Ist Shopify rechtswidrig? Datenschutzbehörde bringt Händler in Bedrängnis

Von Tobias Weidemann | 29.11.2022 | t3n.de

Ein Onlinehändler, der seit Jahren über eine Shopify-Präsenz sein Geld verdient, gerät in die Mühlen der Verwaltung, genauer einer Landesdatenschutzbehörde. Es geht um angebliche Datenschutzverletzungen, doch die Unterstützung von Shopify bei der Klärung des Sachverhalts fällt bisher dünn aus.

Ein interessanter Fall sorgt derzeit in den einschlägigen Händlerforen im Internet für Aufsehen. Christian Häfner betreibt seit 2015 ein Kaffee-Online-Business mit einem zwischenzeitlich immerhin siebenstelligen Umsatz. Der Händler bezeichnet sich als Fan von Shopify und hat auch in der Vergangenheit gute Erfahrungen mit dem Shopsystem in der Cloud gemacht. „Shopify ist aus meiner Sicht das Shopsystem mit den meisten Innovationen und der mit Abstand besten User-Experience. Bis heute“, schwärmt Häfner.

Doch nun sieht es so aus, dass dem Händler die deutsche Verwaltung einen Strich durch die Rechnung macht. Auch wenn in den EMEA-Ländern nur ein Bruchteil des Umsatzes gemacht wird (die Rede ist von 16 Prozent), spielt der EU-Raum für Shopify eine wichtige Rolle, zumal Tobias Lütke, Gründer von Shopify, Deutscher ist und in sofern den hiesigen Markt und die mit Deutschland verbundene strenge Linie in Sachen Datenschutz kennt.

Die Landesdatenschutzbehörde für Rheinland-Pfalz erklärte im Juni diesen Jahres den Einsatz der von Shopify verwendeten CDN Fastly und Cloudflare für rechtswidrig, wie der Händler erklärt – ein ernsthaftes Problem für viele Händler wie Häfner und eine Aussage mit dramatischen Folgen. So erhielt Häfner einen Brief des Landesdatenschutzbeauftragten von Rheinland-Pfalz, in dem ein Beschwerdeführer geltend mache, „dass über Ihre Webseite …  Nutzungsdaten an US-amerikanische Diensteanbieter übermittelt werden“.

Wer dieser Beschwerdeführer war, der sich da beschwert hat, bleibt unklar. Doch auch nachdem der Händler das Problem, das mit einem Consent-Banner zu tun hatte, behob, gab es keine Ruhe. In einem zweiten Brief wurden Localstorage und Third Party Requests bemängelt, danach in einem weiteren Schreiben unter Strafandrohung die verwendeten Dienste Cloudflare, Fastly und Cloudfront.

Muss der Händler ein neues Shopsystem finden?


Beitrag veröffentlicht

in

von

Schlagwörter:

Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert