AI Summarize
Share
Wenn Sie kürzlich ein E-Commerce-Geschäft mit WooCommerce gestartet haben, konzentrieren Sie sich wahrscheinlich auf Umsatz, Lieferanten und Investitionen. Aber Sie haben auch andere wichtige Aufgaben, wie zum Beispiel die Einhaltung der Datenschutzgesetze.
Jedes Online-Unternehmen muss eine Datenschutzerklärung veröffentlichen, die Kunden darüber informiert, wie und warum personenbezogene Daten verarbeitet werden. Wenn Sie keine Datenschutzerklärung veröffentlichen, wirkt Ihr Unternehmen unprofessionell und Sie verstoßen gegen das Gesetz.
In diesem Artikel erfahren Sie, wie Sie eine grundlegende Datenschutzerklärung für einen WooCommerce-Shop erstellen und welche zusätzlichen Informationen Sie benötigen, um die Datenschutzgesetze einiger wichtiger Märkte einzuhalten.
- 1. Was ist eine Datenschutzerklärung?
- 2. Benötigt mein WooCommerce-Shop eine Datenschutzerklärung?
- 3. Was sollte meine Datenschutzerklärung für meinen WooCommerce-Shop enthalten?
- 3.1. Wie Sie personenbezogene Daten erheben
- 3.2. Wie Sie personenbezogene Daten verwenden
- 3.3. Wie Sie Cookies verwenden
- 3.4. Dritte, an die Sie personenbezogene Daten weitergeben
- 3.5. Kontaktinformationen
- 3.6. Zusätzliche Informationen nach Region
- 3.6.1. Vereinigte Staaten
- 3.6.2. Die Europäische Union
- 3.6.3. Kanada
- 3.6.4. Andere Standorte
- 4. Wie füge ich eine Datenschutzerklärung zu meinem WooCommerce-Shop hinzu?
- 4.1. Erstellen Sie eine Seite für die Datenschutzerklärung
- 5. So zeigen Sie Ihre Datenschutzerklärung an
- 5.1. Fußzeile der Website
- 5.2. Checkout-Bildschirm
- 5.2.1. Wie verlinke ich meine Datenschutzerklärung mit der Checkout-Seite meines WooCommerce-Shops?
- 5.3. Anmeldeformular für den Newsletter
- 6. Zusammenfassung
Was ist eine Datenschutzerklärung?
Eine Datenschutzerklärung ist eine rechtliche Vereinbarung, in der festgelegt ist, welche Nutzerdaten Sie erheben, wie Sie diese verwenden, wie Sie sie speichern und wer sonst noch Zugriff darauf hat (falls überhaupt jemand). Es handelt sich um eine Vereinbarung zwischen Ihnen und Ihren Nutzern darüber, wie Sie mit deren Daten umgehen, wenn diese Ihre Website nutzen.
Beispielsweise könnten Sie auf Ihrer Website Cookies verwenden. In einer Datenschutzerklärung würde erläutert werden, wofür die Cookies verwendet werden, ob Nutzer diese ablehnen können und wie sie dies tun können.
In einigen Fällen ist die Erläuterung solcher Praktiken sogar gesetzlich vorgeschrieben.
Benötigt mein WooCommerce-Shop eine Datenschutzerklärung?
Ja, Ihr WooCommerce-Shop benötigt eine Datenschutzerklärung.
Als E-Commerce-Unternehmen werden Sie wahrscheinlich regelmäßig personenbezogene Daten Ihrer Kunden, Ihrer potenziellen Kunden und der Besucher Ihrer Website erheben und verarbeiten. Dies kann durch die Erhebung von Finanzdaten zur Abwicklung von Verkäufen, von E-Mail-Adressen zum Versenden von Marketing-E-Mails und durch andere damit verbundene Prozesse geschehen.
Wenn solche personenbezogenen Daten erfasst werden, greifen Datenschutzgesetze, und diese Datenschutzgesetze verlangen durchweg eine Datenschutzerklärung.
Zu den Datenschutzgesetzen, die möglicherweise für Ihren WooCommerce-Shop gelten und eine Datenschutzerklärung erfordern, gehören unter anderem:
- Kanadas PIPEDA
- Das kalifornische CPRA
- Die DSGVO der EU
Wenn Sie also personenbezogene Daten erheben, sind Sie gesetzlich verpflichtet, eine Datenschutzerklärung zu veröffentlichen, in der erläutert wird, wie und warum Sie personenbezogene Daten erheben und verwenden.
Was sollte meine Datenschutzerklärung für meinen WooCommerce-Shop enthalten?
Ihre Datenschutzerklärung muss den Anforderungen der Datenschutzgesetze entsprechen, die am Wohnort Ihrer Kunden gelten. Dies kann etwas kompliziert werden, insbesondere wenn Sie Kunden in mehreren Regionen haben.
Zunächst gehen wir die grundlegenden Informationen durch, die jede Datenschutzerklärung enthalten sollte. Anschließend betrachten wir einige zusätzliche regionsspezifische Klauseln, die Sie möglicherweise ebenfalls aufnehmen müssen.
Wie Sie personenbezogene Daten erheben
In Ihrer Datenschutzerklärung sollten Sie erläutern, wie Sie personenbezogene Daten erheben. In diesem Abschnitt Ihrer Datenschutzerklärung können Sie auch alle verschiedenen Arten von personenbezogenen Daten auflisten, die Sie erheben.
Es gibt wahrscheinlich zwei Hauptwege, auf denen Sie personenbezogene Daten erheben:
- Wenn Ihre Nutzer diese freiwillig an Sie übermitteln (z. B. über Bestellformulare, E-Mails usw.)
- Wenn Sie diese automatisch erfassen (z. B. über Cookies und Analysetools)
Möglicherweise erhalten Sie personenbezogene Daten auch von Dritten, wie z. B. über Social-Media-Kanäle oder Tochterunternehmen.
Hier ist ein Beispiel für eine Klausel von Amy Boyd, in der offengelegt wird, welche Arten von Daten erfasst werden:
SurveyMonkey gliedert jede einzelne Datenart in einen leicht lesbaren, kurzen Absatz, wie folgt:
Zusätzlich zu den personenbezogenen Daten, die Ihre Kunden Ihnen zur Verfügung stellen, gibt es auch personenbezogene Daten, die Sie automatisch von Besuchern Ihrer Website erfassen. Zu den Mitteln, mit denen Sie diese Art von personenbezogenen Daten erfassen, können gehören:
- Cookies, Pixel und Web-Beacons
- Analytik
- Absturzberichte
Zu den Arten von personenbezogenen Daten, die Sie auf diese Weise erfassen, können gehören:
- IP-Adresse
- Cookie-ID
- Geräte-ID
- Betriebssystem
- Browsertyp
- Informationen zur Nutzung der Website oder App
- Standort
- Informationen zur Herkunft (d. h. die Website, von der der Besucher gekommen ist)
Hier ist ein Beispiel von PhotoBite, wie Sie dies in einer kurzen, aber informativen Klausel darlegen können:
Es mag Sie überraschen, dass einige dieser Datenarten als „personenbezogene Daten“ aufgeführt sind. Der Begriff „personenbezogene Daten“ ist jedoch sehr weit gefasst, insbesondere in Ländern wie Kalifornien, Kanada und der EU.
Zusammenfassend sollten Sie in Ihrer Datenschutzerklärung alle Arten von Informationen offenlegen, die Sie von Ihren Kunden erfassen.
Wie Sie personenbezogene Daten verwenden
Sie sollten personenbezogene Daten nur dann erheben, wenn Sie einen konkreten Grund dafür haben. In Ihrer Datenschutzerklärung sollten Sie erläutern, wie Sie jede Art von personenbezogenen Daten, die Sie erheben, verwenden.
Die folgende Tabelle beschreibt einige typische Aktivitäten eines E-Commerce-Unternehmens sowie die Arten von personenbezogenen Daten, die zu diesen Zwecken möglicherweise erhoben werden müssen.
| Einige typische Aktivitäten eines E-Commerce-Unternehmens: | Arten von personenbezogenen Daten, die zu diesen Zwecken möglicherweise erfasst werden müssen: |
| Kommunikation mit einem Kunden bezüglich seiner Bestellung oder seiner Kundendienstanfragen: | Name, E-Mail-Adresse, Telefonnummer |
| Bearbeitung der Bestellung eines Kunden: | Name, Lieferadresse, Rechnungsadresse, Zahlungskartendaten |
| Werbung: | Cookie-ID, E-Mail-Adresse |
| Verbesserung Ihrer Website oder App: | Analysedaten, z. B. Website-Nutzung |
| Für Sicherheit und Betrugsbekämpfung: | IP-Adresse, Cookie-Daten |
| Einrichtung eines Kontos: | Benutzername, Passwort |
So erläutert der Bekleidungshändler River Island einige der Arten, wie er personenbezogene Daten verwendet:
Wie Sie Cookies verwenden
Wenn Sie Cookies zur Bereitstellung personalisierter Werbung verwenden, sollten Sie etwas mehr Informationen darüber bereitstellen, wie und warum Sie dies tun.
Ihre Datenschutzerklärung sollte Folgendes erläutern:
- Was Cookies sind
- Warum Sie sie verwenden
- Welche Arten von Cookies Sie verwenden
- Ob Sie Tracking-Cookies verwenden, die die Aktivitäten der Nutzer auf anderen Websites protokollieren können
- Wie lange jede Art von Cookie, die Sie verwenden, auf dem Gerät Ihrer Nutzer verbleibt
- Wie Nutzer Cookies deaktivieren können
So erklärt Mary's Meals, warum das Unternehmen Cookies verwendet, um beispielsweise den Benutzernamen und das Passwort eines Nutzers zu speichern, die Website-Leistung zu analysieren und Werbung auf anderen Websites anzuzeigen:
Viele Unternehmen veröffentlichen zu diesem Zweck eine separate Cookie-Richtlinie. Sie können jedoch auch einen Abschnitt in Ihrer allgemeinen Datenschutzerklärung verwenden, sofern Sie dies bevorzugen und keine gesetzlichen Vorschriften etwas anderes vorschreiben.
Dritte, an die Sie personenbezogene Daten weitergeben
Praktisch jedes Unternehmen muss personenbezogene Daten weitergeben oder anderen Unternehmen gestatten, personenbezogene Daten in seinem Auftrag zu erheben.
Wenn Sie einen WooCommerce-Shop betreiben, ist es wahrscheinlich, dass die personenbezogenen Daten Ihrer Kunden von Dritten wie WordPress, WooCommerce und Stripe (das Zahlungen im Auftrag von WooCommerce Payments abwickelt) verarbeitet werden.
Denken Sie an die WordPress-Plugins, die Sie verwenden und die ebenfalls personenbezogene Daten erfassen. Wenn Sie beispielsweise ein Google-Analytics-Plugin wie MonsterInsights nutzen, sollten Sie beide Dienstleister in Ihrer Datenschutzerklärung erwähnen.
Möglicherweise geben Sie personenbezogene Daten auch weiter an:
- E-Mail-Marketing-Unternehmen wie MailChimp
- Online-Umfrageunternehmen wie SurveyMonkey
- Versanddienstleistern wie FedEx
Hier ist ein Auszug aus der Datenschutzerklärung von Scandinavian Diamonds:
Das Unternehmen listet WordPress, WooCommerce, Google Analytics und MonsterInsights unter den Dritten auf, an die es personenbezogene Daten weitergibt.
Sie sollten auch Links zu den Datenschutzerklärungen Ihrer Drittanbieter bereitstellen.
So macht es der Schmuckhändler Eileen Gatt:
Beachten Sie, dass Sie Ihre Drittanbieter nicht unbedingt namentlich nennen müssen. Es kann ausreichend sein, die Arten von Dritten aufzulisten, an die Sie personenbezogene Daten weitergeben (z. B. „Zahlungsabwickler“, „Versanddienstleister“).
Kontaktinformationen
Sie sollten die Kontaktdaten Ihres Unternehmens angeben, falls Besucher Fragen zu Ihren Datenschutzpraktiken haben.
Hier ist ein Beispiel für eine Kontaktklausel von Viber:
Geben Sie so viele verschiedene Möglichkeiten wie möglich an, wie Nutzer Sie erreichen können, von E-Mail über Post bis hin zu einer Telefonnummer oder einem Webformular, sofern Sie solche Funktionen anbieten.
