Datenschutzerklärung für Shopify Payments

(1 Bewertung, 5.00 von 5)

Worum geht's?

Shopify Payments ist die in die E-Commerce-Software Shopifynativ integrierte Zahlungsmethode. Händler könnenihren Kundenmit dieserverschiedene Payment-Optionen, wie Kreditkarte und Überweisung, zur Verfügung stellen. Die vorgenommenen Zahlungen können sie dann unkompliziert abwickeln und verwalten. Auf diese Weise sind sie nicht auf Drittanbieter angewiesen.

 

Für Shopify Payments benötigen Sie einen Passus in Ihrer Datenschutzerklärung

Datenschutzerklärung kostenlos erstellen

 

Warum Shopify Payments datenschutzrechtlich relevant ist

Um Bestellungen und Zahlungen abzuwickeln, erheben Händler über Shopify Payments personenbezogene Kundendaten wie

  • Name,
  • Anschrift,
  • Kontonummer,
  • Bankleitzahl und
  • Kreditkartennummer.

Sie geben diese Daten an den dahinterstehenden Payment-Anbieter Stripe weiter. Die Datenschutz-Grundverordnung (DSGVO) schreibt dafür verschiedene datenschutzrechtliche Pflichten vor.

Shopify Payments DSGVO-konform nutzen

Händler müssen folgenden Vorgaben der DSGVO nachkommen, um Shopify Payments datenschutzkonform zu nutzen:

Vertrag zur Auftragsverarbeitung abschließen

Alle Daten, die Kunden bei ihrer Zahlung über Shopify Payments eingeben, geben Händler automatisch an den Zahlungsdienstleister Stripe weiter. Dafür benötigen sie einen Vertrag zur Auftragsverarbeitung (AV-Vertrag). Diese Pflicht gibt Art. 28 DSGVO vor. Händler sollten in dem Vertrag festhalten,

  • welche Kundendaten sie an Stripe weitergeben,
  • warum sie die Daten weitergeben,
  • wie lange Stripe die Daten speichert und
  • welche Rechte und Pflichten Händler und Stripe haben.
  • Datenschutzerklärung anpassen

Shop-Betreiber sollten in ihrer Datenschutzerklärung aufführen, dass sie Shopify Payments für die Zahlungsabwicklung in ihrem Shop verwenden. Dabei sollten sie erklären,

  • warum der hinter Shopify Payments stehende Anbieter Stripe Kundendaten erhält,
  • wie lange Stripe die Daten speichert und
  • welche Rechtsgrundlage das erlaubt (Art. 6 Abs. 1 lit. c DSGVO).

Daneben sollten Händler in der Datenschutzerklärung festhalten, dass sie für Shopify Payments einen Vertrag zur Auftragsverarbeitung mit Stripe geschlossen haben. Und: Sie sollten erwähnen, dass Nutzer der Datenerhebung jederzeit widersprechen können. Das gilt jedoch nicht für die Daten, die Händler und Stripe für die Zahlungsabwicklung unbedingt benötigen.

Rechtsprechung zu Shopify Payments

Grundsätzlich gilt: Geben Händler personenbezogene Daten an Dritte weiter und schließen sie dafür keinen AV-Vertrag, droht ihnen ein Bußgeld von bis zu 10 Millionen Euro oder 2 Prozent des weltweiten Jahresumsatzes. Das gibt Art. 83 Abs. 4 lit. a DSGVO vor.

Ein deutsches Versandunternehmen musste daher im Dezember 2018 eine Strafe in Höhe von 5.000 Euro zahlen. Es hatte mit einem spanischen Postdienstleister keinen AV-Vertrag geschlossen. Dem deutschen Unternehmen war zwar bekannt, dass es einen derartigen Vertrag benötigte. Es sah jedoch das spanische Unternehmen in der Pflicht, den Vertrag aufzusetzen.

Der Hessische Datenschutzbeauftragte verwies im Mai 2018 darauf, dass die Verantwortung für einen AV-Vertrag nicht nur den Dienstleister trifft. Beide Parteien sind datenschutzrechtlich verantwortlich. Der Datenschutzbeauftragte gab daher vor, dass das deutsche Unternehmen den AV-Vertrag selbst aufsetzen und dem Dienstleister zukommen lassen sollte. Das empfand das deutsche Unternehmen jedoch als zu aufwendig.

Der Fall landete bei der Hamburger Datenschutzbehörde. Diese stellte fest: Das deutsche Unternehmen hat gegen die DSGVO verstoßen. Denn: Es hatte schützenswerte Daten ohne rechtliche Grundlage an einen Dritten übermitteln. Die Behörde sprach daher das Bußgeld in Höhe von 5.000 Euro aus.

Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
Datenschutzerklärung für Manychat
Weiterlesen...
Datenschutzerklärung für Stripe
Weiterlesen...
Datenschutzerklärung für Hinweise zu Auskunft, Sperrung, Berichtigung und Löschung
Weiterlesen...
Datenschutzerklärung für MailerLite
Weiterlesen...
Datenschutzerklärung für Nutzerregistrierungen
Weiterlesen...
Datenschutzerklärung für Webex
Weiterlesen...
Datenschutzerklärung für BigBlueButton
Weiterlesen...
Datenschutzerklärung für Jameda
Weiterlesen...
Datenschutzerklärung für Unzer
Weiterlesen...
Datenschutzerklärung für MailPoet
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

DSGVO Schnellstarter-Paket

Das Datenschutzrecht hat sich 2018 vollständig geändert. Haben Sie die DSGVO umgesetzt? Sichern Sie jetzt Ihre Webseite ab.

Jetzt absichern

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details
Support