinzip für Social-Media-Buttons auf Ihrer Seite verwenden (ähnlich dem Double-Opt-In-Prinzip für Newsletter). Bei dem Zwei-Klick-System klickt der Benutzer zunächst auf den Social-Media-Button, den er verwenden möchte. Dann fragt Ihr Shop ausdrücklich, ob er seine Zustimmung dazu gibt, dass Sie seine Daten an die Social-Media-Plattform übertragen.

Bestellabwicklung

Als Shopbetreiber arbeiten Sie wahrscheinlich mit vielen Dienstleistern zusammen, wie zum Beispiel:

  • Zahlungsdienstleister

  • SaaS-Anbieter

  • Cloud-Services

Diese Dienstleister verarbeiten auch personenbezogene Daten in Bezug auf Ihre Kunden, daher verlangt die DSGVO, dass Sie mit jedem Partner eine Datenverarbeitungsvereinbarung (DPA) abschließen. Ohne eine DPA haben Sie keine rechtliche Grundlage, Kundendaten an Dritte weiterzugeben. Obwohl das Erstellen einer DPA ein wenig mehr Aufwand bedeutet, bietet es Ihnen mehr Sicherheit als in der Vergangenheit. Beispielsweise definiert eine DPA klar, wer im Falle eines Datenlecks verantwortlich ist.

Um sicherzustellen, dass Ihr Shop mit der DSGVO konform ist, ist eine Datenschutzrichtlinie unerlässlich. Es gibt jedoch einige andere Regeln, die Sie ebenfalls beachten müssen. Diese Regeln beziehen sich auf:

  • Webformulare

  • Website-Verschlüsselung

  • E-Mail-Marketing

  • Cookies

  • Social-Media-Plugins

Webformulare

Wenn ein Kunde seine persönlichen Daten auf Ihrer Website eingeben möchte (zum Beispiel während des Checkouts oder bei der Anmeldung für Ihren Newsletter), muss er ein Webformular ausfüllen. Um sicherzustellen, dass die Webformulare auf Ihrer Seite mit der DSGVO übereinstimmen, müssen sie zwei wichtige Anforderungen erfüllen: 

  • Datenminimierung: Als Shopbetreiber dürfen Sie nur die Mindestmenge an Daten anfordern, die für die Erfüllung Ihrer vertraglichen Verpflichtung (zum Beispiel zur Abwicklung einer Bestellung) erforderlich ist. So benötigen Sie beim Checkout eigentlich nur Name und Adresse des Kunden. Möchte Ihr Kunde sich nur für Ihren E-Mail-Newsletter anmelden, dürfen Sie ihn nicht verpflichten, Ihnen auch seine Postanschrift und Telefonnummer zu geben. 

  • Vertraulichkeit: Als Onlinehändler sind Sie verpflichtet, alle persönlichen Daten Ihrer Kunden vor unbefugter oder rechtswidriger Verarbeitung zu schützen. Das bedeutet, dass jede Datenübertragung verschlüsselt sein muss.

Website-Verschlüsselung

Artikel 32.1.a der DSGVO verpflichtet Shopbetreiber dazu, ihre Datenübertragung zu verschlüsseln. Es ist eine gute Idee, das HTTPS-Protokoll zu verwenden, um die Kommunikation auf Ihrer Website zu sichern. Sie können auch ein SSL-Zertifikat verwenden, um sicherzustellen, dass…

  • … Kommunikationspartner über einen asymmetrischen Verschlüsselungsprozess autorisiert werden.

  • … die Datenübertragung mit einem symmetrischen Verschlüsselungsprozess von Ende zu Ende gesichert ist.

  • … die Integrität der übertragenen Daten nicht beeinträchtigt ist.

Um mehr darüber zu erfahren, wie Sie ein SSL-Zertifikat erhalten und welche anderen Sicherheitsmaßnahmen Sie ergreifen können, lesen Sie unseren Artikel über eCommerce-Sicherheit.

E-Mail-Marketing

Seit der DSGVO in Kraft getreten ist, sind Online-Shops verpflichtet, einen Double-Opt-In-Prozess zu verwenden, um die Zustimmung des Kunden zur Verarbeitung seiner Daten zu erhalten (zum Beispiel, wenn sich ein Kunde für Ihren Newsletter anmeldet). Das bedeutet, dass ein Kunde, der an Informationen oder Werbung von Ihnen interessiert ist, seine Zustimmung dazu geben muss, wenn er Ihnen seine Kontaktdaten gibt (zum Beispiel, indem er ein Kästchen ankreuzt, um zu zeigen, dass er Werbe-E-Mails von Ihnen erhalten möchte). Danach müssen Sie ihm auch einen Bestätigungslink per E-Mail senden, den er anklicken muss, um den Anmeldevorgang abzuschließen. Das bedeutet, dass er zweimal seine Zustimmung zur zukünftigen Erhalt von Informationen/Angeboten von Ihnen gibt. Wenn Sie diese doppelte Zustimmung nicht erhalten, dürfen Sie dem Kunden keine Werbe- oder Marketingnachrichten an seine E-Mail-Adresse senden. Klickt der Kunde nicht auf den Bestätigungslink, dürfen Sie seine E-Mail-Adresse nicht für Marketingzwecke verwenden oder speichern. 

