Bild: https://www.flickr.com/photos/opengridscheduler/37057648494
Datenschutzbehörde bringt Händler in die Zwickmühle
Ein interessanter Fall sorgt derzeit für Aufregung in den einschlägigen Händlerforen im Internet. Es geht um angebliche Datenschutzverstöße und die Unterstützung von Shopify bei der Klärung des Sachverhalts. Seit 2015 betreibt Christian Häfner ein Online-Kaffeegeschäft, das mittlerweile einen siebenstelligen Umsatz erzielt.
Der Einzelhändler selbst hat nach eigenen Angaben gute Erfahrungen mit seinem Shopsystem gemacht. Doch wie es aussieht, machen deutsche Behörden dem Einzelhändler jetzt einen Strich durch die Rechnung. Im Juni dieses Jahres hat die rheinland-pfälzische Landesdatenschutzbehörde die Nutzung der von Shopify verwendeten Content-Delivery-Networks (CDN) Fastly und Cloudflare für illegal erklärt – ein ernstes Problem mit dramatischen Folgen für viele deutsche Online-Händler. So wurde Häfner beispielsweise vom Landesbeauftragten für den Datenschutz Rheinland-Pfalz angeschrieben, in dem ein Beschwerdeführer behauptete, "dass über Ihre Website ... Nutzungsdaten an US-Dienstleister übermittelt werden".
Der Online-Händler musste ein neues Shopsystem finden
Weder Shopify-Support noch dessen Rechtsabteilung waren in der Lage oder willens, die Behörden zu überzeugen, so dass der Online-Händler gezwungen war, seinen Shop vom Netz zu nehmen und nach einer anderen Lösung zu suchen.
Shopify ist als "Software-as-a-Service" (SaaS)-Shop angelegt, der nur als Service, nicht aber als eigenständige, vom Händler selbst installierbare Software erhältlich ist. Das Shopsystem ist daher nur als Komplettpaket bestehend aus Software und Infrastruktur, einschließlich Hosting und CDNs, erhältlich.
Im Gegensatz zu Smartstore ist es bei Shopify nicht möglich, die Software auf Servern eigener Wahl bei Unternehmen in Deutschland zu hosten oder die Infrastruktur anderweitig zu beeinflussen. Diejenigen Onlinehändler, die sich für Shopify entscheiden, nutzen (ab November 2022) auch Dienste von US-Anbietern, die nach dem Schrems-II-Urteil aus dem Jahr 2020 nicht mehr ohne Weiteres genutzt werden dürfen.
Die Rechtsgrundlage hierfür ist Artikel 58 Absatz 2 der DSGVO. Die Nichteinhaltung stellt eine Ordnungswidrigkeit im Sinne von Artikel 83 Absatz 6 der bekannten Datenschutz-Grundverordnung (DSGVO) dar, die mit einer Geldbuße von bis zu 20.000.000,00 EUR (oder 4 % des gesamten weltweiten Jahresumsatzes des vorangegangenen Geschäftsjahres) geahndet werden kann.
Ob Shopify aus technischer Sicht das richtige Shopsystem ist, kann und muss jeder Händler für sich selbst entscheiden. Einen Überblick kann sich jeder Interessierte über die Bewertungsplattform https://de.trustpilot.com/review/www.shopify.co.uk verschaffen.
Da die USA der Meinung sind, dass Ausländer kein Recht auf Privatsphäre haben, ist es zweifelhaft, dass sie eine Zukunft als globaler Cloud-Anbieter haben. Das Risiko, einen eigenen Online-Shop über Shopify zu betreiben, bleibt hoch.
Weitere Betroffene können sich gerne an uns wenden, um diese Thematiken und einen Wechsel zu Smartstore zu besprechen.