Wiedner Gürtel 12 / 3 Stock / 11a, 1040 Wien

Shopify DSGVO-konform machen

Shopify DSGVO-konform – so bist du auf der sicheren Seite

Bewertung: 0 / 5

Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv
 

Du willst Shopify DSGVO-konform betreiben und weißt nicht, wie?

Damit bist du als Shopify-Store-Betreiber nicht alleine.

Der Rummel um die Einführung der DSGVO (Datenschutz-Grundverordnung) am 25.05.2018 hat sich zwar langsam gelegt, es sind jedoch einige Unsicherheiten bei Online-Händlern geblieben.

„Worauf muss ich bei meinem Shopify Shop bezüglich der DSGVO achten?“

Diese Frage begegnet uns als Shopify Agentur öfters. Ich beantworte sie dir in diesem Artikel.

 

Warum du dich an die Vorschriften der DSGVO halten solltest

Die Datenschutz-Grundverordnung (DSGVO) ist europaweit verbindlich geltendes Recht. E-Commerce-Betreibern, die sich nicht an die Regeln halten, um personenbezogene Daten zu schützen, drohen hohe Geldstrafen. Hältst du dich nicht daran, können zukünftig Bußgelder bis zu 10 Millionen Euro bzw. 20 Millionen Euro oder bis zu 4 Prozent des Jahresumsatzes verhängt werden.

Solltest du eine Strafzahlung vermeiden wollen und hast dich bisher noch nicht oder nur wenig mit dem Thema beschäftigt, ist es an der Zeit, dies zu tun.

Zusammenfassend zeige ich dir 7 Bereiche auf, denen du deine besondere Beachtung schenken musst:

  1. Verarbeitungsverzeichnis erstellen
  2. DSGVO-konforme Einwilligungen einholen
  3. Datenschutzerklärung anpassen
  4. Die Rechte betroffener Personen
  5. Pflicht zur Meldung von Datenpannen
  6. Der Cookie Hinweis
  7. Google Analytics DSGVO-konform einsetzen

 

1. Verarbeitungsverzeichnis erstellen

Da alle Verfahren, bei denen personenbezogene Daten verarbeitet werden, in einem Verarbeitungsverzeichnis dokumentiert werden müssen, empfiehlt es sich, dir einen Überblick darüber zu verschaffen, welche Daten du in deinem Shopify Store verarbeitest.

Das ist grundsätzlich nichts Neues. Als Onlinehändler musstest du auch schon vor der DSGVO ein Verfahrensverzeichnis führen. Im Unterschied zu früher sind jedoch die Kontrollen und Bußgelder bei Nichteinhaltung der Regelung drastisch gestiegen. Fehlt das Verfahrensverzeichnis können die Aufsichtsbehörden empfindliche Strafen verhängen.

Ausführliche Informationen zur Erstellung eines Verarbeitungsverzeichnisses findest du auf der Webseite der WKO.

 

2. DSGVO-konforme Einwilligungen für Datenverarbeitung einholen

Möchtest du personenbezogene Daten erheben, verarbeiten und nutzen, brauchst du dazu die Einwilligung des Daten-Eigentümers. Diese musst du vor der Datenverarbeitung von der betroffenen Person einholen. Mit Inkrafttreten der DSGVO gibt es dafür einige strenge Anforderungen, die du einhalten solltest.

Da auf Anfrage eine Nachweispflicht besteht, ist es sinnvoll, die Einwilligungen zu dokumentieren.

Einwilligungen zur Verarbeitung der personenbezogenen Daten müssen freiwillig und eindeutig erfolgen. Die betroffene Person muss die Einwilligung aktiv (z. B. durch das Setzen eines Häkchens oder Ähnliches) geben und muss exakt informiert sein, worin sie einwilligt. Weiße auch darauf hin, dass die Einwilligung jederzeit widerrufen werden kann.

Hast du bereits Einwilligungen aus der Vergangenheit, prüfe, ob diese den Regularien entsprechen. Ist dies nicht der Fall, hole sie dir nochmals ein.

 

3. Datenschutzerklärung anpassen

Als Shopify-Store-Betreiber musst du eine Datenschutzerklärung bereitstellen. Das ist nicht erst seit 25. Mai 2018 so. Neu sind jedoch die strengeren Anforderungen an diese Datenschutzerklärung.

Beispielsweise musst du darin erklären, wer der Empfänger der Daten ist, falls du diese an Dritte weiterleitest – dies ist zum Beispiel der Fall, wenn du einen Drittanbieter für deine E-Mail-Marketing-Kampagnen verwendest (z. B. Mailchimp) oder, wenn du beim Dropshipping die Daten an den Großhändler weitergibst.

Außerdem musst du bekannt geben, wie lange die geplante Speicherdauer ist.