Zusätzliche Informationen nach Region
Bisher haben wir die grundlegenden Informationen behandelt, die jede Datenschutzerklärung enthalten sollte. Nun werden wir uns einige der spezifischen Informationen ansehen, die gemäß den Datenschutzgesetzen einiger wichtiger Märkte weltweit erforderlich sind.
Vereinigte Staaten
Wenn Sie Kunden in den USA haben, sollte Ihr Hauptaugenmerk auf der Einhaltung der Datenschutzgesetze des Bundesstaates Kalifornien liegen, die die strengsten im ganzen Land sind. Eines der kalifornischen Datenschutzgesetze ist beispielsweise der California Online Privacy Protection Act (CalOPPA).
CalOPPA gilt für alle kommerziellen Websites, die in Kalifornien zugänglich sind. Das bedeutet: Wenn Ihr WooCommerce-Shop Kunden aus Kalifornien hat – was höchstwahrscheinlich der Fall ist –, müssen Sie diese Vorschriften einhalten.
Gemäß CalOPPA muss Ihre Datenschutzerklärung:
- die Arten der von Ihnen erfassten personenbezogenen Daten angeben
- die Arten von Dritten angeben, an die Sie personenbezogene Daten weitergeben
- Wenn Sie Ihren Nutzern erlauben, Änderungen vorzunehmen oder Zugriff auf ihre personenbezogenen Daten zu beantragen, muss Ihre Datenschutzerklärung erklären, wie sie dies tun können
- erläutern, wie Sie Ihre Nutzer über Änderungen an Ihrer Datenschutzerklärung informieren
- das Datum des Inkrafttretens Ihrer Datenschutzerklärung angeben
- Geben Sie an, wie Ihre Website mit „Do Not Track“-Signalen des Browsers umgeht
- Geben Sie an, ob Sie Tracking-Cookies verwenden
Hier ist ein Beispiel dafür, wie Medtronic offenlegt, wie seine Website mit „Do Not Track“-Signalen umgeht:
In Kalifornien gelten weitere Datenschutzgesetze, die Unternehmen zur Veröffentlichung einer Datenschutzerklärung verpflichten, darunter der California Consumer Privacy Act (CCPA) in der durch den CPRA geänderten/erweiterten Fassung.
Weitere Informationen zur Einhaltung all dieser Gesetze finden Sie in unserem Artikel „Mustervorlage für eine kalifornische Datenschutzerklärung“.
Die Europäische Union
Die EU verfügt derzeit über die weltweit höchsten Datenschutzstandards.
Wenn Sie Kunden im Europäischen Wirtschaftsraum (EWR) haben, müssen Sie die Datenschutz-Grundverordnung (DSGVO) einhalten.
Gemäß der DSGVO muss Ihre Datenschutzerklärung mindestens Folgendes enthalten:
- die Kontaktdaten des „Verantwortlichen“ (Ihres Unternehmens) enthalten
- die Arten der personenbezogenen Daten angeben, die Sie verarbeiten
- Ihre Zwecke für die Verarbeitung personenbezogener Daten erläutern
- die Arten von Dritten angeben, an die Sie personenbezogene Daten weitergeben
- Ihre Rechtsgrundlage für die Verarbeitung personenbezogener Daten angeben
- Wenn Sie personenbezogene Daten aus der EU übermitteln, muss Ihre Datenschutzerklärung erläutern, welche Sicherheitsvorkehrungen Sie treffen
- Erläutern Sie, wie lange Sie personenbezogene Daten speichern
- Erläutern Sie die Rechte Ihrer Nutzer gemäß der DSGVO und wie diese sie ausüben können
- Geben Sie die Kontaktdaten der nationalen Datenschutzbehörde an, falls Ihre Nutzer eine Beschwerde einreichen möchten
So erklärt Bowles & Wyer, wie Nutzer eine Beschwerde bei der britischen Datenschutzbehörde, dem Information Commissioner's Office (ICO), einreichen können:
Beachten Sie, dass das Unternehmen die Nutzer dazu ermutigt, zunächst direkt eine Beschwerde einzureichen, bevor sie sich an das ICO wenden. Dies ist völlig angemessen.
