Datenschutzerklärung: Online-Shop

Was müssen Shopbetreiber zur DSGVO und zum Datenschutz für Online-Shops wissen

Fachlich geprüft von: Rechtsanwältin Annika Haucke Rechtsanwältin Annika Haucke
(64 Bewertungen, 3.06 von 5)

Das Wichtigste in Kürze

  • Als Shopbetreiber im Online-Handel brauchen Sie unbedingt eine Datenschutzerklärung.
  • Ist die Datenschutzerklärung nicht vollständig oder fehlerhaft, drohen Ihnen teure Abmahnungen.
  • Mit dem eRecht24 Premium Datenschutz-Generator können Sie eine Datenschutzerklärung erstellen, die alle Vorgaben im Onlinehandel umsetzt.

Worum geht's?

Shopbetreiber müssen sich um zahlreiche rechtliche Fragen kümmern. AGB, Impressum, Widerruf & Co. sowie ständige Abmahnwellen machen das Leben als Onlinehändler nicht gerade leicht. Mindestens genauso wichtig ist spätestens seit der DSGVO aber die Frage nach einer Datenschutzerklärung im eigenen Online Shop. Wir zeigen Ihnen, was Sie als Onlineshop-Betreiber dazu und im Umgang mit den Daten Ihrer Kunden und Besucher wissen müssen.

 

1. Online Shops und Datenschutz

Der korrekte und transparente Umgang mit den Daten der eigenen Kunden ist für Shopbetreiber aus zwei Gründe wichtig:

  1. Es gibt zahlreiche gesetzliche Vorgaben im Bereich Datenschutz, die von Wettbewerbern, Verbraucherzentralen und Datenschutzbehörden überwacht werden.
  2. Der rechtskonforme Umgang mit den personenbezogenen Daten Ihrer Kunden ist eines der wichtigsten Marketinginstrumente und damit wesentlich für den Erfolg eines Shops. Hat der Kunde das Gefühl, dass seine Daten in einem Shop nicht sicher sind, kauft er woanders.

Datenschutz ist für Shopbetreiber also ein Muss. Umso verwunderlicher ist es, dass unzählige Shops im Umgang mit den personenbezogenen Daten Ihrer Kunden bis heute gravierende Schwächen zeigen.

2. Benötigen Online Shops eine Datenschutzerklärung?

Eindeutige Antwort: Ja!

Jeder Onlineshop erhebt, speichert und verarbeitet personenbezogene Daten (z.B. E-Mail-Adressen und IP-Adressen). Sei es durch den Besuch von Nutzern im Shop, durch das Verarbeiten der Kunden- und Bestelldaten oder durch Tracking Tools und Plugins von Facebook & Co.

3. Kann eine fehlende oder fehlerhafte Datenschutzerklärung im Shop abgemahnt werden?

Leider ja. Vor vielen Jahren war die Abmahngefahr hier zwar vorhanden, aber praktisch sehr gering.  Das hat sich nicht erst seit der Datenschutzgrundverordnung (auch Datenschutz-Grundverordnung, kurz: DSGVO), sondern schon vorher durch zahlreiche Urteile in den letzten Jahren deutlich geändert.

Denn auch vorher brauchten Sie bereits eine Datenschutzerklärung für den Online-Shop, wenn Sie als Online-Händler die personenbezogenen Daten Ihrer Besucher in irgendeiner Weise verarbeiten. Diese war für Ihre Nutzer schon immer die Quelle, wo sie nachschauen können, was mit ihren Daten passiert.

Auch ein Datenschutzbeauftragter ist unter Umständen Pflicht - diesen müssen Sie angeben. Unter welchen Voraussetzungen Sie einen Datenschutzbeauftragten bestellen müssen, lesen Sie in unserem Artikel.

Sören Siebert
Sören SiebertRechtsanwalt

Datenschutzverstöße in Shops werden zuhauf abgemahnt und das kann richtig teuer werden!

4. Was ändert sich durch die DSGVO für Online Shops?

Alle Betreiber von Online Shops mussten die Vorgaben der DSGVO zum Mai 2018 vollständig umsetzen. Überraschenderweise ist das fünf Jahre später teilweise noch immer nicht passiert! Es gibt hier keine Ausnahmen für kleine Shops oder Ein-Mann-Unternehmen.

