Mailchimp for WooCommerce ist eines der meistgenutzten Plugins in deutschen WooCommerce-Shops – und aus Datenschutzsicht eines der aufwändigsten. Das Plugin überträgt automatisch Kundendaten in die USA, setzt ein Tracking-Cookie und macht einen Vertrag mit Mailchimp zur Pflicht. Wer das Plugin aktiv hat, hat mehrere konkrete Aufgaben zu erledigen.
Überblick
Was ist Mailchimp for WooCommerce?
Mailchimp for WooCommerce ist das offizielle Plugin von Mailchimp, um einen WooCommerce-Shop mit einem Mailchimp-Konto zu verbinden. Es synchronisiert Kunden- und Bestelldaten automatisch mit Mailchimp, damit du dort gezielte E-Mail-Kampagnen, Warenkorbabbrecher-Mails und Produktempfehlungen einrichten kannst. Der Anbieter ist Intuit Inc. mit Sitz in den USA.
Mailchimp for WooCommerce – DSGVO-Risiko
| Kriterium | Risiko | Einschätzung |
|---|---|---|
| Cookies | 🔴 | Das Plugin setzt das Tracking-Cookie mailchimp_landing_site ohne Opt-in der Besucher. |
| Externe Verbindungen | 🔴 | Kundendaten werden nach dem Kauf serverseitig an Mailchimp-Server in den USA übertragen. |
| Datenschutzerklärung | 🔴 | Pflicht – wegen Cookie, USA-Transfer und Auftragsverarbeitung durch Mailchimp. |
| Drittlandtransfer | 🔴 | Kunden- und Bestelldaten werden automatisch in die USA übertragen. |
| Auftragsverarbeitung | 🔴 | Mailchimp verarbeitet Kundendaten als Auftragsverarbeiter – ein Vertrag ist Pflicht. |
| Benutzereingaben | 🔴 | Name, E-Mail-Adresse und Bestelldaten werden erfasst und an Mailchimp übertragen. |
Datenverarbeitung
Welche Daten überträgt Mailchimp for WooCommerce wohin?
Mailchimp for WooCommerce überträgt automatisch Kundendaten an die Server von Mailchimp in den USA.
Das passiert in zwei Situationen: Erstens werden neue Kunden bei der Registrierung oder an der Kasse in deine Mailchimp-Kontaktliste eingetragen. Zweitens werden Bestelldaten nach jedem Kauf synchronisiert, damit Mailchimp Funktionen wie Warenkorbabbrecher-Mails und personalisierte Produktempfehlungen ausführen kann.
Konkret überträgt das Plugin den Vornamen, den Nachnamen, die E-Mail-Adresse und die Bestellhistorie der Käufer. Wer sich nicht für Marketing eingetragen hat, wird trotzdem als transaktionaler Kontakt in Mailchimp gespeichert – das ist notwendig, damit zum Beispiel Warenkorbabbrecher-Mails funktionieren.
Zusätzlich setzt das Plugin das Cookie mailchimp_landing_site, das festhält, über welche Kampagne ein Besucher in den Shop gekommen ist.
Cookies
Welches Cookie setzt Mailchimp for WooCommerce – und warum ist das ein Problem?
Mailchimp for WooCommerce setzt das Cookie mailchimp_landing_site. Es speichert, über welchen Mailchimp-Kampagnenlink ein Besucher in den Shop gekommen ist. Dieses Cookie dient der Kampagnen-Zuordnung – also dazu, den Ursprung eines Kaufs einer bestimmten E-Mail-Kampagne zuzurechnen. Das ist ein Tracking-Cookie, kein technisch notwendiges Cookie.
Weil dieses Cookie Besucherdaten für Marketingzwecke speichert, darf es erst nach der Zustimmung des Besuchers gesetzt werden. Dein Cookie-Banner muss dieses Cookie blockieren, bis der Besucher zugestimmt hat. Eine Möglichkeit, das Cookie über die Plugin-Einstellungen zu deaktivieren, gibt es nicht – du bist auf eine korrekte Cookie-Banner-Konfiguration angewiesen.
Externe Verbindungen
Baut Mailchimp for WooCommerce eine Verbindung nach außen auf?
Mailchimp for WooCommerce überträgt Kundendaten serverseitig an Mailchimp in den USA. Diese Übertragung passiert im Hintergrund, nachdem ein Kauf abgeschlossen oder ein Konto erstellt wurde – nicht beim einfachen Seitenaufruf durch Besucher. Ein Cookie-Banner kann diese Verbindung nicht blockieren, weil sie erst nach dem Absenden ausgelöst wird und auf Serverebene stattfindet.
