Bild: https://www.flickr.com/photos/opengridscheduler/37057648494

Datenschutzbehörden stellen Händler vor Herausforderungen

Ein aktueller Fall sorgt für Diskussionen in Online-Händlerforen. Im Fokus stehen mögliche Datenschutzverstöße und die Rolle von Shopify bei der Klärung des Sachverhalts. Seit 2015 betreibt Christian Häfner erfolgreich ein Online-Kaffeegeschäft mit mittlerweile siebenstelligem Umsatz.

Obwohl Häfner das Shopsystem positiv bewertet, bringen deutsche Behörden nun erhebliche Schwierigkeiten. Die Landesdatenschutzbehörde von Rheinland-Pfalz erklärte im Juni die Nutzung der Content-Delivery-Networks (CDN) Fastly und Cloudflare von Shopify für unzulässig – eine Entscheidung mit weitreichenden Konsequenzen für viele deutsche Online-Händler. Häfner wurde vom Landesbeauftragten für den Datenschutz Rheinland-Pfalz kontaktiert, nachdem eine Beschwerde einging, die die Übertragung von Nutzungsdaten an US-Dienstleister über seine Website bemängelte.

Online-Händler gezwungen, Alternativen zu prüfen

Weder der Support von Shopify noch dessen Rechtsbeistand konnten die Datenschutzbedenken zerstreuen, was den Händler dazu zwang, seinen Shop offline zu nehmen und nach Alternativen zu suchen.

Shopify wird als "Software-as-a-Service" (SaaS) angeboten, das nur als Gesamtpaket mit Software und Infrastruktur inklusive Hosting und CDNs verfügbar ist, was den Handlungsspielraum der Händler einschränkt.

Im Gegensatz zu Anbietern wie Smartstore bietet Shopify keine Möglichkeit, die Software auf eigenen Servern in Deutschland zu hosten oder die Infrastruktur entscheidend zu beeinflussen. Händler, die seit November 2022 auf Shopify setzen, sind zudem von US-amerikanischen Diensten abhängig, deren Nutzung seit dem Schrems-II-Urteil 2020 rechtlich problematisch ist.

Rechtsgrundlage hierfür ist Artikel 58 Absatz 2 der DSGVO. Verstöße können gemäß Artikel 83 Absatz 6 der Datenschutz-Grundverordnung (DSGVO) mit bis zu 20 Millionen Euro Bußgeld oder 4 Prozent des weltweiten Jahresumsatzes sanktioniert werden.

Ob Shopify technisch die richtige Wahl ist, müssen Händler individuell entscheiden. Erste Eindrücke können auf der Bewertungsplattform https://de.trustpilot.com/review/www.shopify.co.uk gesammelt werden.

Die USA halten daran fest, dass Ausländer kein Recht auf Privatsphäre haben, was die Zukunft als globaler Cloud-Anbieter in Frage stellen könnte. Das Risiko für Händler, einen Shop über Shopify zu führen, bleibt somit hoch.

Betroffene Händler sind eingeladen, Kontakt aufzunehmen, um die Problematik und einen möglichen Wechsel zu Smartstore zu besprechen.