ZURÜCK
WordPress, Shopware und die DSGVO

WordPress, Shopware und die DSGVO

hanseranking GmbH
Aktualisiert: 28.01.2023

Sie als Website- oder Webshopbetreiber haben sich sicherlich schon mit der Thematik der DSGVO befasst. Seit ihrer Einführung im Mai 2016 und ihrem Inkrafttreten im Mai 2018 ist die befürchtete Abmahnwelle zwar noch eher gering ausgefallen, nichtsdestotrotz sollten Sie sich absichern und Ihre Website oder Ihren Webshop den Bestimmungen der DSGVO und der ePrivacy-Verordnung entsprechend anpassen. Mit einer endgültigen Verabschiedung der ePrivacy-Verordnung rechnet man derzeit nicht vor Ende 2021, aber das bisherige Opt-out-Verfahren ist schon jetzt nicht mehr zulässig. Der User muss der Speicherung seiner Daten durch das Setzen von Cookies aktiv (Opt-in-Verfahren) zustimmen.

Die meisten Websites und Onlineshops wurden mit WordPress, Shopware oder anderen CMS-Systemen und deren Plug-ins erstellt. Da stellt sich die Frage, wo überall rechtliche Fallstricke lauern könnten und wie Sie diese am besten umgehen können. Generell betrifft das jede mit WordPress oder anderen CMS- oder Shopsystemen erstellte Seite, da sie zumindest immer die IP-Adresse des Users speichert. Nur private Seiten, die keinerlei Analysetools nutzen und keinerlei Werbung machen, sind ausgenommen. Wir möchten Ihnen in diesem Beitrag die größten Risiken und einige Lösungsvorschläge vorstellen.

WICHTIGER HINWEIS
Dieser Beitrag erhebt keinen Anspruch auf Vollständigkeit, Richtigkeit oder Aktualität. Er ist im besten Wissen und Gewissen verfasst, stellt aber in keiner Form eine Rechtsberatung dar. Der Verfasser ist kein Jurist oder Datenschutzbeauftragter und wir übernehmen keinerlei Haftung. Wir empfehlen Ihnen daher, Ihre Website und Ihren Webshop von einem Fachanwalt auf Fehler untersuchen zu lassen oder einen Datenschutzbeauftragten zurate zu ziehen!

Was regeln DSGVO und ePrivacy?

Stark vereinfacht: Die DSGVO schützt die persönlichen Daten der User. Unter persönliche Daten fallen alle Informationen, die konkrete Rückschlüsse auf die noch lebende und natürliche Person oder auch juristische Person wie Vereine oder Unternehmen zulassen. Also beispielsweise Namen, IP-Adresse, Bankverbindung, Alter, Geschlecht, Wohnort, Vorlieben und vieles mehr.

Betroffen sind Unternehmen und einfache Betreiber einer Website mit Sitz in der EU und solche, die personenbezogene Daten über EU-Bürger erheben, verarbeiten und nutzen. Besonderen Schutz durch die DSGVO erhalten Minderjährige unter 16 Jahren. Hier müssen die Eltern die Einwilligung zur Speicherung von Daten geben, weswegen viele Unternehmen von der Speicherung dieser Daten absehen. Eine Benennung eines internen oder externen (günstiger) Datenschutzbeauftragten ist ab einer Anzahl von neunzehn Mitarbeitern Pflicht für jedes Unternehmen.

Welche Rechte haben Nutzer und welche Pflichten haben Betreiber?

Der Verwendung von Cookies muss aktiv durch Opt-in vom User zugestimmt werden. Ausnahmen sind nur technisch notwendige Cookies (Warenkorbinhalte etc.) und solche für das Zählen der Besucher.

Die DSGVO bestimmt, wie viele personenbezogene Daten des Users gesammelt, verarbeitet, weiterverbreitet und für wirtschaftliche Zwecke genutzt werden dürfen. Der User muss über die Verwendung seiner Daten informiert werden. Er hat ein Auskunfts-, Lösch- und Widerspruchsrecht. Dies müssen Sie ihm durch ein Pop-up mitteilen und ihm dort die Wahlmöglichkeit zum Umfang der Datenspeicherung (Cookies) geben.

Welche Strafen drohen bei Nichtbeachtung der DSGVO?

Schlimmstenfalls kann Ihnen, wenn Sie gegen die DSGVO verstoßen, ein Bußgeld in Höhe von 20 Millionen Euro oder 4 Prozent des Jahresumsatzes drohen. Dies ist aber unseres Wissens bei kleinen und mittelständischen Unternehmen noch nicht vorgekommen.

DSGVO und Fotos

Wenn Sie Fotos im Rahmen von Pressearbeit (Magazin, Blog, Zeitung etc.) online nutzen, gilt die Einschränkung der DSGVO für Sie nicht. Nutzen Sie die Fotos für Werbung und PR, sieht die Sache allerdings anders aus. Dabei spielt es auch keine Rolle, ob es sich um eine Einzelperson oder Gruppe handelt, die zu sehen ist. Aber auch bei beispielsweise Vereinsmitgliedern bedarf es keiner gesonderten Erlaubnis, wenn diese bereits in der Vereinssatzung geschrieben steht. Personen des öffentlichen Interesses, wie Politiker, Schauspieler und Sänger sind ebenfalls Sonderfälle. Auch bei Konzerten und anderen Veranstaltungen, bei denen keine Person gezielt herausgehoben wird, sind keine Zustimmungen erforderlich.

Ausnahmen bilden Gruppen, die nicht das Hauptmotiv sind und, wenn Sie beispielsweise einen Weihnachtsmarkt oder Sportveranstaltung fotografieren, dort einfach zufällig als Beiwerk im Bild auftauchen. Bei allen anderen brauchen Sie oder der Fotograf dessen Werk. Sie nutzen eine Einwilligung der fotografierten Person oder Personen. Diese sollten Sie im besten Fall schriftlich einholen, aber auch mündliche Zusagen sind zulässig und ein Lächeln in die Kamera kann ebenfalls als Zustimmung gewertet werden.

Nicht ohne ausdrückliche Zustimmung veröffentlicht werden dürfen:

  • Fotografien von Kindern
  • Fotos die verdeckt oder heimlich aufgenommen wurden
  • Aufnahmen, die intime Momente darstellen oder von Personen, die sich unbeobachtet fühlten, als das Bild entstand
  • Fotos, die im Internet genutzt werden, wenn dies nicht dem Fotografierten nicht klar ist

Wie erfüllt man die DSGVO- und ePrivacy-Bestimmungen?

  • Sie dürfen nur nach Einwilligung des Users seine Daten speichern.
  • Sie müssen ihn über die Speicherung informieren.
  • Er darf seine Daten auf Wunsch einsehen, korrigieren können und Sie müssen sie auf Verlangen des Users löschen.
  • Sie müssen eine mit der DSGVO konforme Datenschutzerklärung auf Ihrer Website oder Ihrem Webshop gut sichtbar bereitstellen.
  • Sie müssen den Nutzer durch ein Pop-up oder Overlay der Sammlung von Daten zustimmen lassen und er muss die Möglichkeit haben, dies abzulehnen oder die Wahl haben, die Sammlung einzuschränken.

Die DSGVO-Datenschutzerklärung erstellen

Eine DSGVO-konforme Datenschutzerklärung können Sie entweder über zahlreiche kostenlose Onlinetools, wie zum Beispiel „Mein Datenschutzbeauftragter“, „SOS-Recht“ oder „Datenschutz-Generator“ erstellen oder – besser – diese danach von einem Fachanwalt auf Ihr Unternehmen anpassen lassen.

Ein Pop-up reicht aus

Das Pop-up ist die einfachste Lösung, ihre Website- oder Shop-Besucher zur Zustimmung der Datensammlung aufzufordern. Ideal ist die Möglichkeit, dem User die Wahl zu lassen, welcher Datenspeicherung er zustimmt, anstatt dies pauschal zu erlauben. Nach dem Hinweis zur Cookie-Nutzung wie beispielsweise „Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre User-Experience zu verbessern.“ sollte die Wahlmöglichkeit zwischen „Essenziell“, „Statistiken“, „Marketing“ und „Externe Medien“ bestehen und die „Essenziellen Daten“ voreingestellt sein. Ein etwas farblich hervorstechender Button „Allen zustimmen“ kann aber ebenfalls über dem Button „Speichern“ sinnvoll sein, statt den User alle einzeln zustimmen zu lassen, da er sich sonst in der Regel auf die „Essenziellen Daten“ beschränken wird.

Was sind die größten rechtlichen Fallstricke?

