Two Towers Team

Datenschutz im E-Commerce – Wir machen Ihren Online-Shop rechtssicher!

  • Maßgeschneiderte Datenschutzkonzepte für Ihren Online-Shop
  • Schutz vor Bußgeldern und Reputationsschäden
  • Praxisnahe Umsetzung ohne Beeinträchtigung Ihrer Geschäftsprozesse

Jetzt Kontakt aufnehmen!

Als Betreiber eines Online-Shops müssen Sie viele strenge Datenschutzanforderungen erfüllen, andernfalls drohen Strafzahlungen und Abmahnungen.

Als Experten für Datenschutz im E-Commerce und für Online-Shops unterstützen wir Sie mit Rat und Tat dabei, weitestmögliche Rechtssicherheit zu erlangen. Legen Sie dieses schwierige und komplexe Thema gerne in unsere erfahrenen Hände.

Kontaktieren Sie uns für ein unverbindliches Erstgespräch.

Zufriedene Mandanten

Unsere Leistungen im Datenschutz für Online-Shops

Wir prüfen die DSGVO-Konformität Ihres Online-Shops genau und arbeiten ein individuell für Sie passendes Datenschutzkonzept aus, das alle relevanten Aspekte berücksichtigt, seien dies Kundenprofile oder die Einbindung von Zahlungs- und Logistikdienstleistern. Wir unterstützen Sie außerdem bei der technischen Umsetzung und sorgen dafür, dass Sie am Ende weitestmögliche Rechtssicherheit erhalten.

E-Commerce lebt von funktionalem Tracking, andernfalls wären viele Werbemaßnahmen wie etwa bezahlte Anzeigen nicht sinnvoll möglich. Aufgrund unserer langen Erfahrung können wir Sie bei der Umsetzung von DSGVO-konformem Tracking in allen gängigen Shop-Systemen bestmöglich unterstützen.

Darüber hinaus helfen wir Ihnen dabei, Ihr E-Mail-Marketing datenschutzsicher aufzustellen.

Die Datenschutzerklärung Ihres Online-Shops ist besonders wichtig, da sie online für jedermann einsehbar ist. Fehler können daher besonders häufig zu Strafen oder Abmahnungen führen. Wir formulieren für Sie eine „wasserdichte“ Datenschutzerklärung und sorgen dafür, dass diese stets an die aktuelle Rechtsprechung angepasst wird.

Gerade für größere E-Commerce-Betriebe kann die Bestellung eines Datenschutzbeauftragten sinnvoll sein. In dieser Funktion fungieren wir für Sie als erste Anlaufstelle bei jeglichen datenschutzspezifischen Anfragen von Aufsichtsbehörden und Nutzern.

Durch die Einbindung eines externen Datenschutzbeauftragten ersparen Sie sich potenziellen Ärger mit dem Sonderkündigungsschutz eines internen und können von Tag 1 auf höchstmögliche Expertise zurückgreifen.

Als Betreiber eines Online-Shops profitieren Sie langfristig davon, wenn Sie selbst über ein umfangreiches Wissen über alle für Sie geltenden Vorgaben verfügen. Wir beraten Sie in dieser Hinsicht umfassend und geben Ihnen das nötige Wissen unkompliziert und unbürokratisch direkt an die Hand.

Ein Datenschutzverstoß sollte unabhängig vom Ausmaß und den direkten Folgen unbedingt ernstgenommen werden. Schnelles Handeln ist erforderlich, um ernstzunehmende Konsequenzen abzuwenden. Schon vermeintliche Kleinigkeiten wie das versehentliche Herausgeben von Kundendaten an Dritte müssen ordnungsgemäß gemeldet werden. Wir sind sofort für Sie zur Stelle, um die Folgen einer „Datenpanne“ bestmöglich in Grenzen zu halten und Ihnen weiteres Ungemach so gut es geht zu ersparen.

So einfach kommen wir ins Gespräch

Kontaktaufnahme:

Vereinbaren Sie ein kostenloses Erstgespräch über unser Kontaktformular, per E-Mail oder telefonisch.

Analyse:

Im Erstgespräch analysieren wir gemeinsam Ihre Situation und identifizieren den Handlungsbedarf.

Maßgeschneiderte Lösung:

Wir entwickeln einen individuellen Vorschlag für die weitere Zusammenarbeit und setzen diesen gemeinsam mit Ihnen um.

Diese Aspekte sind im Datenschutz für Online-Shops wichtig

Datenschutz im E-Commerce ist besonders komplex, da für die vertragsgemäße Erfüllung von Bestellungen fast immer personenbezogene Daten verarbeitet werden müssen. Dabei muss differenziert werden zwischen Bestellungen von angelegten User-Accounts und Gastaccounts. Außerdem sind die Besonderheiten von Tracking-Lösungen und E-Mail-Marketing zu beachten.

Im Folgenden haben wir eine kurze Übersicht der wichtigsten Punkte erstellt, die Sie beim Datenschutzkonzepts Ihres Online-Shops unbedingt beachten sollten:

  • SSL-Verschlüsselung

Die Verschlüsselung einer Website über SSL (erkennbar am „https“ am Beginn der URL) wird bereits seit Jahren als Standard vorausgesetzt, da es die sichere Übertragung von Daten zwischen einem Nutzer und Ihrem Online-Shop erst ermöglicht.

Viele Browser warnen ihre Nutzer bereits eindringlich vor dem Besuch von Websites, wenn SSL nicht aktiviert ist, daher ist dessen Implementierung heutzutage für praktisch alle Websites überlebenswichtig. Aber bei der Implementierung können Fehler passieren, etwa wenn Inhalte teilweise über unsichere Quellen geladen werden oder etwa über Subdomains abgetrennte Bereiche Ihres Online-Shops nicht abgesichert sind.

  • Datenschutzinformation

Die Datenschutzinformation ist hinsichtlich des Datenschutzes das Aushängeschild Ihres E-Commerce-Unternehmens. Fehlerhafte oder fehlende Angaben können sich hier sehr schnell rächen, da sie für Aufsichtsbehörden und Konkurrenten gleichermaßen offensichtlich sind und entsprechend bestraft bzw. abgemahnt werden können.

Eine Datenschutzinformation sollte Website-Nutzer und Kunden umfassend über die Verarbeitung von personenbezogenen Daten informieren und sie über ihre Rechte aufklären.

  • Cookie-Consent-Management & Tracking

Für Online-Shops ist es elementar wichtig, Informationen über das Verhalten ihrer Besucher zu sammeln, um etwa feststellen zu können, über welche Kanäle oder Kampagnen Käufe erzielt wurden. Dafür werden meist Tracking-Tools wie Google Analytics eingesetzt.

Doch Obacht: In den meisten Fällen ist hierfür eine Einwilligung Ihrer Website-Besucher notwendig. Sollten Nutzer dem Cookie-basierten Tracking nicht zustimmen, können Sie häufig noch Session-basiertes Tracking als Backup nutzen, was sich als sehr wichtig erweist, um beispielsweise Ihren Google-Ads-Kampagnen mehr Daten für die Conversion-Optimierung liefern zu können.

In jedem Fall müssen gegebene oder entzogene Einwilligungen ordnungsgemäß über ein Cookie-Consent-Management hinterlegt werden.

  • Nutzer-Accounts vs. Bestellungen als Gast

Die meisten Online-Shops bieten ihren Nutzern die Möglichkeit, sich ein reguläres Konto anzulegen, das ihnen langfristig etwa Benefits wie das Sammeln von Punkten für Rabatte ermöglicht. Gleichzeitig sind Sie dazu verpflichtet, eine Bestellung über Gastzugänge zu ermöglichen.

Sie müssen dafür Sorge tragen, dass die Daten, die bei Bestellungen über Gastzugänge übertragen werden, tatsächlich nur für die Vertragserfüllung genutzt und anschließend gelöscht werden.

