Frau mit einem Karton

Datenschutz für Online-Shops und eCommerce

  • Maßgeschneiderte Lösungen für Ihr Unternehmen
  • DSGVO-Konformität zum fairen Preis
  • Beratung durch zertifizierte Datenschutzexperten

Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr

Der Branchenexperte

Paket Icon

00
/ Monat

Geeignet für:
Minimaler Beratungsbedarf

  • Paket List

    Benennung eines Datenschutzbeauftragter

  • Paket List

    Plattform myDSE für Datenschutzmanagement

  • Datenschutz-Bestandsaufnahme 
  • Mitarbeiterschulung
  • Zusätzliche Inklusivleistungen

Angebot anfordern

Paket Icon

00
/ Monat

Geeignet für:
Geringerer Beratungsbedarf

  • Paket List

    Benennung eines Datenschutzbeauftragter

  • Paket List

    Plattform myDSE für Datenschutzmanagement

  • Paket List

    Inkludierte Beratungsleistungen

  • Datenschutz-Bestandsaufnahme 
  • Mitarbeiterschulung
  • Datenschutzerklärung
  • Zusätzliche Inklusivleistungen

Angebot anfordern

Paket Icon

00
/ Monat

Geeignet für:
Höherer Beratungsbedarf & Komplexität

  • Paket List

    Benennung eines Datenschutzbeauftragten

  • Paket List

    Plattform myDSE für Datenschutzmanagement

  • Paket List

    Inkludierte Beratungsleistungen

  • Paket List

    Webinar für Führungskräfte

  • Datenschutz-Bestandsaufnahme 
  • Mitarbeiterschulung
  • Datenschutzerklärung
  • Zusätzliche Inklusivleistungen

Angebot anfordern

Damit ein ordnungsgemäßer Kaufvorgang im Online Handel abgewickelt und die gewünschte Ware im Anschluss an die Kunden verschickt werden kann, sind Online Händler wie Amazon, aber auch jeder kleinere Händler mit Online-Auftritt, auf die personenbezogenen Daten ihrer Kunden angewiesen. Dazu gehören maßgeblich:

  • Vollständiger Name
  • Genaue Anschrift
  • E-Mail-Adresse
  • Kontoinformationen

Da Online Shops im Tagesgeschäft eine Vielzahl von personenbezogenen Daten  automatisiert verarbeiten, ist die Onlinebranche von der DSGVO  stärker betroffen als die meisten anderen Branchen. Für den eCommerce ist es daher wichtig, einen bedingungslosen Datenschutz gewährleisten zu können. Bei einem fahrlässigen Umgang mit personenbezogenen Daten in Onlineshops kann es leicht zu einer Datenschutzverletzung  kommen. Imageschaden und Sanktionen von Behördenseite sind oft die Folge.
 

Angebot anfordern

Was uns auszeichnet

4,96 von 5

SEHR GUT

101 Bewertungen

100%

Empfehlungen

KundenserviceSEHR GUT (4,92)

Preis / LeistungSEHR GUT (4,91)

10.09.2018Empfehlung! Kundenservice sowie Preis-Leistungs-Verhältnis ist einfach unschlagbar. Ich fühle mich wohl hier! Auf die gute Zusammenarbeit.
30.08.2018Empfehlung! 5 von 5 Sternen.
29.08.2018Empfehlung! 4 von 5 Sternen.
28.08.2018Empfehlung! Bisher bin ich mit der Zusammenarbeit äußerst zufrieden! Ich schätze die unkomplizierten Prozesse und die Führung der Datenschutzexperten durch die Anforderungen der DSGVO.
24.08.2018Empfehlung! Wir sind mit den Beratungsleistungen der Datenschutzexperten wirklich sehr zufrieden! Hier leistet eine junge Truppe Arbeit, welche in Puncto Schnelligkeit, umsetzbare Beratung und vor allem im Preis-Leistungsverhältnis meilenweit vor klassischen Anwaltskanzleien liegen dürfte. Einmal ausprobiert, werden wir uns in allen Angelegenheiten zur DSGVO und zu allen zukünftigen Verordnungen nicht mehr von datenschutzexperte.de trennen!
23.08.2018Empfehlung! Beim Thema Datenschutz gab es bei uns immer viel Unsicherheit und auch wenig Zeit, sich damit zu beschäftigen. Daher sind wir froh, dass das Team von Datenschutzexperte uns so professionell und zuverlässig unterstützt. Danke!
22.08.2018Empfehlung! Gerade bei einem so wichtigen Thema wie Datenschutz war es für uns wichtig einen kompetenten und gut erreichbaren Berater sowie Ansprechpartner für Datenschutz-Themen zu haben. Besonders das gute Preis-Leistungsverhältnis im Vergleich zu anderen Mitbewerbern war ein ausschlaggebender Faktor für uns. Danke für die Beratung!
22.08.2018Empfehlung! Das Team von Datenschutzexperte ist sehr zuverlässig und kompetent. Wer in Sachen Datenschutz Nachhilfe benötigt ist hier an der richtigen Adresse!
17.09.2018Empfehlung! Ich habe nur Komplimente zu Datenschutzexperte. Das Personal ist kompetent, hilfsbereit und mit guten Preisen. Ich konnte auf ihrer Website viele nützliche Informationen finden und bin sehr zufrieden mit dem Service, der mir zur Verfügung gestellt wurde. Ich werde es definitiv empfehlen.
17.09.2018Empfehlung! We are very happy with the service provided by Datenschutzexperte. Many thanks for a great support.

