Datenschutzerklärung für GDPR Legal Cookie von Shopify 

(3 Bewertungen, 3.67 von 5)

Worum geht's?

GDPR Legal Cookie ist ein Cookie Consent Management Tool für Shopify. Unternehmen können damit externe Dienste wie Facebook Pixel, Google Analytics, Google AdWords und den Google Tag Manager datenschutzkonform auf ihrer Webseite einbinden. GDPR Legal Cookie wurde unter anderem von einem Mitglied des deutschen Datenschutzausschusses der Bundesrechtsanwaltskammer getestet und zertifiziert.

 

Für GDPR Legal Cookie von Shopify benötigen Sie einen Passus in Ihrer Datenschutzerklärung

Datenschutzerklärung kostenlos erstellen

 

Darum ist GDPR Legal Cookie von Shopify datenschutzrechtlich relevant

Besuchen User eine Webseite, die das Plugin GDPR Legal Cookie nutzt, stellt sie eine Verbindung zu den Servern des Anbieters beeclever her. Dieser speichert einen Cookie im Browser von Usern, um die erteilte Einwilligung für das jeweilige Tool zuordnen zu können. GDPR Legal Cookie sammelt auf diese Weise Daten wie beispielsweise den verwendeten Browser der Nutzer und Daten zur Einwilligung wie die ControllerID, die ProzessorID und den Zeitstempel. 

Die Datenschutz-Grundverordnung (DSGVO) und das Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG) schützen diese Daten. Unternehmen, die GDPR Legal Cookie auf ihrer Webseite einsetzen, müssen daher bestimmte datenschutzrechtliche Vorgaben beachten.

GDPR Legal Cookie von Shopify DSGVO-konform nutzen

Für das Shopify-Plugin GDPR Legal Cookie müssen Unternehmen diese Pflichten der DSGVO und des TTDSG beachten:

Vertrag zur Auftragsverarbeitung schließen 

GDPR Legal Cookie verarbeitet und speichert Daten von Webseitenbesuchern. Unternehmen geben so Daten an den Anbieter beeclever und damit an einen Dritten weiter. Dafür benötigen sie mit diesem einen Vertrag zur Auftragsverarbeitung (AV-Vertrag). Das gibt Artikel 28 DSGVO vor. Der Vertrag muss festhalten,

  • welche Userdaten beeclever sammelt,
  • warum beeclever diese Daten speichert und
  • welche Rechte und Pflichten die Verantwortlichen haben. 

Datenschutzerklärung anpassen 

Unternehmen geben mit dem Tool GDPR Legal Cookie Userdaten an den dahinterstehenden Anbieter beeclever weiter. Das müssen sie in ihrer Datenschutzerklärung erwähnen. Dabei sollten sie darauf hinweisen, 

  • warum sie über GDPR Legal Cookie Nutzerdaten sammeln,
  • wie lange sie die Nutzerdaten speichern und
  • welche Rechtsgrundlage ihnen das erlaubt (Art. 6 Abs. 1 lit. c DSGVO).

Rechtsprechung zu GDPR Legal Cookie von Shopify

Schließen Unternehmen mit dem Anbieter von GDPR Legal Cookie keinen AV-Vertrag, droht ihnen ein Bußgeld von bis zu 10 Millionen Euro oder 2 Prozent ihres weltweiten Jahresumsatzes. Das erlaubt Artikel 83 Abs. 4 lit. DSGVO. Ein deutsches Versandunternehmen musste daher im Dezember 2018 eine Strafe in Höhe von 5.000 Euro zahlen. Das Unternehmen hatte es versäumt, mit einem spanischen Postdienstleister einen AV-Vertrag zu schließen.

Alternativen zu GDPR Legal Cookie von Shopify

GDPR Legal Cookie ist nur ein mögliches Plugin, das Unternehmen für den Datenschutz auf ihrer Webseite nutzen können. Alternativen sind zum Beispiel 

In unserem Beitrag „Die 6 gängigsten Cookie Consent Tools“ haben wir alle relevanten Infos zu Alternativen zu GDPR Legal Cookie zusammengetragen.

Aktuelles zu Cookie Consent Tools

Das TTDSG macht seit dem 01.12.2021 klare Vorgaben, unter welchen Vorgaben Seitenbetreiber Cookies verwenden können. Das Gesetz gibt dabei vor, dass sie für Cookies und Tracking-Dienste stets die Erlaubnis von Nutzern benötigen. Damit setzt das TTDSG die Entscheidung des Bundesgerichtshofs (28.05.2020, Az. I ZR 7/16) um

Für die Praxis heißt das: Unternehmen müssen ein Cookie Consent Tool wie GDPR Legal Cookie verwenden, um Third-Party-Cookies, Tracking-Cookies und andere Marketing-Cookies datenschutzkonform einzusetzen. Kommen sie dem nicht nach, droht ihnen gemäß des TTDSG ein Bußgeld von bis zu 300.000 Euro. Daneben sind auch kostspielige Abmahnungen möglich. Erst kürzlich mahnten Verbraucherzentralen in Deutschland knapp 100 Unternehmen ab. Diese hatten mit ihrem Cookie-Banner rechtswidrig die Zustimmung zum Datensammeln eingeholt.

Welche Voraussetzungen ein Cookie-Banner erfüllen muss, erklären wir in unserem Beitrag „So muss ein Cookie Consent Banner aussehen, um nicht abgemahnt zu werden“

Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
Datenschutzerklärung für etracker
Weiterlesen...
Datenschutzerklärung für Font Awesome
Weiterlesen...
Datenschutzerklärung für ManageWP
Weiterlesen...
Datenschutzerklärung für Pinterest
Weiterlesen...
Datenschutzerklärung für Google Cloud CDN
Weiterlesen...
Datenschutzerklärung für Facebook Custom Audiences
Weiterlesen...
Datenschutzerklärung und Widerruf der Einwilligung zur Datenverarbeitung
Weiterlesen...
Datenschutzerklärung für Hetzner
Weiterlesen...
Datenschutzerklärung für Acuity Scheduling
Weiterlesen...
Datenschutzerklärung für Anfragen per E-Mail, Telefon oder Telefax
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

DSGVO Schnellstarter-Paket

Das Datenschutzrecht hat sich 2018 vollständig geändert. Haben Sie die DSGVO umgesetzt? Sichern Sie jetzt Ihre Webseite ab.

Jetzt absichern

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details
Support