WooCommerce macht aus WordPress einen vollständigen Onlineshop. Datenschutzrechtlich wird das Plugin relevant, weil dein Shop naturgemäß personenbezogene Daten verarbeitet: Bestellungen, Rechnungsdaten, Lieferadressen, Kundenkonten und Zahlungsinformationen gehören zum normalen Betrieb. Dazu kommen häufig externe Dienste wie PayPal, Stripe oder Marketing-Plugins, die zusätzliche Datenübertragungen auslösen.
Überblick
Was ist WooCommerce?
WooCommerce ist ein Shop-Plugin für WordPress. Damit kannst du Produkte verkaufen, Zahlungen annehmen, Bestellungen verwalten und Kundenkonten anbieten. Das Plugin stammt von Automattic Inc. und gehört zu den meistgenutzten Shop-Lösungen für WordPress.
WooCommerce und Datenschutz im Überblick
| Cookies | WooCommerce setzt technische Cookies für Warenkorb, Shop-Sitzung und zuletzt angesehene Produkte. |
| Externe Verbindungen | WooCommerce baut durch Zahlungsdienste, Versanddienste oder Marketing-Erweiterungen externe Verbindungen auf. |
| Datenschutzerklärung | WooCommerce verarbeitet Kunden-, Bestell- und Checkout-Daten und muss deshalb in die Datenschutzerklärung. |
| Drittlandtransfer | WooCommerce kann Daten in die USA übertragen, sobald externe WooCommerce- oder Zahlungsdienste genutzt werden. |
| Auftragsverarbeitung | Für externe WooCommerce-Dienste und verbundene Automattic-Funktionen brauchst du einen Vertrag mit dem Anbieter. |
| Eingaben durch Besucher | Besucher geben beim Einkauf persönliche Daten wie Name, Adresse, E-Mail-Adresse und Zahlungsinformationen ein. |
Datenverarbeitung
Welche personenbezogenen Daten verarbeitet WooCommerce?
WooCommerce verarbeitet praktisch alle Daten, die für einen normalen Onlineshop nötig sind. Dazu gehören unter anderem Name, Rechnungsadresse, Lieferadresse, E-Mail-Adresse, Telefonnummer, Bestellungen, Kundenkonten und Zahlungsinformationen. Ohne diese Daten kann dein Shop keine Bestellungen annehmen oder Produkte verschicken.
WooCommerce speichert außerdem Warenkorb- und Sitzungsdaten, damit Besucher Produkte im Warenkorb behalten oder ihren Einkauf später fortsetzen können. Wenn du Kundenkonten aktivierst, verarbeitet WooCommerce zusätzlich Logindaten und Bestellhistorien.
Datenschutzrechtlich wird WooCommerce besonders relevant, sobald du zusätzliche Dienste einbindest. Viele Shops verbinden Zahlungsanbieter, Versanddienste, Newsletter-Tools oder Marketing-Plattformen mit WooCommerce. Dadurch fließen Besucherdaten schnell an weitere Unternehmen weiter.
Cookies
Setzt WooCommerce Cookies?
WooCommerce setzt technische Cookies für den Warenkorb und die Shop-Sitzung. Dazu gehören unter anderem Cookies für den Warenkorbstatus, die aktuelle Sitzung und zuletzt angesehene Produkte.
Diese Cookies sorgen dafür, dass Produkte im Warenkorb bleiben und Besucher ihren Einkauf fortsetzen können. WooCommerce beschreibt diese Cookies als technische Shop-Funktionen ohne direkte Speicherung personenbezogener Daten im Cookie selbst.
Wenn du zusätzliche Marketing-, Analyse- oder Zahlungsdienste einbindest, entstehen oft weitere Cookies. Diese zusätzlichen Cookies gehören dann nicht mehr zum eigentlichen WooCommerce-Core, sondern zu den eingebundenen Erweiterungen.
Externe Verbindungen
Wann baut WooCommerce externe Verbindungen auf?
WooCommerce baut externe Verbindungen auf, sobald du zusätzliche Dienste oder Erweiterungen nutzt. Besonders häufig betrifft das Zahlungsanbieter wie Stripe, PayPal oder WooPayments. Auch Versanddienste, Steuerdienste, Marketing-Tools oder Marketplace-Erweiterungen lösen externe Verbindungen aus.
Dabei werden Daten deines Shops oder deiner Besucher an externe Anbieter übertragen. Das betrifft zum Beispiel Zahlungsinformationen, Bestelldaten oder technische Verbindungsdaten.
Nutzt du WooCommerce auf deiner Website?
Prüfe kostenlos, ob es auf deiner Website Datenschutz-Probleme rund um WooCommerce gibt.
Benutzereingaben
Welche Daten geben Besucher in WooCommerce ein?
