SHOPIFY verstößt laut Datenschutzbehörde gegen DSGVO

Was ist Shopify

Shopify ist eine E-Commerce-Software mit denen Kunden einen Online-Shop erstellen können. Webshops von Shopify zählen zu den beliebtesten Online-Shopsystemen in Deutschland. Betrieben wird diese SaaS-Lösung von einem gleichnamigen Unternehmen mit Sitz in Kanada.

Wer hat die Nutzung von Shopify verboten?

Gemäß einer Aufforderung der Landesdatenschutzaufsicht Rheinland-Pfalz , kurz Datenschutzbehörde, wurde am 13.06.2022 ein Betreiber eines Shopify Shops aufgefordert die Nutzung seines Online-Shops innerhalb von 14 Tagen einzustellen. Bei Zuwiderhandlung wurde dem Webshop-Betreiber ein Bußgeld von 4% des letzten Jahresumsatzes (Quelle) angedroht.

Warum hat die Datenschutzbehörde Shopify gemäß DSGVO verboten?

Begründet wird dieser Schritt mit der Tatsache, dass Shopify zwar in einem sicheren Drittland gem. EU Regelung angesiedelt ist. Shopify nutzt jedoch sogenannte CDN. Hierbei handelt es sich um ein Netz verbundener Server, die einen optimalen Datendurchsatz garantieren. Ein Anbieter dieses Netzwerks ist Cloudflare (www.clouflare.com) mit Sitz in den USA, das von Shopify genutzt wird. Gemäß DSGVO Richtlinien ist die USA jedoch kein sicheres Drittland. Und genau das ist ein Problem für Shopify Kunden. Die Behörde beruft sich auf die geltende DSGVO, wonach die Übermittlung von Nutzungsdaten an US-amerikanische Diensteanbieter nach dem sog. Schrems-II-Urteil des europäischen Gerichtshof (EuGH-Urteil C-311/18) nicht ohne weiteres zulässig ist. Auf Grundlage des sog. Privacy Shield hat der EuGH die Datenübermittlung untersagt, unabhängig davon, ob US-Anbieter ihre Server in den USA oder in Europa betreiben. Ausreichend ist ein möglicher Zugriff von US-Firmen auf Nutzerdaten.

Selbst bei korrektem Cookie-Consent verboten

Die meisten Kunden von Shopify haben in der Regel Cookie-Consent PlugIns installiert und wähnen sich in Sicherheit. Das Problem liegt jedoch darin, dass der EuGH geurteilt hat, dass trotz Einwilligung der User/innen seine/ihre Daten nicht regelmäßig, sondern nur in Ausnahmefällen an US-amerikanische Anbieter übermittelt werden dürfen. Nach dieser Logik ist der Betrieb eines Webshops mit Shopify nicht mehr zulässig.

Die Zukunft für Shopify-Kunden/innen

Sicherlich handelt es sich bei bei vorliegendem Fall erst um einen Einzelfall. Dennoch sind alle Shopify-Kunden und Kundinnen gut beraten, die aktuelle Rechtslage im Auge zu behalten. Weitere Gerichts-Urteile sind hier sicherlich noch zu erwarten.

Wie mache ich meinen Shop rechtssicher?

Die sicherste Variante ist europäische Anbieter zu wählen. Sowohl für Web-Shops, als auch für die damit notwendige Daten-Infrastruktur ist es ratsam auf europäische Anbieter zu setzen. Der Shop Anbieter Shopware, zum Beispiel, garantiert hier aktuell eine größtmögliche Rechtssicherheit. Das Software-Unternehmen aus dem westfälischen Schöppingen, das von den Brüder Sebastian und Stefan Hamann gegründet wurde, bietet ebenfalls ein Online-Shopsystem an. Vorteil bei Shopware ist, dass keine amerikanische Firma Zugriff auf Shopware-Daten hat.

Wie kann ich meinen Shop schnell von Shopify zu Shopware migrieren?

Das hängt vom Umfang und Größe Ihres Shops, sowie mit der Zahl von Plug-Ins und Schnittstellen zusammen. Gerne beraten wir Sie in diesem Zusammenhang unverbindlich. Mit unserer langjährigen Erfahrung und Kompetenz können wir gemeinsam mit Ihnen eine Lösung entwicklen, um Ihren Webshop rechtssicher und performant zu gestalten. Sprechen Sie uns an