Datenschutz & DSGVO: Was du über die Datenschutz-Verordnung wissen musst

Bereits seit 25. Mai 2018 gilt innerhalb der Europäischen Union die sogenannte Datenschutz-Grundverordnung, kurz DSGVO (oder auf Englisch: General Data Protection Regulation, kurz GDPR).

Wir haben uns über das Thema mit unserem hausinternen Datenschutzbeauftragten, Vivek Narayanadas, unterhalten und wollten von ihm wissen, was die Regelung für unsere Onlinehändler bedeutet.

Fangen wir mit dem Wesentlichen an: Was ist die DSGVO?

Die Datenschutz-Grundverordnung, kurz DSGVO, ist das Datenschutzgesetz der Europäischen Union und seit Mai 2018 in Kraft. Sie ist die umfangreichste Datenschutz-Verordnung der Welt und regelt, wie Unternehmen (selbst ganz kleine) personenbezogene Daten ihrer Kunden erfassen und verarbeiten können.

Die Datenschutz-Verordnung wirkt sich auf jedes Unternehmen aus, das entweder in Europa ansässig ist oder Kunden in Europa hat.

Die Datenschutz-Verordnung wirkt sich auf jedes Unternehmen aus, das entweder in Europa ansässig ist oder Kunden in Europa hat.

Kostenloses Webinar: In 30 Minuten zum eigenen Onlineshop

Du willst selbst mal sehen, wie schnell du einen Shop aufsetzen kannst?

Der Shopify-Experte und leidenschaftliche Shop-Betreiber Adrian Piegsa zeigt dir, wie du dich anmeldest, eine Domain verknüpfst, Produkte auswählst und natürlich alle rechtlichen Vorgaben umsetzt.

Jetzt kostenlos teilnehmen

Also muss jeder darüber Bescheid wissen. Ohne jegliches Juristendeutsch: Warum überhaupt eine Datenschutz Grundverordnung und worum geht es?

Der Datenschutz der in der DSGVO geregelt ist, räumt den Verbrauchern mehr Rechte über ihre persönlichen Daten ein und definiert ganz allgemein, was alles zu persönlichen Daten gehört.

WEITERE DETAILLIERTE INFORMATIONEN ZUR DSGVO findest du beim Händlerbund, einem Shopify Partner. Dort kannst du auch einen umfangreichen Leitfaden zum Gesetz herunterladen.

Die Datenschutz-Verordnung gibt den Verbrauchern ausdrücklich das Recht, auf ihre persönlichen Daten zuzugreifen, sie zu korrigieren, zu löschen und die Verarbeitung der Daten einzuschränken. Außerdem enthält die Verordnung die strikte Vorgabe, dass Kunden erst genehmigen müssen, dass man ihre Daten überhaupt verwenden darf (den sogenannten Opt-in). Dies ist besonders dann wichtig, wenn du die Daten deiner Kunden, außer für die Ausführung von Bestellungen, auch für Marketing- und Werbezwecke nutzen willst.

Lesetipp: Apropos Opt-in: Hier findest du 7 Opt-In-Märchen, denen du nicht glauben darfst.

In der DSGVO ist ebenfalls festgelegt, dass du für den Schutz dieser Daten verantwortlich bist (auch wenn du eine Cloud-Lösung wie die von Shopify für die Speicherung der Daten verwendest). Dazu ist es deine Aufgabe, dafür zu sorgen, dass deine Kunden und die Besucher deiner Website von all den Rechten, die ihnen ab jetzt zustehen, auch Gebrauch machen können.

Mit unserem Domain-Check findest du gute Domains - inklusive Verfügbarkeitsprüfung!

Wenn dir also zum Beispiel jemand irgendwo aus der EU eine E-Mail schickt und dich bittet, seine Daten aus deinem Shop zu löschen, musst du das tun können. Eine Ausnahme zu dieser Regel stellen Bestelldaten, Rechnungen etc. dar. Diese gelten als steuerlich relevante Dokumente und dürfen nicht gelöscht werden. Hier findest du weitere Informationen zu den Ablehnungsgründen für das Löschungsrecht.

Lesetipp: Du willst den vollen Durchblick? In diesem Beitrag erfährst du, wie du deinen Shopify-Store rechtssicher machst (inkl. kostenlosem Whitepaper und Webinar)!

Was sind laut Datenschutz DSGVO alles personenbezogene Daten?

Der Datenschutz per DSGVO definiert, dass sämtliche Informationen, die du erfasst und speicherst und die mit einer Einzelperson in Verbindung gebracht werden können, als personenbezogene Daten gelten.

Als personenbezogene Daten gelten sämtliche Informationen, die du erfasst und speicherst und die mit einer Einzelperson in Verbindung gebracht werden können.

Lesetipp: Erfahre hier, was die europäische Preisangabenrichtlinie bedeutet und wie du sie als Shopify-Händler:in einhalten kannst.

Wir stellen das mal an zwei ganz einfachen Beispielen dar: Wenn du deiner Kundschaft ermöglichst, in deinem Shop ein Konto zu erstellen oder du E-Mail-Adressen erfasst, erhebst du in beiden Fällen personenbezogenen Daten.

Aber die Datenschutz-Verordnung geht sogar noch einen Schritt weiter: Selbst Informationen wie eine IP-Adresse, die die Identität einer bestimmten Person nicht verraten, gelten als personenbezogene Daten. 

Lass dich vom Datenschutz und der DSGVO nicht entmutigen! Etliche andere Händler:innen haben es auch geschafft.

In Kurzform: Was ist zu tun, um meinen Online-Shop rechtssicher zu machen?

