Am 25. Mai 2018 trat die Datenschutz-Grundverordnung der Europäischen Union (DSGVO) in Kraft. Die Richtlinie regelt die Verarbeitung personenbezogener Daten der EU-Nutzer und betrifft alle Websites, Blogs und Shops. Die DSGVO gilt unter anderem für internationale Unternehmen (auch mit Sitz außerhalb der EU), die auf dem europäischen Markt aktiv sind. Somit müssen alle E-Commerce-Websites an neue Regeln des Datenschutzes halten. Heute gehen wir der Frage nach, wie Betreiber von WooCommerce-Shops ihre Websites für die DSGVO aufrüsten können.
Wie setzt du die DSGVO auf deiner WooCommerce-Website um?
Um deine Shop-Website auf die DSGVO vorzubereiten, sollst du sicherstellen, dass bestimmte Vorschriften und Anforderungen erfüllt werden. Also, damit deine WooCommerce-Website als DSGVO-gerecht gilt, ist Folgendes zu tun:
- Teile Besuchern deiner Website mit, wer du bist, welche Daten du sammelst und warum du das tust, wie lange Daten aufbewahrt werden und welche Dritten sie möglicherweise erhalten.
- Hole die eindeutige Einwilligung der Betroffenen zur Erhebung und Verarbeitung personenbezogener Daten ein.
- Sorge dafür, dass Besucher und Kunden einfachen Zugriff auf ihre persönlichen Daten haben.
- Biete deinen Besuchern die Möglichkeit, ihre personenbezogenen Daten zu löschen.
- Informiere deine Benutzer im Fall eines Datenverstoßes.
Die Einhaltung der DSGVO-Regeln ist in der Tat äußerst wichtig. Bei Missachtung einer einzigen Regel muss man mit 20 Millionen Euro Bußgeld oder 4% des Umsatzes (falls dieser Betrag 20 Millionen Euro übersteigt) rechnen.
Wie optimierst du deine WooCommerce-Website für die DSGVO?
Nun, um deine WooCommerce-Website DSGVO-konform zu machen, musst du die folgenden Abschnitte und Funktionen anpassen:
- Datenschutzerklärung (Checkout-Seite)
- AGB (Checkout-Seite)
- Nutzerregistrierung (Mein Konto-Seite)
- Produktbewertungen (Einzelne Produktseite)
- Warenkorbabbruch (Checkout-Seite)
- Kommentar-Sektion (Blog-Seiten)
- Kontaktformular (Kontakt-Seite, Widgets usw.)
- WooCommerce- und WordPress Opt-In-Formen (Newsletter, Lead-Magnete usw.)
- WordPress and WooCommerce-Plugins und -APIs (Bezahlung, E-Mail-Marketing usw.)
- Analytik (Google Analytics, Metorik)
- Verstoßmeldung
WordPress-Website rechtskonform gestalten
1. Allgemeine Geschäftsbedingungen
Bei Allgemeinen Geschäftsbedingungen handelt es sich grundsätzlich um vorformulierte Bedingungen, die Beziehungen zwischen deinem Unternehmen und Kunden regeln. In WordPress lässt sich so eine Seite ziemlich einfach erstellen. Befolge diese Schritte, um die AGB-Seite für deinen WooCommerce-Shop anzulegen:
- Gehe zu Settings (Einstellungen) > Checkout > Terms and Conditions (AGB) > Select a Page (Seite auswählen)
- Füge den Link zur AGB-Seite hinzu, der auf die Datenschutzerklärung verweist.
- Gehe zu WooCommerce Checkout Settings und füge eine Checkbox in deine Checkout-Seite
2. Datenschutzerklärung
Die Datenschutzerklärung ist ein weiteres Dokument, das auf jeder WooCommerce-Website nicht fehlen darf. Auf dieser Datenschutz-Seite musst du deine Besucher über erfasste Daten, deren Speicherung und Verwendung informieren. So bindest du eine Checkbox zum Datenschutz in deine Checkout-Seite ein:
- Erstelle die Datenschutz-Seite
- Fülle die Seite mit Infos über dein Unternehmen (einschließlich Infos über dich selbst, zu gesammelten Daten, Zweck der Datenerfassung und wie sie gespeichert werden)
- Füge den Link zur Datenschutzerklärung in den Footer ein
- Verwende WooCommerce-Snippets, um die Datenschutzerklärung auf der Checkout-Seite anzuzeigen.
3. Registrierung der Benutzer
Schauen wir uns genauer an, wie du die Benutzerregistrierung DSGVO-konform gestaltest:
- Erstelle eine Konto-Seite (Settings > Accounts > setze ein Häkchen bei “Enable customer registration on the “My account” page”)
- Füge die Datenschutz-Checkbox zur Registrationsseite mit Hilfe eines WooCommerce Snippets ein
Bitte beachte, dass die Datenschutzerklärung für diese Sektion eine Pflicht ist. Darüber hinaus darfst du nur jene Nutzerdaten erheben, die du für dein Geschäft brauchst.
4. Produktbewertungen
Da Produktbewertungen personenbezogene Daten enthalten, musst du auch diesen Bereich fit für den Datenschutz machen. Das funktioniert am einfachsten, wenn nur für registrierte Benutzer Bewertungen verfassen können. Gehe zu Settings > Products > General > setze ein Häkchen bei "Reviews can only be left by “verified owners.” So einfach geht es.
5. WordPress-Kommentare
Wenn Benutzer Kommentare hinterlassen möchten, werden sie gewöhnlich aufgefordert, ihre E-Mail-Adresse, Benutzernamen usw. anzugeben. Um Kommentare datenschutzgerecht einzurichten, binde einfach eine Datenschutz-Checkbox in den Kommentarbereich ein oder setze ein DSGVO-konformes Kommentar-Plugin für WordPress.
6. Warenkorbabbruch
Die meisten Plugins zur Rückgewinnung von Kaufabbrechern sammeln E-Mail-Adressen und Telefonnummern, ohne die Einwilligung der Benutzern erhalten zu haben. Dabei geht es um einen deutlichen Verstoß gegen den Datenschutz. Deshalb musst du entweder ein DSGVO-konformes WooCommerce-Plugin verwenden oder einen Link zur Datenschutzerklärung bzw. einer Checkbox bei einem entsprechenden Schritt einfügen.
7. Kontaktformulare
Es gelingt dir ziemlich einfach und schnell, deine Kontaktform DSGVO-ready zu gestalten. Alles was dafür zu tun ist, ist es eine Datenschutzbox hinzuzufügen. Fertig! Dein Kontaktformular ist nun für den Datenschutz vorbereitet.
8. Opt-In-Form in WordPress & WooCommerce
Die Opt-in-Form steht für ein Anmeldeformular, das in der E-Mail-Werbung und im Newsletter-Marketing verwendet wird. Stelle als Erstes sicher, dass du alle automatischen Opt-in-Formen auf deiner Website deaktiviert hast. Dann finde eine für die DSGVO angepasste Form für deine WordPress-Website und füge eine Datenschutz-Checkbox hinzu.
9. WooCommerce und WordPress Plugins
Hier sollst du überprüfen, ob alle Plugins auf deiner Website DSGVO-konform sind. Anders gesagt, du musst nur jene WordPress Plugins verwenden, die für den Datenschutz optimiert sind.
10. WooCommerce-Analytik
Dieser Schritt ist recht einfach. Um deine WooCommerce-Website datenschutzgerecht zu machen, vergewissere dich, dass
- deine Tracking-Software DSGVO-konform ist (Google Analytics, Metorik)
- deine Software-Anbieter alle DSGVO-Anforderungen einhalten
- Daterverarbeiter, die deine Tracking-Daten erhalten, mit deiner Datenschutzerklärung vertraut sind
11. APIs
Über eine API-Schnittstelle kannst du auf externe Software zugreifen, ohne dazu deine Website zu verlassen. Es versteht sich von selbst, dass du deine APIs auf DSGVO-Konformität prüfen und diese in deine Datenschutzerklärung aufnehmen sollst.
12. Meldungen von Datenschutzverletzungen
Man spricht von einer Datenschutzverletzung, wenn Daten bei Hackern, nicht DSGVO-konformen Dritten oder Subunternehmen gelandet sind. In diesem Fall musst du Folgendes tun:
- Sichere deine Website
- Abonniere deine API-Anbieter und Drittanbieter, damit du sofort über alle Datenschutzverletzungen auf dem Laufenden bist.
- Schränke die Datenmenge in deinem Shop ein.
- Halte immer einen Notfallplan für eine Datenschutzverletzung bereit.
DSGVO-konforme WooCommerce Themes
Inzwischen existiert noch ein weiterer Weg, wie du eine DSGVO-konforme Website erhältst. Mit WooCoomerce Themes, die für den Datenschutz vorbereitet sind (d.h. sie sind bereits mit Plugins ausgestattet, die auf neue Regeln abgestimmt sind), geht es viel einfacher und schneller. Wenn du gerade nach so einem Theme für deinen Shop suchst, dann ist es sinnvoll, diesen Designs für WooCoomerce auf den Zahn zu fühlen.
WooStroid2 - Mehrzweckiges WooCommerce Theme
Woostroid2 gehört zu Bestsellern unter den DSGVO-konformen WooCommerce Themes. Mit dieser Vorlage erhältst du schön gestaltete Layouts, die sich komplett editieren lassen. Dir stehen 33 fertige Skins zur Verfügung, die du sofort verwenden oder nach Belieben anpassen kannst. Über den Magic Button hast du Zugriff zu 1000+ vorgefertigten Sektionen und Seiten, die es dir ermöglichen, Seiten selbst zusammenzustellen. Solltest du dir dieses Theme näher ansehen, findest du unter den wichtigsten Features das WooCommerce-Paket, den Elementor Page-Builder, einmaliges JetPlugin-Set für benutzerdefiniertes Shop-Design, das JetElements, JetMenu, JetBlog, JetTricks und viele andere Addons enthält.
Bellatoi
Das WooCommerce Theme ist gut für Shops einsetzbar, die Wäsche, Kleidung, oder Accessoires verkaufen. Das Template im eleganten Design sieht modern aus und ist technisch einwandfrei ausgeführt. Du kannst visuelle Anpassungen an deinen Shop-Seiten vornehmen, indem du Farben und Schriften änderst oder fertige Header- und Footer-Stile anwendest. Auf der Features-Liste stehen WordPress Live Customizer, Sortierfunktion, Produkt-Karussell, Kategorie-Tabs, Google Fonts und anderes mehr.
Bambino - Responsive WooCommerce Theme für einen Babyshop
Mit diesem Theme setzt du eine für die DSGVO vorbereitete E-Commerce-Website auf. Bambino ist sauber gestaltet und passt neben Baby- und Kinderartikeln, für die er ursprünglich gedacht wurde, auch zu anderen Waren. Mit dem Power Builder und Live Customizer kannst du die Anpassung der Shop-Seiten selbst in die Hand nehmen, ohne dich mit dem Code auseinandersetzen zu müssen. Zusätzliche Optionen bietet eine Auswahl an vorgefertigten Header-, Footer- und Blog-Layouts. Ajax-Filter, Wunsch- und Vergleichslisten, Schnellansicht sorgen für ein angenehmes Einkaufserlebnis. Das Theme zeichnet sich durch verständliche Einstellungen aus, die dir leichte Bedienung ermöglichen.
Bei TemplateMonster gibt es ganz gewiss mehr für den Datenschutz optimierte WooCommerce Themes, deshalb lohnt sich ein gründlicher Blick auf die WooCommerce-Sammlung.
Fazit
Die DSGVO wirkt sich mächtig auf den Online-Handel aus. Die Umsetzung des Datenschutzes bringt für alle Shop-Betreiber zusätzlichen Aufwand, während bei Nichterfüllung hohe Strafen drohen. Diese 12 Schritte für WooCommerce-Websites helfen dir, eventuelle unangenehme Folgen zu vermeiden. Wenn du keinen Wunsch bzw. keine Möglichkeit hast, sich selbst damit auseinandersetzen, kannst du konsequent ein DSGVO-konformes WooCommerce Theme auswählen oder Experten beauftragen.
Unseren neuen Beitag zur DSGVO-Anpassung verdanken wir Rita Asta. Wir haben Ritas Blogartikel aus dem Englischen übersetzt und auf Deutschen Blog abgestimmt.