Betreiben Sie eine E-Commerce-Website? Hier finden Sie alle notwendigen Informationen, um die Anforderungen der DSGVO und ePrivacy zu verstehen und zu erfüllen.
Verstehen der rechtlichen Grundlagen und wie sie zu erfüllen sind
Wie bestimmen Sie Ihr anzuwendendes Rechtssystem? › | Wie Sie Ihre E-Commerce Website gesetzeskonform machen › | DSGVO-Leitfaden ›
Was Sie brauchen werden (und wann Sie es brauchen werden)
Warum? In den meisten Ländern ist es gesetzlich vorgeschrieben, dass Sie Angaben zum Datenschutz und zu Ihren Datenverarbeitungsaktivitäten machen müssen. Nichtbeachtung kann zu massiven Geldstrafen führen, Ihre Mailingliste rechtlich ungültig machen, Rechtsstreitigkeiten auslösen und die Glaubwürdigkeit Ihrer Marke negativ beeinflussen.
Wann brauchen Sie sie? Immer dann, wenn personenbezogene Nutzerdaten in irgendeiner Weise verarbeitet werden (z.B. über Social-Connect-Buttons, Zahlungsportale, Analysedienste, Warenkorb-Plugins usw.). Denken Sie daran, dass Datenschutzerklärungen dynamische Dokumente sein sollten, da sie relativ aktuell sein müssen, um den Anforderungen zu entsprechen.
Anleitung
- Wie man eine Datenschutzerklärung erstellt ›
- Wie Sie die Datenschutzerklärung in Ihre Website integrieren können (Allgemeine Anleitung) ›
CMS-spezifische Integration
Weitere informationen
- Grundelemente einer Datenschutzerklärung ›
- Brauchen Sie mehr als eine Sprache in Ihrer Datenschutzerklärung (auf Englisch)? ›
- Für welche Länder ist Ihre Datenschutzerklärung geeignet? ›
Gängige Dienste, die ausdrücklich Datenschutzerklärungen erfordern
Mailchimp (auf Englisch) | Google Analytics | Google AdSense | Google Ads Remarketing | Amazon-Partnerprogramm | Facebook Ads (auf Englisch)Warum? E-Commerce Websites verwenden Cookies häufig für alles von Analysestatistiken bis hin zu Social Media Buttons und Re-Marketing-Diensten.
Wann brauchen Sie diese? Wenn Sie Cookies verwenden und Nutzer mit Sitz in der EU haben, sind Sie sowohl gesetzlich als auch von gesetzestreuen Dritten wie Google, Amazon, Apple, Facebook usw. verpflichtet, die gesetzlichen Anforderungen einzuhalten; dies bedeutet in der Regel, dass Sie eine gültige Cookie-Richtlinie und Cookie-Verwaltungslösung haben.
Anleitung
- Einführung in die Privacy Controls and Cookie Solution ›
- Anpassen des Designs & der Funktionsweise des Cookie-Banners ›
- Wie man eine Cookie-Richtlinie erstellt ›
- Einführung in die vorherige Blockierung von Cookie-Skripten ›
- Wie Sie Ihre Privacy Controls and Cookie Solution weiter anpassen können (Erweiterte Anleitung) ›
CMS-Plugins
Diese Plugins ermöglichen Ihnen eine schnelle Einrichtung auf den gängigsten Plattformen und automatisieren weitgehend den vorherigen Blockierungsprozess
WordPress-Plugin-Anleitung | Magento Anleitung | Joomla! Anleitung | PrestaShop Anleitung | Leitfaden zur PHP-Klasse.
Drupal-Nutzer, können die Klasse über einen direkten Download oder Packagist (auf Englisch), und finden die vollständigen Anweisungen im PHP-Klassenhandbuch, das oben verlinkt ist.
Weitere Informationen
- Einführung in die ePrivacy-Richtlinie (das europäische Cookie-Gesetz) ›
- Cookies und die DSGVO ›
- Was ist das IAB Transparency and Consent Framework (TCF)? ›
Wichtig
Wenn Sie den Inhalt Ihrer Website über Anzeigen (einschließlich des Google-Anzeigenservice) gewinnbringend anbieten, empfehlen wir Ihnen dringend, die Anforderungen der Branche zu erfüllen, indem Sie die Funktion IAB Transparency & Consent in der Privacy Controls and Cookie Solution aktivieren. Andernfalls kann dies möglicherweise zu einer Verringerung der Anzeigenreichweite und der Einnahmen führen.
Wie man den IAB TCF in der Privacy Controls and Cookie Solution aktiviert › | Wie Sie eine Einwilligung zur Individualisierung von Google-Anzeigen einholen ›
Warum? Die AGBs (auch bekannt als Nutzungsbedingungen oder EULA – Endbenutzer-Lizenzvertrag) legen die Art und Weise fest, in der Ihr Produkt, Ihre Dienstleistung oder Ihr Inhalt rechtsverbindlich verwendet werden darf. Sie sind nicht nur entscheidend, um Sie vor potentiellen Haftungen zu schützen, sondern (besonders in Fällen von E-Commerce) enthalten sie oft gesetzlich vorgeschriebene Informationen wie Nutzerrechte, Rücktritts- oder Widerrufsangaben..