Cookies

Cookies sind ein weiteres wichtiges Thema, wenn es um Datensicherheit geht. Viele Online-Shops verwenden Cookies, um ein benutzerfreundlicheres Erlebnis zu schaffen. Zum Beispiel können Cookies Informationen speichern, sodass Benutzer ihre Angaben nicht jedes Mal eingeben müssen, wenn sie die Seite besuchen. Dazu gehören Informationen wie:

  • Spracheinstellungen

  • Artikel im Einkaufswagen

  • Login-Daten

Die EU-Cookie-Richtlinie (2009/136/EG) ist ein weiteres Gesetz, das eng mit der DSGVO zusammenhängt. Nach dieser Richtlinie darf ein Shopbetreiber Cookies ohne die Zustimmung des Besuchers nur verwenden, wenn sie aus technischer Sicht unbedingt notwendig sind. Außerdem muss Ihre Website immer ein Banner enthalten, das Besucher darüber informiert, dass sie Cookies verwendet. Und Sie müssen immer die Zustimmung des Besuchers im Voraus einholen, bevor Sie Cookies verwenden, die nicht notwendig sind, um Ihre Seite ordnungsgemäß funktionieren zu lassen.

Die Tabelle unten zeigt Beispiele dafür, welche Arten von Cookies als technisch notwendig angesehen werden und welche nicht:


Social-Media-Plugins

In der Vergangenheit konnten Social-Media-Plugins anfangen, Benutzerdaten zu sammeln, sobald ein Besucher auf Ihrer Seite ankam. Die DSGVO hat das alles geändert. Nach den neuen Regeln müssen Social-Media-Plugins immer standardmäßig inaktiv sein, wenn ein Benutzer auf eine Seite kommt. Wenn ein Plugin korrekt auf Ihrer Seite eingebunden ist, ist es ein passiver Knopf, der nur aktiv wird, wenn der Benutzer darauf klickt. Indem der Benutzer auf den Knopf klickt, gibt er seine Zustimmung dazu, dass seine Daten an die jeweilige Social-Media-Plattform übertragen werden. Immerhin ist es logisch anzunehmen, dass sie es nutzen möchten (zum Beispiel, um Inhalte über soziale Medien zu teilen).

Social-Media-Plugins sind im E-Commerce sehr verbreitet und erscheinen in der Regel in Form von Shariff-Buttons. Zusätzlich können Sie ein Zwei-Klick-Zustimmungsprinzip für Social-Media-Buttons auf Ihrer Seite verwenden (ähnlich dem Double-Opt-In-Prinzip für Newsletter). Bei dem Zwei-Klick-System klickt der Benutzer zunächst auf den Social-Media-Button, den er verwenden möchte. Dann fragt Ihr Shop ausdrücklich, ob er seine Zustimmung dazu gibt, dass Sie seine Daten an die Social-Media-Plattform übertragen.

Bestellabwicklung

Als Shopbetreiber arbeiten Sie wahrscheinlich mit vielen Dienstleistern zusammen, wie zum Beispiel:

  • Zahlungsdienstleister

  • SaaS-Anbieter

  • Cloud-Services

Diese Dienstleister verarbeiten auch personenbezogene Daten in Bezug auf Ihre Kunden, daher verlangt die DSGVO, dass Sie mit jedem Partner eine Datenverarbeitungsvereinbarung (DPA) abschließen. Ohne eine DPA haben Sie keine rechtliche Grundlage, Kundendaten an Dritte weiterzugeben. Obwohl das Erstellen einer DPA ein wenig mehr Aufwand bedeutet, bietet es Ihnen mehr Sicherheit als in der Vergangenheit. Beispielsweise definiert eine DPA klar, wer im Falle eines Datenlecks verantwortlich ist.