  • E-Mail-Marketing

E-Mail-Marketing ist ein wichtiger Kanal im E-Commerce, um insbesondere die Kundenbindung zu erhöhen. Ein gängiges Mittel dafür sind Newsletter, in denen über neue Produkte und/oder über Rabattaktionen berichtet wird.

Für das Versenden dieser Newsletter ist jedoch praktisch immer eine Einwilligung mittels Double-Opt-In notwendig. Das Erstellen eines Nutzer-Accounts allein kann nicht als Einwilligung gewertet werden, sofern diese nicht explizit im Zuge dessen erfolgt.

Das Management der Einwilligungen für das E-Mail-Marketing ist daher wichtig, da unberechtigt gesendete Newsletter schnell zu Beschwerden oder Abmahnungen führen können.

  • Kontaktformular

Die Möglichkeit, sich bei Fragen direkt an den Betreiber eines Online-Shops zu wenden, ist für viele E-Commerce-Anbieter eine gern genutzte Möglichkeit, um das Vertrauen ihrer Kunden zu erhöhen. Sie müssen dabei sicherstellen, dass die abgefragten Daten dabei nach dem Prinzip der Datenminimierung so weit wie möglich reduziert werden und dass die Daten nach der Bearbeitung der Anfrage ordnungsgemäß gelöscht werden.

Außerdem sind Sie dazu verpflichtet, Nutzer vor dem Absenden gebührend über Ihre Datenschutzbestimmungen aufzuklären und ggf. eine Einwilligung zur Datenverarbeitung einzuholen.

  • Datenweitergabe an Drittunternehmen

Die meisten Online-Shops arbeiten mit Drittunternehmen zusammen, um die vertragsgemäße Erfüllung von Bestellungen sicherzustellen. Dazu gehören etwa Zahlungsdienstleister und Lieferunternehmen. Oftmals werden Daten zusätzlich an Bonitätsauskünfte oder an die Betreiber Ihres Shop-Systems gesendet.

Sie müssen sicherstellen, dass für jede Datenübertragung von personenbezogenen Daten eine angemessene Rechtsgrundlage besteht und transparent in der Datenschutzerklärung über die Art und den Zweck der jeweiligen Verarbeitung informiert wird. Außerdem müssen Sie sicherstellen, dass die Daten, die an die Drittanbieter übertragen werden, auf ein Minimum reduziert werden.

  • Dokumentationspflichten

Die DSGVO schreibt die Dokumentation aller relevanten Vorgänge im Bezug zum Datenschutz vor. Auf Anfrage müssen Sie nachweisen können, dass alle gesetzlichen Vorschriften eingehalten haben.

Lassen Sie sich professionell beraten

Das Thema Datenschutz im E-Commerce lässt Ihnen keine Ruhe? Sie möchten sich professionell beraten lassen und höchstmögliche Rechtssicherheit erreichen? Dann lassen Sie sich durch unsere erfahrenen Datenschutzexperten professionell beraten!

Wir sorgen dafür, dass Ihr Online-Shop alle gesetzlichen Vorschriften zum Datenschutz erfüllt und Sie sich ruhigen Gewissens voll auf die Abwicklung Ihrer Geschäftsabläufe und den Aufbau Ihres Unternehmens fokussieren können.

Kontaktieren Sie uns für ein unverbindliches Erstgespräch. Wir freuen uns auf Ihre Anfrage!!

Ihre Ansprechpartner

Rechtsanwalt Christian Klos

Christian Klos

Geschäftsführender Partner
Rechtsanwalt

Ina Rothe, LL.M.

Partnerin
Wirtschaftsjuristin

Neueste Blogbeiträge

Ausgewählte Fachartikel

Hinweis: Leistungen, die dem Rechtsdienstleistungsgesetz unterfallen, werden von der Kanzlei Two Towers Legal erbracht.