1. Home
  2. Docs
  3. wpShopGermany4
  4. Tutorials
  5. DSGVO mit wpShopGermany

DSGVO mit wpShopGermany

Mit diesen einfachen Schritten wird Ihr wpShopGermany DSGVO-konform, aber ich bitte zu bedenken, aufgrund von fehlenden Gerichtsurteilen sind die hier aufgezeigten Maßnahmen lediglich als präventiv zu betrachten und bieten daher keine 100%ige Sicherheit!

Folgende Dienste / Funktionen können:

  • GeoIP
  • reCaptcha
  • Trusted Shops

Cookies

Der wpShopGermany nutzt in der Grundinstallation Session-Cookies, daher sollte ein Cookiehinweis vorhanden sein, der den Kunden über die Nutzung von Cookies informiert. Hierfür empfehlen wir das Plugin Cookie Notice von dFactory.

Ein Beispieltext wäre:

Cookies helfen uns bei der Bereitstellung unserer Dienste. Mit Hilfe eines Cookies kann so nachvollzogen werden, wie unsere Marketingmaßnahmen aufgenommen und verbessert werden können. Über Ihr Einverständnis hiermit würden wir uns sehr freuen. Informationen zu Cookies und dem Ihnen zustehenden Widerspruchsrecht erhalten Sie in unserer Datenschutzerklärung.

Hinweistexte

Ein Hinweis auf Speicherung der Kundendaten sollte auf der Bestellabschlussseite als Bestellbedingung (Backend: wpShopGermany > Konfiguration > Module > Bestellbedingungen) integriert werden.

Außerdem muss der Hinweis in der Bestellmail an den Kunden (Backend: wpShopGermany > Konfiguration > Einstellungen > E-Mail Konfiguration > Bestellbestätigung (Kunde)) integriert werden.

Ein Beispieltext wäre:

Bitte beachten Sie, dass Ihre Daten zur Verarbeitung Ihrer Bestellung bei uns gespeichert werden. Weitere Informationen erhalten Sie in unseren Datenschutzrichtlinien.

Pflichtfelder prüfen

Es müssen die Pflichtfelder minimalisiert werden, womit lediglich die E-Mail als Pflichtfeld vorhanden bleibt. Die Pflichtfeldkonfiguration wird im Shopbackend unter wpShopGermany > Konfiguration > Einstellungen > Kundendaten vorgenommen. Jedoch sind steuer-relevante Kundendaten zu beachten (Straße, Hausnummer, PLZ, Ort).

Bitte beachten: Die gesetzliche Aufbewahrungsfrist muss eingehalten werden, auch wenn der Kunde die Löschung seiner Daten (Art. 17 DSGVO) verlangt. 

SSL-Verschlüsselung

Shopbetreiber haben im Normalfall eine SSL-Verschlüsselung, da die Zahlungsanbieter eine https-Anbindung voraussetzen. Ist das nicht der Fall, muss über den Hostanbieter ein SSL-Zertifikat für die Shopdomain auf dem Server hinterlegt werden.

Auskunftspflicht über Kundendaten

Eine Beispieldatei für den Kundendatenexport finden Sie hier. Die entpackte json-Datei kann im Modul „Exportprofile“ im Bereich „Profil importieren“ hochgeladen und damit das Exportprofil „DSGVO“ in der Kundenverwaltung genutzt werden.

Was this article helpful to you? Yes No 1

How can we help?