Ist Ihr Onlineshop DSGVO-konform?

Ist Ihr Onlineshop DSGVO-konform?

Letzte Bearbeitung: 7. April 2021 | Michael Ulm

DSGVO-konformer Onlineshop

Checkliste fĂŒr DSGVO-konformen Onlineshop

Erhalten Sie Tipps, wie Sie Ihren Webshop DSGVO-konform gestalten. Folgende Punkte mĂŒssen Sie beachten.

Lesezeit: 5 Minuten

Sind Sie sich darĂŒber im Klaren, welche Daten Sie speichern?

Ein wichtiger Punkt der DSGVO ist die Dokumentation. Wie bereits in anderen Artikeln zum Datenschutz beschrieben, ist ein vollstÀndiges Datenverarbeitungs-Verzeichnis dringend vorgeschrieben. Sind Sie sich sicher, dass dieses Verzeichnis auch alle Daten beinhaltet, die Sie tatsÀchlich verarbeiten? Offensichtliche Daten wie

  • E-Mail-Adresse 
  • Name 
  • Anschrift 
  • etc. 

Sollten ohnehin auf der Hand liegen. DarĂŒber hinaus gibt es aber noch andere Datenarten, die Sie in Ihrem Onlineshop verarbeiten. Und zwar ohne dies aktiv zu wissen, weil es vom Shopsystem erledigt wird. Dies sind Daten wie

  • IP-Adressen (diese gelten in der DSGVO als personenbezogene Daten) 
  • Login-Zeiten vom Shopbesucher
  • Browser von dem aus sich der/die Betroffene einloggt 
  • Abgebrochene Bestellungen 
  • Anzahl und HĂ€ufigkeit von Bestellungen Ihrer Shopbesucher

All diese Daten gelten als personenbezogen, und werden oft unbewusst in Ihrem Onlineshop gespeichert und verarbeitet. Um herauszufinden, welche Daten Sie wirklich speichern empfehlen wir, dass Sie sich ihr komplettes Shopsystem einmal durchsehen. Wenn sie hierbei irgendeine Information finden, ĂŒberlegen Sie sich am besten die folgenden Dinge: 

  • Ist diese Datenart in meinem Datenverarbeitungs-Verzeichnis aufgefĂŒhrt? 
  • Sind Ihre Shopbesucher ausreichend ĂŒber die Verarbeitung dieser Datenart aufgeklĂ€rt? 
  • Werden diese personenbezogenen Daten auch sicher abgelegt? 
  • Sind diese Daten fĂŒr meinen Onlineshop notwendig? 
DSGVO-konformer Onlineshop. Besucher mĂŒssen der Verwendung von Cookies zustimmen

Auf Cookies in Onlineshop hinweisen

Cookies zĂ€hlen zu den personenbezogenen Daten. Ein Webshop Besucher kann anhand von Cookies identifiziert werden. Der Hinweis auf die Verwendung von eben diesen ist verpflichtend. Machen Sie Webshop Besucher deshalb beim erstmaligen Besuch in Form eines Pop-ups darauf aufmerksam. Dieses soll im Pop-up ĂŒber die Datenerhebung informieren und via Checkboxen die Einwilligung bzw. Ablehnung der Cookies ermöglichen. Als Beispiel das Content-Management-System WordPress, bietet entsprechende Plugins fĂŒr Cookies um Ihren Onlineshop DSGVO-konform zu gestalten. Zeigen Sie Ihren Onlineshop Besuchern dadurch, dass Ihnen der Umgang mit Daten sehr wichtig ist.

DSGVO-konformer DatenschutzerklÀrung in Onlineshop eingebunden?

DSGVO-konforme DatenschutzerklÀrung einbinden

Als E-Commerce HĂ€ndler mĂŒssen Sie Ihre DatenschutzerklĂ€rung transparent, einfach und fĂŒr den Webshop Besucher leicht zugĂ€nglich im Webshop zur VerfĂŒgung stellen. Die DSGVO gibt dafĂŒr klare Richtlinien vor die eine DSGVOkonforme DatenschutzerklĂ€rung enthalten muss. Als Betreiber mĂŒssen sie Shopbesucher darĂŒber informieren, wie Sie mit personenbezogenen Daten umgehen. Sie mĂŒssen den Onlineshop Besucherin der DatenschutzerklĂ€rung darĂŒber informieren, wie und wofĂŒr personenbezogene Daten gespeichert werden und nach welcher Zeit die gespeicherten Daten wieder gelöscht werden. Dazu zĂ€hlen Kunden- und Bestelldaten. Aber auch Daten die durch Tracking-Tools wie Google Analytics oder Plugins wie z.B. Social-Media-Plugins erhoben werden. Außerdem sollte in der DatenschutzerklĂ€rung ein Link angefĂŒhrt sein, um die Verwendung von Google Analytics zu deaktivieren. Wir möchten hier auf eine DSGVO-konforme DatenschutzerklĂ€rung eines umgesetzten Webshops Projekts verweisen, damit Sie sich gleich selbst ein Bild davon machen können >>DatenschutzerklĂ€rung Duftshop<<

ZusĂ€tzlich bietet die WKO Österreich eine >>Vorlage zur DatenschutzerklĂ€rung<< zum >>Download<< an.

DSGVO-konformer Onlineshop mit sicherer Verbindung durch SSL-VerschlĂŒsselung

Bietet Ihr Onlineshop eine SSL-VerschlĂŒsselung?

VerstĂ€rken Sie das Vertrauen Ihrer Shopbesucher. Die Kommunikation der Daten, die vom jeweiligen EndgerĂ€t des Benutzers zum Server ĂŒbertragen werden, verschlĂŒsseln Sie via „Secure Sockets Layer„. Eine gĂŒltige SSL-VerschlĂŒsselung ist z. B. anhand des grĂŒnen Schlosses im Firefox Browser „Verbindung sicher“ neben der Domain ersichtlich. Ein Must-have fĂŒr einen DSGVO-konformen Onlineshop. Als Full Service Internetagentur ĂŒbernehmen wir diese technische Komponente gerne fĂŒr Sie.

DSGVO-konformer Onlineshop. Zustimmung bei Kontaktformular von User eingeholt?

Datenschutzkonformes Kontaktformular in Onlineshop

Informieren Sie Shopbesucher ĂŒber die Art, Umfang und dem Zweck der Datenabfrage sowie die Verwendung und Verarbeitung der personenbezogenen Daten. Und zwar noch bevor der Webshop Besucher seine Anfrage absendet. Fragen Sie in Ihren Kontaktformularen nur Daten ab, die von Ihnen tatsĂ€chlich benötigt werden. Hier gilt das Gebot der Datensparsamkeit (Art. 5 DSGVO). Beispielsweise ist fĂŒr eine Bestellung in Ihrem Onlineshop die Lieferadresse des Onlineshop-Besuchers notwendig, dessen Telefonnummer jedoch nicht. Um eine angemessene Sicherheit der personenbezogenen Daten zu gewĂ€hrleisten, muss die DatenĂŒbertragung verschlĂŒsselt ĂŒbermittelt werden. FĂŒr die Zustimmung des Kontaktformulars ist ein Pflichtfeld empfehlenswert. Unter dem Kontaktformular können Sie noch zusĂ€tzlich auf die DatenschutzerklĂ€rung Ihres Onlineshops verweisen.

Drittanbieter-Dienste und Apps

Ein weiterer wichtiger Punkt fĂŒr Ihren Onlineshop sind Dienstleistungen und Apps, die sie von verschiedensten Anbietern beziehen. Dazu zĂ€hlen unter anderem Zahlungsdienstleister wie Klarna oder PayPal, aber auch verschiedenste Analysetools wie beispielsweise Google Analytics. Den Großteil dieser Dienste dĂŒrfen und sollen Sie in Ihrem Onlineshop natĂŒrlich bereitstellen. Allerdings mĂŒssen Sie ĂŒber die Nutzung dieser Dienste ihre Benutzerinnen und Benutzer Informieren. Wir haben bereits sehr gute Erfahrungen mit den Zahlungsdienstanbietern PayPayl, Stripe, Concardis, Unzer sowie SIX Payment, in unseren Shopsystemen gemacht. Wir haben wir fĂŒr Sie eine Onlineshop Checkliste mit nĂŒtzlichen Tipps zusammengestellt. Darin erfahren Sie was Sie beim Aufbau Ihres eigenen, erfolgreichen Onlineshops beachten mĂŒssen. Erfahren Sie #mea darĂŒber im Beitrag Onlineshop Checkliste – Schritte zum eigenen Onlineshop.

Wichtige Punkte, die Sie Drittanbieter-Dienste und Apps beachten sollten:

Ist der Dienst, den ich nutzen will ĂŒberhaupt legal?

Vor allem bei US-Amerikanischen Unternehmen kann es hier eventuell zu Schwierigkeiten kommen. Sofern diese nicht garantieren können, dass die Daten innerhalb der EU gespeichert werden. Daher ist es wichtig, genauer zu betrachten, was die Anbieter mit den Daten machen.

