Online-Shopping & Datenschutz: Was erfolgreiche Online-Händler beachten müssen

Datenschutz im E‑Commerce – Herausforderung für mittelständische und aufstrebende Online-Shops

Mittelständische und aufstrebende Online-Händler speichern eine Vielzahl personenbezogener Daten – von Namen und Adressen über Zahlungsinformationen bis hin zur Bestellhistorie. Doch welche Daten dürfen laut DSGVO und anderen rechtlichen Vorgaben überhaupt gespeichert werden? Und wie lange? Viele ambitionierte Händler haben begrenzte Ressourcen, um Datenschutzanforderungen effizient zu erfüllen, riskieren aber Abmahnungen und Bußgelder, wenn sie die Regeln nicht beachten. In diesem Artikel geben wir praxisnahe Tipps, wie Datenschutz mit wenig Aufwand in eine erfolgreiche Geschäftsstrategie integriert werden kann.

Welche Daten dürfen Online-Shops speichern?

Viele wachsende Händler verarbeiten Kundendaten, ohne sich über die rechtlichen Grundlagen Gedanken zu machen. Wichtig ist eine klare Unterscheidung:

Kundendaten zur Vertragserfüllung: Name, Adresse, E‑Mail, Telefonnummer

Zahlungsdaten: Bankverbindung, Kreditkartendaten, PayPal-Informationen

Bestellhistorie: Vergangene Bestellungen zur Vertragserfüllung und Reklamationsbearbeitung

Account-Daten (sofern Kundenkonto vorhanden): Benutzername, Passwort, hinterlegte Lieferadressen

Verwaiste Konten: Nutzerkonten, die über Jahre hinweg nicht genutzt wurden, sollten regelmäßig überprüft und nach angemessener Frist gelöscht werden, um unnötige Datenhaltung zu vermeiden. Dabei ist zu prüfen, ob die Kontodaten weiterhin zur Vertragserfüllung erforderlich sind oder ob steuerliche bzw. handelsrechtliche Aufbewahrungsfristen greifen.

Wie lange dürfen Unternehmen Kundendaten speichern?

Viele Händler speichern Daten oft länger als erlaubt, was zu Datenschutzverstößen führen kann. Hier sind die wichtigsten Fristen:

Vertragliche Daten (Bestellungen, Rechnungen): 6 Jahre (HGB) bzw. 10 Jahre (AO)

Steuerlich relevante Daten: 10 Jahre nach § 147 AO

Nutzerkonten: Bis zur Löschung durch den Kunden

Verwaiste Konten: Sollten nach einer definierten Inaktivitätsperiode (z. B. 2 Jahre) überprüft und anschließend gelöscht oder anonymisiert werden, es sei denn, es bestehen berechtigte Aufbewahrungsgründe.

Marketingdaten (Newsletter, Tracking-Daten): Nur mit ausdrücklicher Einwilligung, Löschung nach Widerruf oder sobald der Zweck der Verarbeitung entfällt (z. B. nach Abschluss einer Kampagne), da dann das berechtigte Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO nicht mehr gegeben ist.

Nutzung von Kundendaten für Werbung – Was ist erlaubt?

Viele mittelständische Händler setzen auf Newsletter oder personalisierte Werbung. Dabei gelten folgende Regeln:

Direktwerbung per E‑Mail oder Telefon: Nur mit ausdrücklicher Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.

Bestandskundenwerbung (E‑Mail-Marketing ohne Einwilligung): Nach § 7 Abs. 3 UWG möglich, wenn ein ähnliches Produkt beworben wird und der Kunde nicht widersprochen hat.

Retargeting & Tracking: Nur mit aktiver Einwilligung (Opt-in) nach TTDSG.

Welche Pflichten haben Online-Händler gegenüber ihren Kunden?

Die DSGVO sieht für betroffene Personen umfassende Rechte vor, auf die sich Shops vorbereiten sollten:

Auskunftsrecht (Art. 15 DSGVO): Kunden können anfragen, welche Daten gespeichert wurden.

Recht auf Löschung (Art. 17 DSGVO): Kunden dürfen verlangen, dass nicht mehr erforderliche Daten gelöscht werden.

Widerspruchsrecht gegen Werbung (Art. 21 DSGVO): Shops müssen eine einfache Abmeldung von Newslettern ermöglichen.

Datenübertragbarkeit (Art. 20 DSGVO): Kunden haben das Recht, ihre Daten in einem gängigen Format zu erhalten.

Fazit: Datenschutz als Wettbewerbsvorteil für mittelständische Online-Händler

Datenschutz ist im E‑Commerce nicht nur eine gesetzliche Pflicht, sondern kann das Vertrauen der Kunden stärken. Erfolgreiche Händler sollten klare Datenschutzrichtlinien implementieren, um rechtskonform zu handeln und Abmahnungen zu vermeiden. Dazu gehören eine transparente Datenschutzerklärung, eine DSGVO-konforme Speicherung sowie regelmäßige Überprüfung der Prozesse.

Checkliste für Online-Händler:

DSGVO-konforme Datenschutzerklärung auf der Website

Automatisierte Löschprozesse für nicht mehr benötigte Daten

Double-Opt-in für Newsletter sicherstellen

Cookie-Banner mit Opt-in nutzen (keine voreingestellten Häkchen)

Regelmäßige Datenschutzschulungen für Mitarbeiter

montags	09:00 Uhr	bis	15:00 Uhr
dienstags	09:00 Uhr	bis	15:00 Uhr
mittwochs	09:00 Uhr	bis	15:00 Uhr
donnerstags	09:00 Uhr	bis	15:00 Uhr
freitags	09:00 Uhr	bis	13:00 Uhr

Online-Shop­ping & Daten­schutz: Was erfolg­rei­che Online-Händ­ler beach­ten müssen

Online-Shop­ping & Daten­schutz: Was erfolg­rei­che Online-Händ­ler beach­ten müssen

Daten­schutz im E‑Commerce – Her­aus­for­de­rung für mit­tel­stän­di­sche und auf­stre­ben­de Online-Shops

Wel­che Daten dür­fen Online-Shops speichern?

Wie lan­ge dür­fen Unter­neh­men Kun­den­da­ten speichern?

Nut­zung von Kun­den­da­ten für Wer­bung – Was ist erlaubt?

Wel­che Pflich­ten haben Online-Händ­ler gegen­über ihren Kunden?

Fazit: Daten­schutz als Wett­be­werbs­vor­teil für mit­tel­stän­di­sche Online-Händler

Check­lis­te für Online-Händler:

Ver­ein­ba­ren Sie noch heu­te Ihren Beratungstermin!

Recht­li­ches

Büro­zei­ten

Gen­der Disclaimer

Online-Shopping & Datenschutz: Was erfolgreiche Online-Händler beachten müssen

Online-Shopping & Datenschutz: Was erfolgreiche Online-Händler beachten müssen

Datenschutz im E‑Commerce – Herausforderung für mittelständische und aufstrebende Online-Shops

Welche Daten dürfen Online-Shops speichern?

Wie lange dürfen Unternehmen Kundendaten speichern?

Nutzung von Kundendaten für Werbung – Was ist erlaubt?

Welche Pflichten haben Online-Händler gegenüber ihren Kunden?

Fazit: Datenschutz als Wettbewerbsvorteil für mittelständische Online-Händler

Checkliste für Online-Händler:

Vereinbaren Sie noch heute Ihren Beratungstermin!

Rechtliches

Bürozeiten

Gender Disclaimer