English Français Italiano

Umsetzung CH-DSG / EU-DSGVO

Inhaltsverzeichnis

Einleitung

Seit dem 25. Mai 2018 ist die europäische Datenschutz-Grundverordnung (EU-DSGVO) wirksam. Per 1. September 2021 tritt in der Schweiz das revidierte Datenschutzgesetz in Kraft. Das neue Regelwerk gilt für alle Unternehmen und Institutionen, welche personenbezogene Daten von Personen mit Sitz in der Schweiz bearbeiten. Was heisst das? Firmen, welche einen Sitz in der Schweiz haben, ihre Ware oder Dienstleistungen Bewohnern der Schweiz anbieten oder deren Verhalten beobachten, sind betroffen. Umgekehrt gilt dasselbe für die EU-DSGVO, die dann für Firmen gilt die den Sitz im EU-Gebiet haben, Waren und Leistungen an Bewohner der EU anbieten oder deren Verhalten beobachten.

Wann Sie betroffen sind

  • CH-DSG:
    • Sie haben eine Niederlassung, Zweigstelle oder Tochtergesellschaft in der Schweiz
    • Sie bearbeiten personenbezogene Daten über ein Schweizer Unternehmen
    • Sie bieten Leistungen bewusst an Personen mit Wohnsitz in der Schweiz an
    • Sie beobachten das Verhalten von Schweizer Personen.1
  • EU-DSGVO:
    • Sie haben eine Niederlassung, Zweigstelle oder Tochtergesellschaft in der EU
    • Sie bearbeiten personenbezogene Daten über ein EU-Unternehmen
    • Sie bieten Leistungen bewusst an Personen mit Wohnsitz in der EU an
    • Sie beobachten das Verhalten von EU-Personen.1

1 Hier stehen Google Analytics und ähnliche Tracking-Tools im Vordergrund.

Einstellungen in 21.Shop

Wir gehen nun auf die einzelnen Einstellungen in Ihrem Webshop ein.

Cookies

Als Betreiber eines Online-Shops sind Sie gesetzlich verpflichtet, Ihre Besucher:innen transparent über die Verwendung von Cookies zu informieren. Um den Anforderungen an Datenschutz und Privacy by Default gerecht zu werden, empfehlen wir folgende Einstellungen:

1. Cookie-Meldung aktivieren

  • Gehen Sie in der Shopadministration zu “Einstellungen” → “Allgemein” → “Shop-Konfiguration”.

  • Aktivieren Sie dort die Option “Cookie Manager verwenden”. Dadurch wird im Shop eine Cookie-Meldung eingeblendet, die Nutzer:innen über den Einsatz von Cookies informiert und ihre Zustimmung einholt.

2. Nur essentielle Cookies standardmässig aktivieren

  • Aktivieren Sie zusätzlich die Einstellung “Standardmässig essentielle Cookies”.
    • Damit werden beim Erstbesuch nur technisch notwendige Cookies gesetzt.
    • Weitere Cookies (z. B. für Analyse oder Marketing) werden erst nach ausdrücklicher Zustimmung der Nutzer:innen geladen.

3. IP-Adresse verschleiern

  • Aktivieren Sie auch die Option “IP-Adresse verschleiern”.

    • Diese Funktion anonymisiert die IP-Adressen der Besucher:innen, z. B. bei der Verwendung von Analyse-Diensten.
    • So tragen Sie zusätzlich zur Datensparsamkeit und zum Schutz personenbezogener Daten bei.

Diese Einstellungen helfen Ihnen dabei, die gesetzlichen Vorgaben zu erfüllen und den Datenschutzstandard Ihres Shops zu verbessern – ohne dass ein Cookie-Banner von Drittanbietern erforderlich ist.

Formulare: Abfrage der Datenschutzerklärung und AGB

Wenn Sie personenbezogene Daten in ihrem System bearbeiten, sollte eine entsprechende Einwilligung eingeholt werden. Bei entsprechenden Eingabeformularen in Ihrem Onlinesystem werden je nachdem die AGB und/oder die Datenschutzerklärung inkl. Checkbox zur Akzeptanz angezeigt.

Empfohlene Einstellungen

Hinweis zur Anzeige der AGB im Bestellprozess

Die Allgemeinen Geschäftsbedingungen (AGB) werden im Checkout-Prozess des Shops automatisch angezeigt.

Was passiert im Bestellablauf?

  • Kund:innen sehen im letzten Schritt der Bestellung einen Hinweis auf die AGB.
  • Zusätzlich erscheint eine “Checkbox”, mit der die AGB aktiv bestätigt werden müssen.
  • Die Bestellung kann erst abgeschlossen werden, wenn diese Checkbox aktiviert wurde – das stellt sicher, dass die AGB wirksam akzeptiert wurden.

Diese Funktion ist im Shopsystem standardmässig aktiviert und entspricht den rechtlichen Anforderungen an den elektronischen Geschäftsverkehr.

Flexible Einstellungsmöglichkeiten

Der 21.Shop bietet Ihnen flexible Konfigurationsmöglichkeiten, je nachdem, wie Sie den Shop einsetzen – etwa als:

  • internes Bestellsystem
  • geschlossenes B2B-Portal
  • oder öffentlichen Online-Shop für Endkund:innen

Auch die Art Ihres Sortiments kann Einfluss darauf haben, welche rechtlichen Hinweise angezeigt werden sollen.

Anpassung der Abfragen für AGB und Datenschutzerklärung

Sie können steuern, ob und wann Ihre Kund:innen aktiv AGB und/oder Datenschutzerklärung akzeptieren müssen.

So konfigurieren Sie die Abfragen:

  1. Navigieren Sie in der Shopadministration zu “Einstellungen” → “Allgemein” → “Kundeninfos / Widerruf / AGB”
  2. Dort können Sie folgende Optionen individuell aktivieren oder deaktivieren:
    • AGB bestätigen lassen
    • Datenschutzerklärung bestätigen lassen
    • Widerrufsbelehrung anzeigen und bestätigen lassen (falls erforderlich)

Diese Einstellungen erlauben Ihnen, die rechtlichen Hinweise gezielt an Ihre Zielgruppe und den Einsatzzweck des Shops anzupassen.

Formulare im System

An folgenden Orten gibt es nun die Möglichkeit, die Datenschutzerklärung und die AGB vom Kunden bestätigen zu lassen:

  • Kontaktformular

  • Newsletter-Anmeldung

  • Neukundenanmeldung

  • Direkt zur Kasse ohne Anmeldung (beim Bestellprozess)

  • Registrierung einer Firma (beim B2B-/Händlermodus)

Rechte Ihrer Kundschaft

Gespeicherte Daten ansehen, exportieren oder anonymisieren

Es ist Pflicht, auf Verlangen des Kunden, seine Daten zu exportieren und ihm zur Verfügung zu stellen.\ Rufen Sie dazu den gewünschten Kunden über das Kundenmanagement auf und „bearbeiten” Sie diesen. Scrollen Sie bis zum Schluss der Seite. Hier sehen Sie nun die ausklappbare Maske “CH-DSG / EU-DSGVO-Datenverwaltung”.

Gespeicherte Daten ansehen, exportieren/herunterladen

Möchte der Kunde die Daten einsehen, können Sie diese hier exportieren und in einem maschinenlesbaren Format versenden. Diese werden als .json-Datei exportiert und lassen sich mit einem geeigneten Editor oder Browser öffnen.

Löschbegehren: Gespeicherte Daten anonymisieren

Sollte der Kunde all seine Daten löschen wollen und somit von seinem Recht des Vergessenwerden Gebrauch machen, können Sie das tun. Bitte beachten Sie, dass danach keine Wiederherstellung möglich ist und alle Daten unwiderruflich gelöscht werden!

Die Daten des Kunden werden im Shop anonymisiert, das heisst, die Daten des Kunden sind nicht mehr vorhanden. Jedoch bleibt Ihnen als Shop Besitzer z.B noch die Bestellung vorhanden.

Hinweis: Bitte lesen Sie den Text vor der Löschung gründlich durch um sich allen Folgen klar zu sein. Vergewissern Sie sich, dass Sie alle Accounts Ihres Kunden gelöscht haben. Ihr Kunde hat die Möglichkeit mehrere Accounts zu haben, welche auf einmaliges Verlangen alle gelöscht werden müssen. 21.Commerce ist keine Buchhaltung (dafür ist ja 21.AbaNinja da)! Bitte bedenken Sie, dass Sie Daten welche der gesetzlichen Aufbewahrungspflicht unterstehen zuerst auslesen, bevor Sie alle Daten löschen! Haben Sie die Daten erst einmal gelöscht können Sie diese nicht mehr zurückholen!

Kundendaten anonymisieren

Ab Version 10 des Shopsystems steht Ihnen im Bereich “Kunden/Bestellungen” ein neues Register mit dem Titel “Kundendaten anonymisieren” zur Verfügung.

Über dieses Register haben Sie folgende Möglichkeiten:

  1. Automatische Anonymisierung einrichten
    • Legen Sie fest, nach welchem Zeitraum Kundendaten automatisch anonymisiert werden sollen – z. B. zur Erfüllung gesetzlicher Aufbewahrungs- und Datenschutzanforderungen.
  2. Einmalige Anonymisierung durchführen
    • Starten Sie eine manuelle Anonymisierung für ausgewählte oder alle verfügbaren Kundendaten.
  3. Betroffene Datensätze herunterladen
    • Laden Sie eine Übersicht der Datensätze herunter, die für eine Anonymisierung in Frage kommen.

