WooCommerce 3.4: Update für die Datenschutz-Grundverordnung (DSGVO)

woocommerce 3.4

Europa wird für WooCommerce als Zielmarkt immer wichtiger. Dementsprechend enhält die kommende Version fast ausschließlich Änderungen, die das Shopsystem fit für die neue EU Datenschutz-Grundverordnung (DSGVO) machen.

Die Verordnung heißt auf Englisch „General Data Protection Regulation“ oder kurz GDPR, deswegen nennt WooCommerce die neue Version auch das GDPR-Update. WooCommerce 3.4 soll am 23. Mai erscheinen. Hier eine Übersicht der wichtigsten Änderungen, die du als Shopbesitzer kennen solltest.

Hinweis: Du musst jedes Update von WooCommerce vorab gut auf einem separaten Testsystem überprüfen, bevor du deinen Live-Shop damit aktualisierst. Siehe unsere Schritt-für-Schritt-Anleitung. Den aktuellen Release Candidate findest du hier.

Tipp: Wir haben German Market für WooCommerce bereits auf die DSGVO hin angepasst. Das macht dir die Umsetzung der Verordnung deutlich einfacher. Eine Übersicht der Neuerungen findest du in diesem Blogbeitrag.

Export persönlicher Daten

Deine Kunden haben das Recht über alle Daten informiert zu werden, die du von ihnen gespeichert hast. Mit WooCommerce 3.4 kannst du sehr einfach einen entsprechenden Datenauszug erstellen. Folgende Informationen sind darin enthalten:

  • Persönliche Adressdaten und Angaben zum Account
  • Die Bestellungen, die unter der zugehörigen E-Mail-Adresse aufgegeben wurden
  • Ebenso die damit verknüpften und erfolgten Downloads, etwa von Lizenzen oder sonstigen digitalen Waren

WooCommerce hat einen Freigabeprozess integriert, damit du die Berechtigung eingehender Datenanfragen verifizieren kannst. Dabei wird dem Kunden eine E-Mail zugeschickt, die er zunächst bestätigen muss. Erst danach kann der Datenauszug von dir als Shopbesitzer verschickt werden, in einem speziellen Admin-Bereich:

datenexport woocommerce

Die Datei wird als HTML erstellt und via ZIP komprimiert. Sie sieht beispielsweise wie folgt aus (Bilder © WooCommerce.com):

beispielexport kundendaten woocommerce

Die neue Version von WordPress stellt einen ähnlichen Mechanismus bereit, in dem allerdings noch weitergehende Daten wie zugehörige Beiträge, Kommentare oder Bewertungen des Nutzers enthalten sind. Je nachdem, was die Kunden auf deinen Seiten als Content bereitstellen können, musst du diese Exporte unter Umständen zusätzlich berücksichtigen.

Hinweis: Hole dir im Zweifelsfall anwaltlichen Rat, welche Daten genau du liefern musst. Denn dies kann je nach Geschäftsmodell und Beteiligung deiner Kunden sehr unterschiedlich aussehen.

Löschen persönlicher Daten

Ganz ähnlich wie beim Export gibt es auch ein Modul, um persönliche Daten zu löschen. Beide Hilfsmittel kannst du in deinem WordPress Dashboard unter „Werkzeuge“ aufrufen. Beim Löschen wird der gleiche Verifikationsprozess genutzt, wie bei der Exportfunktion.

Unter WooCommerce -> Einstellungen -> Kundenkonten & Privatsphäre legst du fest, wie WooCommerce dabei mit Daten umgehen soll, die mit deinen Bestellungen und mit Download-Berechtigungen verknüpft sind:

Kundendaten löschen

Hier wählst du, ob auch Bestellungen um persönliche Informationen bereinigt werden sollen, und ob Downloads weierhin möglich sind.

Wichtig: Die Einstellungen sind dabei im Standard nicht vorausgewählt, das musst du gegebenenfalls selbst nachholen. Es kann sein, dass du die persönlichen Bestelldaten weiterhin für nachfolgende Prozesse benötigst, beispielsweise für Gewährleistungsansprüche oder für die Steuerberechnung.

Gleichzeitig bist du verpflichtet, die Daten auf Anforderung zu löschen. Sprich dich auch in diesem Fall mit einem Fachanwalt ab, wie du einen Kompromiss zwischen beiden Anforderungen findest, der dich vor Abmahnungen schützt. Weiterhin neu ab WooCommerce 3.4:

  • Wenn du einen Nutzer manuell löschst, werden nun auch die Daten zu Payment Token, Adressen und Bestellungen gelöscht
  • Letztere wandelt WooCommerce dabei in Gastbestellungen um, damit sie nicht komplett verloren gehen
  • Du kannst auch mehrere Bestellungen auf einmal anonymisieren, per Massenbearbeitung.

Das Entfernen persönlicher Daten aus mehr als einer Order ist unter WooCommerce -> Bestellungen -> Sammelaktionen möglich:

bestelldaten löschen

Aufbewahrung der Daten

Um die Anzahl der gespeicherten persönlichen Daten generell zu reduzieren, lässt dich WooCommerce 3.4 entsprechende Fristen festlegen. Nach der eingestellten Zeit werden alle Informationen gelöscht, die nicht weiter zur Verarbeitung von Bestellungen benötigt werden:

datenlöschung

Du kannst die zu verstreichende Zeit jeweils detailliert in Tagen, Wochen, Monaten oder Jahren definieren. Dies gilt für folgende Konten bzw. deren Daten:

  • Inaktive Accounts, die sich im angegebenen Zeitraum nicht eingeloggt und keine Bestellung aufgegeben haben. Bestehende Order werden auch hier in Gastbestellungen umgewandelt.
  • Unbearbeitete sowie abgebrochene Bestellungen, die etwa vom Kunden nicht beendet oder nicht bezahlt wurden.
  • Order, die von dir oder vom Kunden storniert wurden.
  • Abgeschlossene Bestellungen. Hier gibst du den Zeitraum an, nach dem eine Anonymisierung der Daten erfolgt.

Weitere Informationen zum genauen Mechanismus der Datenlöschung findest du in diesem Beitrag, dort unter „Data retention settings“.

Datenangaben im Checkout

Unter Design -> Customizer -> WooCommerce -> Kasse/Checkout kannst du ab sofort bestimmte Felder im Kassenprozess entfernen oder optional ausfüllen lassen, wenn du die zugehörigen persönlichen Informationen nicht von deinen Kunden benötigst. Auch das reduziert die Datenlast:

kasse checkout daten

Es handelt sich hierbei um den Firmennamen, die zweite Adresszeile sowie die Telefonnummer. Außerdem lassen sich an dieser Stelle die Texte der Checkboxen zur Datenschutzerklärung und zu den Allgemeinen Geschäftsbedingungen anpassen. Siehe auch unser Interview mit Thomas Schwenke, was du als Shopbesitzer zur DSGVO berücksichtigen musst.

Hinweis: Beachte jedoch, dass unser Plugin German Market dies bereits übernimmt. Dort kannst du die Optionen für die einzelnen Checkboxen noch weitaus detaillierter gestalten, unter WooCommerce -> German Market -> Allgemein -> Checkout Checkboxen. Siehe diesen Beitrag.

Sonstige neue Funktionen

Abgesehen von den Optionen zur Datenschutz-Grundverordnung gibt es einige kleinere Änderungen:

  • Der Support für die MaxMind GeoLite Datenbank, auf welcher die Geolokalisierung von WooCommerce basiert, wird durch GeoLite2 ersetzt
  • Für Multisite Shops gibt es ein neues Dashboard, um seitenweit einen Überblick über die unterschiedlichen Bestellungen zu erhalten
  • Gutscheine lassen sich so einschränken, dass nur Kunden einer bestimmten E-Mail-Gruppe diese nutzen können (beispielsweise nur aus .de oder mit einer bestimmten Domain)
  • Kunden können in ihrem Kundenkonto einen eigenen Namen wählen, wie er öffentlich angezeigt werden soll
  • Die Produktsuche für Administratoren wurde optimiert und unter anderem um Stopp- bzw. Ausschluss-Wörter ergänzt

Hier die neue Bestellübersicht für Multisites (Bild © WooCommerce.com):

multisite woocommerce bestellungen

Weitere Informationen zu diesen findest du in diesem Blogbeitrag von WooCommerce. Wie das Shopsystem im Detail mit den Kundendaten umgeht, die durch die DSGVO gelöscht, angepasst oder anonymisiert werden, erfährst du hier und hier. Entwickler von Plugins und Themes für WooCommerce sollten sich insbesondere die letztgenannte Anleitung gut durchlesen.

Du hast Fragen zu unserem Beitrag? Stelle diese gerne in den Kommentaren. Du willst über zukünftige Informationen und Anleitungen zu WooCommerce informiert werden? Dann folge uns auf Twitter, Facebook oder über unseren Newsletter.

Beitrag teilen

Redakteur bei MarketPress. Blogger aus Leidenschaft, Corporate Blog & Content Marketing Trainer, Buchautor (u.a. "Blog Boosting"). Mit-Organisator des WP Camp Berlin.

Auch interessant:

woocommerce blog

WooCommerce Wochenrückblick #39: Gutenberg, DSGVO und Sicherheit

von Michael Firnkes

Gutenberg rüttelt auch die WooCommerce-Szene auf. Und wir haben Last Minute-Tipps zur EU-Datenschutzverordnung. Dies und mehr in unserem Wochenrückblick. ...

Weiterlesen
woocommerce produktbeschreibung

Wie du mit den richtigen Produktbeschreibungen das Beste aus deinem Shop herausholst

von Tony Hoyer

Der Erfolg deines WooCommerce-Shops steht und fällt mit den Produkttexten. Nicht nur deine Kunden merken es, wenn du mit lieblosen Beschreibungen oder Cop ...

Weiterlesen
wordcamp woocommerce

Unser Rückblick zum WordCamp Retreat in Soltau - Das neue Standardformat?

von Patrick Posner

Gerade noch war ich mit vielen tollen Menschen aus der Community im Gespräch - und schon schreibe ich meinen Recap zum WordCamp Soltau Retreat. Über eine ...

Weiterlesen

German Market 3.6: Update für die EU Datenschutz-Grundverordnung (DSGVO)

von Michael Firnkes

Wir haben German Market für WooCommerce auf die neue Datenschutzverordnung hin angepasst, die ab dem 25. Mai gilt. Hier die wichtigsten Neuerungen im Übe ...

Weiterlesen

Kommentare

4 Kommentare

  1. #1

    Frage: gibt es für die Datenschutzerklärung bereits eine rechtssichere Formulierung für die Einbindung von Woocommerce als WordPress Plugin (bin registrierter Nutzer von German Market).
    Grüße, peter

  2. #2

    wie kann der Kunde innerhalb WooCommerce die Datenlöschung beantragen!? Wo kann er die Auskunft beantragen? Innerhalb des „Mein Kundenkonto“? Kann ein Gast-Käufer das dann ebenfalls beantragen?

    Viele Grüße
    René

  3. #4

    WooCommerce 3.4 wurde gestern pünktlich veröffentlicht: https://woocommerce.wordpress.com/2018/05/23/woocommerce-3-4-is-here/

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du kannst folgende HTML Tags verwenden: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">