Wann brauchen Sie diese? Wenn Sie eine E-Commerce-Website haben, müssen Sie wahrscheinlich AGBs festlegen. Bestimmte Fälle, in denen sie gebraucht werden könnten, sind wo Sie:
- gesetzlich vorgeschriebene Angaben in Bezug auf Verbraucherrechte (insbesondere Rücktritts- und Widerrufsrechte) machen müssen;
- verschiedene Nutzerebenen haben (z.B. registrierte vs. nicht registrierte);
- einen Dienst oder eine Plattform betreiben, die es den Nutzern erlaubt, zu verkaufen oder mit anderen Nutzern zu handeln;
- Zahlungen und/oder andere sensible Nutzerdaten erleichtern oder anderweitig verarbeiten;
- die Regeln für das Nutzerverhalten (einschließlich Kommentare) festlegen und Gründe für die Kündigung von Konten angeben wollen;
- an Partnerprogrammen teilnehmen;
- ein Produkt oder eine Dienstleistung anbieten, das bzw. die potenziell bei Missbrauch Schaden verursachen kann;
- wenn Sie eine rechtlich durchsetzbare Kontrolle über die Verwendung Ihres Produkts, Ihrer Dienstleistung oder Ihres Inhalts haben und Regeln dafür festlegen möchten.
Besonderes Augenmerk sollte auf die Rechte der Nutzer, die Zahlungsbedingungen und die Haftungsbeschränkungsklauseln (und Haftungsausschlüsse) gelegt werden.
Anleitung
Weitere Informationen
Warum? Die DSGVO verlangt, dass Sie gültige Verzeichnisse über die Einwilligungen führen und verwalten, wenn Sie Nutzerdaten auf der Grundlage der Einwilligung verarbeiten. Ohne diese Verzeichnisse werden die von Ihnen erfassten Einwilligungen als ungültig betrachtet.
Wann werden sie benötigt? Bei der Verarbeitung personenbezogener Daten von Nutzern mit Sitz in der EU auf der rechtlichen Grundlage der Einwilligung. Häufige Beispiele hierfür sind die Erfassung personenbezogener Daten über Formulare für Newsletter, E-Mail-Listen, Abonnements usw. Dies gilt typischerweise nicht für die Einwilligung zu Cookies da Cookies immer noch weitgehend von der ePrivacy-Verordnung (Cookie-Gesetz) geregelt werden.
Wichtig
Hinweis: Die DSGVO-Regelungen gelten für Sie auch dann, wenn Sie nicht in der EU ansässig sind, aber in der EU ansässige Nutzer haben oder Sie nur Nicht-EU-Nutzer haben, aber in der EU ansässig sind. Lesen Sie hier mehr darüber.
Anleitung
- Gültige Verzeichnisse über die Einwilligungen führen – iubenda Consent Database ‘
- Integration der Consent Databse – Leitfaden zur JS-Methode ›
- Einrichten der Consent Database – Leitfaden zur HTTP-API-Methode ›
Weitere Informationen
Warum? Das GDPR verlangt, dass Sie gültige Verzeichnisse über die Datenverarbeitung führen und verwalten, wenn Sie die personenbezogenen Daten von Personen mit Sitz in der EU verarbeiten. Ohne diese Verzeichnisse würden Ihre Verarbeitungsaktivitäten gegen das Gesetz verstoßen. Dies ist besonders relevant für E-Commerce Unternehmen, da diese in der Regel sensible Daten wie zum Beispiel Zahlungsinformationen verarbeiten.
Wann wird sie benötigt? Wenn Sie in den Geltungsbereich der DSGVO fallen und Ihre Datenverarbeitungsaktivitäten nicht gelegentlich sind, zu einer Gefährdung der Rechte oder Freiheiten anderer führen könnten, sensible Daten betreffen oder wenn Sie mehr als 250 Mitarbeiter haben – <
Anleitung
- Leitfaden zum Verzeichnis von Datenverarbeitungstätigkeiten›
- Verzeichnis von Datenverarbeitungstätigkeiten Video-Tour und Tutorial (auf Englisch) ›
Weitere Informationen
Besonderer Hinweis
Möchten Sie E-Mails oder Newsletter versenden? Lesen Sie das hier:
- E-Mails & Newsletter-Leitfaden (Vollständiger Compliance-Leitfaden) ›
- Versenden von Newslettern und E-Mail-Direktmarketing (DEM) (auf Englisch) ›
Schalten Sie Anzeigen auf Ihrer Website? Dann lesen Sie das hier:
Weitere Ressourcen
- Fragen Sie Experten live bei unseren kostenlosen Webinaren› (auf Englisch)
- Kostenlose DSGVO-Vorlagen› (auf Englisch)