Zum Beitrag

WEITERLESEN?

In unserem Artikel "Die Top 7 DSGVO-Vorgaben, die Webseitenbetreiber 2024 immer noch nicht umgesetzt haben" können Sie noch einmal überprüfen, ob Sie den Datenschutz in Ihrem Online-Shop umgesetzt haben oder ob es noch Lücken gibt.

Zum Beitrag

Alle Shops benötigen eine angepasste Datenschutzerklärung

Die wichtigste Änderung, die die Datenschutzgrundverordnung (DSGVO) für Shop-Betreiber mit sich brachte: Datenschutzerklärungen im Shop müssen an die DSGVO angepasst werden.

Gescheitert sind diejenigen, die versuchten, Ihre alte Datenschutzerklärung durch Anpassen oder Umformulieren zu retten. Die Änderungen durch die DSGVO waren für eine bloße "schnelle Aktualisierung" des Unternehmens zu umfangreich. Zwingend für Sie ist deshalb seit dem 25. Mai 2018 eine neue Datenschutzerklärung für Ihren Shop (seitdem ist die DSGVO in Kraft).

WUSSTEN SIE'S?

Ein paar Infos zur Datenschutzerklärung in aller Kürze: Als Websitebetreiber müssen Sie in der Erklärung nicht nur Angaben über die Datenverarbeitung, z.B. bei Bestellungen im Internet machen (Grundlagen, Art und Umsetzung der Verarbeitung). Nutzen Sie z.B. für eine Newsletteranmeldung per Email-Adresse das Double-Opt-In-Verfahren (Pflicht!), müssen Sie dies umfassend darstellen.

Zudem haben Sie umfangreiche Informationspflichten: Sie müssen zum Beispiel die Besucher auch über ihre Rechte aufklären (wie Auskunft) und die verantwortliche Person sowie Ihren Datenschutzbeauftragten angeben. Übrigens: Wichtige Grundsätze zum Umgang mit personenbezogenenen Daten finden Sie in Art. 5 Abs 1 lit a) bis f) DSGVO.

Welche Folgen drohen, wenn Sie keine Datenschutzerklärung in Ihren Shop einbinden oder die Datenschutzerklärung nicht aktuell ist?

Ist die Datenschutzerklärung nicht vollständig, drohen Ihnen teure Abmahnungen. Noch teurer und unangenehmer können aber Bußgeldverfahren der Datenschutzbehörden und DSGVO-Bußgelder werden.

Jetzt Datenschutzerklärung erstellen

Erstellen Sie jetzt eine rechtssichere Datenschutzerklärung mit dem eRecht24 Datenschutz Generator

  • Einfache Integration in Ihre Website
  • Anwaltlich geprüfter Generator
  • Für Sie kostenfrei in wenigen Schritten
Jetzt Datenschutzerklärung erstellen

Webseiten ohne Shopsoftware sind auch Online-Shops!

Ein häufiges Missverständniss bei unseren Lesern und Mandanten meiner Kanzlei:

"Nur "echte" Shops mit einer Shopsoftware benötigen AGB oder eine Datenschutzerklärung."

Das ist aber falsch. Auch Seiten, bei denen per E-Mail, Fax oder Bestellformular bestellt wird, gelten als "Online Shops". Es kommt nicht darauf an, wie ein Kunde bei Ihnen bestellen kann, sondern ob er bestellen kann. 

Auch Seiten, bei denen per Kontaktformular bestellt werden soll oder der Kunde eine Anfrage per E-Mail oder Telefon an den Seitenbetreiber richten kann, - und danach wird die Bestellung ausgeführt - gelten rechtlich als "Shop". Alle diese Seiten unterliegen damit auch den Vorgaben der DSGVO.

5. Datenschutz für den Online-Shop: Vorlage für die Datenschutzerklärung

Es gibt für die Datenschutzerklärung für den Onlineshop kein allgemeingültiges Muster. Im Unterschied zu einer „normalen“ Webseite fallen in einem Online-Shop aber viel mehr und vor allem andere Daten an, als bei normalen Webseiten.

Deshalb muss eine Datenschutzerklärung in einem Online-Shop immer konkret darauf abgestimmt sein, welche Daten zu welchen Zwecken erhoben und genutzt werden.

Damit auch auf Ihrer Website die Datenschutzerklärung nicht fehlt, können Sie unseren kostenlosen Datenschutz-Generator für die Erstellung nutzen. So erhalten Sie schnell und unkompliziert eine perfekt auf Ihren Online-Shop zugeschnittene Datenschutzerklärung.

6. Was muss konkret in der Datenschutzerklärung geregelt werden?

Hierbei sollten Sie 3 Bereiche unterscheiden:

1. Daten, die durch den Besuch des Shops anfallen

Diese Pflicht betrifft jeden Webseitenbetreiber:

Nach § 2 Abs. 2 TDDDG (ehemals TTDSG) sind "Anbieter von digitalen Diensten" (gemeint sind Seitenbetreiber, Shops usw.) Personen, die eigene oder fremde digitale Dienste erbringen, an der Erbringung mitwirken oder den Zugang zur Nutzung von eigenen oder fremden digitalen Diensten vermitteln. Diese Anbieter müssen die Nutzer darüber informieren, welche Daten in welchem Umfang und zu welchem Zweck erhoben und genutzt werden (vgl. auch Art. 13 DSGVO).

2. Kunden- und Bestelldaten

Im Gegensatz zu einfachen Webseiten fallen in Shops natürlich auch jede Menge Kundendaten an, wie Name, Adresse für die Lieferung und Bankverbindung. Es sei denn, Ihr Shop hat keine Kunden. Falls doch, müssen Sie als Shopbetreiber Ihre Kunden konkret darüber informieren, welche personenbezogenen Daten im Bestellvorgang zu welchen Zwecken gespeichert und genutzt werden. 

Vor allem die Weitergabe der Nutzerdaten etwa an Paketdienste oder Banken sollte dargestellt werden. Bei einigen Punkten, wie etwa der Bonitätsprüfung, kann es je nach Zahlungsart sogar notwendig sein, dass der Kunden ausdrücklich ein die Übertragung seiner Daten einwilligen muss.  

3. Daten, die durch Tracking Tools und Social Media Plugins anfallen

Bei der Einbindung von Tools sozialer Netzwerke (Facebook Like Button, Instagram, X, Pinterest usw.) werden zahlreiche Daten vom Shop an den Betreiber des jeweiligen Dienstes übermittelt. Je nachdem, ob der Shopbesucher bei diesen Diensten eingeloggt ist oder nicht,  fallen dabei unterschiedliche Daten an.

WICHTIG

Eine bloße Unterrichtung der Shopkunden in der Datenschutzerklärung reicht dazu nicht aus. Mehr Informationen dazu finden Sie in unserem Beitrag Facebooks Like-Button auf Webseiten kann abgemahnt werden.

Fast alle Onlineshops nutzen zum einen Tools wie Google Analytics, etracker oder Piwik, um das Nutzerverhalten zu analysieren. Da hier unter Umständen personenbezogene Daten ausgewertet werden (IP-Adresse, Kundendaten, E-Mail-Adresse bei eingeloggten Shopkunden usw.), müssen die Kunden nicht nur darüber und über weitere Rechte, wie etwa ein Widerspruchsrecht, in der Datenschutzerklärung informiert werden, sondern auch ausdrücklich einwilligen.

Zum Artikel

LESE-TIPP

Mehr zur rechtssicheren Nutzung von Google Analytics finden Sie im Beitrag "Google Analytics rechtssicher nutzen: Was Webseitenbetreiber jetzt tun müssen".

Zum Artikel

Aufpassen sollten Sie auch der Einbindung von Tools zur Shop- oder Produktbewertung Ihrer Angebote. Oft werden dabei Daten des Kunden aus dem Onlineshop an den Anbieter der Bewertungstools übertragen. Die Datenschutzbehörden sehen dies sehr kritisch und verlangen häufig, dass zwischen Shopbetreiber und Anbieter der Bewertungstools die strengen Vorgaben der Auftragsverarbeitung eingehalten werden müssen.

