Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
BigCommerce ist eine gehostete Enterprise Ecommerce Plattform und Wettbewerber von Shopify. Bietet Storefront, Checkout, native Analytics, Marketing Tools und Stencil Theme Engine. Unbedingt erforderliche Cookies, dazu Einwilligung für native Analytics, Marketing und Drittanbieter Apps.
BigCommerce ist eine gehostete Ecommerce Plattform und Wettbewerber von Shopify und Adobe Commerce. Sie bietet Storefront, Checkout, Stencil Theme Engine, native Analytics, Warenkorbabbruch Recovery, E Mail Marketing, Multi Storefront, headless API und einen App Marketplace. Die Plattform liefert die Seiten aus, hostet Produkt und Bestelldaten und stellt eine Storefront API, eine GraphQL Catalog API und ein Webhook System für Integrationen bereit.
Unbedingt erforderliche Cookies: BIGipServer* (Load Balancer Affinität, Session), _bigcommerce_session (Session Cookie für Warenkorb und Login), fornax_anonymousId (1 Jahr, anonymer Besucher Identifier für native Analytics und Warenkorbabbruch Recovery), XSRF-TOKEN (Session, Anti CSRF) und checkout_csrf_token (Session, Checkout CSRF). Das native Analytics Modul ergänzt _bcsi-c_external_account und conversion_visitor wenn aktiv. Installierte Apps aus dem Marketplace fügen eigene Cookies hinzu (Facebook Pixel, Google Analytics, Klaviyo etc.).
Für Checkout und Bestellung gelten Art. 6(1)(b) DSGVO (Vertrag) und Art. 6(1)(c) (Buchführungspflicht), unbedingt erforderliche Cookies sind nach Art. 5(3) ePrivacy einwilligungsfrei. Die BigCommerce native Analytics und das fornax_anonymousId Cookie für Verhaltenstracking benötigen Einwilligung nach Art. 6(1)(a) DSGVO. Jede App aus dem App Marketplace, die Tracking Pixel, Empfehlungsengines oder Live Chat lädt, muss an die CMP angebunden werden, denn BigCommerce gated Apps nicht automatisch.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
EU Storefronts werden auf Google Cloud Platform in eu-west-1 (Irland) und europe-west4 (Eemshaven, Niederlande) gehostet. Das Stencil CDN läuft auf Fastly mit europäischen Edges. Corporate Analytics, Support, Betrugsprävention und Engineering werden zentral aus Austin, Texas betrieben. BigCommerce ist nach dem EU US Data Privacy Framework zertifiziert. Eine Transfer Folgenabschätzung muss die Bereitstellung begleiten, da US Ingenieure vertraglich Zugriff auf die EU Datenbanken behalten.
BigCommerce AVV unterzeichnen und EU Region wählen, unbedingt erforderliche Cookies in der Datenschutzerklärung ohne Gating listen, native Analytics und jede Marketing App hinter den CMP Kategorien gaten, BigCommerce GDPR Consent Capture für Newsletter und Account Erstellung konfigurieren, Support auf den DSAR Prozess schulen, Apps als Unterauftragsverarbeiter dokumentieren und die Auftragsaufbewahrung minimieren.
Websites using BigCommerce must obtain user consent under GDPR regulations.
DPIA considerations
Eine DSFA wird empfohlen, wenn die native Analytics von BigCommerce, die Marketing Automation Module oder Customer Login B2B Edition aktiviert sind, da sie Verhaltensprofile aufbauen. Die DSFA muss die EU Speicherregion, den Zugriff der Support Teams in USA, Mexiko und Philippinen, die Aufbewahrung der Bestellhistorie, die Integration mit Drittanbieter Apps aus dem BigCommerce App Marketplace und die Rechtsgrundlage je Marketing Flow dokumentieren.
Sample consent text
Unser Shop läuft auf BigCommerce. Wir verwenden unbedingt erforderliche Cookies, um Warenkorb und Sitzung zu erhalten (BIGipServer, _bigcommerce_session, fornax_anonymousId). Mit Ihrer Einwilligung aktivieren wir die native Analytics von BigCommerce, Marketing Automationen und Drittanbieter Apps, die zusätzliche Cookies setzen können. Ihre Daten werden in der Europäischen Union (Dublin und Eemshaven) gespeichert und können vom BigCommerce Support in den USA im Rahmen des EU US Data Privacy Framework eingesehen werden. Sie können jederzeit zustimmen, ablehnen oder widerrufen.
Third-party domains contacted
mybigcommerce.combigcommerce.combigcommerce.commybigcommerce.comcdn11.bigcommerce.combcapp.devbigcommerceapp.comapi.bigcommerce.comcdn.bigcommerce.comcdn11.bigcommerce.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| SHOP_SESSION_TOKEN | first_party | 1 year | BigCommerce shopping session token that links the visitor browser to the active cart, customer wishlist and recently viewed products. Strictly necessary for the checkout flow. |
| SHOP_SESSION_TOKEN | Strictly necessary | Session | Identifies the shopper's session on the storefront. Required to maintain a logged in state and a working cart between pages. |
| CART_URL | Strictly necessary | 7 days | Stores a reference to the current shopping cart so that the shopper can resume the cart on a later visit or another device after recovery. |
| SHOP_TOKEN | first_party | 30 days | Authenticated customer session token. Set after login to keep the customer signed in across the storefront and to enable saved payment methods and order history. |
| fornax_anonymousId | Strictly necessary | 12 months | Assigns an anonymous identifier to the visitor for cart recovery and order continuity, even before login or registration. |
| fornax_anonymousId | first_party | 1 year | Anonymous identifier used by BigCommerce Analytics to attribute pageviews, cart actions and conversions to a single visitor session before login. |
| XSRF-TOKEN | Strictly necessary | Session | Protects against Cross Site Request Forgery attacks on the BigCommerce storefront and checkout. Required for secure form submissions. |
| PHPSESSID | first_party | Session | Underlying PHP session cookie used by the BigCommerce backend during page rendering and form submissions. Strictly necessary. |
| CART_URL | first_party | Session | Stores the current cart URL so the customer can resume the basket later in the same session. Strictly necessary for the shopping flow. |
| _abck | Strictly necessary (security) | 12 months | Akamai Bot Manager cookie used by BigCommerce to distinguish legitimate shoppers from automated bots during checkout and login. |
| bc_visitorId | Analytics | 12 months | BigCommerce Analytics cookie that assigns a pseudonymous visitor ID for storefront usage analysis and conversion reporting. |
| _ga / _ga_* | third_party | 2 years | Google Analytics cookies dropped when the merchant connects Google Analytics through Channel Manager. Require consent under ePrivacy. |
| _fbp | third_party | 90 days | Meta Pixel browser identifier dropped when the merchant connects the Facebook channel. Used for ad measurement and retargeting; requires consent. |
| _ttp | third_party | 13 months | TikTok Pixel browser identifier dropped when the TikTok channel is connected. Used for conversion measurement and audience building; requires consent. |
BigCommerce verwendet Cookies für Nutzereinstellungen — informieren Sie Besucher mit einem Cookie-Banner.
Der Standard Stencil Storefront setzt SHOP_SESSION_TOKEN für die Einkaufssitzung, SHOP_TOKEN für authentifizierte Kunden, fornax_anonymousId für die Warenkorbzuordnung und PHPSESSID für die zugrunde liegende PHP Sitzung. Optionale Analyse und Marketing Pixel (BigCommerce Analytics, Google Analytics, Meta Pixel, TikTok Pixel) werden hinzugefügt, wenn der Händler sie über den Channel Manager verbindet.
Warenkorb , Checkout und Authentifizierungs Cookies sind unbedingt erforderlich und nach Artikel 5(3) ePrivacy ausgenommen. BigCommerce Analytics, verbundene Werbepixel und jedes über Scripts Manager geladene Drittanbieter Skript benötigen eine vorherige, freiwillige, spezifische, informierte und unmissverständliche Einwilligung nach DSGVO und ePrivacy.
Warenkorb und Checkout Cookies stützen sich auf Artikel 6(1)(b) DSGVO (Vertrag). Bestellverwaltung, Betrugsprävention und Sicherheit stützen sich auf Artikel 6(1)(f) DSGVO (berechtigtes Interesse). Analyse , Marketing und Personalisierungs Cookies erfordern die Einwilligung nach Artikel 6(1)(a) DSGVO. BigCommerce verarbeitet als Auftragsverarbeiter nach Artikel 28 DSGVO.
Ja. BigCommerce Inc. ist in den USA ansässig und verarbeitet Daten auf Google Cloud Platform in US Primärregionen. Das Unternehmen ist nach dem EU US Data Privacy Framework selbst zertifiziert, was eine Angemessenheitsgrundlage liefert. Standardvertragsklauseln sind im AVV als zusätzliche Garantie enthalten.
Ein kleiner DTC Shop mit nur Warenkorb und Checkout Cookies benötigt in der Regel keine DSFA. Sie wird empfohlen für große Shops, B2B Portale mit großen Kundendatenmengen, verhaltensbasierte Personalisierung, Multi Channel Retargeting oder Programme, die Loyalty, CRM und Offline Daten kombinieren.
Schließen Sie den BigCommerce AVV ab, dokumentieren Sie die US Übermittlung, listen Sie jedes Cookie in Ihrer Cookie Richtlinie, verbinden Sie eine Consent Management Plattform, die über Scripts Manager und Channel Manager injizierte Tags abfängt, aktivieren Sie IP Anonymisierung für verbundene Analyse Dienste und stellen Sie Ihren Kunden die BigCommerce Tools für Betroffenenanfragen zur Verfügung.
