FlowConsent

WooCommerce und DSGVO: vollständiger Konformitätsleitfaden

19 June 20265 Min. Lesezeit

TL;DR: WooCommerce setzt standardmaessig Cookies, die vor der Aktivierung eine DSGVO-konforme Einwilligung erfordern. Ohne eine geeignete Consent Management Platform (CMP) riskiert Ihr Shop Bussgelder durch den BfDI oder die Landesdatenschutzbehoerden (LfDI). Dieser Leitfaden erklaert, welche Cookies eine Einwilligung benoetigen, wie Sie die Compliance konfigurieren und welche Fehler Sie vermeiden sollten.

Welche WooCommerce-Cookies erfordern eine Einwilligung?

WooCommerce setzt verschiedene Cookie-Typen im Browser der Besucher. Einige sind technisch notwendig, andere erfordern gemaess DSGVO eine ausdrueckliche Einwilligung:

  1. woocommerce_cart_hash (Sitzung) - technisch notwendig, keine Einwilligung erforderlich
  2. woocommerce_items_in_cart (Sitzung) - technisch notwendig, keine Einwilligung erforderlich
  3. _wc_session_ (Sitzung) - technisch notwendig, keine Einwilligung erforderlich
  4. woocommerce_recently_viewed - funktional/analytisch, Einwilligung erforderlich
  5. _ga, _gid (Google Analytics) - Analyse, Einwilligung erforderlich
  6. _fbp (Facebook Pixel) - Marketing, Einwilligung erforderlich
  7. Affiliate-Tracking-Cookies - Marketing, Einwilligung erforderlich

Wann ist eine Einwilligung in WooCommerce erforderlich?

Gemaess DSGVO Artikel 6 und der ePrivacy-Richtlinie ist vor dem Setzen nicht wesentlicher Cookies eine Einwilligung erforderlich. Fuer WooCommerce-Shops bedeutet dies:

  1. Vor dem Laden von Google Analytics oder einem anderen Tracking-Pixel
  2. Vor dem Speichern von Verhaltens- oder Praeferenzdaten ausserhalb des Warenkorbs
  3. Vor jedem Drittanbieter-Skript, das im Auftrag von Werbetreibenden Cookies setzt
  4. Vor dem Schreiben von Affiliate- oder Empfehlungs-Tracking-Cookies
  5. Vor der Aktivierung von A/B-Test- oder Personalisierungs-Cookies

So machen Sie Ihren WooCommerce-Shop DSGVO-konform

Befolgen Sie diese fuenf Schritte fuer eine vollstaendige Compliance:

  1. Cookie-Audit: Verwenden Sie ein Scanner-Tool, um alle auf Ihrer Website gesetzten Cookies vor und nach der Einwilligung aufzulisten
  2. Consent Management Platform (CMP) implementieren: Integrieren Sie eine CMP, die Google Consent Mode v2 unterstuetzt und nicht wesentliche Skripte bis zur Einwilligung blockiert
  3. Google Consent Mode v2 konfigurieren: Setzen Sie die vier Einwilligungsparameter (analytics_storage, ad_storage, ad_user_data, ad_personalization) ueber Ihre CMP, bevor das gtag-Snippet ausgeloest wird
  4. Datenschutzerklaerung und Cookie-Hinweis aktualisieren: listen Sie alle Cookies, ihren Zweck und ihre Aufbewahrungsdauer klar auf
  5. Einwilligungsfluss testen: Stellen Sie sicher, dass das Ablehnen der Einwilligung das Setzen von Cookies tatsaechlich verhindert

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Haeufige Fehler in WooCommerce-Shops

Vorausgefuellte Einwilligungsfelder. DSGVO Artikel 7(2) verbietet ausdruecklich vorausgefuellte Felder. Die Einwilligung muss eine aktive, eindeutige Bestaetigung sein.

Zusammengefasste Einwilligung fuer alle Zwecke. Besucher muessen separat fuer Analyse-, Marketing- und funktionale Cookies einwilligen koennen. Das Buendeln in einem Kontrollkaestchen verstoesst gegen das Spezifitaetsgebot.

Einwilligungsbanner ohne Skript-Blockierung. Ein Banner anzuzeigen, ohne die darunter liegenden Cookies tatsaechlich zu blockieren, bietet keinen rechtlichen Schutz. Die CMP muss die Skriptausfuehrung abfangen.

Keine Erneuerung der Einwilligung. Der EDPB empfiehlt, die Einwilligung mindestens alle 12 Monate zu erneuern.

Fehlende 'Alle ablehnen'-Schaltflaeche. Das Ablehnen von Cookies muss genauso einfach sein wie das Akzeptieren. Eine gut sichtbare 'Alle ablehnen'-Schaltflaeche muss auf der ersten Ebene vorhanden sein.

WooCommerce DSGVO-Compliance-Checkliste

  1. Scannen Sie Ihren Shop auf alle Cookies (Erst- und Drittanbieter)
  2. Identifizieren Sie technisch notwendige vs. nicht notwendige Cookies
  3. Installieren und konfigurieren Sie eine DSGVO-konforme CMP
  4. Implementieren Sie Google Consent Mode v2 mit allen vier Parametern
  5. Verifizieren Sie, dass Skripte bei abgelehnter Einwilligung blockiert werden
  6. Fuegen Sie eine sichtbare 'Alle ablehnen'-Schaltflaeche auf der ersten Einwilligungsebene hinzu
  7. Aktualisieren Sie Ihre Datenschutzerklaerung mit einer vollstaendigen Cookie-Liste
  8. Richten Sie Erinnerungen zur Erneuerung der Einwilligung ein (mindestens jaehrlich)
  9. Testen Sie Einwilligungsablaeufe auf mobilen und Desktop-Browsern
  10. Dokumentieren Sie Einwilligungsnachweise fuer Aufsichtsbehoerden

Fazit

DSGVO-Compliance fuer WooCommerce ist keine Option. BfDI und LfDI haben erhebliche Bussgelder fuer Verstoesse gegen die Cookie-Einwilligung verhaengt. Eine ordnungsgemaesp konfigurierte CMP schuetzt Ihr Unternehmen und staerkt das Kundenvertrauen.

Scannen Sie Ihren WooCommerce-Shop kostenlos: Kostenloser WooCommerce-Cookie-Scan

Teilen
inX

Beliebteste Artikel