GDPR

Was ist GDPR?

Die DSGVO ist am 25. Mai 2018 in Kraft getreten und ist eine EU-weite Verordnung. Sie soll die personenbezogenen Daten der Bürgerinnen und Bürger schützen und ihnen die Kontrolle darüber geben, wie ihre Daten verwendet werden. Für Online-Shops bedeutet dies klare Regeln für den Umgang mit Kundendaten - von E-Mail-Adressen und Bestellhistorie bis hin zu Tracking-Cookies.

Was sind personenbezogene Daten?

Personenbezogene Daten sind alle Informationen, mit denen eine Person direkt oder indirekt identifiziert werden kann:

• Unmittelbar: Name, E-Mail-Adresse, Telefonnummer, Sozialversicherungsnummer.
• Indirekt: IP-Adressen, Cookie-IDs, Bestellnummern, die mit einer Person in Verbindung gebracht werden können.
• Sensible Daten: Gesundheitsinformationen, politische Meinungen, biometrische Daten - erfordern besonderen Schutz.

GDPR-Anforderungen für Webshops

Zustimmung

• Cookies: Sie benötigen eine ausdrückliche Zustimmung, bevor Sie Marketing- und Statistik-Cookies setzen. Notwendige Cookies (z. B. Warenkorb-Cookies) erfordern keine Zustimmung.
• Newsletters: Der Kunde muss aktiv zustimmen - keine angekreuzten Kästchen. Double Opt-in wird empfohlen.
• Dokumentation: Sie müssen in der Lage sein zu dokumentieren, wann und wie die Zustimmung erteilt wurde.

Datenschutzrichtlinien

• Wer ist der für die Datenverarbeitung Verantwortliche: Ihre Firmenkontaktdaten.
• Welche Daten werden erhoben: Geben Sie alle Arten von personenbezogenen Daten an, die Sie verarbeiten.
• Zweck: Warum Sie die Daten verarbeiten (Auftragsverwaltung, Marketing usw.).
• Aufbewahrungsfrist: Wie lange Sie die Daten speichern.
• Dritte: Mit wem Sie Daten austauschen (Zahlungsanbieter, Versandunternehmen, Analysetools).
• Rechte: Kundenrechte (Zugang, Löschung, Datenübertragbarkeit usw.).

Kundenrechte

• Zugang: Der Kunde kann verlangen, dass er alle Daten, die Sie über ihn gespeichert haben, einsehen kann.
• Berichtigung: Der Kunde kann verlangen, dass unrichtige Daten korrigiert werden.
• Löschung: Der Kunde kann verlangen, dass seine Daten gelöscht werden ("Recht auf Vergessenwerden").
• Datenübertragbarkeit: Der Kunde kann verlangen, dass seine Daten in einem maschinenlesbaren Format bereitgestellt werden.
• Widerspruch: Der Kunde kann der Vermarktung widersprechen.

Geldbußen bei Nichteinhaltung

Die Geldbußen im Rahmen der DSGVO können bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes betragen, je nachdem, welcher Betrag höher ist. In der Praxis sind die Bußgelder für kleinere Webshops etwas niedriger, aber die dänische Datenschutzbehörde überwacht die Einhaltung aktiv und erlässt einstweilige Verfügungen.

GDPR in Shoporama

Shoporama verfügt über mehrere integrierte Funktionen, die bei der Einhaltung der GDPR helfen:

• Cookie-Zustimmung: Eingebautes Cookie-Popup mit granularen Kategorien (notwendig, Statistik, Marketing). Verwendet Abfangtechnologie, um Cookies zu blockieren, bevor die Zustimmung erteilt wird.
• Google Consent Mode v2: Integrierte Unterstützung, die steuert, welche Google-Tags auf der Grundlage der Cookie-Auswahl des Nutzers aktiviert werden.
• Double Opt-in: Newsletter-Anmeldung mit Bestätigungs-E-Mail für eine bessere Dokumentation der Zustimmung.
• Seite mit Datenschutzrichtlinien: Sie können eine Seite mit Datenschutzrichtlinien über das Artikelsystem erstellen.