Sind Onlineshop Besucher ausreichend ĂŒber die Verwendung aufgeklĂ€rt?

Die meisten Anbieter haben bereits einen vorgefertigten Absatz, den Sie in Ihre DatenschutzerklÀrung integrieren können. Allerdings sollten Sie diese AbsÀtze zuvor durchgehen. Machen Sie sich dabei Gedanken, ob die weitergegebenen Daten tatsÀchlich in einem VerhÀltnis zum #meawert der Dienstleistung stehen.

DSGVO-konformer Onlineshop. Dauer der Speicherung von personenbezogenen Daten berĂŒcksichtigt?

Wie lange speichern Sie personenbezogene Daten?

GrundsĂ€tzlich dĂŒrfen Sie alle Arten von gewöhnlichen Daten so lange speichern, solange sie glaubhaft einen Grund zur Datenverarbeitung argumentieren können (Einwilligung, VertragserfĂŒllung, rechtliche Verpflichtung, berechtigte Interessen). So weit, so gut. Allerdings mĂŒssen diese GrĂŒnde fĂŒr die Verarbeitung auch klar prĂ€sentierbar sein, und jeder Grund hat seine SchwĂ€chen:

  • Wenn Sie sich auf die Einwilligung ihrer Shopbesucher verlassen, mĂŒssen Sie jederzeit damit rechnen, dass diese auch widerrufen werden kann. In diesem Fall mĂŒssen Sie die betroffenen Daten sofort löschen! 
  • Daten, die mit der BegrĂŒndung der VertragserfĂŒllung gespeichert werden, mĂŒssen gelöscht werden, sobald sie fĂŒr die ErfĂŒllung dieses Vertrags nicht mehr notwendig sind. 
  • In gewissen Belangen ist der Grund der rechtlichen Verpflichtung sehr praktisch. Beispielsweise können Sie argumentieren, dass sie die Daten fĂŒr eventuelle GarantiefĂ€lle benötigen. Allerdings ist hier MĂ€ĂŸigung geboten. Wenn Sie beispielsweise als Löschfrist die Frist fĂŒr arglistig verschwiegene MĂ€ngel heranziehen, wird dies nur schwer zu argumentieren sein. 
  • Sofern Sie einen guten Grund finden, warum Sie gewisse Daten benötigen, können Sie dies auch argumentieren. Allerdings kommt es in diesem Fall zwischen einer InteressensabwĂ€gung zwischen Ihrer BegrĂŒndung und den Rechten des Shopbesuchers. Daher ist auch dieser Grund eher wackelig.

Ein Beispiel fĂŒr den obenangefĂŒhrten Grund ist die Aufbewahrung der Daten fĂŒr mögliche zukĂŒnftige Bestellungen, zur Erleichterung des nĂ€chsten Bestellvorgangs. Aber Vorsicht! Hier werden sich die entscheidenden Stellen sehr genau ansehen, ob die Fristen wirklich verhĂ€ltnismĂ€ĂŸig sind. Wenn Sie beispielsweise Produkte des tĂ€glichen Lebens anbieten, werden kĂŒrzere Fristen zwischen zwei Bestellungen durchgehen als bei VerkĂ€ufern von ElektrogerĂ€ten, die ĂŒblicherweise nicht monatlich ausgetauscht werden.

DSGVO-konformer Onlineshop – Es gibt noch #mea

Ich hoffe, wir konnten Ihnen mit diesem Beitrag einen Überblick ĂŒber die hĂ€ufigsten Probleme und Verstoße der DSGVO in Onlineshops geben. Speziell in Bezug auf Onlineshops werden aufgrund von Unwissenheit oft wichtige Punkte vom Shop Betreiber ĂŒbersehen. Eine komplette Auflistung aller Aufgaben, die es fĂŒr einen DSGVO-konformen Onlineshop zu erfĂŒllen gilt, wĂŒrde den Rahmen dieses Artikels sprengen. Sollten Sie weitere Informationen zur DSGVO benötigen haben wir eine allgemeine DSGVO Checkliste sowie einen Informationsartikel ĂŒber die DSGVO in Österreich zusammengestellt. Als zertifizierte Datenschutz Experten beraten und unterstĂŒtzen wir Sie gerne dabei Ihren Onlineshop DSGVO-konform aufzubereiten. Denn wir bieten #mea

Projekt mit #meawert starten? Dan schreiben Sie uns einfach!

Wir freuen uns Ihren persönlichen #meawert zu schaffen