Angebot anfordern

Unsere maßgeschneiderten Datenschutzleistungen für Ihren Online-Shop

Damit Ihr Online Handel datenschutzrechtlich abgesichert ist, bietet datenschutzexperte.de zahlreiche Leistungen, die sich an den Anforderungen Ihres Unternehmens orientieren. Sobald mindestens zehn Ihrer Mitarbeiter mit der automatisierten Verarbeitung von personenbezogenen Daten beschäftigt sind, sind Sie gemäß DSGVO dazu verpflichtet, einen Datenschutzbeauftragten zu bestellen – gerne stellen wir den externen Datenschutzbeauftragten für Ihr Unternehmen, damit Sie sich auf Ihr Tagesgeschäft konzentrieren können. 

Die Datenschutzerklärung und mit ihr ein transparenter Umgang in Hinblick auf die Nutzung und Verarbeitung personenbezogener Daten ist insbesondere für den eCommerce von übergeordneter Bedeutung. Damit Sie sicher sein können, dass Sie mit Ihrer Datenschutzerklärung vor Abmahnungen geschützt sind, bietet datenschutzexperte.de für Ihren Onlineshop einen umfassenden Datenschutzerklärung-Generator sowie individuelle Beratung zu datenschutzrechtlichen Fragestellungen. 

Sie haben weitere Fragen im Bereich Datenschutz? Unser vielseitiges Leistungsangebot orientiert sich dabei an Ihren individuellen Bedürfnissen!

Bereits im Zuge der Bestandsaufnahme beraten wir Sie zu Themen wie Zahlungen via PayPal oder Website-Tracking-Tools zur Conversion-Optimierung, die im eCommerce eine wichtige Rolle spielen.

Wir beantworten Ihre Fragen zum Datenschutz für Online-Shops

Die Bestellung eines Datenschutzbeauftragten (DSB) ist für einen korrekt angewendeten Datenschutz im Onlineshop sehr wichtig. Die Benennung ist verpflichtend nach § 38 BDSG  sowie gemäß dem Art. 37 DSGVO. Damit kommt es bei der Bestellung eines DSB darauf an:

  • Unternehmensgröße: Ein Datenschutzbeauftragter muss bestellt werden, wenn mehr als 10 Mitarbeiter regelmäßig automatisierte Daten verarbeiten (§ 38  Abs. 1 BDSG-neu). 
  • Besondere Daten: Wenn Daten verarbeitet werden, die Auskunft über Rasse, ethnische Herkunft, religiöse Überzeugungen, politische Meinung, Sexualleben, Gesundheit oder Gewerkschaftszugehörigkeit einer Person geben, besteht die Pflicht zur Bestellung eines DSB auch unabhängig von der Anzahl der Mitarbeiter (§ 38 Abs. 1 BDSG, Art. 37 Abs. 1 c DSGVO).  Dies ist beispielsweise bei Online-Apotheken oder Online-Optikern der Fall, in denen Händler persönliche Gesundheitsdaten erhalten.
  • Datenverarbeitung als Kerntätigkeit: Wenn die systematische Datenverarbeitung oder Überwachung die Kerntätigkeit eines Unternehmens darstellt – die Daten also geschäftsmäßig verarbeitet werden, z. B. zum Zwecke der Übermittlung oder Marktforschung – besteht die Pflicht zur Bestellung eines DSB ebenfalls unabhängig von der Anzahl der Mitarbeiter (§ 38 Abs. 1 BDSG, Art. 37 Abs. 1 b DSGVO). Im eCommerce wäre dies beispielsweise in einer Online-Marketing-Beratung der Fall.

