Shopify DSGVO-konform – so bist du auf der sicheren Seite

Du willst Shopify DSGVO-konform betreiben und weißt nicht, wie? Damit bist du als Shopify-Store-Betreiber nicht alleine. Diese Frage begegnet uns als Shopify Agentur öfters. Ich beantworte sie dir in diesem Artikel.
Das Wichtigste in Kürze:
-
Shopify-Store-Betreiber müssen alle Verfahren dokumentieren, bei denen personenbezogene Daten verarbeitet werden. Das war schon immer erforderlich, aber die Kontrollen und Strafen bei Nichteinhaltung sind deutlich gestiegen.
-
Bevor personenbezogene Daten verarbeitet werden, muss die Einwilligung des Dateninhabers eingeholt werden. Diese Einwilligung muss freiwillig, eindeutig und informiert sein. Zudem ist sie jederzeit widerrufbar.
-
Die Datenschutzerklärung muss klar darlegen, wer die Daten empfängt, falls diese an Dritte weitergeleitet werden und wie lange die Daten gespeichert werden. Dies entspricht den strengen Anforderungen der DSGVO.
-
Als Betreiber eines Shopify-Stores musst du Nutzer über ihre Rechte auf Auskunft, Berichtigung, Löschung und Datenübertragung sowie das Widerspruchsrecht informieren.
-
Bei Verstößen gegen den Datenschutz, ob versehentlich oder durch Fahrlässigkeit, muss dies innerhalb von 72 Stunden bei der zuständigen Datenschutz-Aufsichtsbehörde gemeldet werden.
Warum du dich an die Vorschriften der DSGVO halten solltest
Die Datenschutz-Grundverordnung (DSGVO) ist europaweit verbindlich geltendes Recht. E-Commerce-Betreibern, die sich nicht an die Regeln halten, um personenbezogene Daten zu schützen, drohen hohe Geldstrafen. Hältst du dich nicht daran, können zukünftig Bußgelder bis zu 10 Millionen Euro bzw. 20 Millionen Euro oder bis zu 4 Prozent des Jahresumsatzes verhängt werden.
Solltest du eine Strafzahlung vermeiden wollen und hast dich bisher noch nicht oder nur wenig mit dem Thema beschäftigt, ist es an der Zeit, dies zu tun.
Zusammenfassend zeige ich dir 7 Bereiche auf, denen du deine besondere Beachtung schenken musst:
- Verarbeitungsverzeichnis erstellen
- DSGVO-konforme Einwilligungen einholen
- Datenschutzerklärung anpassen
- Die Rechte betroffener Personen
- Pflicht zur Meldung von Datenpannen
- Der Cookie Hinweis
- Google Analytics DSGVO-konform einsetzen
1. Verarbeitungsverzeichnis erstellen
Da alle Verfahren, bei denen personenbezogene Daten verarbeitet werden, in einem Verarbeitungsverzeichnis dokumentiert werden müssen, empfiehlt es sich, dir einen Überblick darüber zu verschaffen, welche Daten du in deinem Shopify Store verarbeitest.
Das ist grundsätzlich nichts Neues. Als Onlinehändler musstest du auch schon vor der DSGVO ein Verfahrensverzeichnis führen. Im Unterschied zu früher sind jedoch die Kontrollen und Bußgelder bei Nichteinhaltung der Regelung drastisch gestiegen. Fehlt das Verfahrensverzeichnis können die Aufsichtsbehörden empfindliche Strafen verhängen.
2. DSGVO-konforme Einwilligungen für Datenverarbeitung einholen
Möchtest du personenbezogene Daten erheben, verarbeiten und nutzen, brauchst du dazu die Einwilligung des Daten-Eigentümers. Diese musst du vor der Datenverarbeitung von der betroffenen Person einholen. Mit Inkrafttreten der DSGVO gibt es dafür einige strenge Anforderungen, die du einhalten solltest.
Da auf Anfrage eine Nachweispflicht besteht, ist es sinnvoll, die Einwilligungen zu dokumentieren.
Einwilligungen zur Verarbeitung der personenbezogenen Daten müssen freiwillig und eindeutig erfolgen. Die betroffene Person muss die Einwilligung aktiv (z. B. durch das Setzen eines Häkchens oder Ähnliches) geben und muss exakt informiert sein, worin sie einwilligt. Weiße auch darauf hin, dass die Einwilligung jederzeit widerrufen werden kann.
Hast du bereits Einwilligungen aus der Vergangenheit, prüfe, ob diese den Regularien entsprechen. Ist dies nicht der Fall, hole sie dir nochmals ein.

Dein Ansprechpartner:
Florian Prohaska - Co-Founder
Möchtest du mehr Kunden über das Internet gewinnen? Wir können helfen!
- SEO: Sichtbarkeit und qualifizierten Traffic durch gezielte SEO-Strategien
- Google Ads: Effektive Werbekampagnen für maximalen ROI.
- Webdesign: Professionelles Design, das deine Besucher beeindruckt.
- Webshops: Individuelle Lösungen für erfolgreiche Online-Shops.
- Content-Erstellung: Wertvolle Inhalte, die Interessenten überzeugen.
3. Datenschutzerklärung anpassen
Als Shopify-Store-Betreiber musst du eine Datenschutzerklärung bereitstellen. Das ist nicht erst seit 25. Mai 2018 so. Neu sind jedoch die strengeren Anforderungen an diese Datenschutzerklärung.
Beispielsweise musst du darin erklären, wer der Empfänger der Daten ist, falls du diese an Dritte weiterleitest – dies ist zum Beispiel der Fall, wenn du einen Drittanbieter für deine E-Mail-Marketing-Kampagnen verwendest (z. B. Mailchimp) oder, wenn du beim Dropshipping die Daten an den Großhändler weitergibst.
Außerdem musst du bekannt geben, wie lange die geplante Speicherdauer ist.
Weitere Informationen zur Informationspflicht nach Artikel 13 DSGVO findest du hier.
4. Die Rechte betroffener Personen
Betroffene Personen (Webseitenbesucher, Kunden, etc.) haben das Recht, an dich als Onlineshop-Betreiber heranzutreten und Informationen über die erhobenen Daten einzufordern. So musst du auf Anfrage Auskunft über den Zweck der Datenerhebung, die Datenkategorie und die Speicherdauer geben.
Des Weiteren hat der Nutzer das Recht auf Datenlöschung und Datenübertragbarkeit. Kläre in deiner Datenschutzerklärung über diese Rechte auf.
Hier alle Rechte für Betroffene laut WKO?
- Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person
- Informationspflicht, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden
- Auskunftsrecht
- Recht auf Berichtigung
- Recht auf Löschung ("Recht auf Vergessenwerden")
- Recht auf Einschränkung der Verarbeitung
- Recht auf Datenübertragbarkeit
- Widerspruchsrecht
5. Pflicht zur Meldung von Datenschutzverletzungen
Verstöße gegen das Datenschutzrecht, ob versehentlich, aus Nachlässigkeit oder beispielsweise aufgrund eines Hackerangriffs, musst du oder der Datenschutzbeauftragte innerhalb von 72 Stunden bei der zuständigen Datenschutz-Aufsichtsbehörde melden.
Die DSGVO sieht für den Fall einer Verletzung des Schutzes personenbezogener Daten folgende Melde- und Benachrichtigungspflichten vor:
- Meldung an die zuständige Aufsichtsbehörde, wenn die Verletzung des Schutzes personenbezogener Daten voraussichtlich zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt.
- Benachrichtigung der betroffenen Person, wenn die Verletzung des Schutzes personenbezogener Daten voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen zur Folge hat. (Quelle: WKO)
Folgendes muss deine Meldung beinhalten:
- Exakte Beschreibung der Datenpanne
- Abschätzung etwaiger Folgen
- Nennung der Kontaktdaten des Datenschutzbeauftragten
- Information, welche Maßnahmen bereits ergriffen wurden
6. Der Cookie Hinweis
Als Onlinehändler setzt du in deinem Store den einen oder anderen Cookie ein.
Und sei es nur, um mit Google Analytics die Aktivitäten des Benutzers zu protokollieren. Laut EU-Bestimmungen musst du darauf hinweisen.
Du kannst dies mit einer kostenpflichtigen oder einer kostenlosen Erweiterung tun, die dir im Shopify App Store angeboten werden oder mit der Open Source Lösung Cookie Consent. Da du bei der Open-Source-Lösung in den Code deines Templates eingreifen musst, empfehle ich dir, einen Shopify-Experten ran zu lassen oder diese Anleitung genauestens einzuhalten.
7. Shopify - Google Analytics DSGVO-konform einsetzen
Willst du dich selbst in das Thema DSGVO einlesen, um deinen Shopify Store datenschutzkonform zu betreiben?
Dann empfehle ich dir die Webseite der WKO.
Außerdem empfehle ich dir noch unsere Artikel:
Kontaktformulare DSGVO 2018: Was muss auf deiner Website getan werden?
YouTube-Videos DSGVO-konform in Webseiten einbinden
Möchtest du dir diese Beschäftigung sparen, solltest du mit einem Spezialisten Kontakt aufnehmen. Am besten mit einem Spezialisten in beiden Bereichen: Shopify und DSGVO.
Wie ithelps als Shopify Agentur und DSGVO-Experte für Websites und Onlineshops dir helfen kann
Für Shopify-Händler bedeutet das Beschäftigen mit der Datenschutzverordnung und das Umsetzen der Richtlinien einen erheblichen Mehraufwand.
Wir haben in unserer Agentur Spezialisten, die seit Beginn des Jahres 2018 zahlreiche Websites und Shops für die DSGVO fit gemacht haben und dir diesen Aufwand gerne abnehmen.
Dass die von uns erstellten Shopify Shops DSGVO-konform sind, versteht sich von selbst.
Das dürfte dich auch interessieren:
Shopify - alles, was du über das beliebte Shop-System wissen musst
Shopify Payments: Was du über das Zahlungsgateway der E-Commerce-Plattform Shopify wissen musst
Shopify Plus: alles über die Unternehmenslösung für ein erfolgreiches E-Commerce-Geschäft
Warum diese 50 Shopify-Shops so erfolgreich sind
Shopify-Kosten | Shop-Pläne & Tarife verständlich erklärt
WordPress WooCommerce vs. Shopify – was macht für dich Sinn?
Alles klar?
Solltest du noch Fragen zum Thema haben oder dir eine professionelle Unterstützung wünschen, dann melde dich bei uns. Schreibe eine E-Mail an
Beitrag teilen

Sie benötigen Unterstützung von einem Shopify Experten?
Unabhängig davon, wie weit Sie mit Ihrem Vorhaben bereits sind: Unsere Shopify-Experten unterstützen Sie in allen Bereichen, in denen Sie Hilfe benötigen.