Datenschutz-Grundverordnung (DSGVO) mit WooCommerce und WordPress

DSGVO WooCommerce WordPress

In den Artikeln “WooCommerce DSGVO – Neue Optionen im WordPress-Customizer” und “Woocommerce DSGVO neue Optionen” bin ich schon auf die DSGVO (Datenschutz-Grundverordnung) Einstellmöglichkeiten in WooCommerce eingegangen.

Dieser Artikel soll Ihnen zusätzlich helfen, alle Datenschutzeinstellungen für WooCommerce und WordPress kennen zulernen und richtig anzuwenden.

Zur rechtlichen Absicherung von WooCommerce sind die Erweiterungen “GermanMarket” oder “WooCommerce Germanized” notwendig. Beide Plugins bieten zusätzliche DSGVO Optionen für WooCommerce und sind bei der der ordnungsgemäßen Einrichtung der Datenschutzrichtlinien in WordPress und WooCommerce zu berücksichtigen.

Allgemeine Anwendung der DSGVO

In diesem Artikel geht es um die Umsetzung der DSGVO in WooCommerce. Allerdings ist eine datenschutzkonforme Anwendung der Website die Voraussetzung für die korrekte Umsetzung der Datenschutzbestimmungen. Im Internet finden sich zahlreiche Informationen zu diesem Thema.
Eine kleine Auflistung interessanter Webseiten zum Thema DSGVO:  

  • Händlerbund bietet einen DSGVO-Leitfaden mit Checklisten und Praxistipps
  • Trustet Shops veröffentlicht regelmäßig interessante Blogartikel zum Thema DSGVO
  • Datenschutz-Guru mit hilfreichen Tipps und Podcast
  • RAIDBOXES mit einem Beitrag über die technische Umsetzung der DSGVO in WordPress

DSGVO Funktionen in WordPress

Löschanfrage WordPress

Laut Datenschutz-Grundverordnung hat jeder Kunde das Recht, seine persönlichen Daten einzusehen und löschen zu lassen. 
In WordPress finden sich die Optionen “Personenbezogene Daten löschen” und “Personenbezogene Daten exportieren” im Menüpunkt Werkzeuge.
Nach Eingabe der E-Mail-Adresse erhält der Kunde einen Link zum Export oder zur Löschung seiner personenbezogenen Daten.

Informationen DSGVO mit WooCommerce

MarketPress berichtet in seinem Blog regelmäßig über interessante Themen rund um WooCommerce. In einem Interview erklärt Rechtsanwalt Thomas Schwenke was Onlinehändler bei der Umsetzung der DSGVO beachten müssen  “Die Datenschutz-Grundverordnung für Onlinehändler“.  Ein weiterer Artikel zeigt “5 DSGVO Plugins für WordPress und WooCommerce“.
WooCommerce bietet in seinem Blog – in englischer Sprache – hilfreiche Informationen zum Thema WooCommerce und DSGVO (engl. GDPR).
https://woocommerce.com/blog/getting-ready-for-gdpr/

Praktische Umsetzung DSGVO in WooCommerce

Grundeinstellungen WooCommerce

Grundeinstellungen DSGVO WooCommerce

Die Grundeinstellungen für den Datenschutz in WooCommerce finden sich in den WooCommerce Einstellungen im Reiter Konten und Datenschutz

Löschanfragen für Konten

Diese Option steht im Zusammenhang mit der Löschfunktion personenbezogener Daten in WordPress (Werkzeuge/Personenbezogene Daten löschen). Eine Löschung der personenbezogenen Daten über WordPress beinhaltet auch die Löschung personenbezogenen Daten in den Bestellungen. Allerdings besteht gegebenenfalls eine rechtliche Aufbewahrungsfrist der Bestelldaten. Die Option Löschanfragen für Konten verhindert das Löschen der Daten in der Bestellung.
Eine weitere Option regelt den Umgang mit herunterladbaren Dateien nach der Löschung der personenbezogenen Daten.

Interessante Informationen über Aufbewahrungspflichten finden sich in einem Blogbeitrag von Trustet Shops: Welche Aufbewahrungspflichten gelten für Online-Händler? 