7. Wie kann ich eine Einwilligung einholen?

Ob für Google Analytics, Social Media Plugins oder die Einbindung von YouTube-Videos: Auch als Onlineshopbetreiber brauchen Sie die Einwilligung Ihrer Besucher, wenn Sie Tracking-Cookies oder andere technisch nicht-notwendige Cookies auf Ihrer Seite setzen. Wichtig ist dabei, dass Ihr Nutzer immer die gleichwertige Wahl hat, seine Einwilligung zu erteilen oder abzulehnen.

Um eine rechtswirksame Einwilligung möglichst einfach und rechtlich sicher einzuholen, können Sie ein Cookie Consent Tool nutzen. Wir haben hier für Sie "Die 6 gängigsten Cookie Consent Tools" getestet und weitere umfangreiche Infos zusammengestellt. Ausführliche Informationen zur Frage, was unter essenzielle Cookies fällt und warum das wichtig ist, lesen Sie in unserem Artikel "Einwilligung und Cookie Banner: Was sind essenzielle Cookies?".

8. Fazit zur Datenschutzerklärung für den Online-Shop

AGB, Impressum und Widerrufserklärung haben viele Shopbetreiber auf dem Schirm. Das Thema Datenschutz ist aber aus rechtlichen Gründen und aus Marketingsicht mindestens genauso wichtig. Hier sollte jeder Online Shop seinen Kunden eine professionelle und transparente Lösung präsentieren.

Shop Tarife ansehen

eRecht24 Premium für Online-Shops und Händler

  • Generatoren, AGB, Muster & Verträge
  • Cookie Consent Tool & Premium Scanner
  • Live-Webinare & Know-How
Shop Tarife ansehen

 

 

Rechtsanwalt Sören Siebert
Sören Siebert
Rechtsanwalt und Gründer von eRecht24

Rechtsanwalt Sören Siebert ist Gründer von eRecht24 und Inhaber der Kanzlei Siebert Lexow. Mit 20 Jahren Erfahrung im Internetrecht, Datenschutz und ECommerce sowie mit mehr als 10.000 veröffentlichten Beiträgen und Artikeln weist Rechtsanwalt Sören Siebert nicht nur hervorragende Fach-Expertise vor, sondern hat auch das richtige Gespür für seine Leser, Mandanten, Kunden und Partner, wenn es um rechtssichere Lösungen im Online-Marketing und B2B / B2C Dienstleistungen sowie Online-Shops geht. Neben den zahlreichen Beiträgen auf eRecht24.de hat Sören Siebert u.a. auch diverse Ebooks und Ratgeber zum Thema Internetrecht publiziert und weiß ganz genau, worauf es Unternehmern, Agenturen und Webdesignern im täglichen Business mit Kunden ankommt: Komplexe rechtliche Vorgaben leicht verständlich und mit praktischer Handlungsanleitung für rechtssichere Webseiten umsetzen.

Rechtsanwältin Annika Haucke
Annika Haucke
Rechtsanwältin & Legal Writerin

Annika Haucke ist Rechtsanwältin und absolvierte darüber hinaus ein Journalismus-Studium. Seit mehr als 10 Jahren ist sie als Legal Writerin und Online-Redakteurin tätig. Sie hat bereits Texte für Steuerberatungsgesellschaften, Medienrechtsanwälte sowie für den Tagesspiegel und die Stiftung Warentest geschrieben. Seit 2020 ist Annika Haucke Teil des Redaktionsteams von eRecht24. Ihre inhaltlichen Schwerpunkte liegen im Internet-, Urheber-, Steuer- und Datenschutzrecht.

Kevin Frotan
Auf diese frage hätte ich auch gerne eine Antwort.
16
Uwe Rusch
Hallo, das Impressum für eine Facebookseite zu erstellen, ist sehr einfach. Unsicher bin ich, ob für eine Facebookseite, auf der ich im Rahmen einesKleingewer bes handgefertigte Produkte anbiete, auch eine Datenschutzerkl ärung benötige? Würde mich über eine kurze Antwort freuen.
16
Mathilda Beresford
Datenschutzerkl ärung in verschiedenen Sprachen? Wir bertreiben einen mehrsprachigen Online Shop - müssen wir die Datenschutzerkl ärung in allen Sprachen vorhalten oder genügt eine englische Übersetzung ?
16
W.N.
Guten Tag Herr Rechtsanwalt Sieber! Was die DSGVO betrifft, verstehe ich nicht ganz. Was muss also im Datenschutz alles angegeben werden? Welchen Nutzen habe ich von dem Grundpaket für 14,99 €/mtl? Erhalte ich dadurch automatisch aktuelle Informationen oder wird meine Website dadurch sicherer?
14
Rechtsanwalt Sören Siebert
Hallo Frau Schlachter, ich verstehe die Frage glaube ich nicht. Allerdings sind diese 2 Sätze eher keine vollständige Datenschutzerkl ärung, egal in welcher Sprache.
17
Sabrina Schlachter
Hallo Herr Siebert & Team,ich bin mittlerweile total verunsichert. Ich habe seit einiger Zeit ihren Newsletter abonniert und mein externer Admin für den Internetauftrit t der Firma für die ich arbeite hatte Sie und Ihren Datenschutzgene rator empfohlen. Momentan übersetze ich die Homepage ins englische und hatte unseren externen Datenschutzbeau ftragten auf eine Übersetzung unseres Datenschutzes angesprochen. Er riet mir den riesigen Text zu entfernen und stattdessen folgenden (anonymisierten ) Passus stattdessen einzufügen und übersetzen zu lassen: Zitat :
"Hinweise zum Datenschutz.Dieser Internetauftrit t wird von der XXX GmbH betrieben. Wir messen dem Schutz Ihrer Privatsphäre als Nutzer unseres Internetauftrit ts große Bedeutung bei und halten uns bei der Erhebung, Verarbeitung und Nutzung an die gültigen Datenschutzbestimmungen des Bundesdatenschutzgesetzes (BDSG).Spezielle Anfragen zum Datenschutz in diesem Unternehmen richten Sie bitte an unsere E-Mail Adresse. "
Mein Bauch schreit förmlich nach NEIN und jetzt wollte ich Ihre professionelle Meinung dazu erfragen. Viele Grüße

21
Rechtsanwalt Sören Siebert
Das ist nicht nur eine Frage der Ethik, sondern eben auch geltendes Recht. 2 Punkte dazu: 1. Schauen Sie, dass Sie personenbezogen e Daten nur so verarbeiten, wie es das Datenschutzrech t in der EU/ GER erlaubt. Das ist im Detail sicher mühsam, aber machbar. 2. Verschweigen Sie nichts und stellen Sie alle Tools & Datenverarbeitu ngen, die Sie nutzen, verständlich in Ihrer Datenschutzerkl ärung darhttps://www.e-recht24.de/muster-datenschutzerkl aerung.html
14
Akkuline.de
"Das Thema Datenschutz ist aber aus rechtlichen Gründen und aus Marketingsicht extrem wichtig. Hier sollte jeder Online Shop seinen Kunden eine professionelle und transparente Lösung präsentieren." Transparenz klingt natürlich strategisch wie ethisch super. Doch realistisch betrachtet, vertragen die Kunden jene Transparenz beim Online-Shoppen nur in homöopathische n Mengen. Wie lässt sich das praktisch sinnvoll umsetzen? Welche rechtlichen Fehler muss man hier vermeiden?
14
Adrian
Servus, scheener Beitrag! :)
10

Ich möchte mit eRecht24 chatten!
Datenschutzhinweis: Ihre Daten und Ihre Chateingaben werden in unserem Chat-Tool Brevo verarbeitet, sobald Sie zustimmen, den Chat mit uns zu beginnen. Sie können Ihre Zustimmung jederzeit zurücknehmen. Details hierzu entnehmen Sie unserer Datenschutzerklärung.
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

Jetzt eRecht24 Premium Affiliate werden

Als eRecht24 Premium Affiliate Partner empfehlen Sie eine Lösung, mit der bereits mehr als 370.000 Webseiten erfolgreich rechtlich abgesichert wurden und erhalten dafür eine 25% Lifetime Provision!

Jetzt Affiliate werden

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details