Zu den europäischen gehosteten E Commerce Alternativen zählen Shopware (Deutschland), Lightspeed eCom (Niederlande und Kanada), PrestaShop Cloud (Frankreich) und Centra (Schweden). Selbst gehostete Alternativen sind WooCommerce, Magento Open Source, PrestaShop und Sylius. Alle erfordern eine eigene Cookie Prüfung.
Führen Sie nach jeder Änderung im Channel Manager oder Scripts Manager einen neuen Cookie Scan durch, listen Sie jedes Storefront Cookie mit Name, Zweck, Speicherdauer und Anbieter, dokumentieren Sie Analyse und Marketing Pixel, verlinken Sie auf die Datenschutzhinweise von BigCommerce, Google, Meta und TikTok und aktualisieren Sie die EWR Transferinformationen bei jeder regionalen Änderung.
Eine Standard Stencil Storefront setzt unbedingt erforderliche Cookies für Session und Warenkorb (SHOP_SESSION_TOKEN, CART_URL, fornax_anonymousId, XSRF-TOKEN), Sicherheitscookies gegen Bots (_abck, bm_sz) und, sofern aktiviert, BigCommerce Analytics sowie Drittanbietercookies aus Kanälen wie Google Analytics 4, Meta Pixel, TikTok Pixel oder Klaviyo.
Für Warenkorb und Checkout Cookies, die für die Bestellabwicklung unbedingt erforderlich sind, ist keine Einwilligung nötig. Sie fallen unter die ePrivacy Ausnahme. Eine Einwilligung ist hingegen erforderlich für BigCommerce Analytics, Marketing Pixel und optionale A/B Tests oder Personalisierung, bevor sie geladen werden, gemäß Art. 6 Abs. 1 lit. a DSGVO und Art. 5 Abs. 3 der ePrivacy Richtlinie.
Bestellabwicklung und Kontoverwaltung beruhen auf der Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO. Betrugsprävention und Plattformsicherheit stützen sich auf berechtigtes Interesse (Art. 6 Abs. 1 lit. f). Analyse, Marketing Pixel, Personalisierung und Retargeting stützen sich auf Einwilligung (Art. 6 Abs. 1 lit. a), eingeholt über eine Consent Management Plattform.
BigCommerce schließt mit Händlern die EU Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO über sein Auftragsverarbeitungs Addendum ab und bestätigt die Teilnahme am EU US Data Privacy Framework. Ergänzende technische Maßnahmen umfassen TLS 1.3, Verschlüsselung im Ruhezustand, AWS Regionalisolierung, PCI DSS Level 1 Zertifizierung und SOC 2 Typ II Audits.
Eine DSFA wird empfohlen, wenn BigCommerce zur systematischen Profilbildung von EU Käufern eingesetzt wird (fortgeschrittene Segmentierung, verhaltensbasierte Trigger, Warenkorbabbruch Automatisierung), wenn der Shop regulierte Branchen bedient (Finanzdienstleistungen, Gesundheit, Alkohol) oder wenn beim Checkout sensible Daten erhoben werden. Für einen kleinen Shop mit Standard Bestell und Kontaktdaten ist eine DSFA in der Regel nicht erforderlich.
Schließen Sie das BigCommerce Auftragsverarbeitungs Addendum ab, führen Sie BigCommerce im Verzeichnis von Verarbeitungstätigkeiten, konfigurieren Sie eine in die Storefront integrierte Consent Management Plattform, schalten Sie BigCommerce Analytics und Kanal Pixel hinter diese Einwilligung, dokumentieren Sie Aufbewahrungsregeln für Bestellungen und Kundenkonten und nutzen Sie die DSGVO Endpunkte von BigCommerce, um Auskunfts , Berichtigungs und Löschanträge zu bearbeiten.
Europäische Händler ziehen häufig Shopify (Kanada, USA Datenresidenz), Shopware (Deutschland), Sylius und Sulu (Open Source, EU Hosting), PrestaShop (Frankreich) und Headless Optionen wie commercetools (Deutschland) oder Saleor (Polen) in Betracht. Die Wahl hängt von Hosting Anforderungen, B2B Funktionen, Gesamtkosten und der Tiefe der Kanal Integrationen ab.
Führen Sie BigCommerce Holdings Inc. als Auftragsverarbeiter der Storefront auf, beschreiben Sie die Kategorien der von Stencil gesetzten Cookies (funktional, Sicherheit, Analyse, Marketing), nennen Sie das US Hosting und die SCC und DPF Schutzmechanismen, verlinken Sie die BigCommerce Datenschutzerklärung und erklären Sie, wie die Einwilligung über Ihre CMP widerrufen werden kann.