Die Datenschutz-Grundverordnung für Onlinehändler: Was du jetzt beachten musst – Interview mit Thomas Schwenke

dsgvo datenschutz woocommerce

Zum Start der neuen EU-Datenschutzverordnung haben wir unser Plugin German Market für WooCommerce aktualisiert. Von Anfang an arbeiten wir dabei mit Rechtsanwalt Dr. Thomas Schwenke, LL.M. (UoA) zusammen. Hier die wichtigsten Tipps für dich, inklusive Gewinnspiel.

Das aktuelle Update von German Market berücksichtigt die neue EU-Datenschutzgrundverordnung (DSGVO), sie gilt ab dem 25. Mai. Thomas Schwenke erläutert in unserem Interview die wichtigsten Rechtsänderungen, die du berücksichtigen solltest. Er ist zertifizierter Datenschutzbeauftragter und anerkannter Datenschutzsachverständiger für IT-Produkte (ULD).

Tipp: Passend zum Interview kannst du einen von drei DSGVO-Guides für Unternehmer und Freiberufler von Thomas Schwenke und der t3n gewinnen, im Wert von jeweils 99 Euro. Dazu am Ende mehr.

Was hat sich für Shopbetreiber seit unserem letzten großen Update im Jahr 2017 verändert?

Die größte und herausforderndste Änderung kommt auf die Händler durch die Datenschutzreform zu. Vor allem wer sich bisher wenig um den Datenschutz gekümmert hat, auf den kommen umfangreiche Aufgaben zu. Im eigentlichen Fernabsatzrecht, also was den Vertragsschluss und die Auslieferung angeht, hat sich dagegen seit unserem letzten Update im Jahre 2017 bis auf einzelne Entscheidungen wenig verändert. Während das Muster für die AGB also unverändert bleibt, muss die Datenschutzerklärung ausgetauscht werden.

Am 25. Mai tritt das neue Datenschutzrecht in Kraft. Ändert sich wirklich so viel?

Viele der Grundprinzipien, wie zum Beispiel die Verpflichtung zur Transparenz bei der Datenverarbeitung, bleiben. Aber sie sind häufig viel strenger gefasst, die Regeln für Einwilligungen haben sich geändert und ferner ist die Datenschutzgrundverordnung (DSGVO) ein einheitliches europäisches Gesetz. Das heißt, dass nicht ausschließlich die strengen deutschen Datenschutzprinzipien gelten. Hier könnte es durchaus Vorteile für Unternehmen geben.

Aber stimmt es nicht, dass Händler bei Verstößen bis zu 20 Millionen Euro zahlen müssen?

Das ist insoweit zutreffend, als die Bußgelder bis zu 4 Prozent vom Jahresumsatz des zurückliegenden Jahres einer Unternehmensgruppe reichen können. Dabei gilt die Beschränkung von 20 Millionen nur für natürliche Personen, etwa für Geschäftsführer. Das sind zwar Höchstbeträge, die als Machtmittel gegen große Konzernen eingeführt wurden, wie beispielsweise Facebook. Dennoch sind die Aufsichtsbehörden dazu angehalten generell häufiger und höhere Bußgelder zu verhängen, die durchaus vier- bis fünfstellig sein können. Die konkrete Höhe hängt von der Art des Verstoßes ab und wie viel „Mühe“ sich ein Händler gegeben hat. Das bedeutet: auch wenn nicht alles perfekt ist, es lohnt sich immer datenschutzrechtlich so sicher wie möglich dazustehen.

Ist auch etwas an den Gerüchten um eine neue Abmahnwelle dran?

Thomas Schwenke

Thomas Schwenke

Zum einen galten die vielen Vorgaben auch bisher – und viele konnten auch bislang bereits abgemahnt werden. Sei es von klagebefugten Organisationen, Mitbewerbern oder betroffenen Personen. So haben Gerichte zum Beispiel geurteilt, dass ein fehlender Hinweis auf Google Analytics ein Wettbewerbsverstoß ist. Neu ist, dass die Betroffenen nun auch einen immateriellen Schadensersatz verlangen können, also quasi ein „Schmerzensgeld für Datenschutzverstöße“.