Neben der standardmäßigen Speicherung der IP-Adresse bei mit CMS-Systemen erstellten Seiten und der Speicherung von Cookies, die vom User ausgewählt werden müssen, gibt es noch weitere Fallen in die Sie als Betreiber einer Website oder eines Webshops tappen können.

Die größten DSGVO-Fallen sind

  • Hosting: Ihr Hostingprovider speichert die Seitenzugriffe. Sie sollten sich hier rechtlich mit einem Auftragsdatenverarbeitungsvertrag (ADV-Vertrag) absichern.
  • Datenschutzerklärung: Die nach DSGVO-Gesichtspunkten erstellte und auf Ihre Seite individuell abgestimmte Datenschutzerklärung sollte leicht verständlich sein und zudem nicht versteckt werden. Ideal ist ein Reiter, der direkt beim Besuch Ihrer Seite oder Ihres Shops ins Auge fällt. Im Idealfall lassen Sie die Datenschutzerklärung durch einen Fachanwalt prüfen.
  • Analyse-Tools: Bei Nutzung von Google Analytics oder anderer Analysetools sollten Sie mit dem Anbieter des Tools einen ADV-Vertrag abschließen und eine Opt-out-Wahlmöglichkeit für den User bieten, damit Ihre User diese Datenerfassung bei Wunsch abwählen können.
  • Newsletter: Sollten Sie einen externen Service für den Versand von Newslettern nutzen, sollten Sie mit dem Anbieter einen Auftragsdatenverarbeitungsvertrag abschließen. Der Anbieter sollte zudem seinen Sitz möglichst innerhalb der EU haben, da sonst weitere Probleme auftauchen können.
  • Social Media Plug-ins: Viele Social Media Plug-ins sind nicht DSGVO-konform, da sie eine direkte Verbindung zu dem Account des Users bei den entsprechenden Social-Media-Plattformen herstellen.
  • Gravatare: Bei Kommentaren werden User Ihren Nutzerbildern und E-Mail-Adressen zugeordnet. Da dies gegen die DSGVO verstößt, sollten Sie die Gravatar-Funktion deaktivieren.
  • Google-Schriften: Bei der Nutzung von Webfonts von Google ist nicht klar, welche Daten an Google übermittelt werden, weswegen Sie die Schriften auf Ihrem eigenen Server speichern sollten. Das frisst zwar Platz, ist aber sicherer.
  • Kommentare und Kontaktformulare: Einige Provider speichern die IP-Adresse der User, wenn Sie Kommentare hinterlassen oder Sie über ein Kontaktformular kontaktieren, ab. Sollte dies bei Ihrem Server der Fall sein, sollten Sie dies unterbinden.

WordPress und die DSGVO

Betreiber von privaten nicht kommerziellen Blogs und Websites, die mit WordPress erstellt wurden, wähnen sich oft in Sicherheit und meinen, die DSGVO und die kommende verschärfte ePrivacy-Verordnung beträfe nur Unternehmen, Vereine, Freiberufler, Kleinunternehmer und Selbstständige. Das ist im Kern zwar korrekt, aber so ziemlich jede mit WordPress erstellte Seite speichert die IP-Adressen der Nutzer und bietet Analyse-Tools und einiges mehr, was sie rechtlich nicht mehr zur „privaten Website“ macht. Generell gilt, wenn Sie in irgendeiner Weise personenbezogene Daten speichern, diese auf die Nutzung für den zuvor angegebenen Zweck zu beschränken und nur so lange zu speichern, wie unbedingt nötig. Sie müssen die Sicherheit der Daten gewährleisten und die Bearbeitung dokumentieren. Ein wichtiger Schritt ist die Umstellung von der einfachen kostenlosen Verschlüsselung mit http:// auf die wesentlich sicherere und kostenpflichtige mit https://, falls noch nicht erfolgt. Die gängigen Browser empfehlen den Usern, die Seiten mit http nicht zu besuchen und markieren diese als unsicher.

Datenschutz-WordPress-Plug-Ins

Klingt alles sehr kompliziert, daher hat WordPress einige Plug-Ins, die Ihnen dabei helfen, Teile der DSGVO umzusetzen. Wir haben für Sie unsere Top 10 DSGVO-Plug-ins einmal zusammengestellt.

