WooCommerce 3.4: Update für die Datenschutz-Grundverordnung (DSGVO)

woocommerce 3.4

Europa wird für WooCommerce als Zielmarkt immer wichtiger. Dementsprechend enhält die kommende Version fast ausschließlich Änderungen, die das Shopsystem fit für die neue EU Datenschutz-Grundverordnung (DSGVO) machen.

Die Verordnung heißt auf Englisch “General Data Protection Regulation” oder kurz GDPR, deswegen nennt WooCommerce die neue Version auch das GDPR-Update. WooCommerce 3.4 soll am 23. Mai erscheinen. Hier eine Übersicht der wichtigsten Änderungen, die du als Shopbesitzer kennen solltest.

Hinweis: Du musst jedes Update von WooCommerce vorab gut auf einem separaten Testsystem überprüfen, bevor du deinen Live-Shop damit aktualisierst. Siehe unsere Schritt-für-Schritt-Anleitung. Den aktuellen Release Candidate findest du hier.

Tipp: Wir haben German Market für WooCommerce bereits auf die DSGVO hin angepasst. Das macht dir die Umsetzung der Verordnung deutlich einfacher. Eine Übersicht der Neuerungen findest du in diesem Blogbeitrag.

Export persönlicher Daten

Deine Kunden haben das Recht über alle Daten informiert zu werden, die du von ihnen gespeichert hast. Mit WooCommerce 3.4 kannst du sehr einfach einen entsprechenden Datenauszug erstellen. Folgende Informationen sind darin enthalten:

  • Persönliche Adressdaten und Angaben zum Account
  • Die Bestellungen, die unter der zugehörigen E-Mail-Adresse aufgegeben wurden
  • Ebenso die damit verknüpften und erfolgten Downloads, etwa von Lizenzen oder sonstigen digitalen Waren

WooCommerce hat einen Freigabeprozess integriert, damit du die Berechtigung eingehender Datenanfragen verifizieren kannst. Dabei wird dem Kunden eine E-Mail zugeschickt, die er zunächst bestätigen muss. Erst danach kann der Datenauszug von dir als Shopbesitzer verschickt werden, in einem speziellen Admin-Bereich:

datenexport woocommerce

Die Datei wird als HTML erstellt und via ZIP komprimiert. Sie sieht beispielsweise wie folgt aus (Bilder © WooCommerce.com):

beispielexport kundendaten woocommerce

Die neue Version von WordPress stellt einen ähnlichen Mechanismus bereit, in dem allerdings noch weitergehende Daten wie zugehörige Beiträge, Kommentare oder Bewertungen des Nutzers enthalten sind. Je nachdem, was die Kunden auf deinen Seiten als Content bereitstellen können, musst du diese Exporte unter Umständen zusätzlich berücksichtigen.

Hinweis: Hole dir im Zweifelsfall anwaltlichen Rat, welche Daten genau du liefern musst. Denn dies kann je nach Geschäftsmodell und Beteiligung deiner Kunden sehr unterschiedlich aussehen.

Löschen persönlicher Daten

Ganz ähnlich wie beim Export gibt es auch ein Modul, um persönliche Daten zu löschen. Beide Hilfsmittel kannst du in deinem WordPress Dashboard unter “Werkzeuge” aufrufen. Beim Löschen wird der gleiche Verifikationsprozess genutzt, wie bei der Exportfunktion.

Unter WooCommerce -> Einstellungen -> Kundenkonten & Privatsphäre legst du fest, wie WooCommerce dabei mit Daten umgehen soll, die mit deinen Bestellungen und mit Download-Berechtigungen verknüpft sind:

Kundendaten löschen

Hier wählst du, ob auch Bestellungen um persönliche Informationen bereinigt werden sollen, und ob Downloads weierhin möglich sind.

Wichtig: Die Einstellungen sind dabei im Standard nicht vorausgewählt, das musst du gegebenenfalls selbst nachholen. Es kann sein, dass du die persönlichen Bestelldaten weiterhin für nachfolgende Prozesse benötigst, beispielsweise für Gewährleistungsansprüche oder für die Steuerberechnung.

Gleichzeitig bist du verpflichtet, die Daten auf Anforderung zu löschen. Sprich dich auch in diesem Fall mit einem Fachanwalt ab, wie du einen Kompromiss zwischen beiden Anforderungen findest, der dich vor Abmahnungen schützt. Weiterhin neu ab WooCommerce 3.4:

  • Wenn du einen Nutzer manuell löschst, werden nun auch die Daten zu Payment Token, Adressen und Bestellungen gelöscht
  • Letztere wandelt WooCommerce dabei in Gastbestellungen um, damit sie nicht komplett verloren gehen
  • Du kannst auch mehrere Bestellungen auf einmal anonymisieren, per Massenbearbeitung.

Das Entfernen persönlicher Daten aus mehr als einer Order ist unter WooCommerce -> Bestellungen -> Sammelaktionen möglich:

bestelldaten löschen

Aufbewahrung der Daten

Um die Anzahl der gespeicherten persönlichen Daten generell zu reduzieren, lässt dich WooCommerce 3.4 entsprechende Fristen festlegen. Nach der eingestellten Zeit werden alle Informationen gelöscht, die nicht weiter zur Verarbeitung von Bestellungen benötigt werden:

datenlöschung

Du kannst die zu verstreichende Zeit jeweils detailliert in Tagen, Wochen, Monaten oder Jahren definieren. Dies gilt für folgende Konten bzw. deren Daten:

  • Inaktive Accounts, die sich im angegebenen Zeitraum nicht eingeloggt und keine Bestellung aufgegeben haben. Bestehende Order werden auch hier in Gastbestellungen umgewandelt.
  • Unbearbeitete sowie abgebrochene Bestellungen, die etwa vom Kunden nicht beendet oder nicht bezahlt wurden.
  • Order, die von dir oder vom Kunden storniert wurden.
  • Abgeschlossene Bestellungen. Hier gibst du den Zeitraum an, nach dem eine Anonymisierung der Daten erfolgt.

Weitere Informationen zum genauen Mechanismus der Datenlöschung findest du in diesem Beitrag, dort unter “Data retention settings”.

Datenangaben im Checkout

Unter Design -> Customizer -> WooCommerce -> Kasse/Checkout kannst du ab sofort bestimmte Felder im Kassenprozess entfernen oder optional ausfüllen lassen, wenn du die zugehörigen persönlichen Informationen nicht von deinen Kunden benötigst. Auch das reduziert die Datenlast:

kasse checkout daten

Es handelt sich hierbei um den Firmennamen, die zweite Adresszeile sowie die Telefonnummer. Außerdem lassen sich an dieser Stelle die Texte der Checkboxen zur Datenschutzerklärung und zu den Allgemeinen Geschäftsbedingungen anpassen. Siehe auch unser Interview mit Thomas Schwenke, was du als Shopbesitzer zur DSGVO berücksichtigen musst.

Hinweis: Beachte jedoch, dass unser Plugin German Market dies bereits übernimmt. Dort kannst du die Optionen für die einzelnen Checkboxen noch weitaus detaillierter gestalten, unter WooCommerce -> German Market -> Allgemein -> Checkout Checkboxen. Siehe diesen Beitrag.

Sonstige neue Funktionen

Abgesehen von den Optionen zur Datenschutz-Grundverordnung gibt es einige kleinere Änderungen:

  • Der Support für die MaxMind GeoLite Datenbank, auf welcher die Geolokalisierung von WooCommerce basiert, wird durch GeoLite2 ersetzt
  • Für Multisite Shops gibt es ein neues Dashboard, um seitenweit einen Überblick über die unterschiedlichen Bestellungen zu erhalten
  • Gutscheine lassen sich so einschränken, dass nur Kunden einer bestimmten E-Mail-Gruppe diese nutzen können (beispielsweise nur aus .de oder mit einer bestimmten Domain)
  • Kunden können in ihrem Kundenkonto einen eigenen Namen wählen, wie er öffentlich angezeigt werden soll
  • Die Produktsuche für Administratoren wurde optimiert und unter anderem um Stopp- bzw. Ausschluss-Wörter ergänzt

Hier die neue Bestellübersicht für Multisites (Bild © WooCommerce.com):

multisite woocommerce bestellungen

Weitere Informationen zu diesen findest du in diesem Blogbeitrag von WooCommerce. Wie das Shopsystem im Detail mit den Kundendaten umgeht, die durch die DSGVO gelöscht, angepasst oder anonymisiert werden, erfährst du hier und hier. Entwickler von Plugins und Themes für WooCommerce sollten sich insbesondere die letztgenannte Anleitung gut durchlesen.

Du hast Fragen zu unserem Beitrag? Stelle diese gerne in den Kommentaren. Du willst über zukünftige Informationen und Anleitungen zu WooCommerce informiert werden? Dann folge uns auf Twitter, Facebook oder über unseren Newsletter.

Newsletter abonnieren

Michael Firnkes

Redakteur bei MarketPress. Blogger aus Leidenschaft, Corporate Blog & Content Marketing Trainer, Buchautor (u.a. "Blog Boosting"). Mit-Organisator des WP Camp Berlin.

Das könnte dich auch interessieren

Storytelling in WooCommerce: Wie Geschichten den Umsatz ankurbeln

Storytelling ist das Erzählen von spannenden und interessanten Geschichten zu einem bestimmten Zweck und wird in vielen Bereichen eingesetzt, um Menschen ...

Mehr erfahren

WooCommerce B2B-Shop: Mehr Umsatz durch Buyer Persona

Der Onlinehandel mit Endverbrauchern (B2C) wächst kontinuierlich, aber auch der E-Commerce-Umsatz mit Geschäfts- und Firmenkunden (B2B) gewinnt weiter an ...

Mehr erfahren

WooCommerce: Kunden besser verstehen und mit Kundengruppen den Umsatz steigern

In einem WooCommerce-Shop kaufen unterschiedliche Kundengruppen ein, und je besser du diese Kundengruppen verstehst und dich auf sie einstellst, desto grö ...

Mehr erfahren

Kommentare

7 Kommentare

  1. Frage: gibt es für die Datenschutzerklärung bereits eine rechtssichere Formulierung für die Einbindung von Woocommerce als WordPress Plugin (bin registrierter Nutzer von German Market).
    Grüße, peter

    1. @Peter: Die notwendigen Informationen sind in unserer neuen Datenschutzerklärung enthalten, siehe https://marketpress.de/2018/german-market-datenschutz-dsgvo/. Falls du weitere Fragen hast, hilft dir unser Support gerne weiter.

  2. wie kann der Kunde innerhalb WooCommerce die Datenlöschung beantragen!? Wo kann er die Auskunft beantragen? Innerhalb des “Mein Kundenkonto”? Kann ein Gast-Käufer das dann ebenfalls beantragen?

    Viele Grüße
    René

  3. WooCommerce 3.4 wurde gestern pünktlich veröffentlicht: https://woocommerce.wordpress.com/2018/05/23/woocommerce-3-4-is-here/

  4. WooCommerce hat die Version 3.4.1 veröffentlicht. Es enthält hauptsächlich Bugfixes, aber auch eine Erweiterung zum Export von PayPal Metadaten.

  5. Guten Tag zusammen,

    besteht die Möglichkeit die Absender Adresse als Admin bei der Kontolöschungsanfrage zu ändern?
    Wordpress als Absender mit der Email wordpress@mooswand24.de scheint mir nicht wirklich professionell…
    Oder ist dies unter den Einstellungen nur aufgrund von “Sandkastenmodus” zurückzuführen ?

    Desweiteren suche ich die Funktion als Besucher , eine Kontolöschungsanfrage zu schicken.. gibt es hierzu irgendwelche Knöpfe bzw. Bedienungshilfen oder geht so eine Anfrage zur Löschung nur per Mail?

    Vielen Dank im Vorraus !

    1. Guten Tag @Pascal,

      schaue mal bitte über Google, da findest du mit “wordpress@ email ändern” einige Einträge zu dem Thema.

      Freundliche Grüße
      Tino

Schreibe eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du kannst folgende HTML Tags verwenden: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>