Weitere Informationen finden Sie in unserer Mustervorlage für eine DSGVO-Datenschutzerklärung.
Kanada
Kanadas wichtigstes Datenschutzgesetz für den privaten Sektor ist der Personal Information Protection and Electronic Documents Act (PIPEDA). Wenn Ihr Unternehmen kanadische Kunden bedient, müssen Sie eine Datenschutzerklärung veröffentlichen, die den Anforderungen des PIPEDA entspricht.
Der PIPEDA schreibt vor, dass Ihre Datenschutzerklärung mindestens Folgendes enthalten muss:
- die Kontaktdaten der für den Datenschutz in Ihrem Unternehmen verantwortlichen Person enthalten
- Erläutern, wie Nutzer auf die personenbezogenen Daten, die Sie über sie gespeichert haben, zugreifen und diese berichtigen können
- die Arten von personenbezogenen Daten angeben, die Sie verarbeiten
- Erläutern, wie Sie personenbezogene Daten verwenden
- Kopien aller anderen relevanten Unternehmensrichtlinien bereitstellen
- Erläutern Sie, wie Sie personenbezogene Daten an Dritte weitergeben
So erläutert Bayer Canada das Recht auf Zugang zu personenbezogenen Daten gemäß PIPEDA:
Weitere Informationen finden Sie in unserem Artikel „Datenschutzerklärung für Kanada“.
Andere Standorte
Hier finden Sie einige Links zu Informationen über andere Regionen, in denen eine Datenschutzerklärung erforderlich ist:
Hier ist unser Leitfaden zu Datenschutzgesetzen nach Ländern, der dir weiterhilft.
Sobald Sie über eine konforme, detaillierte Datenschutzerklärung verfügen, müssen Sie diese in Ihren WooCommerce-Shop einbinden, damit Ihre Kunden sie jederzeit einsehen können. So geht das.
Wie füge ich eine Datenschutzerklärung zu meinem WooCommerce-Shop hinzu?
Das Hinzufügen einer Datenschutzerklärung zu Ihrem WooCommerce-Shop ist ein ziemlich einfacher Vorgang. Sie können diese Anleitung als PDF-Datei herunterladen.
Erstellen Sie eine Seite für die Datenschutzerklärung
Zunächst müssen Sie eine neue Seite für Ihre Datenschutzerklärung erstellen. Dies funktioniert genauso wie das Erstellen jeder anderen neuen Seite auf Ihrer Website.
- Wählen Sie „Seiten“ und dann „Neu hinzufügen“:
-
Sobald Sie die Seite erstellt haben, müssen Sie sie mit dem eigentlichen Text Ihrer Datenschutzerklärung füllen.
Wenn Sie Ihre eigene Datenschutzerklärung verfassen möchten und Schwierigkeiten haben, den erforderlichen Text zu formulieren, können Sie jederzeit unseren Leitfaden zum Verfassen einer Datenschutzerklärung zu Rate ziehen. Darin finden Sie die wesentlichen Punkte, um eine Erklärung zu erstellen, die Ihren Anforderungen entspricht.
Wenn Sie noch keine Datenschutzerklärung haben, können Sie unseren Datenschutzerklärungs-Generator nutzen und diese innerhalb weniger Minuten erstellen.
Als Nächstes zeigen wir Ihnen, wie Sie den Text aus unserem Generator ganz einfach per Kopieren und Einfügen in Ihre WP-Website übernehmen können
Gehen Sie zu unserer TermsFeed-Generator-App und melden Sie sich an. Wählen Sie im Kopfmenü „Vereinbarungen & Richtlinien“ und klicken Sie auf Ihrer Datenschutzerklärungskarte auf die Schaltfläche „Herunterladen“.
- Scrollen Sie auf der Download-Seite zum Abschnitt „Kopieren Sie Ihre Datenschutzerklärung“ und klicken Sie auf die Schaltfläche „In die Zwischenablage kopieren“:
- Wenn Sie fertig sind, klicken Sie auf „Veröffentlichen“ (zweimal):
Nachdem Ihre Seite mit der Datenschutzerklärung nun erstellt ist, müssen Sie sie anzeigen.