Weitere Informationen zur Informationspflicht nach Artikel 13 DSGVO findest du hier.

 

4. Die Rechte betroffener Personen

Betroffene Personen (Webseitenbesucher, Kunden, etc.) haben das Recht, an dich als Onlineshop-Betreiber heranzutreten und Informationen über die erhobenen Daten einzufordern. So musst du auf Anfrage Auskunft über den Zweck der Datenerhebung, die Datenkategorie und die Speicherdauer geben.

Des Weiteren hat der Nutzer das Recht auf Datenlöschung und Datenübertragbarkeit. Kläre in deiner Datenschutzerklärung über diese Rechte auf.

Hier alle Rechte für Betroffene laut WKO?

  • Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person
  • Informationspflicht, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden
  • Auskunftsrecht
  • Recht auf Berichtigung
  • Recht auf Löschung ("Recht auf Vergessenwerden")
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Datenübertragbarkeit
  • Widerspruchsrecht

 

5. Pflicht zur Meldung von Datenschutzverletzungen

Verstöße gegen das Datenschutzrecht, ob versehentlich, aus Nachlässigkeit oder beispielsweise aufgrund eines Hackerangriffs, musst du oder der Datenschutzbeauftragte innerhalb von 72 Stunden bei der zuständigen Datenschutz-Aufsichtsbehörde melden.

Die DSGVO sieht für den Fall einer Verletzung des Schutzes personenbezogener Daten folgende Melde- und Benachrichtigungspflichten vor:

  1. Meldung an die zuständige Aufsichtsbehörde, wenn die Verletzung des Schutzes personenbezogener Daten voraussichtlich zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt.
  2. Benachrichtigung der betroffenen Person, wenn die Verletzung des Schutzes personenbezogener Daten voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen zur Folge hat. (Quelle: WKO)

Folgendes muss deine Meldung beinhalten:

  • Exakte Beschreibung der Datenpanne
  • Abschätzung etwaiger Folgen
  • Nennung der Kontaktdaten des Datenschutzbeauftragten
  • Information, welche Maßnahmen bereits ergriffen wurden

6. Der Cookie Hinweis

Als Onlinehändler setzt du in deinem Store den einen oder anderen Cookie ein.

Und sei es nur, um mit Google Analytics die Aktivitäten des Benutzers zu protokollieren. Laut EU-Bestimmungen musst du darauf hinweisen.

Du kannst dies mit einer kostenpflichtigen oder einer kostenlosen Erweiterung tun, die dir im Shopify App Store angeboten werden oder mit der Open Source Lösung Cookie Consent. Da du bei der Open-Source-Lösung in den Code deines Templates eingreifen musst, empfehle ich dir, einen Shopify-Experten ran zu lassen oder diese Anleitung genauestens einzuhalten.

 

7. Shopify - Google Analytics DSGVO-konform einsetzen


 

Willst du dich selbst in das Thema DSGVO einlesen, um deinen Shopify Store datenschutzkonform zu betreiben?

Dann empfehle ich dir die Webseite der WKO.

Außerdem empfehle ich dir noch unsere Artikel:

Kontaktformulare DSGVO 2018: Was muss auf deiner Website getan werden?

DSGVO & Newsletter – alles zum Newsletterversand 2018

YouTube-Videos DSGVO-konform in Webseiten einbinden

DSGVO Checkliste 2018

 

Möchtest du dir diese Beschäftigung sparen, solltest du mit einem Spezialisten Kontakt aufnehmen. Am besten mit einem Spezialisten in beiden Bereichen: Shopify und DSGVO.

 

Wie ithelps als Shopify Agentur und DSGVO-Experte für Websites und Onlineshops dir helfen kann

Für Shopify-Händler bedeutet das Beschäftigen mit der Datenschutzverordnung und das Umsetzen der Richtlinien einen erheblichen Mehraufwand.

Wir haben in unserer Agentur Spezialisten, die seit Beginn des Jahres 2018 zahlreiche Websites und Shops für die DSGVO fit gemacht haben und dir diesen Aufwand gerne abnehmen.

Dass die von uns erstellten Shopify Shops DSGVO-konform sind, versteht sich von selbst 😊

 

Du willst auf Nummer sicher gehen und deinen Shopify Shop von einem Profi DSGVO-konform erstellen lassen?

Auch telefonisch unter +43 1 353 2 353. Wir unterstützen dich gerne dabei.

 

 

Unsere Leistungen

Bleiben wir in Kontakt!

ithelps logo 220

Wiedner Gürtel 12 / 3 Stock / 11a, 1040 Wien
Pernerstorferstraße 18, 3032 Eichgraben

  • Email: office@ithelps.at
  • Phone: +43(1) 353 2 353

Die 10 häufigsten SEO Fehler

und wie Sie diese vermeiden können: