Definition
Die DSGVO (Datenschutz-Grundverordnung), auf Englisch GDPR, ist seit 25. Mai 2018 EU-weit in Kraft und regelt, wie Unternehmen mit personenbezogenen Daten umgehen dürfen. Für Online-Shops ist sie kein Nice-to-have, sondern Pflichtprogramm – Verstöße können bis zu 4 % des Jahresumsatzes kosten.
Was sind personenbezogene Daten?
Alles, was direkt oder indirekt auf eine Person zurückgeführt werden kann: Name, Adresse, E-Mail, Telefonnummer, aber auch IP-Adressen, Cookie-IDs, Standortdaten oder Verhaltensprofile aus Tracking-Tools.
Pflichten für Shopbetreiber
- Datenschutzerklärung – vollständig, verständlich, leicht erreichbar
- Cookie-Consent – aktive Einwilligung vor dem Setzen nicht-essenzieller Cookies
- Auftragsverarbeitungsverträge (AVV) – mit allen Dienstleistern, die Daten verarbeiten (Hoster, Mailprovider, Zahlungsdienste)
- Datenschutzbeauftragter – bei mehr als 20 Personen, die regelmäßig Daten verarbeiten
- Auskunfts- und Löschrechte – Kunden können jederzeit Auskunft oder Löschung verlangen
- Datensicherheit – TLS, sichere Passwörter, Backups, Zugriffsrechte
Häufige Stolperfallen
Google Fonts ohne lokale Einbindung, ungefragt geladene Tracking-Skripte (Meta-Pixel, Google Analytics), fehlende AVVs mit US-Anbietern – das sind die Klassiker auf Abmahnlisten. Eine sauber konfigurierte Consent-Lösung und ein regelmäßiges Datenschutz-Audit sparen mittelfristig viel Ärger.
Fragen zu DSGVO – Datenschutz-Grundverordnung?
Wir beraten Sie gerne persönlich – kostenfrei und unverbindlich.