Um sicherzustellen, dass Ihr Shop mit der DSGVO konform ist, ist eine Datenschutzrichtlinie unerlässlich. Es gibt jedoch einige andere Regeln, die Sie ebenfalls beachten müssen. Diese Regeln beziehen sich auf:

  • Webformulare

  • Website-Verschlüsselung

  • E-Mail-Marketing

  • Cookies

  • Social-Media-Plugins

Webformulare

Wenn ein Kunde seine persönlichen Daten auf Ihrer Website eingeben möchte (zum Beispiel während des Checkouts oder bei der Anmeldung für Ihren Newsletter), muss er ein Webformular ausfüllen. Um sicherzustellen, dass die Webformulare auf Ihrer Seite mit der DSGVO übereinstimmen, müssen sie zwei wichtige Anforderungen erfüllen: 

  • Datenminimierung: Als Shopbetreiber dürfen Sie nur die Mindestmenge an Daten anfordern, die für die Erfüllung Ihrer vertraglichen Verpflichtung (zum Beispiel zur Abwicklung einer Bestellung) erforderlich ist. So benötigen Sie beim Checkout eigentlich nur Name und Adresse des Kunden. Möchte Ihr Kunde sich nur für Ihren E-Mail-Newsletter anmelden, dürfen Sie ihn nicht verpflichten, Ihnen auch seine Postanschrift und Telefonnummer zu geben. 

  • Vertraulichkeit: Als Onlinehändler sind Sie verpflichtet, alle persönlichen Daten Ihrer Kunden vor unbefugter oder rechtswidriger Verarbeitung zu schützen. Das bedeutet, dass jede Datenübertragung verschlüsselt sein muss.

Website-Verschlüsselung

Artikel 32.1.a der DSGVO verpflichtet Shopbetreiber dazu, ihre Datenübertragung zu verschlüsseln. Es ist eine gute Idee, das HTTPS-Protokoll zu verwenden, um die Kommunikation auf Ihrer Website zu sichern. Sie können auch ein SSL-Zertifikat verwenden, um sicherzustellen, dass…

  • … Kommunikationspartner über einen asymmetrischen Verschlüsselungsprozess autorisiert werden.

  • … die Datenübertragung mit einem symmetrischen Verschlüsselungsprozess von Ende zu Ende gesichert ist.

  • … die Integrität der übertragenen Daten nicht beeinträchtigt ist.

Um mehr darüber zu erfahren, wie Sie ein SSL-Zertifikat erhalten und welche anderen Sicherheitsmaßnahmen Sie ergreifen können, lesen Sie unseren Artikel über eCommerce-Sicherheit.

E-Mail-Marketing

Seit der DSGVO in Kraft getreten ist, sind Online-Shops verpflichtet, einen Double-Opt-In-Prozess zu verwenden, um die Zustimmung des Kunden zur Verarbeitung seiner Daten zu erhalten (zum Beispiel, wenn sich ein Kunde für Ihren Newsletter anmeldet). Das bedeutet, dass ein Kunde, der an Informationen oder Werbung von Ihnen interessiert ist, seine Zustimmung dazu geben muss, wenn er Ihnen seine Kontaktdaten gibt (zum Beispiel, indem er ein Kästchen ankreuzt, um zu zeigen, dass er Werbe-E-Mails von Ihnen erhalten möchte). Danach müssen Sie ihm auch einen Bestätigungslink per E-Mail senden, den er anklicken muss, um den Anmeldevorgang abzuschließen. Das bedeutet, dass er zweimal seine Zustimmung zur zukünftigen Erhalt von Informationen/Angeboten von Ihnen gibt. Wenn Sie diese doppelte Zustimmung nicht erhalten, dürfen Sie dem Kunden keine Werbe- oder Marketingnachrichten an seine E-Mail-Adresse senden. Klickt der Kunde nicht auf den Bestätigungslink, dürfen Sie seine E-Mail-Adresse nicht für Marketingzwecke verwenden oder speichern. 

Cookies

Cookies sind ein weiteres wichtiges Thema, wenn es um Datensicherheit geht. Viele Online-Shops verwenden Cookies, um ein benutzerfreundlicheres Erlebnis zu schaffen. Zum Beispiel können Cookies Informationen speichern, sodass Benutzer ihre Angaben nicht jedes Mal eingeben müssen, wenn sie die Seite besuchen. Dazu gehören Informationen wie:

  • Spracheinstellungen

  • Artikel im Einkaufswagen

  • Login-Daten

Die EU-Cookie-Richtlinie (2009/136/EG) ist ein weiteres Gesetz, das eng mit der DSGVO zusammenhängt. Nach dieser Richtlinie darf ein Shopbetreiber Cookies ohne die Zustimmung des Besuchers nur verwenden, wenn sie aus technischer Sicht unbedingt notwendig sind. Außerdem muss Ihre Website immer ein Banner enthalten, das Besucher darüber informiert, dass sie Cookies verwendet. Und Sie müssen immer die Zustimmung des Besuchers im Voraus einholen, bevor Sie Cookies verwenden, die nicht notwendig sind, um Ihre Seite ordnungsgemäß funktionieren zu lassen.