Die Verbindung läuft über die Mailchimp-API-Domain api.mailchimp.com. Was du stattdessen brauchst: einen Vertrag mit Mailchimp und einen klaren Hinweis in deiner Datenschutzerklärung, dass Kundendaten an Mailchimp in den USA weitergegeben werden.
Nutzt du Mailchimp auf deiner Website?
Prüfe kostenlos, ob es auf deiner Website Datenschutz-Probleme rund um Mailchimp gibt.
Benutzereingaben
Welche Daten von Käufern werden erfasst und weitergegeben?
Mailchimp for WooCommerce erfasst beim Kaufabschluss den Vornamen, den Nachnamen, die E-Mail-Adresse und die Bestelldaten der Käufer und überträgt diese direkt an Mailchimp. Das passiert auch für Kunden, die sich nicht aktiv für deinen Newsletter eingetragen haben – sie werden als transaktionale Kontakte in Mailchimp geführt, damit Funktionen wie Bestellbestätigungen und Warenkorbabbrecher-Mails technisch funktionieren können.
Drittlandtransfer
Werden Kundendaten in die USA übertragen?
Mailchimp for WooCommerce überträgt Kundendaten automatisch in die USA, wo Mailchimp seine Server betreibt. Mailchimp ist ein US-amerikanisches Unternehmen (Intuit Inc.) und verarbeitet alle Daten auf Servern in den Vereinigten Staaten.
Für diese Übertragung gibt es eine vertragliche Grundlage in Form von EU-Standardvertragsklauseln, die automatisch gelten, wenn du ein Mailchimp-Konto nutzt. Damit die Übertragung rechtlich abgesichert ist, musst du den Vertrag zur Auftragsverarbeitung mit Mailchimp aktiv abschließen und in deiner Datenschutzerklärung auf den USA-Transfer hinweisen.
Auftragsverarbeitung
Brauche ich einen Vertrag mit Mailchimp?
Ja. Mailchimp verarbeitet die Kundendaten deines Shops in deinem Auftrag auf eigenen Servern in den USA. Dafür ist ein Auftragsverarbeitungsvertrag Pflicht. Mailchimp nennt diesen Vertrag „Data Processing Addendum“ (DPA).
So schließt du ihn ab: Logge dich in dein Mailchimp-Konto ein, gehe zu „Konto & Abrechnung“ (Account & Billing) und suche dort den Bereich „Data Processing Addendum“. Dort kannst du den Vertrag online akzeptieren und als PDF speichern. Nach der Akzeptierung ist der Vertrag aktiv – ohne weitere Unterschrift. Lege die PDF-Kopie in deiner Dokumentation ab.
Datenschutzerklärung
Was muss wegen Mailchimp for WooCommerce in die Datenschutzerklärung?
Mailchimp for WooCommerce muss in der Datenschutzerklärung deines Shops stehen, weil Kundendaten an Mailchimp in den USA übertragen werden, ein Tracking-Cookie gesetzt wird und Mailchimp als Auftragsverarbeiter tätig ist. Folgende Angaben gehören in die Datenschutzerklärung:
- Zweck: E-Mail-Marketing, Warenkorbabbrecher-Mails, Kampagnenzuordnung
- Rechtsgrundlage: Einwilligung (für Newsletter und Cookie), berechtigtes Interesse (für transaktionale Mails)
- Empfänger: Mailchimp / Intuit Inc., USA
- Drittlandtransfer: Datenübermittlung in die USA auf Basis von EU-Standardvertragsklauseln
- Speicherdauer: Solange du das Plugin nutzt und der Kontakt in Mailchimp gespeichert ist
Textvorschlag für deine Datenschutzerklärung
Dieser Textvorschlag ist ein unverbindliches Beispiel und ersetzt keine Rechtsberatung. Passe ihn an deine konkrete Nutzung an.
Mailchimp for WooCommerce – E-Mail-Marketing und Kundensynchronisation
Wir nutzen das Plugin Mailchimp for WooCommerce, um unseren WooCommerce-Shop mit unserem Mailchimp-Konto zu verbinden. Nach einem Kauf werden Vorname, Nachname, E-Mail-Adresse und Bestelldaten automatisch an Mailchimp (Intuit Inc., 675 Ponce De Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA) übertragen und dort gespeichert. Diese Daten werden genutzt, um E-Mail-Kampagnen zu versenden, Warenkorbabbrecher-Mails auszulösen und Bestellbestätigungen zu übermitteln.
Zusätzlich setzt das Plugin das Cookie
mailchimp_landing_site, das den Ursprung eines Besuchs aus einer Mailchimp-Kampagne speichert. Dieses Cookie wird nur nach deiner Einwilligung gesetzt.Die Übertragung in die USA erfolgt auf Basis von EU-Standardvertragsklauseln. Mit Mailchimp besteht ein Vertrag zur Auftragsverarbeitung. Rechtsgrundlage für die Verarbeitung transaktionaler Daten ist unser berechtigtes Interesse an der Abwicklung von Bestellungen; für die Marketing-Nutzung ist deine Einwilligung die Grundlage. Kundendaten werden in Mailchimp gespeichert, solange das Konto aktiv ist. Du kannst der Verarbeitung jederzeit widersprechen, indem du dich aus unserem Verteiler abmeldest oder uns direkt kontaktierst.
Drittanbieter
Mit welchen Diensten lässt sich Mailchimp for WooCommerce verbinden?
Mailchimp for WooCommerce verbindet sich fest mit dem Mailchimp-Dienst von Intuit Inc. in den USA – das ist die Kernfunktion des Plugins und nicht optional. Darüber hinaus bietet das Plugin über die Mailchimp-Plattform Verbindungen zu weiteren Werbediensten an. So lassen sich über das Mailchimp-Konto Facebook-Ads und Instagram-Ads schalten sowie Google-Remarketing-Anzeigen einrichten, um Shop-Besucher gezielt wieder anzusprechen.
Diese zusätzlichen Werbefunktionen werden nicht automatisch aktiv – sie müssen im Mailchimp-Konto separat eingerichtet werden. Wenn du solche Funktionen nutzt, gelten die Datenschutzhinweise der jeweiligen Dienste zusätzlich.
Alternative
Gibt es eine datenschutzfreundlichere Alternative zu Mailchimp for WooCommerce?
Für WooCommerce-Betreiber, die E-Mail-Marketing mit EU-Serverstandort bevorzugen, ist Newsletter (Newsletter Plugins S.r.l.) eine geprüfte Alternative. Das Plugin wird aktiv weiterentwickelt, lässt sich ohne technische Vorkenntnisse bedienen und speichert Abonnentendaten direkt in deiner eigenen WordPress-Datenbank – ohne automatische Übertragung an einen US-Drittanbieter.
Warenkorbabbrecher-Mails sind über eine separate WooCommerce-Integration verfügbar. Es ist keine vollständige 1:1-Entsprechung zu Mailchimp, deckt aber die Kernfunktionen für kleine Shops ab.
Fehler
Typische Datenschutz-Fehler bei Mailchimp for WooCommerce
Der häufigste Fehler: Das Plugin ist aktiv, aber der Vertrag mit Mailchimp (Data Processing Addendum) wurde nie abgeschlossen. Damit fehlt die rechtliche Grundlage für die Datenübertragung in die USA – obwohl die Daten längst übertragen werden.
Der zweithäufigste Fehler: Das Cookie mailchimp_landing_site wird nicht im Cookie-Banner eingetragen und damit ohne Zustimmung gesetzt. Wer einen Cookie-Banner hat, aber Mailchimp dort nicht konfiguriert hat, hat trotzdem ein Problem.
Ein weiterer Fehler: Mailchimp steht nicht in der Datenschutzerklärung – obwohl Kundendaten bereits übertragen werden. Besonders bei Shops, die das Plugin schon länger haben und die Datenschutzerklärung seitdem nicht aktualisiert haben, passiert das schnell.
DSGVO-Check
Woran erkennst du, ob Mailchimp for WooCommerce auf deiner Website aktiv ist?
Du kannst selbst prüfen, ob Mailchimp for WooCommerce auf deiner Website aktiv ist und Daten überträgt. Schau im Browser-Cookie-Bereich nach dem Cookie mailchimp_landing_site. Wenn dieses Cookie gesetzt ist, ohne dass du zugestimmt hast, ist das ein klarer Hinweis, dass das Plugin läuft und der Cookie-Banner nicht korrekt konfiguriert ist.
Du kannst außerdem in den Netzwerk-Anfragen deines Browsers prüfen, ob deine Website Verbindungen zu api.mailchimp.com aufbaut. Wenn du dazu keine technischen Mittel hast, empfiehlt sich ein automatischer Datenschutz-Scan, der diese Verbindungen für dich sichtbar macht.
Quellen und weiterführende Links
- Mailchimp for WooCommerce – WordPress.org Plugin-Seite
- Mailchimp Help Center (Knowledge Base)
- Mailchimp – DSGVO und EU-Datenschutz
- Mailchimp – Data Processing Addendum (Vorschau)
Hast du Mailchimp auf deiner Website?
Prüfe kostenlos, ob es auf deiner Website Datenschutz-Probleme rund um Mailchimp gibt – zusammen mit allen anderen Plugins und Diensten, die bei dir aktiv sind.