  1. Borlabs Cookie
    Mit Borlabs Cookie bekommen Sie ein WordPress-Plug-in, dass es Ihnen ermöglicht Cookies mittels Opt-in, also erst nach der Zustimmung des Besuchers (Opt-in), zu setzen. Sie können Ihre Cookies in Gruppen aufteilen und verwalten, die dann in einer übersichtlichen Liste in Ihrer Datenschutzerklärung angezeigt werden können. Sie können so viele Cookie Gruppen und Cookies anlegen wie nötig (Name, Zwecke, Herkunft, Alter etc.) und dem User so die Wahl geben, welche Informationen er preisgeben möchte. Das Plug-in Borlabs Cookie enthält bereits alle notwendigen Codes für Google Analytics, Adsense, Tag Manager und Facebook. Auch Facebook Pixel sind mit Borlabs Cookies kein Problem mehr und bei Youtube-Videos bietet es eine Zwei-Klick-Lösung für Videos und iframes. Sie müssen nur Ihre Tracking-ID eingeben. Borlabs Cookies ist mit allen WordPress Themes und mit WordPress Caching Plug-ins kompatibel und enthält die nötigen Opt-out-Funktionen. Borlabs Cookie gibt es, Stand Dezember 2019, für eine Website für 39 Euro pro Jahr bis hin zu 299 Euro pro Jahr für 99 Websites.
  2. Cookiebot (von Cybot)
    Bei Cookiebot müssen Cookies nicht erst dem Plug-in zugewiesen werden. Das Programm scannt Ihre Website oder Ihren Onlineshop automatisch auf Cookies und das nicht nur bei Seiten, die mit WordPress erstellt wurden. Die Cookies werden ebenfalls automatisch blockiert und in verschiedene Cookie-Kategorien eingeteilt, die vom User beim Opt-in an- oder abgewählt werden können. Nur die ausgewählten Cookies werden dann gesetzt. Dem Programm unbekannte Cookies müssen manuell in Kategorien eingefasst werden. Geblockte Inhalte werden mit einem Platzhalter versehen. Cookiebot ist mit vielen Dritt-Anbieter-Plug-ins kompatibel wie Google Analytics, Addthis, Jetpack und anderen. Für eine Website oder einen Webshop mit unter 100 Seiten ist Cookiebot kostenlos. Danach reicht die Preisspanne von 9 Euro monatlich für unter 500 Seiten bis zu 37 Euro monatlich, bei mehr als 5.000 Seiten.
  3. Disable Google Fonts (von Milan Dinić)
    Mit Disable Google Fonts können Sie ohne weiteres Zutun alle Google Fonts und Emojis entfernen da diese ein Risiko für die Privatsphäre der Nutzer darstellen können. Das Plug-in hat keine Einstellungen und ist somit nur zu installieren, um zu funktionieren. Disable Google Fonts ist ein kostenloses Open-Source-Plug-in.
  4. Google Analytics Germanized (von Pascal Bajorat)
    Mit dem Plug-in Google Analytics Germanized können Sie Google Analytics DSGVO-konform in Ihre WordPress-Seite einbinden. Dazu müssen Sie nur Ihre Google Analytics ID in die allgemeinen Einstellungen einfügen. Andere Einstellungen (z. B. AnonymizeIP) sind entsprechend vorkonfiguriert und müssen nur geändert werden, wenn sie benötigt werden oder wenn Erweiterungen gewünscht werden. Auch die Möglichkeit der Deaktivierung und Reaktivierung von Google Analytics ist in den erweiterten Einstellungen des Plug-ins möglich. Dieses Plug-in ist kostenlos.
  5. Smart User Slug Hider (von Peter Raschendorfer)
    Das Plug-in Smart User Slug Hider ersetzt Benutzernamen automatisch durch 16-stellige Codes. Beim Deaktivieren des Plug-ins wird das Standard-WordPress-Verhalten wieder hergestellt, bei dem die URLs der Autorenseiten den Anmeldenamen des Benutzers öffentlich anzeigt.
  6. DSGVO Pixelmate (von Sabrina Keese-Haufs und Christian Wedel)
    Das DSGVO Pixelmate Plug-in hilft Google Analytics, Facebook Pixel, YouTube und Co. konform nach DSGVO in jede WordPress-Website einzubinden. Das Plug-in DSGVO Pixelmate blockiert auf Wunsch alle externen Ressourcen und bietet die Einbindung von Opt-Ins und Opt-Outs für genannten Dienste. Das Plug-in DSGVO Pixelmate generiert ein anpassbares Cookie Banner mit Opt-in Möglichkeit. Wie das recht ähnliche Plug-in Borlabs Cookies ist auch der DSGVO Pixel Mate nicht kostenlos. Die Preisspanne reicht von 39 Euro für eine Website, bis zu 349 Euro für eine unbegrenzte Anzahl von eigenen und Kundenwebsites. Das klingt viel, ist aber eine nur einmal zu entrichtende Gebühr und kein jährlicher Preis, wie bei Borlabs.
  7. Clearfy (von Webcraftic)
    Das Plug-in Clearfy ist in erster Linie ein Tool, um die Seite nach SEO-Gesichtspunkten zu optimieren, aber auch die Features zum Schutz der Privatsphäre und die Defense sind es alleine schon wert, das Plug-in zu installieren. Es entfernt u. a. überflüssige Codes und wehrt Hackerangriffe und Spammer ab. Das kostenlose Open-Source-Plug-in ist allerdings in der Handhabung komplizierter.
  8. Cookie Notice for GDPR (von dfactory)
    Das Plug-in Cookie Notice for GDPR ist ein kostenloses Tool, mit dem Sie Ihre User als einfachen Cookie-Hinweis oder als Opt-in verwenden – Letzteres ist empfohlen. Die Banner können individuell gestaltet werden. Einen Content-Blocker enthält das Plug-in allerdings nicht. Der User kann aber im Nachhinein Cookie-Erlaubnisse widerrufen.
  9. Really Simple SSL (von Rogier Lankhorst und Mark Wolters)
    Nachdem Sie sich ein SSL-Zertifikat gekauft haben, um Ihre Website sicherer zu machen, kann dieses kostenlose Plug-in Ihnen die Umstellung mit einem Klick ermöglichen. Really Simple SSL erkennt automatisch die Einstellungen und konfiguriert Ihre Website so, dass sie ab sofort über das sichere https läuft.
  10. Meks Smart Social Widget (von Meks)
    Hierbei handelt es sich streng genommen nicht um ein Plug-in, dass Ihre Seite DSGVO-konformer macht, aber um eines, dass Ihnen Risiken durch Social Media Plug-ins erspart. Viele Plug-ins stellen eine Verbindung zu den Accounts der sozialen Netzwerke Ihrer User her und übermitteln deren Daten an die Social Media Anbieter. Mit diesem kostenlosen WordPress-Plug-in haben Sie die Möglichkeit, alle gängigen Social-Media-Kanäle DSGVO-konform auf Ihrer Website unterzubringen. Das Plug-in verarbeitet keine personenbezogenen Daten, da es nur aktive Links zu Ihren sozialen Netzwerken erstellt. Sie können die Icons und Größen auswählen und Ihre Website mit diesen und vielen weiteren Social Media Kanälen verknüpfen: Aim, Apple, Blogger, DeviantArt, Facebook, Flickr, Forrst, Github, Google, GooglePlus, GrooveShark, iCloud, Instagram, LastFM, LinkedIN, Picasa, Pinterest, ReddIt, Rss, Skype, Soundcloud, Spotify, StumbleUpon, Tumblr, Twitter, Vimeo, Vine, WordPress, Xing oder Youtube.

Weitere CMS-Systeme und die DSGVO

Neben dem Marktführer WordPress gibt es noch andere CMS-Systeme, die sich ebenfalls auf die DSGVO eingestellt haben:

Joomla
Seit der Version 3.9 beinhaltet Joomla eine Privacy Tool Suite die u. a. die folgenden Features bietet:

  • Bereitstellung einer API für Entwickler von Erweiterungen. Gesammelte Daten und Informationen sollen in der neuen Erweiterung com_privacy angezeigt werden können. (Core API Project Board)
  • Einholung der Einwilligung der Benutzer (Formular-Plug-in), Verfolgung der Einwilligung und Protokollierung der Aktivitäten, Sicherstellung der Einwilligungsdauer (Consent Project Board).
  • Erleichterung des Workflows in Bezug auf Benutzeranfragen. (Information Requests Project Board)
  • Erleichterung für Benutzer, Informationsanfragen zu stellen. (Frontend Formular)
  • Verfolgung des Status der Benutzeranfragen.
  • Der Benutzer kann auf seine Daten zugreifen und sie herunterladen.

Zudem bietet das Plug-in „System – Datenschutz Zustimmung” eine einfache Opt-in-Möglichkeit.

Drupal
Bei Drupal gibt es sieben relevante Module für die DSGVO, die aber bisher hauptsächlich nur in Englisch verfügbar sind.

  • GDPR-Compliance: u. a. Datenschutzerklärung, Pop-up und Checkbox
  • GDPR-Tag-Manager: u. a. Google Tag Manager, IP Country Code, schaltet Tracking-Scripts aus, Cookie-Zustimmungs-Pop-up
  • GDPR-Export: Ermöglicht es dem User, all seine Daten zu exportieren
  • GDPR-Consent: Erlaubt eine Feinabstimmung bei den Zustimmungen der Datenerfassung durch den User
  •  EU-Cookie-Compliance: ein individualisierbares Banner zur Cookie-Zustimmung als Opt-in oder Opt-out
  • Blizz-Vanisher: Dieses Plug-in erstellt eigenständig Zustimmungs- und Informationserklärungen für alle Inhalte von Ihnen auf Ihrer Website genutzten Drittanbietern wie Google-Analytics, Youtube, Vimeo, Twitter, Facebook usw.
  • GDPR: Dieses Plug-in ist sozusagen die Basis für DSGVO-relevante Erfordernisse mit Drupal und für Betreiber ein Muss. Es sind eine Checkliste für Admins, Submodule und viele weitere Features enthalten.

TYPO3
Das CMS-System TYPO3 setzt standardmäßig keine Cookies für anonyme Website-Besucher, sondern nur für relevante Funktionen und Zugriffe (Log-ins). IP-Adressen können anonymisiert werden und es verfolgt eine nocookie-Policy in Bezug auf die Einbettung von Drittanbietern. Die DSGVO-Bestimmungen werden vom Kernsystem ab Version TYPO3 v9 berücksichtigt. Sie können Daten als „sensibel“ einstufen und selbst festlegen wie lang die Daten gespeichert werden und sie auf Wunsch komplett löschen.

Zudem bietet TYPO3 noch Plug-ins, die es den Websitebetreibern einfacher machen, DSGVO-konform zu sein. Eins ist beispielsweise die TYPO3 Extension „rx_shariff“, die bei Social Media Seiten nur ein „Share-Links“ bietet und keine Userdaten speichert. Auf der Seite Typo3-Probleme.de finden Sie noch viele Anleitungen, wie Sie Ihre Seite für die DSGVO nachrüsten können. Es ist allerdings etwas unübersichtlich und mühsam.

Shopware, Pickware und die DSGVO

Ob Sie Shopware oder Pickware für die Erstellung und den Betrieb Ihres Webshops nutzen, die Risiken und Pflichten in Bezug auf die DSGVO sind größtenteils gleich.

Ab zehn oder mehr Mitarbeitern, die mit personenbezogenen Daten arbeiten, besteht in der Regel die Benennungspflicht eines Datenschutzbeauftragten, der auf der Shopseite auch mit Kontaktdaten benannt werden muss. Auch müssen Sie darüber die entsprechende Datenschutzbehörde informieren. Ebenfalls muss ein Mitarbeiter für die operative Verantwortung des Datenschutzes festgelegt werden, der die alltäglichen Entscheidungen, wie den Abschluss von Auftragsdatenverarbeitungsverträgen mit Dienstleistern, trifft.

Sind die Shopsysteme DSGVO-konform?

Die Shopsystem-Plug-ins werden bei Ihnen installiert, wodurch alle Daten auf Ihrem Server und nicht dem des Shopsystems liegen. Es werden demnach keine personenbezogenen Daten aus dem Shop des Nutzers an das Shopsystem übertragen, weswegen kein ADV-Vertrag nötig ist.

Versandadapter-Plug-ins hingegen übermitteln persönliche Daten an die Server der Versanddienstleister. Diese fallen unter das Postgeheimnis und sind daher nicht DSGVO-relevant. Kunden müssen der Weitergabe von E-Mail und Telefonnummer explizit in einer Checkbox, die bei den Shopsystemen im Frontend eingebunden ist, zustimmen.
Bei dem Plug-in für den Bankabgleich ist ein Drittanbieter eingebunden, mit dem Sie einen ADV-Vertrag abschließen sollten.