Die Tabelle unten zeigt Beispiele dafür, welche Arten von Cookies als technisch notwendig angesehen werden und welche nicht:


Social-Media-Plugins

In der Vergangenheit konnten Social-Media-Plugins anfangen, Benutzerdaten zu sammeln, sobald ein Besucher auf Ihrer Seite ankam. Die DSGVO hat das alles geändert. Nach den neuen Regeln müssen Social-Media-Plugins immer standardmäßig inaktiv sein, wenn ein Benutzer auf eine Seite kommt. Wenn ein Plugin korrekt auf Ihrer Seite eingebunden ist, ist es ein passiver Knopf, der nur aktiv wird, wenn der Benutzer darauf klickt. Indem der Benutzer auf den Knopf klickt, gibt er seine Zustimmung dazu, dass seine Daten an die jeweilige Social-Media-Plattform übertragen werden. Immerhin ist es logisch anzunehmen, dass sie es nutzen möchten (zum Beispiel, um Inhalte über soziale Medien zu teilen).

Social-Media-Plugins sind im E-Commerce sehr verbreitet und erscheinen in der Regel in Form von Shariff-Buttons. Zusätzlich können Sie ein Zwei-Klick-Zustimmungsprinzip für Social-Media-Buttons auf Ihrer Seite verwenden (ähnlich dem Double-Opt-In-Prinzip für Newsletter). Bei dem Zwei-Klick-System klickt der Benutzer zunächst auf den Social-Media-Button, den er verwenden möchte. Dann fragt Ihr Shop ausdrücklich, ob er seine Zustimmung dazu gibt, dass Sie seine Daten an die Social-Media-Plattform übertragen.

Bestellabwicklung

Als Shopbetreiber arbeiten Sie wahrscheinlich mit vielen Dienstleistern zusammen, wie zum Beispiel:

  • Zahlungsdienstleister

  • SaaS-Anbieter

  • Cloud-Services

Diese Dienstleister verarbeiten auch personenbezogene Daten in Bezug auf Ihre Kunden, daher verlangt die DSGVO, dass Sie mit jedem Partner eine Datenverarbeitungsvereinbarung (DPA) abschließen. Ohne eine DPA haben Sie keine rechtliche Grundlage, Kundendaten an Dritte weiterzugeben. Obwohl das Erstellen einer DPA ein wenig mehr Aufwand bedeutet, bietet es Ihnen mehr Sicherheit als in der Vergangenheit. Beispielsweise definiert eine DPA klar, wer im Falle eines Datenlecks verantwortlich ist.

Datenschutz in Ihrem Online-Shop: Eine Zusammenfassung der zu berücksichtigenden Punkte

Jeder Online-Shop sammelt persönliche Daten über seine Besucher. Die DSGVO ist dazu gedacht, diese Daten sicher aufzubewahren. Sie bietet einen Satz von Standardpraktiken für alle Websitebetreiber in der Europäischen Union. Sie legt auch spezifische Regeln für E-Commerce-Händler fest, insbesondere in Bezug auf Newsletter, Social-Media-Buttons und Webformulare. Sie sind verpflichtet, Kunden über Ihre Datenverarbeitungspraktiken und Ihre Datenschutzrichtlinie zu informieren. Nutzen Sie die untenstehende Tabelle, um Ihnen zu helfen, eine vollständig DSGVO-konforme Datenschutzrichtlinie für Ihren Online-Shop zu erstellen.


Bleiben Sie auf dem Laufenden

Verpassen Sie nie ein Update. Erhalten Sie Produktaktualisierungen, Neuigkeiten und Kundenstories direkt in Ihren Posteingang.

Bleiben Sie auf dem Laufenden

Verpassen Sie nie ein Update. Erhalten Sie Produktaktualisierungen, Neuigkeiten und Kundenstories direkt in Ihren Posteingang.

Verbinden Sie jede Zahlung. Verbessern Sie jeden Teil Ihres Geschäfts.

Verpassen Sie nie ein Update. Erhalten Sie Produktaktualisierungen, Neuigkeiten und Kundenstories direkt in Ihren Posteingang.

Bleiben Sie auf dem Laufenden

Verpassen Sie nie ein Update. Erhalten Sie Produktaktualisierungen, Neuigkeiten und Kundenstories direkt in Ihren Posteingang.

Form fields
Form fields
Form fields

Table of contents

Table of contents

MollieArtikelDatenschutzerklärung im Onlineshop: Wie Händler ihren Shop DSGVO-konform machen
MollieArtikelDatenschutzerklärung im Onlineshop: Wie Händler ihren Shop DSGVO-konform machen