So zeigen Sie Ihre Datenschutzerklärung an
Um Ihre Datenschutzerklärung in Ihren WooCommerce-Shop einzubinden, müssen Sie einen Link zu Ihrer Datenschutzerklärung einfügen, wann immer Sie personenbezogene Daten von Ihren Kunden erfassen. Hier sind einige Beispiele, wann und wo dies erforderlich ist. Anschließend zeigen wir Ihnen, wie es geht.
Fußzeile der Website
Stellen Sie Ihre Datenschutzerklärung in der Fußzeile Ihrer Website zusammen mit anderen rechtlichen Informationen, wie z. B. Ihren Allgemeinen Geschäftsbedingungen, zur Verfügung.
So macht es Netflix:
Checkout-Bildschirm
Es ist wichtig, beim Checkout auf Ihre Datenschutzerklärung zu verweisen, wenn Ihre Kunden im Begriff sind, Zahlungsdaten und eine Postanschrift anzugeben.
So können Sie im Checkout-Bereich auf Ihre Datenschutzerklärung verweisen:
Wie verlinke ich meine Datenschutzerklärung mit der Checkout-Seite meines WooCommerce-Shops?
Da Sie nun über eine Datenschutzerklärung verfügen, müssen Sie lediglich einen Link dazu auf Ihrer Checkout-Seite einfügen.
Die Platzierung Ihrer Datenschutzerklärung ist eine wichtige Entscheidung, und bestimmte Gesetze wie die DSGVO verlangen, dass Ihre Datenschutzerklärung leicht zugänglich und gut auffindbar ist. Ein Link dazu auf Ihrer Checkout-Seite ist eine Möglichkeit, diese Anforderung zu erfüllen.
- Navigieren Sie zunächst zu Ihrem Dashboard und gehen Sie zur Seite „Einstellungen“:
- Wenn sich der Editor öffnet, wählen Sie im Dropdown-Menü eine Seite aus:
- Wählen Sie die neu erstellte Seite „Datenschutzerklärung“ aus dem Dropdown-Menü aus:
- Klicken Sie auf die Schaltfläche „Diese Seite verwenden“:
- Gehen Sie zu WooCommerce > Einstellungen:
- Klicken Sie im Kopfmenü auf „Konten & Datenschutz“:
- Wenn sich die Seite öffnet, sehen Sie im Abschnitt „Datenschutzerklärung“, dass der Shortcode für die Datenschutzerklärung bei der Registrierung und beim Bezahlvorgang bereits hinzugefügt wurde:
- Jetzt ist Ihre Datenschutzerklärung auf der WooCommerce-Checkout-Seite verlinkt:
Fertig!
Anmeldeformular für den Newsletter
Es ist besonders wichtig, Ihre Datenschutzerklärung bereitzustellen, wenn Sie Personen bitten, sich für Newsletter oder Direktmarketing-E-Mails anzumelden.
So macht es The Wellbeing Project:
Zusammenfassung
Jede E-Commerce-Website benötigt eine Datenschutzerklärung, auch Ihr WooCommerce-basierter Shop.
Ihre Datenschutzerklärung sollte mindestens folgende Angaben enthalten:
- Welche personenbezogenen Daten Sie erheben und wie Sie diese erheben
- Wie Sie personenbezogene Daten verwenden
- Wie Sie Cookies verwenden
- Wie Sie personenbezogene Daten an Dritte weitergeben (einschließlich WordPress, WooCommerce und Stripe)
- Kontaktdaten der Person, die in Ihrem Unternehmen für den Datenschutz zuständig ist
Prüfen Sie die weiteren rechtlichen Anforderungen, die in Ihren Zielmärkten gelten könnten.
Stellen Sie sicher, dass Sie einen Link zu Ihrer Datenschutzerklärung einfügen:
- In der Fußzeile Ihrer Website
- An der Kasse
- In Ihrem Newsletter oder auf der Anmeldeseite für Direktmarketing
Der erste Schritt zur Einhaltung der Vorschriften: Eine Datenschutzrichtlinie.
Mit unseren Vereinbarungen, Richtlinien und Einverständniserklärungen bleiben Sie konform - alles, was Sie brauchen, an einem Ort.