Das heißt eine Abmahnung könnte nicht nur für deren Anwalt finanzielle Vorteile mit sich bringen, sondern auch für die Betroffenen selbst. Damit könnten derartige Abmahnungen im Massenverfahren zunehmen. Ich hoffe zugleich, dass Gerichte einen angemessenen Maßstab an die Grenze der Spürbarkeit der Verstöße und die Möglichkeit rechtskonformen Handelns anlegen. Wie schon bei den Bußgeldern, sollte man sich daher bemühen ein Möglichstes zu tun, um datenschutzgerecht zu handeln.

Was können Händler unternehmen, um die Nachteile abzuwenden?

Zum einem sollte „die Fassade“ stimmen. Das bedeutet, dass zumindest äußerlich einfach feststellbare Verstöße, wie etwa in der Datenschutzerklärung, unbedingt vermieden werden sollten. Ferner sollte auch intern ein Datenschutzkonzept umgesetzt werden, zu dem die Erstellung eines Verzeichnisses von Verarbeitungstätigkeiten und Festlegung von technischen und organisatorischen Maßnahmen gehören (Art. 30, 32 DSGVO. Hierbei müssen alle Verarbeitungen, wie beispielsweise beim Verkauf im Shop, bei der Personalverwaltung, bei betriebswirtschaftlichen Auswertungen oder der Finanzbuchhaltung dokumentiert werden.

Sind diese umfassenden Aufgaben wirklich notwendig?

Händler müssen leider an die Rechenschaftspflichten denken. Also daran, dass sie im Fall von Amts- oder Gerichtsverfahren die Nachweispflicht tragen und daher möglichst alle Verarbeitungsvorgänge, und deren Rechtmäßigkeit, dokumentieren müssen. Hierzu helfen zum Beispiel als Vorlage die Kurzpapiere der Datenschutzkonferenz oder „Handreichungen für kleine Unternehmen“ des Bayerischen Landesamtes für Datenschutzaufsicht (BayLDA). Zudem sollten Geschäftsführer an die Eigenhaftung denken.

Haften die Geschäftsführer für Datenschutzverstöße zusätzlich zu dem Unternehmen?

Ja, die Geschäftsführer haften persönlich aufgrund einer unterlassenen Einrichtung eines Datenschutzkonzeptes und der Benennung der erforderlichen Kräfte für deren Umsetzung (etwa des Datenschutzbeauftragten).

Gibt es Erleichterungen für Kleinunternehmer, sind diese ausgenommen?

Leider nein, alle Händler sind betroffen. Auch die im Gesetz genannten Grenzen für Unternehmen mit weniger als 250 Personen gelten nur, wenn diese nicht regelmäßig personenbezogene Daten verarbeiten, was bei einem Onlineshop kaum der Fall sein wird (Art. 30 Abs. 5 DSGVO).

Aber gibt es keine Erleichterungen, wenn man Daten anonym verarbeitet?

Anonyme Daten unterfallen nicht der DSGVO, aber der Personenbezug ist viel häufiger gegeben, als gemeinhin gedacht wird (Art. 4 Nr. 1 DSGVO). So reicht beispielsweise die Speicherung eines Cookies (als „Onlinekennung“ bezeichnet) mit Informationen zu den Interessen eines Nutzers, um diesem passende Werbung einzublenden. Diese Identifizierung als Werbeempfänger führt zu einem Personenbezug der im Cookie gespeicherten Daten.

Obwohl also keine Namen, E-Mailadressen oder nur gekürzte IP-Adressen gespeichert werden, liegt hier ein Personenbezug vor. Man spricht dann von pseudonymen Daten, mangels von Klardaten wie dem Namen. Die pseudonymen Daten darf man eher verarbeiten, aber sie sind personenbezogen. Die Faustformel lautet daher, dass praktisch alle Daten die der Händler verarbeitet, im Zweifel als personenbezogen betrachtet werden sollten.

Stimmt es auch, dass jetzt ein Datenschutzbeauftragter ab 10 Mitarbeitern erforderlich ist?

Das war zumindest in Deutschland auch bisher der Fall, und ist es laut des neuen Bundesdatenschutzgesetzes erneut (§ 38 BDSG-Neu). In Österreich orientiert man sich an der DSGVO, die einen Datenschutzbeauftragten eher in Fällen fordert, die risiko- oder umfangreicher sind (Art. 37 Abs.7 DSGVO). Ferner ist zu beachten, dass Datenschutzbeauftragte der zuständigen Aufsichtsbehörde zu melden sind (Art. 37 Abs.7 DSGVO).

Hinweis: Obwohl es noch ein neues Bundesdatenschutzgesetz (BDSG-Neu) in Deutschland und ein Datenschutzgesetz 2018 in Österreich gibt, enthalten diese Gesetze nur noch Konkretisierungen und Ergänzungen zur DSGVO, etwa zum Datenschutzbeauftragten in Deutschland.

Darf jeder Mitarbeiter Datenschutzbeauftragte/r werden?

Es wird ein Fachwissen auf dem Gebiet des Datenschutzes verlangt und die nötige rechtliche, organisatorische und technische Sachkenntnis, um die Umsetzung des Datenschutzes anweisen zu können. Es darf zudem kein Interessenskonflikt bestehen. So dürfen insbesondere Inhaber, Geschäftsführer oder leitende Angestellte keine Datenschutzbeauftragten werden. Falls man intern keinen Datenschutzbeauftragten benennen kann, kommt jedoch auch ein externer Datenschutzbeauftragter in Frage.

Wann können Händler denn Daten verarbeiten? Und wann brauchen sie eine Einwilligung der Nutzer?

Die Verarbeitung ist vor allem zulässig, wenn Sie der Erfüllung wirtschaftlicher Verpflichtungen dient. Zum Beispiel zum Speichern der Bestellung, zu deren Übergabe an einen Spediteur oder zur Abwicklung der Zahlung über einen Zahlungsdienstleister (Art. 6 Abs. 1 lit. b. DSGVO). Ebenso zulässig sind die gesetzlich notwendigen Verarbeitungen, etwa die Archivierung von Rechnungen für Steuerzwecke (Art. 6 Abs. 1 lit. c. DSGVO).

Den Einsatz von Steuerberatern, eines Webhosters, betriebswirtschaftliche Analysen und Marketingmaßnahmen sind ebenfalls zumindest dem Grunde nach als sogenannte „berechtigte Interessen“ erlaubt (Art. 6 Abs. 1 lit. f. DSGVO). Das gilt aber nur, wenn der Schutz der betroffenen Personen die „berechtigten Interessen“ nicht überwiegt. Das bedeutet, dass an dieser Stelle eine Abwägung der eigenen Interessen mit denen der Nutzer notwendig wird, die vor allem im Onlinemarketing relevant ist.

Wie soll ein Händler wissen, wie diese Abwägung vorzunehmen ist, wann zum Beispiel Google Analytics oder das Facebook-Pixel eingesetzt werden dürfen?

Das ist tatsächlich ein Problempunkt, weil es für diese Abwägung keine festen Schemata gibt. Es gibt eine ganze Reihe an Faktoren, die für einen Einsatz sprechen, wie etwa:

  • Pseudonymisierung durch Kürzung der IP-Adresse
  • Abschluss eines Vertrages mit Zusicherung eines hinreichenden Datenschutzniveaus
  • Einfaches Opt-Out, also Widerspruchsmaßnahmen
  • Hinreichende Erläuterungen der Verarbeitung
  • Kurze Speicherfristen der Daten und die Vorhersehbarkeit für die Betroffenen

All diese Punkte sprechen eher für Google Analytics, das meines Erachtens hinreichend sicher eingesetzt werden kann. Anders sieht es dagegen im Fall von Facebook aus, wo es an einer Pseudonymisierung, einfachem Opt-Out und Transparenz fehlt. Hier ist zumindest das Risiko höher. Anderseits ist das typisch für den Datenschutz – man arbeitet nicht mit klarem „Ja“ oder „Nein“, sondern mit Risikoeinschätzungen (siehe dazu meinen Beitrag Datenschutz und ePrivacy 2018 – Änderungen für Onlinemarketing, Tracking und Cookies).

Tipp: Thomas Schwenke hat eine Schritt-für-Schritt-Anleitung veröffentlicht, wie du Google Analytics auch mit der DSGVO möglichst rechtssicher einsetzen kannst. Darin geht es auch um wichtige Punkte wie den Datenschutz-Vertrag mit Google oder die IP-Anonymisierung.

Ist eine Einwilligung sicherer?

Eine Einwilligung (Art. 6 Abs. 1 lit. a., 7 DSGVO) ist erst dann erforderlich, wenn die gesetzlichen Grundlagen nicht ausreichend sind um die Verarbeitung zu erlauben. Da eine Einwilligung immer ausdrücklich erklärt werden muss, beispielsweise mit dem Abhaken eines Kontrollkästchens, und jederzeit widerrufen werden kann, sollte sie immer die letzte Option sein. Außer wenn sie laut Gesetz erforderlich ist, zum Beispiel im Fall von Werbemailings (§ 7 Abs. 2 Nr. 3 UWG in Deutschland und § 107 Abs. 2 u. 3 TKG in Österreich). Im Übrigen muss die Einwilligung nachgewiesen werden, weswegen sie im Double-Opt-In-Verfahren bestätigt werden sollte.

Sie haben für MarketPress und German Market das Muster für eine Datenschutzerklärung entsprechend der DSGVO erstellt. Was müssen die Nutzer dabei beachten?

Das Muster ist für einen typischen Onlineshop entsprechend aktueller Rechtslage erstellt. Es beinhaltet auch Punkte zum Newsletter, Google Analytics und dem Facebook-Pixel. Das Muster entspricht den Empfehlungen, die ich auch meinen Mandanten geben würde. Allerdings können wir für das Muster keine Haftung im Einzelfall übernehmen, da dies ohne Kenntnis des jeweiligen Onlineshops rein praktisch nicht geht. Ferner muss zum Beispiel die Rechtslage ständig beachtet werden, etwa falls ein Gericht ein Onlinemarketing-Tool – wie das Facebook-Pixel – untersagen sollte.

Muss das Datenschutzmuster noch angepasst werden?

Das Muster muss in jedem Fall angepasst werden, da sich zum Beispiel die Angaben zum „Verantwortlichen“ – also dem Händler oder der Händlerin – jeweils ändern. Auch setzt nicht jeder Google Analytics ein oder prüft die Bonität der Kunden. Ich habe jedoch viele ergänzende Hinweise an den jeweiligen Stellen in dem Muster der Datenschutzerklärung aufgenommen, die eine Anpassung erleichtern.

Das Muster ist viel länger als das bisherige geworden und bedeutet, dass die Datenschutzerklärung ausgetauscht werden muss. Liegt das auch an der DSGVO?

Ja, die Informationspflichten sind umfangreicher geworden. So muss jetzt etwa immer die Rechtsgrundlage der Verarbeitung angegeben werden (Art. 13, 14 DSGVO). Zugleich soll die Datenschutzerklärung transparent, leicht zugänglich und in einfacher Sprache sein (Art. 12 DSGVO). Daher enthält sie am Anfang einen sogenannten „One-Pager“, also eine vereinfachte Zusammenfassung der verarbeiteten personenbezogenen Daten und den Zwecken der Verarbeitung.

Sie haben vorhin die Bonitätsprüfung erwähnt, hat sich im Hinblick auf diese etwas verändert?

Verändert hat sich zum einen die Rechtsgrundlage (berechtigte Interessen gemäß Artikel 6 Absatz 1 lit. f oder Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO). Die Prüfung der Bonität eines Kunden ist dann zulässig, wenn ansonsten die Gefahr des Zahlungsausfalls droht. Das heißt wenn die Ware geliefert wird, ohne dass die Zahlung eingetroffen ist (wenn der Kunde den Kauf auf Rechnung wählt). Kein Zahlungsausfall droht dagegen, wenn der Kunden beispielsweise die Option Vorkasse wählt, oder wenn er die Zahlung über Drittanbieter wie Paypal durchführt.

Zu beachten ist ferner, dass die Einholung einer automatischen Bonitätsauskunft eine „Automatisierte Entscheidungen im Einzelfall“ gem. Art. 22 DSGVO darstellt, also eine rechtliche Entscheidung ohne menschliche Mitwirkung. Diese ist zulässig, wenn der Kunde eingewilligt hat oder wenn diese Entscheidung für den Vertragsschluss erforderlich ist. Ob die Entscheidung erforderlich ist, ist noch nicht abschließend geklärt, wird jedoch vielfach als gegeben vertreten, auch von mir. Wenn Händler jedoch jegliches Risiko ausschließen möchten, sollten Sie eine Einwilligung der Käufer einholen.

Hinweis: Eine Einwilligung wird auch dann notwendig, wenn die Bonitätsauskunft schon bereits dann eingesetzt wird, um überhaupt zu entscheiden, ob die Option „auf Rechnung“ eingeblendet werden soll. Denn es hätte sein können, dass der Kunde sich ohnehin für die Vorkasse oder Paypal entschieden hätte und die Bonitätsprüfung nicht erforderlich gewesen wäre.

Ist noch ein Punkt zu beachten, den Sie den Händlern ans Herz legen würden?

Ich empfehle bei allen Vertragspartnern sowie bei Anbietern von Werkzeugen und Diensten, denen gegenüber Daten der Kunden offenbart (also übermittelt) werden, Auftragsverarbeitungsverträge oder auf english „Data Processing Agreements/Addendums“ zu erfragen (Art. 28 DSGVO). Das sind spezielle Vereinbarungen, mit denen diese Geschäftspartner den datenschutzkonformen Umgang mit den Daten zusichern. Das gilt zum Beispiel im Fall von Webhostern, Cloud-Diensten, CRM-Systemen zur Kundenverwaltung oder Newsletterversendern, Entsorgern von Datenträgern oder Akten, oder Callcentern. Ebenso bei Freelancern, die mit der Wartung der Technik beauftragt werden.

Auch Anbieter von Onlinemarketing-Tools sollten danach gefragt werden, so bietet Google einen entsprechenden Vertrag. Nicht notwendig sind derlei Verträge, wenn die Offenbarung der Daten vom Kunden als bekannt erwartet werden kann und erforderlich ist, wie etwa im Fall von Steuerberatern, Rechtsanwälten, dem Finanzamt, der Bank bei Zahlungsabwicklung oder des Spediteurs, der die Adressdaten zwecks Auslieferung der Ware benötigt. Bei Angeboten außerhalb der EU/EWG müssen zudem spezielle Garantien erfragt werden, wie die Zertifizierung unter dem Privacy Shield oder sogenannte Model Contract Clauses.

