Früher hatten wir Tagebücher und Notizbücher, in denen wir private Informationen niederschrieben. Heute gibt es das Internet, ein Ort, an dem sich tausende persönlicher Daten tummeln. Das Internet ist so rasant gewachsen, wir haben uns globalisiert und es gibt immer neue, bessere Technologien – und Datenschutz-Skandale.
Google speicherte Nutzer-Passwörter ungeschützt auf seinen Servern, Facebook sammelte illegal Mailadressen von neuen Nutzern und Yahoo musste wegen Datendiebstahl Schadenersatz zahlen. Daten von 120 Millionen Facebook-Nutzern wurden von Hackern gestohlen und auch bei anderen bekannten Unternehmen, wie Adidas und British Airways kamen auf mysteriöse Weise Kundendaten abhanden.
Für dich als Shopify Händler gilt also die Prämisse: Kundendaten müssen richtig geschützt werden, ansonsten drohen hohe Geldstrafen. Seit 2018 gibt es aus diesem Grund die DSGVO, die vorgibt, wie genau dieser Schutz aussehen soll. Ein wichtiger Teil davon sind Cookies.
Heute geht es also darum, welche Shopify App sich eignet, um als Händler abgesichert zu sein und nicht selbst zum Skandal zu werden. Außerdem erklären wir, wofür die Kundendaten verwendet und wie Shopify selbst die Verfolgung von Daten einschränkt.
Cookies schützen dich vor einem Datenschutzskandal
Auf der ganzen Welt gibt es unterschiedliche Verordnungen, wie Unternehmen die Daten ihrer Kunden erfassen, verwalten und teilen dürfen. In Deutschland regelt das die DSGVO, von der du sicher schon einiges gehört hast. Für dich als Shopify Händler ist es wichtig, deine Kunden genau zu kennen, denn nur so kannst du ihnen das perfekte Einkaufserlebnis bieten. Dafür musst du Daten sammeln, insbesondere Cookie-Daten, denn nur so bekommst du einen Einblick in das Verhalten deiner Kunden. Diese Daten helfen dir auch, wenn du auf Marketing Plattformen von Drittanbietern Kunden werben möchtest.
Diese Daten darfst du nur sammeln, wenn du die Zustimmung des Kunden bekommen hast. Erfasst du seine Daten ohne diese, kann das weitreichende Konsequenzen, wie hohe Geldstrafen oder im schlimmsten Fall sogar Freiheitsstrafen nach sich ziehen. Wir wollen dir damit keine Angst machen, sondern nur verdeutlichen, dass es wichtig ist, dass du dich um Datenschutz kümmerst.
Um die Zustimmung zum Sammeln von Cookie-Daten zu erhalten, empfehlen wir die hauseigene Shopify App Customer Privacy Banner. Dies ist eine von Shopify erstellte Banner-App für den Datenschutz des Kunden. Natürlich kannst du auch nach Drittanbietern im App Store suchen.
Die Customer Privacy Banner im Backend.
Ein kleiner Tipp: Wenn du zu 100 % sicher sein möchtest, dass dein Unternehmen den aktuellen Datenschutzbestimmungen gerecht wird, solltest du dich von einem Anwalt beraten lassen.
Hol dir die Zustimmung deiner Kunden für Marketing-Aktivitäten
Mit dem Cookie Banner holst du dir die Zustimmung, um Kundendaten zu sammeln. Dieser Banner sollte deine Kunden gleichzeitig darüber informieren, wofür du die Daten verwenden möchtest. Für Marketingzwecke sind diese nämlich unabdinglich. Bestehende Kampagnen können für potenzielle Kunden optimiert und personalisiert werden, um den größtmöglichen Erfolg zu erzielen.
Marketing Kampagnen werden immer bei Drittanbieter, wie z.B. Facebook veröffentlicht. Aus diesem Grund müssen personenbezogene Daten über deine Kunden mit den gleichen Kunden des Drittanbieters übereinstimmen.
Zu diesen personenbezogenen Daten können E-Mail-Adressen, Telefonnummern, IP-Adressen, Namen, Adressen und Tracking-Cookies von Drittanbietern gehören. Falls eine dieser personenbezogenen Informationen mit Nutzern in der Datenbank des Drittanbieters übereinstimmt, können Anzeigen auf diese ausgerichtet werden. Diese Informationen können aber auch verwendet werden, um zu bestimmen, wann ein Verkauf auf eine Marketingkampagne zurückzuführen ist und auf welche.