Allgemein gilt für alle Shopsysteme:

Prüfungen und Zertifizierungen von dem Händlerbund, Trusted Shops, Protected Shops oder der European Commision geben Ihrem Shop Sicherheit. Die Shopsysteme Shopware und Pickware arbeiten eng mit den Zertifizierungsstellen zusammen und erfüllen von ihrer Seite alle DSGVO-Anforderungen. Das bedeutet, dass sie alle nötigen Funktionen bereitstellen, um Ihren Shop DSGVO-sicher zu machen. Dabei liefern die Shopsysteme allerdings nur die technische Basis dafür. Die Installationen und entsprechenden Einstellungen müssen Sie als Betreiber selbst vornehmen. Die Shopsysteme haben einen Support, der Kunden damit hilft und es gibt es Plug-ins, die Ihnen diese Arbeit weitgehend abnehmen. Wir empfehlen hier die „DSGVO Toolbox“ von Netzperfekt. Sie bietet zur Umsetzung der DSGVO u. a.:

  • Optionale Checkboxen zur Einwilligung
  • Widerruf im Kundenaccount
  • Export der persönlichen Daten
  • Komplettes Löschen des Kundenaccounts
  • Datenschutz-Hinweise an allen relevanten Stellen
  • Export der Kundendaten
  • Anzeige der erteilten Einwilligungen
  • Widerruf im Kundenaccount

Sie haben noch Fragen? Sprechen Sie uns an!

Jetzt Kontakt aufnehmen!
Quellen:

Activemind https://www.activemind.de/magazin/einfuehrung-eprivacy-verordnung/

Blogmojo über Datenschutz-Plug-ins https://www.blogmojo.de/wordpress-datenschutz-plugins/

Blogmojo über Cookie-Plug-ins https://www.blogmojo.de/wordpress-cookie-plugins/

Borlabs https://de.borlabs.io/borlabs-cookie/

Cookiebot https://www.cookiebot.com/de/

Europäische Kommission https://ec.europa.eu/info/law/law-topic/data-protection/reform/what-does-general-data-protection-regulation-gdpr-govern_de

Datenschutz-Generator https://datenschutz-generator.de/

Drupal https://www.drupal.de/

Drupal über GDPR-Compliance https://www.drupal.org/project/gdpr_compliance

Drupal über GDPR-Tag-Manager https://www.drupal.org/project/gdpr_tag_manager

Drupal über GDPR-Export https://www.drupal.org/project/gdpr_export

Drupal über GDPR-Consent https://www.drupal.org/project/gdpr_consent

Drupal über EU-Cookie-Compliance https://www.drupal.org/project/eu_cookie_compliance

Drupal über Blizz-Vanisher https://www.drupal.org/project/blizz_vanisher

Drupal über GDPR https://www.drupal.org/project/gdpr

DSGVO Pixel Mate https://wp-dsgvo-plugin.com/

Joomla https://www.joomla.de/

Mein-Datenschutzbeauftragter https://www.mein-datenschutzbeauftragter.de/datenschutzerklaerung-konfigurator/

Pickware https://www.pickware.de/

Ryte https://de.ryte.com/magazine/der-grosse-cms-vergleich-die-wichtigsten-systeme-im-check

Shopware https://www.shopware.com/de/

Shopware über die DSGVO-Toolbox https://store.shopware.com/netzp78065682636/dsgvo-toolbox.html/

SOS-Recht https://sos-recht.de/datenschutz/dsgvo-datenschutz-generator/

Typo3 https://typo3.org/

Typo3 über rx sharif https://extensions.typo3.org/extension/rx_shariff/

Typo3-Probleme http://www.typo3-probleme.de/2018/06/14/typo3-was-muss-beachtet-werden-dsgvo-2266/

WordPress über Google-Fonts https://de.wordpress.org/plugins/disable-google-fonts/

WordPress über Clearfy https://de.wordpress.org/plugins/clearfy/

WordPress über Meks Smart Social Widget https://de.wordpress.org/plugins/meks-smart-social-widget/#reviews

WordPress über Disable Google Fonts https://de.wordpress.org/plugins/disable-google-fonts/

WordPress über Google Analytics Germanized https://de.wordpress.org/plugins/ga-germanized/

WordPress über Smart User Slug Hider https://de.wordpress.org/plugins/smart-user-slug-hider/

WordPress über Really Simple SSL https://de.wordpress.org/plugins/really-simple-ssl/

WordPress, Shopware und die DSGVO