DSGVO (Datenschutz-Grundverordnung) und Shops
Die DSGVO (Datenschutz-Grundverordnung) ist ein europäisches Datenschutzgesetz, das am 25. Mai 2018 in Kraft getreten ist.
Die DSGVO ist nicht auf europäische Unternehmen beschränkt. Die Verordnung betrifft jedes Unternehmen, das potenziell Daten von EU-Bürgern verarbeiten kann – also im Grunde jedes Unternehmen auf der Welt, unabhängig von seinem Sitz.
Die DSGVO gibt den Menschen mehr Rechte über ihre persönlichen Daten. Insbesondere sieht sie das Recht auf Auskunft, Berichtigung, Löschung und Einschränkung der Verarbeitung von Verbraucherdaten vor und legt strenge Richtlinien für die Einwilligung der Benutzer fest. Falls Sie Informationen erheben oder speichern, die mit einer Person in Verbindung gebracht werden können, zählen diese als personenbezogene Daten. Sie können den vollständigen Text der DSGVO lesen, um mehr zu erfahren.
Schritte für die Vorbereitung auf die DSGVO
Gemäß der DSGVO müssen Händler die Verordnung einhalten, wenn sie in der EU ansässig sind oder an EU-Kunden verkaufen.
Ihr Shop erhebt und verarbeitet personenbezogene Daten auf eine konforme Weise. Es liegt jedoch in Ihrer Verantwortung, die DSGVO-Anforderungen einzuhalten, wenn Sie personenbezogene Daten von Ihren EU-Kunden erfassen und verarbeiten. Im Rahmen der neuen Verordnung werden personenbezogene Daten als alle Informationen definiert, die zur direkten oder indirekten Identifizierung einer Person verwendet werden können. Dazu gehören: ein Name, ein Foto, eine E-Mail-Adresse, eine IP-Adresse, Bankdaten, Beiträge in sozialen Netzwerken, medizinische Informationen und sogar zufällige Codes, die den Benutzern zugewiesen werden, um Analysen sowie A/B-Tests durchzuführen und mehr.
Wir empfehlen Folgendes:
Holen Sie eine eindeutige Zustimmung ein, bevor Sie Daten erheben
Sie müssen die Zustimmung zur Verarbeitung der personenbezogenen Daten Ihrer Kunden einholen. Bereiten Sie eine verständliche Datenschutzerklärung vor, in der Sie angeben, warum Sie personenbezogene Daten erheben, erklären, welche Daten gespeichert werden, und ein Recht auf Widerruf der Zustimmung anbieten.
Um von Ihren Kunden zu verlangen, dass sie Ihre Geschäftsbedingungen vor der Durchführung des Bezahlvorgangs akzeptieren, aktivieren Sie die Option Zustimmung zu den Geschäftsbedingungen an der Kasse verlangen in Ihrer Shop-Verwaltung im Abschnitt Zustimmung der Kunden unter Einstellungen → Rechtliches. Diese Funktion stellt sicher, dass alle Bestellungen eine Zustimmungsbestätigung aufweisen: das Kontrollkästchen „Ich stimme den Geschäftsbedingungen zu“ auf der Warenkorbseite. Da es nicht möglich ist, eine Bestellung aufzugeben, ohne den Geschäftsbedingungen zuzustimmen, gilt die Tatsache, dass eine Bestellung aufgegeben wurde, als Bestätigung der Zustimmung.
Holen Sie eine eindeutige Zustimmung ein, bevor Sie Promo-E-Mails versenden
Sie müssen eine eindeutige Zustimmung zum Versand von nicht bestellbezogenen E-Mails an Kunden einholen. Mit Ihrem Shop können Sie eine Registrierungsoption oberhalb der Kassenschaltfläche in Ihrem Shop hinzufügen. Auf diese Weise erfassen Sie die entsprechende Zustimmung und bauen dann eine Liste von Kunden auf, die dem Erhalt Ihrer Promo-E-Mails zugestimmt haben.
So fügen Sie die Registrierungsoption für Ihre Promo-E-Mails zur Kasse Ihres Shops hinzu:
- Gehen Sie in Ihrer Shop-Verwaltung zu Einstellungen → Rechtliches.
- Scrollen Sie nach unten zum Abschnitt Zustimmung der Kunden.
- Aktivieren Sie die Option An der Kasse die Zustimmung der Kunden zum Empfang Ihrer Marketing-E-Mails anfordern.
- (Optional:) Drücken Sie auf Bearbeiten, um den angezeigten Text für die Registrierungsoption zu ändern und/oder die Registrierungsoption vorab auszuwählen.
Kennzeichnen Sie bei Formularen deutlich, welche Felder optional oder erforderlich sind
Ihr Shop zeigt deutlich, welche Felder erforderlich und welche optional sind:
Holen Sie eine eindeutige Zustimmung für das Tracking von Shop-Besuchern über Cookies ein
Sie sollten Ihre Shop-Besucher und -Besucherinnen um die Zustimmung bitten, ihre Aktionen in Ihrem Shop über Cookies zu verfolgen. Ihr Shop ermöglicht es Händlern, ein spezielles Banner hinzuzufügen, um solche Zustimmungen einzuholen.
So fügen Sie das Banner für die Cookie-Einwilligung zu Ihrem Schaufenster hinzu:
- Gehen Sie von Ihrer Shop-Verwaltung aus zu Einstellungen → Rechtliches.
- Scrollen Sie nach unten zum Abschnitt Zustimmung der Kunden.
- Aktivieren Sie das Banner für Cookie-Einwilligung. Wenn Sie die Instant Site der nächsten Generation verwenden, werden Sie dazu zum Site-Editor weitergeleitet.
Sobald diese Option aktiviert ist, erscheint das Banner für die Cookie-Zustimmung im Schaufenster mit der Option zu akzeptieren, teilweise zu akzeptieren oder abzulehnen (aktualisieren Sie die Seite, um es zu sehen):
Ihre Besucher und Besucherinnen können ihre Cookie-Entscheidung später jederzeit ändern.
Erfahren Sie mehr über Cookie-Benachrichtigungen in Ihrem Shop →
Räumen Sie Kunden das Recht ein, Auskunft über ihre Daten einzuholen
Sie müssen Ihren Kunden eine Kopie ihrer personenbezogenen Daten in einem leicht lesbaren und übertragbaren Format zur Verfügung stellen, wenn sie danach fragen. Sie können die personenbezogenen Daten der Kunden direkt in Ihrer Shop-Verwaltung einsehen.
So rufen Sie die personenbezogenen Daten eines Kunden ab:
- Gehen Sie in Ihrer Shop-Verwaltung zu Einstellungen → Rechtliches.
- Scrollen Sie nach unten zum Abschnitt Personenbezogene Daten der Kunden.
- Klicken Sie auf Kundendaten abrufen.
- Geben Sie die E-Mail-Adresse des Kunden in das Feld ein.
- Klicken Sie auf Übermitteln.
Danach erhalten Sie eine Nachricht unter der E-Mail-Adresse, mit der Ihr Shop-Konto registriert wurde. Diese Nachricht enthält personenbezogene Daten des Kunden, die im .zip-Format zum Download bereitstehen (der Link ist 10 Tage lang gültig).
Räumen Sie Kunden das Recht ein, bestimmte Daten zu löschen, zu bearbeiten oder deren Verwendung einzuschränken
Neben Auskunftsanfragen kann Ihr Shop Sie auch dabei unterstützen, personenbezogene Daten zu löschen, die es in Ihrem Namen speichert.
So löschen Sie personenbezogene Daten eines Kunden:
- Gehen Sie in Ihrer Shop-Verwaltung zu Einstellungen → Rechtliches.
- Scrollen Sie nach unten zum Abschnitt Personenbezogene Daten der Kunden.
- Klicken Sie auf Kundendaten löschen.
- Geben Sie die E-Mail-Adresse des Kunden in das Feld ein.
- Klicken Sie auf Übermitteln.
Nachdem Sie auf Übermitteln gedrückt haben, werden alle mit dieser E-Mail-Adresse verbundenen personenbezogenen Daten innerhalb von 7 Tagen dauerhaft gelöscht. Außerdem informiert Ihr Shop die einschlägigen App-Entwickler des App-Markts (falls Sie Apps von dort verwenden) darüber, dass der Kunde die Löschung der personenbezogenen Daten beantragt hat.
Falls Sie das geplante Löschen von Daten abbrechen möchten, klicken Sie auf den Link Abbrechen daneben.
Grundlegende Anfragen (z. B. wenn ein Kunde Sie bittet, seine Bestellung zu löschen) können ebenfalls zügig in Ihrer Shop-Verwaltung abgewickelt werden.
Mitteilungen über Datenschutzverletzungen
Ihr shop agiert als Datenverarbeiter, während unsere Händler (Sie) als Datenverantwortliche auftreten. Falls es auf Ihrer Website zu einer Datenschutzverletzung irgendeiner Art kommt, sind Sie möglicherweise verpflichtet, die betroffenen Kunden zu benachrichtigen. Gemäß der DSGVO muss eine Mitteilung innerhalb von 72 Stunden ab dem Zeitpunkt, an dem Sie von der Verletzung Kenntnis erlangen, erfolgen. Datenverarbeiter sind außerdem verpflichtet, sowohl die Benutzer als auch die Datenverantwortlichen unverzüglich nach Bekanntwerden einer Datenschutzverletzung zu benachrichtigen.