Man kann schon sagen, dass zielgerichtete, personifizierte Werbekampagnen fast ein Einschnitt in die Privatsphäre des Menschen sind. Deswegen ist es unheimlich wichtig, dass du deine Kunden darüber informierst, wie du Daten teilst, und zu entscheiden, welche Art von Daten oder wie viele Daten du verfolgen und teilen möchtest.
Falls du dir nun schon denkst „Oh Gott, irgendwie dachte ich das mit dem Datenschutz wäre einfacher“, wollen wir dir noch erklären, wie Shopify die Verfolgung von Daten schützt. Denn keine Sorge, du stehst nicht ganz alleine mit dieser Verantwortung dar.
So beschränkt Shopify das Verfolgen von Kundendaten
Datenschutz ist für alle Europäer gleich geregelt.
Wie du bereits weißt, ist die gängigste Methode, um Kunden in deinem Shopify Shop zu verfolgen, die Verwendung von Browser-Cookies. Diese werden als nicht wesentliche Cookies bezeichnet und dürfen nur begrenzt verwendet werden, bis der Kunde seine Zustimmung erteilt hat.
Bevor der Kunde dem Sammeln seiner Daten zugestimmt hat, kannst du das Tracking vorübergehend einschränken, um die Verwendung der Cookies zu verringern.
Die DSGVO ist eine europäische Bestimmung und gilt deswegen für alle europäischen Kunden. Woher der Besucher deines Onlineshops stammt, ergibt sich aus dessen IP-Adresse. In deinen Shopify Shop-Einstellungen kannst du das „Tracking für Kunden in Europa einschränken“ aktivieren. Sobald diese Funktion aktiv ist, wird das Tracking deiner Kunden beschränkt. Alle Apps von Drittanbietern, die du in deinem Shop installiert hast, werden dabei ebenfalls zur Beschränkung ihres Trackings aufgefordert.
So kannst du das Tracking für europäische Besucher einschränken
- Klicke in deinem Shopify-Adminbereich auf Onlineshop.
- Klicke auf Einstellungen > Datenschutz des Kunden.
- Klicke auf Tracking für Kunden in Europa beschränken.
Die Beschränkung des Trackings, bevor der Kunde den Cookies zugestimmt hat, hat Auswirkungen auf deine Shopify Statistiken, die Marketing-Attribution und die Möglichkeiten Retargeting vorzunehmen.
Das passiert, wenn du Tracking für Kunden in Europa nicht beschränkst
Die Shopplattform selbst kann nicht steuern, ob eine Drittanbieter-App oder ein Skript einen Kunden verfolgt. Deshalb stellt Shopify Drittanbietern eine API für die Einwilligungsverfolgung zur Verfügung, die sie integrieren können. Diese API informiert den Drittanbieter, wenn ein Kunde die Einwilligung zur Verfolgung seiner Daten gegeben hat.
Falls du in deinen Einstellungen das „Tracking für Kunden in Europa beschränken“ nicht aktiviert hast, wird Drittanbietern, die die API für die Einwilligungsverfolgung verwenden, automatisch mitgeteilt, dass ein europäischer Kunde verfolgt werden kann, auch wenn dieser gar nicht seine Zustimmung gegeben hat. Dies ist fatal und du solltest deshalb diese Einstellung immer aktiviert lassen.
Auch wenn es zeitaufwendig ist, lies die allgemeinen Geschäftsbedingungen und Datenschutzerklärungen von Drittanbieter-Apps, die du verwendest, um zu prüfen, ob diese die Kundeneinwilligung respektieren und nicht willkürlich Kundendaten verfolgen.
Durch die Zustimmung zur Kundenverfolgung bist du abgesichert
Du bist abgesichert, indem du einen Datenschutz-Banner oder Cookie-Banner auf deiner Webseite installierst, der gut sichtbar platziert ist. Diese Banner fordern den Besucher auf, nicht wesentliche Cookies für Statistiken und Marketing zu akzeptieren. Außerdem solltest du in den Shopify Einstellungen „Tracking für Kunden in Europa beschränken“ aktiviert haben, damit Kundendaten nicht verfolgt werden, solange dem nicht zugestimmt wurde.
Wenn du einen Cookie-Banner implementierst, solltest du außerdem sicherstellen, dass die API zum „Einwilligungs-Tracking von Shopify zum Lesen und Erfassen der Zustimmung des Besuchers“ verwendet wird. Ohne die API für die Einwilligungsverfolgung bleiben die nicht wesentlichen Cookies von Shopify weiterhin beschränkt, was sich auf die Leistung bei Statistiken und Marketing deines Onlineshops negativ auswirkt.
Falls du noch mehr Fragen zum Thema Rechtssicherheit hast, können wir dir diese beiden Artikel empfehlen: