Jan. 316 Min.

Datenschutzerklärung im Onlineshop – Expertentipps für deinen Shop

Aktualisiert: Aug. 28

Der Datenschutz ist ein Thema an dem Betreiber:innen von Websites nicht vorbeikommen und es wird dich auch dann beschäftigen, wenn du einen Onlineshop erstellen möchtest. 

In diesem Blogartikel bekommst du praktische Tipps von Elisa Drescher, was in die Datenschutzerklärung deines Shops muss. 

Elisa Drescher ist Datenschutzjuristin, externe Datenschutzbeauftragte und Co-Geschäftsführerin von SCALELINE Datenschutz, dem Ansprechpartner für die Umsetzung des Datenschutzes im gesamten DACH-Raum.  

Bitte beachte: Die Informationen in diesem Blogbeitrag dienen nur zur allgemeinen Information und stellen keine individuelle Rechtsberatung dar. Die bereitgestellten Informationen sind mit größter Sorgfalt zusammengestellt, jedoch kann für die Richtigkeit, Vollständigkeit und Aktualität keine Gewähr übernommen werden.

Manchmal ändern sich Gesetzte und Richtlinien schneller, als die Updates auf unserem Blog, wenn du also ein Business im E-Commerce aufbauen willst, empfehlen wir dir, eine individuelle Beratung in Anspruch zu nehmen.

Übersicht: Datenschutzerklärung für Onlineshops in Kürze

Du bist dafür verantwortlich, eine DSGVO-konforme Datenschutzerklärung für deinen Onlineshop bereitzustellen.

  • Der Umfang der Datenschutzerklärung ist davon abhängig, welche Datenverarbeitungen du durchführst.
     

  • Datenschutzerklärungen für Onlineshops müssen zusätzlich auch die Datenerhebung im Zuge von Bestellungen abdecken.
     

  • Achte auch beim Webtracking und deinem Newsletter auf DSGVO-Konformität.
     

  • Verwende bei deinem Newsletter immer das Double-Opt-In-Verfahren.

  • SSL-Zertifikate sind Pflicht.
     

  • Bei Nichterfüllung der Anforderung drohen Abmahnungen und Bußgelder.

Erfahre mehr über das Thema E-Commerce auf unserem Blog.

Das gehört in die Datenschutzerklärung von einem Onlineshop

Eines der Hauptziele der Datenschutzgesetze ist es, den betroffenen Personen transparent zu machen, welche Daten von ihnen verarbeitet werden. Um dieses Ziel zu erfüllen, sieht sowohl die Datenschutzgrundverordnung (DSGVO) als auch das Schweizer Datenschutz (DGS) sog. Informationspflichten vor. 

Das führt dazu, dass betroffenen Personen bestimmte Vorgänge und Datenverarbeitungen offengelegt werden. Das heißt, du musst ihnen klar erklären, wer du bist, warum du ihre Daten verarbeitest (der Zweck der Datenerhebung), und was du mit den Daten machst. Du musst auch sagen, wie lange du die Daten speicherst und dass die Leute das Recht haben, ihre Daten zu sehen oder zu ändern. Diese Regeln sind da, um sicherzustellen, dass alles mit den Daten der Leute fair und offen passiert.

Was bedeutet das nun für dich als Onlineshop-Betreiber:in?

In jedem Onlineshop ist es wichtig, klar und offen zu sein, was mit den Daten der Kund:innen passiert. 

In der Datenschutzerklärung musst du folgendes erklären:

  • Welche Daten werden verarbeitet? Beschreibe, welche Informationen du von deinen Kund:innen sammelst. Das können Namen, Adressen, E-Mail-Adressen oder auch Zahlungsinformationen sein.
     

  • Wofür werden diese Daten genutzt? Erkläre, warum du diese Daten brauchst. Zum Beispiel für die Abwicklung von Bestellungen, für die Kundenbetreuung oder für Marketingzwecke.
     

  • Welche externen Dienste nutzt du? Wenn du Tools wie Google Analytics oder Facebook-Buttons benutzt, musst du das in deiner Datenschutzerklärung angeben und eine aktive Einwilligung dafür einholen. Erkläre, wie diese Tools funktionieren und warum du sie verwendest.
     

  • Deine Datenschutzerklärung für deinen Onlineshop muss detaillierter sein als bei einer normalen Webseite, weil du in deinem Onlineshop mehr Daten sammelst und verarbeitest. Es ist wichtig, dass du hier ganz genau und transparent bist, um das Vertrauen deiner Kund:innen zu gewinnen und rechtliche Probleme zu vermeiden.

Denk daran, dass transparente Datenschutzerklärungen nicht nur eine rechtliche Anforderung sind, sondern auch zeigen, dass du deine Kund:innen ernst nimmst und einen Beitrag dazu leistest, ihre Daten und persönlichen Informationen zu schützen. 

Technischer Datenschutz in deinem Onlineshop

In deinem Onlineshop geben Kund:innen wichtige Daten ein, wie ihre IBAN oder Kreditkarteninformationen. Es ist wichtig, dass diese Daten sicher sind und niemand sie missbrauchen kann. Dafür gibt es die SSL-Verschlüsselung, welche als Maßnahme von Websites ergriffen werden kann. SSL steht für "Secure Sockets Layer". Es macht den Datenaustausch im Internet sicherer.  

Die Themen Datenschutz und Sicherheit liegen Wix am Herzen. Daher sind alle Websites und Onlineshops, die du mit Wix erstellst, automatisch mit einem SSL-Zertifikat verschlüsselt, damit du sicher sein kannst, dass alle Daten deiner Nutzer:innen jederzeit sicher und geschützt sind.

So sollten Benutzerkonten in der Datenschutzerklärung behandelt werden

Bei Benutzerkonten in deinem Onlineshop werden immer persönliche Daten deiner Kund:innen erhoben. In der Datenschutzerklärung musst du genau erklären, wie du mit diesen Daten umgehst. 

Erhebung von Daten in Benutzerkonten

  • Kläre auf, welche Daten du sammelst, wenn sich jemand ein Benutzerkonto erstellt. Das können Name, E-Mail-Adresse und Passwort sein.

  • Nutzung der Daten: Beschreibe, wofür du diese Daten verwendest. Zum Beispiel für die Bestellabwicklung, das Senden von Newslettern oder für personalisierte Angebote.

  • Rechte der Nutzer:innen: Informiere deine Kund:innen darüber, dass sie das Recht haben, ihre Daten einzusehen, zu ändern oder zu löschen.

So sollten Kund:innen über den Datenschutz während des Bestellvorgangs unterrichtet werden

Wenn Kund:innen in deinem Onlineshop etwas bestellen, musst du sie darüber informieren, welche Daten dabei erhoben werden und ob diese unter Umständen an Dritte weitergegeben werden. 

In deiner Datenschutzerklärung solltest du daher klar und verständlich erklären:

  • Datenerhebung beim Bestellen: Informiere deine Kund:innen, welche Daten du während des Bestellvorgangs sammelst. Dazu gehören in der Regel Name, Adresse, Zahlungsinformationen und Kontaktinformationen.
     

  • Zweck der Datenerhebung: Erkläre, warum diese Daten benötigt werden, zum Beispiel zur Abwicklung der Bestellung, zur Lieferung der Ware oder zur Zahlungsabwicklung.
     

  • Datenschutzmaßnahmen: Beschreibe, welche Maßnahmen du ergreifst, um die Daten während des Bestellvorgangs zu schützen, wie etwa verschlüsselte Datenübertragungen.
     

  • Weitergabe an Dritte: Falls Daten an Dritte weitergegeben werden (z.B. an Lieferdienste), müssen deine Kund:innen darüber informiert werden. Je nach Ausgestaltung der Zusammenarbeit braucht es mit bestimmten externen Dienstleistern auch spezielle Datenschutzverträge. 

Cookie-Banner im Onlineshop

Vorneweg ist zu sagen: Nicht jeder Onlineshop braucht ein Cookie-Banner. Ein Cookie-Banner ist in deinem Onlineshop nur dann notwendig, wenn du einwilligungspflichtige Datenverarbeitungen wie statische Analysen oder (Dritt)-Anbieter Dienste wie Google Analytics oder den Meta Pixel nutzt und dadurch personenbezogene Daten verarbeitest.  

Der Banner muss dann beim ersten Besuch der Webseite sichtbar sein und folgende Punkte klar und einfach erklären:

  • Was sind Cookies: Gib eine kurze Erklärung, was Cookies sind und wozu du sie verwendest.
     

  • Zweck der Cookies: Informiere über die Gründe, warum du Cookies nutzt, beispielsweise zur Verbesserung des Nutzererlebnisses, zur Analyse des Webseitenverkehrs oder für personalisierte Werbung.
     

  • Zustimmung zur Nutzung: Deine Kund:innen müssen aktiv zustimmen, dass sie mit der Verwendung von Cookies einverstanden sind. Ebenso wichtig ist es, ihnen eine einfache Möglichkeit zu bieten, diese Zustimmung zu verweigern oder ihre Einstellungen später anzupassen.
     

  • Link zur Datenschutzerklärung und zum Impressum: Füge einen Link hinzu, der zu einer detaillierteren Erklärung in deiner Datenschutzerklärung führt, wo Kund:innen mehr über Cookies und ihre Rechte erfahren können.

Du möchtest mehr über das Impressum im Onlineshop erfahren? Auch darüber hat Elisa Drescher auf dem Wix Blog geschrieben.