Wenn Sie als Händler beim Datenschutz im Onlineshop auf der sicheren Seite sein wollen und nicht genau wissen, wie Sie für Ihren Onlineshop DSGVO Vorgaben umsetzen sollen, empfiehlt es sich auch bei kleineren Unternehmen einen Datenschutzbeauftragten zu bestellen

Für den Newsletter-Versand ergeben sich im Bereich Datenschutz für Onlineshops keine besonderen Veränderungen, es müssen lediglich bestimmte Voraussetzungen eingehalten werden: 

  • Ein Vertrag zur Auftragsverarbeitung mit den Dienstleistern, durch die der Newsletter versendet wird, ist erforderlich. Diese müssen ebenfalls DSGVO-konform arbeiten. 
  • Der Empfänger des Newsletters muss ausdrücklich die Einwilligung in die Datenverarbeitung erteilt haben, welche auch nachgewiesen werden muss. Die Einwilligung muss dabei freiwillig erfolgen und darf nicht an andere Handlungen geknüpft sein (Kopplungsverbot). 
  • Ein Hinweis auf die Datenschutzerklärung für den Newsletter-Empfänger ist verpflichtend. 

Für die ausdrückliche Zustimmung nach der DSGVO wird im E-Commerce das sog. „double opt-in-Verfahren“ empfohlen. Dabei erhält der Abonnent nach Eintragung der E-Mail-Adresse eine E-Mail, in der er durch einen Aktivierungslink ausdrücklich bestätigen kann, dass er dem Newsletter-Versand zustimmt. 

Bei der Anwendbarkeit der DSGVO im eCommerce ist ein weiterer wichtiger Punkt zu beachten: So regelt Art. 28 DSGVO alle Fälle, in denen ein Händler Dritte damit beauftragt, Daten nach seinen Weisungen zu verarbeiten. Einen Auftragsverarbeitungsvertrag müssen Online-Shops nach Art. 28 Abs. 3 DSGVO mit dem Auftragsverarbeiter abschließen, da die Datenverarbeitung durch den Beauftragten grundsätzlich aufgrund eines Vertrages erfolgen muss. Wann ein Abschluss eines AV-Vertrages erforderlich ist, ergibt sich anhand der Prüfung des Einzelfalls. Grundsätzlich muss die Weitergabe und Verarbeitung personenbezogener Daten auf einer Rechtsgrundlage beruhen und ein AV-Vertrag normalerweise dort geschlossen werden, wo ein vom Unternehmen Beauftragter nach dessen Weisungen Zugriff auf die Kundendaten hat. 

Einen AV-Vertrag müssen Online-Shops nach der Datenschutz-Grundverordnung zum Beispiel bei der Zusammenarbeit mit folgenden Be- oder Verarbeitern abschließen, da diese dabei Zugriff auf die personenbezogenen Daten haben: 

  • bei Diensten für automatisierte Kundenbewertungen oder externen Call-Centern für Kundenbetreuung 
  • bei Verwendung von Zahlungs-Hubs – nicht aber bei eigenständigen Zahlungsdienstleistern wie PayPal, da diese eine eigenständige Vereinbarung mit dem Kunden treffen und nicht auf Weisung des Online-Händlers handeln 
  • bei Newsletter-Versanddienstleistern – nicht aber bei normalen Versanddienstleistern, da die Lieferung des gekauften Artikels eine Weitergabe von Namen und Anschrift an den Versanddienstleister bedarf und von der Einwilligung des Kunden gedeckt ist 
  • bei Bestellung eines IT-Dienstleisters oder Web-Designers 
  • bei Zusammenarbeit mit Software-Entwicklern für Warenwirtschaft 
  • bei Verwendung von Webhostern, Cloud-Hostern und Google Analytics 

Nach Art. 30  Abs. 1 DSGVO hat der Verantwortliche ein Verzeichnis aller Verarbeitungstätigkeiten, die seiner Zuständigkeit unterliegen, schriftlich oder elektronisch als Nachweis für die Einhaltung der DSGVO Vorgaben zu führen. Als Onlineshop-Betreiber müssen Sie ein solches Verzeichnis erstellen und als betriebsinternes Dokument führen. Welche Informationen dieses Verzeichnis genau enthalten muss, können Sie den Absätzen 1 und 2 des Art. 30 DSGVO entnehmen. 