WooCommerce verarbeitet Eingaben direkt über den Checkout und das Kundenkonto. Besucher geben dabei unter anderem folgende Daten ein:
- Name
- Rechnungsadresse
- Lieferadresse
- E-Mail-Adresse
- Telefonnummer
- Zahlungs- und Versandinformationen
Zusätzlich verarbeitet WooCommerce Registrierungen, Login-Daten und Produktbewertungen, wenn du diese Funktionen aktivierst. Diese Daten landen direkt in deinem Shop-System und werden für Bestellungen, Kundenverwaltung und Versand genutzt.
Drittlandtransfer
Überträgt WooCommerce Daten in Länder außerhalb der EU?
WooCommerce überträgt Daten in Länder außerhalb der EU, sobald du Dienste von Automattic Inc. oder externe Shop-Erweiterungen nutzt. Besonders häufig betrifft das Anbieter aus den USA.
Das passiert zum Beispiel bei WooPayments, WooCommerce Shipping, WooCommerce Tax, WooCommerce.com-Verbindungen oder externen Zahlungsdiensten. Auch Marketing-Integrationen können Daten außerhalb der EU verarbeiten.
Die externe Dienste lassen sich deaktivieren oder komplett entfernen.
Auftragsverarbeitung
Brauchst du für WooCommerce einen Vertrag mit dem Anbieter?
Für den normalen selbst gehosteten WooCommerce-Core verarbeitet dein eigener Hosting-Anbieter die Shopdaten. Sobald du zusätzliche WooCommerce- oder Automattic-Dienste nutzt, verarbeitet Automattic Daten im Auftrag deines Shops.
Das betrifft zum Beispiel WooPayments, WooCommerce Shipping, WooCommerce Tax oder die Verbindung zu WooCommerce.com. Für diese Dienste stellt Automattic Inc. eine Vereinbarung zur Datenverarbeitung bereit.
Du kannst die Vereinbarung direkt über dein WordPress.com- oder WooCommerce-Konto anfordern.
Datenschutzerklärung
Welche Angaben braucht WooCommerce in der Datenschutzerklärung?
WooCommerce muss in die Datenschutzerklärung aufgenommen werden, weil das Plugin personenbezogene Daten für Bestellungen und Kundenkonten verarbeitet.
- Zweck: Verkauf von Produkten und Abwicklung von Bestellungen
- Verarbeitete Daten: Name, Adresse, E-Mail-Adresse, Telefonnummer, Bestell- und Zahlungsdaten
- Empfänger: Hosting-Anbieter, Zahlungsanbieter, Versanddienste
- Drittlandtransfer: Datenübertragungen in die USA oder andere Länder außerhalb der EU sind durch externe Dienste möglich
- Speicherdauer: Abhängig von gesetzlichen Aufbewahrungspflichten und deinen Shop-Einstellungen
- Pflicht zur Bereitstellung: Kunden müssen die Daten für eine Bestellung angeben
Wenn du zusätzliche Zahlungs-, Marketing- oder Versanddienste nutzt, musst du diese einzeln in der Datenschutzerklärung aufführen.
Alternative
Gibt es datenschutzfreundlichere Alternativen zu WooCommerce?
Eine vollständige Alternative mit vergleichbarem Funktionsumfang findet man kaum. Du kannst WooCommerce aber deutlich datensparsamer betreiben, wenn du unnötige externe Dienste vermeidest.
Für deutsche Shops nutzen viele Betreiber ergänzende Plugins wie Germanized for WooCommerce oder German Market. Diese Plugins ergänzen rechtlich wichtige Shop-Funktionen für Deutschland und helfen bei Pflichtangaben im Checkout.
Fehler
Diese Datenschutzfehler passieren bei WooCommerce besonders häufig
Viele Betreiber aktivieren Zahlungs- oder Marketingdienste direkt während der Shop-Einrichtung und vergessen später, diese Funktionen sauber in die Datenschutzerklärung aufzunehmen.
Ein weiterer häufiger Fehler betrifft das Cookie-Banner. Externe Zahlungsdienste oder Marketing-Erweiterungen starten oft bereits beim Laden der Seite, obwohl Besucher noch keine Zustimmung gegeben haben.
Außerdem bleiben ungenutzte Erweiterungen häufig aktiv, obwohl sie weiterhin externe Verbindungen aufbauen oder Daten übertragen.
DSGVO-Check
So erkennst du WooCommerce auf deiner eigenen Website
WooCommerce verrät sich nicht eindeutig über typische Cookie-Namen oder feste externe Verbindungen, weil viele Datenschutzfunktionen von deinen aktivierten Erweiterungen abhängen.
Wenn du unsicher bist, hilft ein Datenschutz-Scan deiner Website. Solche Scans zeigen dir, welche externen Verbindungen, Cookies und Dienste tatsächlich aktiv sind.
Hast du WooCommerce auf deiner Website?
Prüfe kostenlos, ob es auf deiner Website Datenschutz-Probleme rund um WooCommerce gibt – zusammen mit allen anderen Plugins und Diensten, die bei dir aktiv sind.