Datenschutzerklärung

Dieser Abschnitt steuert die Anzeige der Datenschutzerklärung in WooCommerce.
Allerdings überschreiben die Plugins German Market und WooCommerce Germanized die Standardeinstellungen im Bereich Datenschutzerklärung. Sollte dies der Fall sein, findet sich im Bereich Datenschutzerklärung ein Link zu der jeweiligen Einstellmöglichkeiten. 

Die Optionen für den Datenschutz in German Market finden Sie im Menüpunkt Checkboxen. Eine Anleitung zur Einrichtung der Datenschutzverordnung mit German Market findet Sie hier.

Die Einstellmöglichkeiten für den Datenschutz mit WooCommerce Germanized finden Sie im Reiter Rechtliche CheckboxenSollte im Bereich “Datenschutz Status” die Fehlermeldung “Nicht gefunden in der Beschriftung” erscheinen, so fehlt in der Beschriftung die Verlinkung zu der Datenschutzerklärung. Beispiel: {data_security_link}Datenschutzerklärung{/date_security_link}. Eine Anleitung zur Einrichtung der DSGVO mit WooCommerce Germanized findet Sie hier

Leider fehlt in der kostenlosen Version von WooCommerce Germanized eine Checkbox für Kommentare und Produktbewertungen. Die kostenlose Version des Plugins WP DSGVO Tools hilft hier aus und installiert eine entsprechende Checkbox. 

DSGVO Tools WordPress

Aufbewahrung persönlicher Daten

Dieser Bereich steuert die Aufbewahrungsfristen der persönlichen Daten.
WooCommerce unterscheidet 5 unterschiedliche Bereiche:

  • Inaktive Konten
  • Ausstehende Bestellungen
  • Fehlgeschlagene Bestellungen
  • Stornierte Bestellungen
  • Abgeschlossene Bestellungen

DSGVO Einstellungen im Customizer

Der Customizer in WordPress beinhaltet DSGVO Einstellungen für den Kassenbereich in WooCommerce.
(Design/Customizer/WooCommerce/Kasse)

Felder anpassen

Die DSGVO  verpflichtet nur wirklich notwendige Informationen des Kunden zu erfassen. 
Da jeder Shop unterschiedliche Informationen benötigt, bietet WooCommerce Optionen an,  Felder im Checkout zu verbergen, anzuzeigen oder optional anzuzeigen. 
Blog WooExperte:
Felder im WooCommerce Checkout optional einstellen oder deaktivieren

Datenschutzerklärung & AGB Seite

Diese Einstellmöglichkeiten sind direkt mit den DSGVO Grundeinstellungen in WooCommerce verknüpft und werden gegebenenfalls durch die DSGVO Einstellungen von German Market und WooCommerce Germanized überlagert.

DSGVO Bestellungen WooCommerce

Bestellungen DSGVO persönliche Daten entfernen

WooCommerce bietet im Bereich Bestellungen (WooCommerce/Bestellungen) die Option Persönliche Daten zu entfernen. Bei Ausführung wird die Löschung der Personenbezogenen Daten immer durchgeführt, auch wenn in den DSGVO Grundeinstellungen die Option Personenbezogene Daten aus Bestellungen entfernen deaktiviert ist.  Die Option in den WooCommerce Grundeinstellungen bezieht sich nur auf die DSGVO Löschfunktion in WordPress (Werkzeuge/Personenbezogene Daten Löschen) 

Video-Tutorial

WooCommerce Onlinekurs WooAkademie
Video anzeigen?

Wenn du eingebettete Videos auf dieser Seiten sehen möchtest, werden personenbezogene Daten (IP-Adresse) an den Betreiber des Videoportals gesendet. Daher ist es möglich, dass der Videoanbieter deine Zugriffe speichert und dein Verhalten analysieren kann.

Wenn du den Link hier unten anklickst, wird ein Cookie auf deinem Computer gesetzt, sodass die Website weiß, dass du der Anzeige von eingebetteten Videos in deinem Browser zugestimmt hast. Dieses Cookie speichert keine personenbezogenen Daten, es erkennt lediglich, dass eine Einwilligung für die Anzeige der Videos in deinem Browser erfolgt ist.

Erfahre mehr über diesen Aspekt der Datenschutzeinstellungen auf dieser Seite: Datenschutzerklärung

Videos anzeigen

Alternativ kannst du auch diesen Link benutzen, der dich direkt zum Video auf die Website des Videoanbieters bringt: https://youtu.be/zQn9ElxIUUQ