Probleme bringt Art. 30 Abs. 5 DSGVO mit sich, der Unternehmen mit weniger als 250 Mitarbeitern von dieser Pflicht befreien soll. Dies gilt allerdings zum einen nur dann, wenn diese Unternehmen durch die Datenverarbeitung kein Risiko für die Rechte und Freiheiten betroffener Personen verursachen. Zum anderen gilt die Befreiung, wenn die Verarbeitung nur gelegentlich erfolgt und zudem keine besonderen Datenkategorien nach Art. 9  Abs. 1 DSGVO (z. B. Rasse, ethnische Herkunft) bzw. Art. 10  DSGVO umfasst. Gerade Online-Händler verarbeiten aber personenbezogene Daten fast durchgehend, also nicht nur gelegentlich, und sind daher nicht von dieser Pflicht befreit. Es werden auch Kleinunternehmer im Sinne des § 19 Abs. 1 UStG nicht davon befreit, egal ob sie einen eigenen Shop haben oder nur Verkaufsplattformen nutzen.

Möchte ein Kunde einen Kauf auf Rechnung tätigen, ist für den Vertragsabschluss eine Bonitätsprüfung erforderlich. Hier muss keine ausdrückliche Einwilligung eingeholt werden. Der Kunde hat aber nach Art. 22  Abs. 1 DSGVO das Recht, nicht einer Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisieren Verarbeitung mit Profiling beruht und die dem Kunden gegenüber rechtliche Wirkung entfaltet oder ihn in ähnlicher Weise erheblich beeinträchtigt. (Eine automatisierte Datenverarbeitung mit Profiling einer Person kann eine automatische Ablehnung eines Online-Kreditantrags oder Online-Einstellungsverfahrens sein – folglich ein Prozess, bei dem kein menschliches Eingreifen zu erkennen ist.) 

Daher muss nun zusätzlich eine Interessensabwägung nach Art. 6  DSGVO zwischen den Interessen des Händlers und des Betroffenen vorgenommen werden. Darüber muss der Betroffene ausführlich in der Datenschutzerklärung informiert werden. Diese Informationspflicht in Verbindung mit der Interessensabwägung, ist bei der Bonitätsprüfung zu berücksichtigen. 

Nach Art. 13  DSGVO muss die Datenschutzerklärung eines Onlineshops folgende Informationen enthalten: 
•    Namen und Kontaktdaten des Verantwortlichen und evtl. seines Vertreters 
•    Kontaktdaten des Datenschutzbeauftragten, wenn erforderlich (s. o.) 
•    Zwecke und Rechtsgrundlage der Datenverarbeitung 
•    Berechtigtes Interesse (wenn Sie als Online-Shop-Betreiber Interesse an der Weiterverarbeitung personenbezogener Daten haben, z. B. durch die Weitergabe an einen Dienstleister, der das Forderungsmanagement übernimmt, muss dies nach Art. 6 I f. DSGVO in der Datenschutzerklärung nachgewiesen werden) 

  • ggf. Empfänger der personenbezogenen Daten 
  • ggf. Absicht der Übermittlung an ein Drittland (Ausnahme; trifft in der Regel nicht zu) 
  • Dauer der Datenspeicherung bzw. Kriterien für die Festlegung der Dauer (Daten dürfen nicht dauerhaft gespeichert werden) 
  • Rechte der Nutzer (Auskunft zu Berichtigung, Löschung und Einschränkung der Datenverarbeitung und Widerspruch gegen die Verarbeitung und Recht auf Datenübertragbarkeit; Beschwerderecht bei einer Aufsichtsbehörde) 
  • Grundlage der Datenbereitstellung (vorgeschrieben durch Gesetz oder Vertrag oder erforderlich für einen Vertragsabschluss) und Folgen der Nichtbereitstellung. Im Online-Handel ist stets die Verarbeitung von personenbezogenen Daten notwendig, um einen Vertrag abzuschließen. 

Dies kann im Bereich Datenschutz für Onlineshops insbesondere dann passieren, wenn Ihre Datenschutzerklärung fehlerhaft ist oder Formulare und Cookies nicht an die Datenschutz-Grundverordnung angepasst sind. Ebenso müssen die Analyse-Tools und das Verfahren für die Newsletter angepasst werden. Des Weiteren drohen Abmahnungen, wenn Sie Ihrer Dokumentationspflicht nach Art. 5 Abs. 2 DSGVO nicht nachkommen.

Betreiber von Online-Shops sind in der Pflicht, ein umfassendes Verarbeitungsverzeichnis  zu erstellen, in dem die Erhebung, Speicherung und Weiterverarbeitung von personenbezogenen Daten dokumentiert ist. Darüber hinaus dürfen nur jene Kundendaten erfasst werden, die tatsächlich für die Auftragsverarbeitung notwendig sind. 

Ferner müssen die Händler die Betroffenen auf Anfrage unverzüglich über die Nutzung und Verarbeitung ihrer erhobenen Daten informieren und eine entsprechende Datenschutzerklärung auf der Website anbringen. Sobald die personenbezogenen Daten von Kunden aber nicht mehr benötigt werden beziehungsweise ihr Verarbeitungszweck erfüllt wurde, so sind die Betreiber in der Pflicht, die Kundendaten unverzüglich zu löschen.

Darüber hinaus müssen die Betreiber von Online-Shops Löschfristen einhalten und die Kunden darüber informieren. Bei der Nicht-Einhaltung von Fristen oder den Löschpflichten kann es schnell empfindliche Bußen hageln.
 

Angebot anfordern


Wissenswertes

Die 3 größten Irrtümer bei externen Dateschutzbeauftragten

1.

Eine ausführliche Datenschutzerklärung auf der Website deckt alle Anforderungen ab

So einfach ist das nicht. Mit einer Datenschutzerklärung und den AGB deckt man keinesfalls alle datenschutzrechtliche Anforderungen gemäß der DSGVO ab. Eine ausdrückliche und schriftliche Einwilligung des Kunden ist für die Verarbeitung der personenbezogenen Daten notwendig. Der Kunde muss dabei über den Umgang, der Speicherung und Verarbeitung seiner personenbezogenen Daten umfangreich informiert werden.

2.

Wir hatten nie Probleme mit dem Datenschutz und benötigen keinen Datenschutzbeauftragten

Nach Art. 37 Abs. 1 DSGVO muss ein Datenschutzbeauftragter bestellt werden, sobald mindestens zehn Mitarbeiter mit der Erhebung, Speicherung und Weiterverarbeitung von personenbezogenen Daten beschäftigt sind. Hierunter fallen auch Praktikanten, Werkstudenten sowie Teilzeitbeschäftigte und Aushilfen.

3.

Wir übertragen Daten im Online Shop verschlüsselt und brauchen keinen weiteren Datenschutz

Datenschutz ist eine enorm komplexe Thematik und dementsprechend umfangreich sind die Anforderungen der DSGVO. Ein verschlüsselter Versand von personenbezogenen Daten ist positiv zu bewerten, bedeutet jedoch nicht, dass Ihr Unternehmen datenschutzrechtlich umfassend abgesichert ist.

Angebot anfordern


Prof. Dr. Boris Paal, M. Jur. (Oxford)

Exellente Beratung für Ihren Online-Shop

„Datenschutz ist ein extrem dynamisches und komplexes Feld. Aus diesem Grund sind stetiger Wissensaustausch und regelmäßige Weiterbildung für die Datenschutzexperten besonders!“

Prof. Dr. Boris Paal, M Jur. (Oxford)

(Wissenschaftlicher Beirat)

Lernen Sie unsere Branchenexpertise kennen

Branche Unternehmensberatung

Unternehmensberatung

Erfahren Sie jetzt, wie Sie in Ihrer Unternehmensberatung DSGVO-konform arbeiten können und trotzdem eine optimale Beratung für Ihre Kunden gewährleisten können.

Mehr erfahren

Branche Online-Shops

Online-Shops

Informieren Sie sich jetzt, wie Sie als Händler in Ihrem Online-Shop Ihrem Tagesgeschäft nachgehen können und gleichzeitig den Datenschutz Ihrer Kunden gewährleisten.

Mehr erfahren

Branche Hotel

Hotels

Wir zeigen Ihnen, wie Sie in Ihrem Hotel die personenbezogenen Daten Ihrer Gäste erheben und weiterverarbeiten, ohne Datenschutzgesetze zu verletzen.

Mehr erfahren

Branche Personaldienstleistung

Personaldienstleistung

Lesen Sie hier, wie Sie als Personalberater die Verarbeitung von einer hohen Datenmenge managen können, ohne den Datenschutz zu verletzen.

Mehr erfahren