Datenschutzerklärung für einen Onlineshop: Das muss enthalten sein!

Von Franziska L.

Letzte Aktualisierung am: 1. September 2024

Geschätzte Lesezeit: 6 Minuten

Datenschutzerklärung: Für jeden Onlineshop zwingend?

Brauchen Betreiber eine Datenschutzerklärung für ihren Onlineshop?
Brauchen Betreiber eine Datenschutzerklärung für ihren Onlineshop?

Allgemeine Geschäftsbedingungen, Widerrufsbelehrungen, Impressum: Onlineshop-Betreiber müssen sich mit zahlreichen rechtlichen Fragen auseinandersetzen. Eine besondere Herausforderung stellt die Datenschutzerklärung für den Onlineshop dar. Kurz gesagt: Jeder Betreiber einer Website muss seine Nutzer darüber informieren, welche personenbezogenen Daten er erhebt, speichert und verarbeitet.

Aus den folgenden Gründen ist die Datenschutzerklärung für jeden Shop im Internet ein absolutes Muss:

  1. Jeder Webshop erhebt Daten und zwar nicht nur durch den Besuch und Einkauf im Onlineshop. Auch mithilfe von Trackingtools und Social Media Plugins werden zahlreiche personenbezogene Daten erhoben.
  2. Verbraucherzentralen und Datenschutzbehörden überwachen die Einhaltung der Vorschriften zum Datenschutz genau. Und auch Ihre Konkurrenz schläft nicht und schaut sich Ihre Erklärung möglicherweise genauer an. Finden sie dann Datenschutzverstöße, können diese wettbewerbsrechtlich abgemahnt werden.
  3. Kunden und Nutzer Ihres Shops möchten nicht nur auf einfache schnelle Weise ansprechende Produkte bei Ihnen kaufen. Sie möchten auch sichergehen, dass die Betreiber sorgfältig mit ihren Daten sorgfältig umgehen. Der datenschutzkonforme Umgang mit Kunden- und Nutzerdaten ist deswegen auch im Marketing von besonderer Bedeutung.

FAQ: Datenschutzerklärung für den Onlineshop

Muss jeder Onlineshop-Betreiber eine Datenschutzerklärung zur Verfügung stellen?

Ja, die Datenschutzerklärung ist für Shops im Internet zwingend, weil dort zahlreiche personenbezogene Daten erhoben und verarbeitet werden, z. B. die E-Mail- und IP-Adresse der Nutzer, wenn diese die Seite besuchen oder Ware bestellen. Auch Tracking-Tools und Plug-Ins erheben, speichern und verarbeiten Nutzerdaten. Übrigens: Auch Website-Betreiber, bei denen Kunden per E-Mail, Telefon oder Bestellformular bestellen können, sind Onlineshops und müssen dementsprechend eine Datenschutzerklärung vorweisen.

Was muss in die Datenschutzerklärung auf der Website, wenn ich einen Onlineshop betreibe?

Zum einen muss die Datenschutzerklärung für einen Onlineshop genaue Angaben zur Datenverarbeitung etwa bei der Online-Bestellung beinhalten, also zu den Grundlagen der Verarbeitung sowie deren Art und Umsetzung. Darüber hinaus muss der Betreiber seine Besucher über ihre Rechte aufklären und angeben, wer die verantwortliche Person und wer der Datenschutzbeauftragte ist. Eine Checkliste finden Sie hier.

Was passiert, wenn man keine Datenschutzerklärung hat?

Im Falle einer unvollständigen oder fehlenden Datenschutzerklärung für den Onlineshop drohen kostenintensive Abmahnungen und im schlimmsten Fall sogar Bußgelder in Millionenhöhe, wenn die Datenschutzbehörde ein Bußgeldverfahren einleitet.

Was muss die Datenschutzerklärung für den Webshop beinhalten?

Die Datenschutzerklärung für den Onlineshop muss gut lesbar und leicht verständlich sein.
Die Datenschutzerklärung für den Onlineshop muss gut lesbar und leicht verständlich sein.

Die Datenschutzerklärung für den Onlineshop informiert die Besucher und Nutzer darüber, auf welche Art, in welchem Umfang und zu welchem Zweck der Shop-Betreiber personenbezogene Daten erhebt, nutzt und verarbeitet. Außerdem informiert die Erklärung die Betroffenen über die ihnen zustehenden Rechte im Hinblick auf den Datenschutz. Dabei muss die Erklärung so verfasst sein, dass jede Person sie einfach lesen und leicht verstehen kann.

Wenn ein Besucher im Onlineshop unterwegs ist, fallen in der Regel verschiedene Daten an. Der Betreiber muss in seiner Datenschutzerklärung ganz genau darüber informieren, wann, wie und warum diese Daten erhoben, genutzt und verarbeitet werden. Diese personenbezogenen Daten lassen sich grob in drei Kategorien unterteilen:

  1. Aufgrund des Seitenbesuchs anfallende Daten
  2. Kunden- und Bestelldaten
  3. Daten, die mithilfe von Tracking Tools und Social Media Plugins erfasst werden

1.) Daten, die allein aufgrund des Besuchs auf der Website anfallen

Wer einen Webshop betreibt, muss in seiner Datenschutzerklärung für den Onlineshop zunächst auf die personenbezogenen Daten eingehen, die bereits durch den Besuch der Seite anfallen.

Onlineshop-Betreiber gelten als „Anbieter von Telemedien“ im Sinne des § 2 Abs. 2 Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG). Deshalb müssen sie ihre Nutzer darüber aufklären, in welchem Umfang und zu welchem Zweck welche Daten erhoben, gespeichert und genutzt werden. Diese Pflicht ergibt sich auch aus Art. 13 Datenschutz-Grundverordnung (DSGVO) und trifft jeden Betreiber einer Website.

2.) Kunden- und Bestelldaten

Die Datenschutzerklärung für den Webshop muss Nutzer darüber informieren, wie und warum ihre Daten erhoben und verarbeitet werden.
Die Datenschutzerklärung für den Webshop muss Nutzer darüber informieren, wie und warum ihre Daten erhoben und verarbeitet werden.

Wenn ein Nutzer im Webshop bestellt oder dort auch nur ein Kundenkonto anlegt, dann hinterlegt er dort zahlreiche Daten. Neben seinem Namen und der Adresse werden auch andere Kontaktdaten und die Bankverbindung erfasst.

Der Shop-Betreiber muss dann seinen Kunden darüber informieren, welche Daten beim Bestellvorgang gespeichert werden und wofür er sie verwendet.

Besonders relevante Punkte sind hier:

  • die Weitergabe der Kundendaten an Paketdienste
  • die Übermittlung der Daten an die jeweilige Bank – sie erfordert je nach Zahlungsart die ausdrückliche Einwilligung des Kunden in die Übertragung seiner Daten
  • eine mögliche Bonitätsabfrage, bei der auch erst eine Einwilligung des Betroffenen in die Übermittlung der Daten erforderlich sein kann

3.) Mithilfe von Tracking Tools & Social Media Plugins erfasste Daten

Wenn Shop-Betreiber Plugins von Facebook, Twitter & Co. nutzen, werden unterschiedliche Daten vom Shop an den jeweiligen Diensteanbieter übermittelt. Welche Daten dies sind, hängt auch davon ab, ob sich der Nutzer gerade mit seinem Konto im Webshop eingeloggt hat oder nicht.

Shop-Betreiber, die ihre Kunden nur in der Datenschutzerklärung für den Onlineshop darauf hinweisen, riskieren eine Abmahnung. Denn allein diese Unterrichtung genügt hier nicht mehr.

Außerdem kommen oft Trackingtools wie Google Analytics oder etracker zum Einsatz, welche gegebenenfalls personenbezogene Daten auswerten. Zu diesen Daten zählen die IP-Adresse und Kundendaten, aber auch die E-Mail-Adresse des eingeloggten Kunden.

Über diese Auswertung und Datenverarbeitung müssen Nutzer und Kunden in der Datenschutzerklärung für den Onlineshop aufgeklärt werden. Außerdem müssen sie ausdrücklich über ein Consent-Tool in diese Datenverarbeitung einwilligen und die Möglichkeit haben, die einmal erteilte Einwilligung ins Tracking zu widerrufen. Der Shop-Betreiber muss die Funktion „anonymize IP“ bei Google Analytics aktivieren und seine Nutzer in der Datenschutzerklärung über dieses Tracking Tool informieren.

Vorsicht bei der Nutzung von Tools für die Shop- und Produktbewertung, die häufig Kundendaten aus dem Shop an den Tool-Anbieter übertragen. Hier sollten die sehr strikten Vorschriften zur Auftragsdatenverarbeitung beachtet werden.

Die Informationen über die Art und Weise und den zweck der soeben dargestellten Daten ist jedoch nur ein Bestandteil der Datenschutzerklärung für den Onlineshop. Betreiber müssen ihre Nutzer unter anderem auch über deren Rechte in Bezug auf den Datenschutz informieren.

Checkliste für Ihre Datenschutzerklärung im Onlineshop

Ein Muster einer Datenschutzerklärung für Ihren Onlineshop finden Sie hier.
Ein Muster einer Datenschutzerklärung für Ihren Onlineshop finden Sie hier.

Ja nach der individuellen Gestaltung Ihres Webshops muss die Datenschutzerklärung insbesondere folgende Punkte beinhalten:

  • Name und Kontaktdaten der für die Verarbeitung verantwortlichen Person
  • Welche personenbezogenen Daten werden erhoben, genutzt und gespeichert – auf welche Art und zu welchem Zweck? (siehe obige Erläuterungen zu den drei Daten-Kategorien)
  • Umgang mit Kommentaren und Beiträgen
  • Informationen zur Weitergabe von Daten
  • Verwendung von Cookies
  • Analyse und Nutzung von Tracking Tools wie Google Analytics
  • Nutzung von Social Media Plugins
  • Datenschutzrechtliche Informationen zum Newsletter-Abonnement
  • Rechte des Nutzers auf Auskunft, Berichtigung, Vervollständigung sowie Löschung seiner Daten, Einschränkung und Sperrung der Verarbeitung, Widerspruchsrecht im Hinblick auf die Datenverarbeitung, Beschwerderecht bei der Aufsichtsbehörde
  • Datensicherheit

Bitte beachten Sie, dass diese Checkliste sowie der Ratgeber insgesamt keine Gewähr auf Vollständigkeit, Richtigkeit und Aktualität bietet. Dies gilt auch für das folgende Muster, das lediglich einer ersten Orientierung dient und keine anwaltliche Beratung ersetzt.

Muster für eine Datenschutzerklärung im Onlineshop

Als Orientierungshilfe für eine Datenschutzerklärung im Onlineshop bietet unser Muster, das Sie sich hier kostenlos herunterladen können. Wir weisen jedoch darauf hin, dass dies keine allgemeingültige Vorlage ist. Je nachdem, wie der Webshop strukturiert und aufgebaut ist, fallen bei dem einen Anbieter mehr Daten an und beim anderen weniger.

Aus diesem Grund ist es wichtig, dass Sie Ihre Datenschutzerklärung genau an Ihren Webshop anpassen und prüfen, zu welchen Zwecken die Daten jeweils gespeichert und genutzt werden. Lassen Sie sich gegebenenfalls von einem Fachanwalt beraten, um Abmahnungen und Bußgelder zu vermeiden.

Download: Datenschutzerklärung als Vorlage

Datenschutzerklärung: Muster downloaden

Gerne können Sie das für eine Datenschutzerklärung bereitgestellte Muster herunterladen. Im Folgenden finden Sie die Vorlage sowohl im PDF- als auch im Word-Format zum Download:

  • Kostenloser Download
  • Muster als PDF und Word-Dokument
  • vor Gebrauch überprüfen lassen!

Über den Autor

Franziska
Franziska L.

Nach ihrer juristischen Ausbildung arbeitete Franziska in verschiedenen Branchen. Seit 2017 unterstützt sie die bussgeldkatalog.org-Redaktion. Durch ihre fachliche Ausrichtung liegen ihr Texte zu unterschiedlichsten rechtlichen Fragestellung unter anderem im Verkehrsrecht und Umweltrecht. Ein Schwerpunkt liegt zudem auf der Qualitätskontrolle im Rahmen des Lektorats/Korrektorats.

Bildnachweise

Konnten wir Ihnen weiterhelfen? Dann bewerten Sie uns bitte:
1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (43 Bewertungen, Durchschnitt: 4,44 von 5)
Loading ratings...Loading...
Diese Themen könnten Sie auch interessieren:

2 Kommentare

Neuen Kommentar verfassen

  1. Jürgen S
    Am 15. Januar 2021 um 16:36

    Hallo liebes Bußgeldkatalog Team, meine freundin hat einen kleines Ladengeschäft. Durch den Lockdown hat Sie keine Einnahmen mehr. Nun möchte Sie einen Onlineshopp auf einer eigenen Homepage erstellen. Vielleicht können Sie kurz erklären wie ich die Datenschutzerklärung für ein Onlineshopp auf die Webseite einrichten kann?
    Für Ihre Mühe bedanke ich mich sehr und freue mich auf eine Antwort von Ihnen. Bleiben Sie gesund.

    Schöne Grüße
    Jürgen S

  2. Nadine
    Am 6. Mai 2019 um 8:57

    Ich habe dies Vorlage gerade für meinen Etsy Shop verwendet und möchte mich hiermit bedanken, dass es dieses Formular gibt.

Verfassen Sie einen neuen Kommentar