Es gibt ein paar Dinge, die du dir im Hinblick auf die Datenschutz-Verordnung überprüfen solltest:

• Enthält deine Datenschutzerklärung alle Auskünfte, wie und welche Daten du von Kunden erfasst?
• Sind die externe Anwendungen oder Themes, die du möglicherweise zur Unterstützung deines Shops verwendest, regelkonform Datenschutz-Verordnung?
• Brauchst du einen Datenschutzbeauftragten?
• Musst du anfangen, dokumentierte Datenschutz-Folgenabschätzungen durchzuführen?
• Wann brauchst du die Zustimmung deiner Kunden, um Daten zu verarbeiten?
• Kannst du allen Rechten, die deinen Kunden laut Datenschutz DSGVO zustehen, nachkommen? Einschließlich derer, auf eigene Daten zuzugreifen, sie zu korrigieren, zu löschen und zu exportieren?

Lesetipp: Du möchtest auch endlich in den Wachstumsmarkt E-Commerce einsteigen? Dann haben wir in diesem Beitrag alles für dich zusammengefasst, was du über den Onlinehandel wissen musst.

Da jedes Unternehmen anders ist, besteht bei deinem Shop vielleicht mehr oder weniger Handlungsbedarf als bei anderen Händlern, um den Bestimmungen der Datenschutz-Verordnung gerecht zu werden. Wenn du dir nicht sicher bist, wie sich das alles auf dein Unternehmen auswirken wird, empfehlen wir dir, einen Rechtsanwalt aufzusuchen.

Lesetipp: Im Mai 2022 steht eine Reform des Widerrufsrechts und der Fernabsatz-Informationspflichten an. Erfahre in diesem Beitrag, welche Änderungen dann auf Online-Händler:innen zukommen.

Aber was ist ganz speziell mit meinem Shop?

Wir können dir leider keine Rechtsauskunft geben. Es ist das Beste, wenn du mit einem Rechtsanwalt über die Fragestellungen sprichst, bei denen du dir nicht so ganz sicher bist.

Außerdem findest du in unserem Help Center ein detailliertes White Paper zur Datenschutz-Verordnung.

Wenn du noch auf der Suche nach Inspiration für deinen Shop bist, beschäftigen wir uns in diesem Blogbeitrag mit der Frage: "Was lässt sich gut verkaufen?" 

Noch eine letzte, aber wichtige Frage. Was hat Shopify in Bezug auf die Datenschutz-Verordnung gemacht?

Shopify hat sich intensiv auf die neuen Regelungen eingestellt. Wir haben:

• Unsere Nutzungsbedingungen aktualisiert. Sie enthalten jetzt für alle Händler automatisch einen Nachtrag zur Datenverarbeitung, in dem geregelt ist, wie wir die persönlichen Daten deiner europäischen Kunden verarbeiten.
• Unsere Datenschutz-Richtlinie aktualisiert, um dich darüber zu informieren, welche Rechte den Einzelnen im Rahmen der Datenschutz DSGVO zustehen. Außerdem erhältst du mehr Auskunft darüber, wie wir persönliche Daten verarbeiten.
• Unsere Cookie-Richtlinie aktualisiert. Sie enthält spezifische Informationen über die Cookies, die wir über deinen Onlineshop platzieren.
• Unseren Privacy Policy Generator aktualisiert und Informationen hinzugefügt, zu denen du eventuell gemäß der Datenschutz-Verordnung Angaben machen musst.
• Unseren Marketing-Opt-in-Prozess aktualisiert, damit du diesen für dein Geschäft deaktivieren kannst. Zudem kannst du Benachrichtigungen zu Warenkorb-Abbrüchen steuern auf der Basis, ob deine Kunden diese erlaubt haben oder nicht.
• Ein Whitepaper vorbereitet, in dem wir erklären, wie wir gewisse gesetzliche Vorgaben der DSGVO angehen.
• dir die Möglichkeit gegeben, Kundendaten zu löschen und zu bearbeiten.
• die Benutzeroberfläche des App Stores aktualisiert, damit du genau sehen kannst, auf welche persönlichen Daten die Apps, die du installiert hast (oder installieren willst) Zugriff haben. Außerdem stellen wir dir eine detailliertere Datenschutzerklärung der App-Entwickler zur Verfügung.

Erfahre, worauf du in puncto Dropshipping Steuern achten musst.

Wir verstehen auch, dass du dich an deinem Ende unabhängig von uns auf die Regelungen einstellen musst. Deshalb behandeln wir das Thema Datenschutz-Verordnung ausführlich in unserem Help Center. Nichtsdestotrotz enthält die DSGVO extrem komplizierte Anforderungen, die für jedes Geschäft auf unterschiedliche Weise gelten. Daher empfehlen wir dir, dich von einem Anwalt oder einem Datenschutzexperten beraten zu lassen, wenn du konkrete Fragen zur Datenschutz-Verordnung in Bezug auf dein Geschäft hast.

Lesetipp: Ob in der Herstellung, im (Online-)Handel oder auch im Import: Wenn du Verpackungen mit Ware befüllst, solltest du diese Neuerungen im Verpackungsgesetz kennen.

Hilfreiche Links zur Datenschutz DSGVO

• DSGVO-Übersicht im deutschen Shopify Help Center
• Shopify Blogpost: "Gastbeitrag zur DSGVO: Ein Volljurist beantwortet deine Fragen"
• Shopifys DSGVO White Paper
• Händlerbund (DSGVO-Übersichtsseite)
• Händlerbund (Leitfaden zur Vorbereitung auf die DSGVO)
• Protected Shops
• EHI Retail Institute
• IT-Recht Kanzlei

Hinweis: Dieser Artikel wurde zuletzt am 10.06 2021 aktualisiert.