Newsletter im Onlineshop

Der Newsletter ist ein wertvolles Marketingtool in deinem Onlineshop, um die Kundenbindung zu stärken und Neuigkeiten oder Angebote zu teilen. Dabei darf jedoch die Einhaltung rechtlicher Vorgaben nicht vergessen werden. Denn dies würde dazu führen, dass du im Worst-Case-Szenario alle E-Mail-Adresse löschen musst.

Was musst du also unbedingt bei deinem Newsletter beachten?

  • Anmeldung zum Newsletter: Erkläre klar, wie sich Kund:innen für den Newsletter anmelden können. Wichtig ist, dass sie ihre Zustimmung explizit geben und du das "Double Opt-in"-Verfahren einhältst. Hier findest du die Einleitung wie du das „Double-Opt-In“-Verfahren bei Wix einstellst.
     

  • Verwendung der E-Mail-Adresse: Informiere darüber, für welche Zwecke du die E-Mail-Adresse nutzt und ob du die E-Mail-Adresse für bestimmte Zwecke an Dritte weitergibst. 
     

  • Inhalte des Newsletters: Gib einen Überblick, welche Art von Inhalten die Abonnent:innen erwarten können, zum Beispiel spezielle Angebote, Neuigkeiten zu Produkten oder Informationen zu deinem Shop.
     

  • Abmeldemöglichkeit: Stelle sicher, dass in jedem Newsletter es für die Abonnent:innen einfach möglich ist, sich vom Newsletter abzumelden

Der Datenschutz bei Wix

Wix ist eine Plattform, auf der du deinen Onlineshop aufbauen kannst.  Es ist wichtig, dass du selbst aktiv wirst, um sicherzustellen, dass dein Shop den Datenschutzregeln folgt. Dazu stellt sie dir besondere Werkzeuge zur Verfügung. Mit diesen kannst du deinen Kund:innen ermöglichen, ihre persönlichen Daten selbst zu verwalten. 

Zudem gibt es bei Wix einen Vertrag zur Auftragsverarbeitung, der dir hilft, deine Pflichten nach der DSGVO zu erfüllen.

Ein wichtiger Punkt ist, dass Wix seinen Sitz in Israel hat. Israel ist von der EU als Land anerkannt, das einen angemessenen Datenschutz bietet. Das bedeutet, dass Wix die Anforderungen der EU an den Datenschutz erfüllt und deine Daten sicher aufbewahrt werden.

Bei mangelhafter Datenschutzerklärung droht Abmahnung

Wenn eine Datenschutzerklärung nicht richtig ist, kann das Probleme geben. Deine  Mitbewerb:inner oder spezielle Verbraucherverbände können dich abmahnen, wenn du gegen Wettbewerbsregeln verstößt. 

Es kann im schlimmsten Fall passieren, dass du eine Geldstrafe bezahlen musst. Hierfür sieht die DSGVO bis zu 4 % deines Umsatzes vor. Um das zu vermeiden, brauchst du eine gute und vollständige Datenschutzerklärung, die genau zu deinem Shop passt.

Fazit

Eine korrekte Datenschutzerklärung ist essenziell, wenn du deinen Onlineshop erstellen willst, denn es schützt dich vor rechtlichen Problemen und stärkt das Vertrauen deiner Kund:innen.

Wenn du einen Online-Shop betreibst, brauchst du eine umfangreichere Datenschutzerklärung als eine gewöhnliche Website. Diese muss DSGVO-konform gestaltet sein und gegebenenfalls auch den Einsatz von Cookies beinhalten.

In deiner Datenschutzerklärung informierst du deine Website-Besucher:innen, warum ihre Daten erhoben werden, welche das sind und was damit passiert. Beispielsweise beim Erstellen eines Benutzerkontos oder einer Bestellung in deinem Online-Shop.

Wenn du einen Newslettern nutzen möchtest, musst du u.a. beachten, dass du die Zustimmung von deinen Kund:innen explizit einholst. Die Datenschutzerklärung ist nicht nur gesetzlich vorgeschrieben, sondern stärkt auch das Vertrauen gegenüber deinen Kund:innen. Es zeigt, dass du professionell arbeitest und gesetzliche Vorgaben umsetzt. Es ist wichtig die Vorgaben zum Datenschutz zu beachten, da Strafen bis zu 4% deines Umsatzes erhoben werden können. Da jede Website bzw. Online-Shop anders ist, sollte die Datenschutzerklärung individuell erstellt und geprüft werden. Von allgemeinen Mustern ist abzuraten, diese dienen eher der Orientierung.

Dieser Artikel könnte dich auch interessieren: Widerrufsrecht beim Online Kauf

Von Elisa Drescher

Datenschutzjuristin, Datenschutzbeauftragte und Co-Geschäftsführerin von SCALELINE Datenschutz