Für detaillierte Informationen zu den einzelnen Funktionen und deren Auswirkungen steht Ihnen ein “Hilfetext” direkt im System zur Verfügung. Diesen erreichen Sie über das Informationssymbol oder einen Link innerhalb des Registers.

Analytics

Wenn Sie Add-On Tracking Tools wie Google Analytics verwenden, ist es wichtig, die IP-Adressen der Besucher anonymisiert zu übermitteln, um die datenschutzrechtlichen Anforderungen zu erfüllen.

So aktivieren Sie die IP-Anonymisierung:

  1. Shop-Administration aufrufen
    • Gehen Sie in der Shopadministration zu “Module” → “Analytics”.
  2. IP-Anonymisierung aktivieren
    • Aktivieren Sie in den Google Analytics-Einstellungen die Option zur “Anonymisierung der IP-Adressen”.
    • Diese Einstellung sorgt dafür, dass die IP-Adressen der Website-Besucher:innen vor der Speicherung in Google Analytics anonymisiert werden.

Datenschutzerklärung anpassen

  • Google Analytics in der Datenschutzerklärung: Die Nutzung von Analytics-Diensten muss in Ihrer “Datenschutzerklärung” vermerkt sein. Die “21.Commerce Applikation” übernimmt diese Ergänzung automatisch für Sie. Sie müssen lediglich sicherstellen, dass der Text unter “Inhalte” → “Seiten” → “Datenschutzerklärung” ergänzt wird.

  • Ergänzung: Der Hinweis wird unterhalb des vorhandenen Textes zur “Laufzeit des Systems” eingefügt.

Auftragsdatenverarbeitungsvertrag (ADV)

  • Datenschutzgesetze verlangen, dass Sie einen “Auftragsdatenverarbeitungsvertrag” (ADV) mit Google abschliessen, wenn Sie Google Analytics nutzen.

  • Um diesen Vertrag abzuschliessen, genügt es, den “Auftragsdatenverarbeitungsvertrag” in den “Analytics-Einstellungen” elektronisch zu bestätigen.

Mit diesen Schritten stellen Sie sicher, dass die Nutzung von Google Analytics datenschutzkonform erfolgt und Sie die rechtlichen Anforderungen erfüllen.

Datenschutzerklärung

Der 21.Shop stellt Ihnen eine leere Vorlage für eine Datenschutzerklärung zur Verfügung, die automatisch mit dem integrierten Consent Manager verlinkt ist.

So fügen Sie Ihre Datenschutzerklärung ein:

Gehen Sie in der Shopadministration zu: “Inhalte” → “Seiten” → “Datenschutzerklärung”

  1. Fügen Sie den Text Ihrer Datenschutzerklärung ein.
    • Wenn Sie keine eigene Datenschutzerklärung haben, können Sie eine Vorlage verwenden. Eine geeignete Vorlage finden Sie z. B. im “Datenschutz Self Assessment Tool” unter https://www.dsat.ch - Downloads.
  2. Cookie-Detailinformationen hinzufügen:
    • 21.Shop ergänzt das Dokument automatisch am Ende um “Cookie-Detailinformationen” zur Laufzeit des Systems.

Verlinkung im 21.POS Consent Manager:

  • Die Datenschutzerklärung wird automatisch im “21.POS Consent Manager” verlinkt, um den rechtlichen Anforderungen zu entsprechen.

Verlinkung im Footer prüfen (bei älteren Shops):

  • Falls Sie einen älteren Shop betreiben, überprüfen Sie, ob die Datenschutzerklärung auch im “Footer” verlinkt ist.

  • Wenn nicht, fügen Sie den Link zur Datenschutzerklärung wie folgt hinzu:

    • Gehen Sie zu “Inhalte” → “Seiten” → “Footer” und stellen Sie sicher, dass der Link zur Datenschutzerklärung dort eingebunden ist.

Mit diesen Schritten stellen Sie sicher, dass Ihre Datenschutzerklärung korrekt integriert und verlinkt ist. So erfüllen Sie die gesetzlichen Anforderungen in Bezug auf Datenschutz und Einwilligung.

Weitere Hilfe

Bei Fragen oder Problemen hilft Ihnen unser Support gerne weiter. Eröffnen Sie dazu ein Support-Ticket:

  1. Gehen Sie in das Swiss21 Portal.
  2. Klicken Sie oben rechts auf Ihr Profilbild.
  3. Klicken Sie auf “Support”.
  4. Klicken Sie auf “Support kontaktieren”.
  5. Füllen Sie das Formular aus und unser Support meldet sich so bald wie möglich bei Ihnen.

Support Öffnungszeiten: Montag – Freitag I 08:00h – 12:00h I 13:30h – 17:00h

🌶️
🔥
🌶️