Das Wichtigste zur Datenschutzerklärung für Onlineshops in Kürze
- Die Datenschutzerklärung für einen Onlineshop muss neben den gewöhnlichen Inhalten, welche der Datenschutzhinweis einer Website enthalten sollte, ebenfalls spezifisch auf die Erhebung personenbezogener Daten im Rahmen von Bestellungen eingehen.
- Umfang, Speicherung und Verwendung der personenbezogenen Daten der Kunden müssen in der Datenschutzerklärung von einem Onlineshop detailliert behandelt werden. Dies gilt insbesondere dann, wenn Benutzerkonten angelegt, Newsletter bestellt oder Werbemails versandt werden sollen.
- Führen Sie als Shopbetreiber vor Vertragsschluss eine Bonitätsprüfung Ihrer Kunden durch, ist ein entsprechender Passus ebenfalls notwendig.
- Erfüllt die Datenschutzerklärung von Ihrem Shop die Anforderungen nicht, droht Ihnen eine mitunter teure Abmahnung.
Das gehört in die Datenschutzerklärung von einem Onlineshop
Inhaltsverzeichnis
Die Bestimmungen zur Datenschutzerklärung lassen sich auf einen Kern reduzieren: Jeder Websitebetreiber muss seinen Nutzer darüber aufklären, welche personenbezogenen Daten er erhebt, speichert und nutzt.
Diese allgemeinen Informationen, welche der Datenschutzhinweis einfacher Websites beinhalten muss, finden Sie in unserem Muster einer Standard-Datenschutzerklärung. Dort werden die Themen Google Analytics, Facebook-Buttons, Cookies und Server-Logfiles abgehandelt.
Da ein Onlineshop naturgemäß deutlich mehr Daten erhebt, fällt die Datenschutzerklärung für einen Webshop umfangreicher aus. Folgender Ratgeber beleuchtet, welche Textpassagen in der Regel zusätzlich zu eine gewöhnlichen Datenschutzerklärung anfallen.
So behandeln Sie Benutzerkonten in der Datenschutzerklärung
Um Bestellungen aufzugeben, verlangen viele Shops, dass die Kunden ein Benutzerkonto anlegen. Dieses umfasst nebst einem Warenkorb oftmals ebenfalls eine Übersicht über vergangene Bestellungen.
Verfahren Sie als Shopbetreiber ähnlich, muss Ihre Datenschutzerklärung folgende Formulierung beinhalten:
Benutzerkonto
Um über dieses Angebot Bestellungen tätigen zu können, muss jeder Kunde ein passwortgeschütztes Kundenkonto einrichten. Dieses beinhaltet eine Übersicht über getätigte Bestellungen und aktive Bestellvorgänge. Sofern Sie als Kunde den Onlineshop verlassen, werden Sie automatisch ausgeloggt.
Der Betreiber übernimmt keine Haftung für Passwortmissbrauch, sofern dieser nicht von dem Betreiber selbst verursacht wurde.
So unterrichten Sie Ihre Kunde über den Datenschutz während des Bestellvorgangs
Um Bestellungen online aufgeben zu können, müssen Kunden entsprechend des Formats gewisse personenbezogene Daten eingeben. Den Bestellvorgang können Sie wie folgt in die Datenschutzerklärung von Ihrem Onlineshop einfließen lassen:
Bestellvorgang
Sämtliche Daten, welche im Rahmen einer Bestellabwicklung von den Kunden eingegeben werden, werden gespeichert. Dazu gehören:
- Name, Vorname
- Adresse
- Zahldaten
- E-Mail-Adresse
Jene Daten, welche zur Auslieferung oder Auftragsabwicklung zwingend notwendig sind, werden an dritte Dienstleister weitergegeben. Sowie die Aufbewahrung Ihrer Daten nicht mehr erforderlich oder gesetzlich geboten ist, werden diese gelöscht.
Führen Sie eine Bonitätsprüfung Ihrer Kunden durch?
Manch ein Onlineshop führt Bonitätsprüfungen durch, bevor er Transaktionen mit Kunden eingeht. Trifft dies auch auf Ihren Shop zu, müssen entsprechende Textpassagen einen Platz in Ihrer Datenschutzerklärung finden:
Bonitätsprüfung
Um Ihre und die Sicherheit des Betreibers zu gewährleisten, führt dieser eine Bonitätsprüfung vor Abschluss eines Vertrags durch. Nebst einer Prüfung der vergangenen Transaktionen mit dem Betreiber und eventueller Änderungen Ihrer persönlichen Daten greift der Betreiber ebenfalls auf dritte Dienstleister zurück.
Ihre Personendaten (Name, Adresse, Geburtsdatum) werden im Zuge der Bonitätsprüfung an die Muster GmbH, Musterstraße 1, 12345 Musterstadt gesandt.
Muster: Inhalte der Datenschutzerklärung für einen Onlineshop
Im Folgenden können Sie alle oben erwähnten Elemente inklusive der allgemeinen Formulierungen gebündelt downloaden. Bedenken Sie jedoch, dass es für die Datenschutzerklärung von einem Onlineshop kein allgemeingültiges Muster geben kann. Folgende Vorlage soll daher lediglich als Beispiel dienen:
Datenschutzerklärung für einen Onlineshop: Vorlage zum Download
Hier können Sie die komplette Datenschutzerklärung mit allen oben genannten Punkten gebündelt downloaden:
Download als PDF Download als .doc
Mangelhafte Datenschutzerklärung in Ihrem Onlineshop? Abmahnungen drohen!
Verstoßen Sie gegen die Bestimmungen rund um die Datenschutzerklärung für Onlineshops, können Ihre Mitbewerber Sie aufgrund eines Wettbewerbsverstoßes abmahnen. In diesem Fall müssen Sie in der Regel nicht nur die Abmahnkosten tragen, sondern ebenfalls einen strafbewährte Unterlassungserklärung unterschreiben.
Erfüllt die Datenschutzerklärung von Ihrem Onlineshop anschließend auch weiterhin nicht die Anforderungen, müssen Sie die vereinbarte Vertragsstrafe zahlen. Diese kann vier- bis fünfstellige Beträge umfassen.
So schützen Sie sich vor teuren Abmahnschreiben
Da jeder Onlineshop unterschiedlich aufgebaut ist und andere Daten erhebt bzw. speichert, empfiehlt es sich für Shopbetreiber, nicht auf Muster im Internet zurückgreifen, sondern die Datenschutzerklärung für ihren Onlineshop von einem Experten erstellen zu lassen.
So sind sie rechtlich auf der sicheren Seite und vermeiden teure Abmahnungen.
Ian meint
7. November 2020 at 23:42
Geil! Ein Muster für eine Datenschutzerklärung die vollkommen auf Auftragsdatenverarbeiter verzichtet. Das ist ja ein Fest! (Ironie und so.)
Steven meint
12. September 2018 at 14:35
wo kann man denn gut und günstig eine benötigte rechtssichere Datenschutzverordnung her bekommen, nebst
AGBs
datenschutz.org meint
17. September 2018 at 15:23
Hallo Steven,
bitte wenden Sie sich für die Erstellung entsprechender rechtssicherer und auf den Einzelfall zugeschnittener Dokumente an einen Datenschutzbeauftragten und/oder Anwalt.
Die Redaktion von Datenschutz.org
Markus M. meint
28. April 2018 at 9:53
sehr informativ – herlichen dank für die detailierte aufbereitung.
wie sieht das denn bzgl. datenschutzerklärung aus, wenn zehlungsdienste wie paypal, stripe, o.ä im online dinst engebunden sind?
Mit freundlichen Grüßen
Markus M.
datenschutz.org meint
25. Mai 2018 at 13:54
Hallo Markus,
in der Datenschutzerklärung muss in der Regel über alle Datenverarbeitungen informiert werden, auch der von Ihnen eingebundenen Dienste.
Die Redaktion von Datenschutz.org