Jetzt DSGVO Leitfaden von Thomas Schwenke und der t3n gewinnen

Thomas Schwenke hat zusammen mit der Zeitschrift t3n einen DSGVO-Guide für Unternehmer und Freiberufler erarbeitet. Er führt dich verständlich und einfach umsetzbar durch alle Maßnahmen, die du für deine Selbständigkeit und deinen Onlineshop vornehmen musst – inklusive passender Checklisten und Mustertexte.

schwenke guide dsgvo woocommerce t3n

Der Ratgeber enthält unter anderem:

  • Hinweise zum Deutschen und Österreichischen Recht
  • Die Erklärung der Datenschutz-Grundlagen und der Nutzerrechte
  • Die wichtigsten Erlaubnisvorschriften
  • Checklisten für Newsletter, Tracking, Auftragsverarbeitung, Datenschutzbeauftragte etc.
  • Anleitung für die Umsetzung der Rechenschaftspflichten
  • Muster für ein Verzeichnis der Verarbeitungstätigkeiten, für eine Datenschutzverpflichtung von Mitarbeitern, für die Auskunftserklärung sowie den Auftragsverarbeitungsvertrag
  • Muster für die Einwilligung in die Nutzung von Bildnissen durch Mitarbeiter, Muster für eine Datenschutzerklärung

Als Leser unseres Blogs kannst du eines von drei Exemplaren gewinnen, im Wert von jeweils 99 Euro. Beantworte hierzu in einem Kommentar zu diesem Beitrag folgende Fragen:

  • Wie setzt du die DSGVO für WordPress und deinen WooCommerce Shop um?
  • Welche Plugins und Tools nutzt du hierfür?
  • Welche Blogs und Magazine liest du, um dich zu aktuellen Rechtsänderungen im eCommerce zu informieren?

Die Gewinner werden unter allen Kommentatoren ausgelost. Teilnahmeschluss ist der 22.05.2018. Wir freuen uns auf deine Antwort!

Hinweis: Der Rechtsweg ist ausgeschlossen. Die Gewinner werden durch das Los bestimmt und per E-Mail informiert. Die E-Mailadresse muss innerhalb von 14 Tagen mitgeteilt werden, sofern uns diese nicht vorliegt. Andernfalls verfällt der Gewinn und kann erneut verlost werden.

Newsletter abonnieren

Schaue unsere Datenschutzverordnung an
Michael Firnkes

Redakteur bei MarketPress. Blogger aus Leidenschaft, Corporate Blog & Content Marketing Trainer, Buchautor (u.a. "Blog Boosting"). Mit-Organisator des WP Camp Berlin.

Das könnte dich auch interessieren

Neu: Atomion - Das erste Gutenberg WooCommerce Theme

Unser neues Theme Atomion macht deinen Onlineshop deutlich attraktiver und schneller zu verwalten. Mit einem ausgefeilten Design, einer klaren Benutzerfüh ...

Mehr erfahren

Neues Plugin: B2B Market für WooCommerce

B2B Market ist die erste deutschsprachige Lösung für B2B-Shops mit WooCommerce und WordPress. Verkaufe an B2B und an B2C, erfülle die gesetzlichen Anfor ...

Mehr erfahren

Von Magento zu WooCommerce wechseln

Von einem Onlineshop-System auf ein anderes zu wechseln ist mit viel Aufwand verbunden. Das Plugin FG Magento to WooCommerce nimmt dir einen großen Teil d ...

Mehr erfahren

Kommentare

13 Kommentare

  1. Wie setzt du die DSGVO für WordPress und deinen WooCommerce Shop um?
    Anpassung der DSE, Google Fonts lokal speichern, Anpassung Kontaktformulare
    Welche Plugins und Tools nutzt du hierfür?
    eRecht24 Premium Account, DSGVO Helper, Borlabs Cookie Plugin, Autooptimize, WP GDPR Compliance usw.
    Welche Blogs und Magazine liest du, um dich zu aktuellen Rechtsänderungen im eCommerce zu informieren?
    t3n, ct, computerwoche, heise.de, it-rechtkanzlei.de, erecht24.de, Blog von Thomas Schwenke, blogmojo usw.

  2. einstein-albert

    Ich nutze German Market für meinen Shop der im Juni 18 online gehen soll. Insofern bin ich wirklich dankbar für diesen Beitrag und vor allem für die Tatsache, dass nun zumindest der Datenschutzhinweis auf sicheren Füßen steht. Was die Auftragsverarbeitungsverträge und die Dokumentationen angeht, sehe ich noch einiges an Arbeit auf mich zukommen – aber nütscha nix. Irgendwie müssen wir da jetzt durch.

  3. Wie setzt du die DSGVO für WordPress und deinen WooCommerce Shop um?

    Ich habe die Datenschutzbestimmungen angepasst, habe schon ein Verarbeitungsverzeichnis erstellt und ich habe eine Checkbox mit eingebaut, das auf die Datenschutzbestimmungen hinweißt.

    Welche Plugins und Tools nutzt du hierfür?

    WP GDPR Compliance, und den Datenschutzgenerator von Herrn Schwenke

    Welche Blogs und Magazine liest du, um dich zu aktuellen Rechtsänderungen im eCommerce zu informieren?
    Facebook: DSGVO für blogger und kleinunternehmer – Kurs von Regina Stoiber Datenschützerin – Seite von Herrn Schwenke

  4. Wie setzt du die DSGVO für WordPress und deinen WooCommerce Shop um?
    -Anpassung der DSE vom German Market Plugin, https Einbindung meines WooCommerce Shops, Anpassung Kontaktformulare
    Welche Plugins und Tools nutzt du hierfür?
    -DSGVO Helper, WP GDPR Compliance usw.
    Welche Blogs und Magazine liest du, um dich zu aktuellen Rechtsänderungen im eCommerce zu informieren?
    -alles was ich in die Finger bekomme! it-rechtkanzlei.de, erecht24.de, spezielle Facebook Gruppen, YouToube Videos, t3n, heise.de,den Thomas Schwenke …

  5. Moin!

    Danke für das Interview! Was ich mich gerade frage:
    ist die Beantwortung der Gewinnspielfragen nicht auch eine Abfrage und Veröffentlichung personenbezogener Daten? und fällt ggf. auch unter das Koppelungsverbot, da – anders wie bei Fragen zum Allgemeinwissen – ich persönliche Details zugeben muss? Na vielleicht wird der Ratgeber diese Fragen beantworten, also nehme ich mal teil. 😀

    Wie setzt du die DSGVO für WordPress und deinen WooCommerce Shop um?
    – Datensparsamkeit, Privacy by Design und Rechtstexte vom Anwalt

    Welche Plugins und Tools nutzt du hierfür?
    – so wenige, wie möglich
    – je nach Shop: German Market und Germanized PRO

    Welche Blogs und Magazine liest du, um dich zu aktuellen Rechtsänderungen im eCommerce zu informieren?
    – was mir vor die Flinte läuft und gut zu sein scheint
    – Kanal von WBS-Law und deren Webseite

    1. @Sebastian: Berechtigte Frage. Wir müssten eigentlich auch noch erwähnen, dass du alternativ per Fax, Postkarte oder Brieftaube teilnehmen kannst 😉

  6. Hallo zusammen,
    interessantes Interview. Was ich mich frage ist, was ist wenn ich Daten z.B. an ein Tool wie Billbee weitergegebe? Muss ich dieses im Laufe des Checkouts mit einer Checkbox bestätigen lassen und/oder muss ich dies in der Datenschutzerklärung erwähnen? Würde letzteres reichen ohne eine Checkbox im Checkout zu implementieren?

    Das Gleiche frage ich mich auch, was mit Seiten passiert, die z.B einen Live-Chat nutzen. Reicht es hier einen ADV-Vertrag mit dem Chat-Anbieter zu schließen und dann in der Datenschutz-Erklärung darauf hinzuweisen, dass dieser Dienst in Anspruch genommen wird?

  7. Vielen Dank für dieses informative Interview!

    Wie setzt du die DSGVO für WordPress und deinen WooCommerce Shop um?
    Anpassungen der Datenschutzerklärungen, -Kontaktforumulare, -Newsletterfelder, Setzen von Opt-Out-Möglichkeiten für Google Analytics

    Welche Plugins und Tools nutzt du hierfür?
    Analytics Opt-Out, German Market, CSS-Anpassungen

    Welche Blogs und Magazine liest du, um dich zu aktuellen Rechtsänderungen im eCommerce zu informieren?
    Generell alles, was ich dazu finde. Beispiele wären it-rechtkanzlei.de, erecht24.de, diverse Blogs und Infobroschüren.

  8. Wie setzt du die DSGVO für WordPress und deinen WooCommerce Shop um?
    Shop abstellen. Internet abklemmen. Einbuddeln. Aluhut aufsetzen.
    Welche Plugins und Tools nutzt du hierfür?
    Spaten. Aluhut.
    Welche Blogs und Magazine liest du, um dich zu aktuellen Rechtsänderungen im eCommerce zu informieren?
    Shopbetreiber-Blog, MarketPress.de, Blog von Thomas Schwenke und eine Vielzahl von Panikbloggern, die weder Juristen noch Datenschutzbeauftragte sind, aber ganz viel Ahnung Panik haben.

  9. Wie setzt du die DSGVO für WordPress und deinen WooCommerce Shop um?
    SSL Verschlüsselung, Anpassung Kontaktformulare, Anpassung Checkboxen

    Welche Plugins und Tools nutzt du hierfür?
    eRecht24 Premium Account, DSGVO Helper, Borlabs Cookie Plugin, Autooptimize, WP GDPR Compliance, German Market

    Welche Blogs und Magazine liest du, um dich zu aktuellen Rechtsänderungen im eCommerce zu informieren?
    t3n, ct, heise.de, it-rechtkanzlei.de, erecht24.de

  10. Mario Schmidt

    Wie setzt du die DSGVO für WordPress und deinen WooCommerce Shop um?
    Anpassung von Kontaktformularen, Inhaltliche Anpassung der Datenschutzverordnung, Anpassung der Newsletteranmeldungen

    Welche Plugins und Tools nutzt du hierfür?
    Cookie Consent

    Welche Blogs und Magazine liest du, um dich zu aktuellen Rechtsänderungen im eCommerce zu informieren?
    t3n, it-rechtkanzlei.de, erecht24.de, rechtsbelehrung.com, drschwenke.de

  11. Zuallererst sehr vielen Dank an das Team von Marketpress und Thomas Schwenke für das Nicht-Allein-Lassen bei den vielen Rechtsfragen, die Webbetreiber so umtreiben. Und das nicht erst seit der neuen DSGVO.

    Wie setzt du die DSGVO für WordPress und deinen WooCommerce Shop um?
    In mehreren von mir administrierten Webseiten: Anpassung der Datenschutzerklärung (Generator von Th. Schwenke), Einsatz von Cookie-Hinweisen, Versuch, so wenige Daten wie möglich zu sammeln durch Vermeiden von gewissen PlugIns, Anpassen von Formularen

    Welche Plugins und Tools nutzt du hierfür?
    Datenschutz-Generator v. Th. Schwenke, PlugIns: Cookie LAW/GDPR Info, BST DSGVO Cookie, Statify statt Google Analytics, German Market

    Welche Blogs und Magazine liest du, um dich zu aktuellen Rechtsänderungen im eCommerce zu informieren?
    Newsletter von Th. Schwenke, Newsletter von Marketpress

  12. Vielen Dank für die rege Teilnahme! Die Gewinner sind Thomas Bunte, Claudia Gürtler und Mario Schmidt. Die Gewinner werden in den nächsten Tagen direkt von Thomas Schwenke und seinem Team kontaktiert.

Schreibe eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du kannst folgende HTML Tags verwenden: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>