Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
BigCommerce B2B Edition ist die Großhandelsvariante der gehosteten Commerce-Plattform BigCommerce mit kundenspezifischen Preislisten, mehrstufigen Konten-Hierarchien, Angebotsmanagement und Käuferportal. Sie läuft auf US-Infrastruktur (Google Cloud) und setzt Erstanbieter-Cookies für Warenkorb, Session und Kundenauthentifizierung sowie optionale Analyse- und Marketing-Pixel, die nach DSGVO und ePrivacy einer Einwilligung bedürfen.
BigCommerce B2B Edition ist die Großhandelsvariante der gehosteten Commerce-Plattform BigCommerce. Sie legt eine B2B-spezifische Funktionsschicht auf die Standard-Storefront: kundenspezifische Preislisten, mehrstufige Konten-Hierarchien, Angebotsmanagement, Dashboards für den Vertrieb und ein Self-Service-Käuferportal. Der Dienst wird als SaaS bereitgestellt: BigCommerce, Inc. betreibt Anwendung, Datenbank und CDN, während der Händler Katalog, Markenauftritt und Käufererfahrung steuert. Sämtlicher Storefront-Traffic, Admin-Sessions und API-Aufrufe enden auf BigCommerce-Infrastruktur, die in den USA bei Google Cloud Platform betrieben wird.
Die Storefront setzt mehrere Erstanbieter-Cookies: SHOP_SESSION_TOKEN für den Warenkorb, fornax_anonymousId zur seitenübergreifenden Wiedererkennung, CART_URL für die Warenkorb-Wiederherstellung, XSRF-TOKEN für CSRF-Schutz sowie ein Authentifizierungs-Cookie für eingeloggte Käufer. Diese Cookies sind nach Art. 6(1)(b) DSGVO zur Vertragserfüllung erforderlich. Daneben kann der Händler Analytics (Google Analytics, BigCommerce Insights), Marketing-Pixel (Meta, TikTok, LinkedIn) und Personalisierungs-Engines aktivieren, die jeweils eigene Cookies setzen und nach Art. 5(3) ePrivacy einer vorherigen Einwilligung bedürfen.
BigCommerce, Inc. handelt als Auftragsverarbeiter nach Art. 28 DSGVO. Der mit dem Plattformvertrag verknüpfte AVV bildet die Auftragsverarbeiterpflichten ab und nennt die Unterauftragsverarbeiter. Technisch notwendige Commerce-Cookies (Session, Warenkorb, Authentifizierung) sind einwilligungsfrei, weil sie für den ausdrücklich gewünschten Dienst unentbehrlich sind. Analytics- und Marketing-Cookies erfordern stets Einwilligung. Händler müssen deshalb eine CMP in die Storefront einbinden und nicht notwendige Anbieter bis zur Einwilligung blockieren. Für rein interne Verhaltensanalysen im B2B-Portal können vertragliche oder berechtigte Interessen herangezogen werden, allerdings nur mit dokumentierter Interessenabwägung.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Da BigCommerce Käuferkonten, Bestellungen und Storefront-Analysen in den USA verarbeitet, benötigt jeder europäische Händler einen Übermittlungsmechanismus nach Kapitel V. BigCommerce hält eine EU-US- und UK-Erweiterung des Data Privacy Framework, von der Kommission als angemessen anerkannt und vom UK ICO bestätigt. Der AVV stellt zusätzlich die EU-Standardvertragsklauseln 2021 bereit, falls ein Händler nicht auf das DPF setzen möchte. Eine Transfer Impact Assessment sollte die Auswirkungen von FISA Section 702 und Executive Order 12333 auf Käuferkonten bewerten, besonders wenn der Katalog sensible Beschaffungsdaten enthält.
Für B2B-Portale, die umfangreiche Käuferprofile speichern oder Preisinformationen exponieren, empfiehlt sich eine DSFA. Sie sollte Kategorien von Käufern und Einkaufskontakten, die Aufbewahrung der Bestellhistorie, die Verwendung von Verhaltensanalytik im B2B-Portal und die Auswirkungen der US-Übermittlung abdecken. BigCommerce besitzt eine PCI DSS Level 1-Zertifizierung sowie SOC 2 Type II-Berichte, auf die in der DSFA verwiesen werden kann. Single Sign-On, IP-Allowlists und Zwei-Faktor-Authentifizierung für die Admin-Oberfläche sollten technisch verpflichtend aktiviert sein.
Binden Sie eine CMP wie Didomi, Cookiebot oder OneTrust in die Storefront ein und steuern Sie Analytics- und Marketing-Skripte über den BigCommerce Script Manager bedingt nach Einwilligung. Dokumentieren Sie die DPF-Zertifizierungsnummer und die SCC in der Cookie-Richtlinie. Wiederholen Sie den Cookie-Scan nach jedem Theme-Update. EU-Alternativen sind Shopware (Deutschland), Spryker (Deutschland), commercetools (Deutschland) und Centra (Schweden) für Händler, die Verarbeitungen vollständig im EU/EWR-Raum belassen müssen.
Websites using BigCommerce B2B Edition must obtain user consent under GDPR regulations.
DPIA considerations
Eine DSFA wird für B2B-Händler empfohlen, die große Mengen an Käuferkonto-Daten, Zahlungsmetadaten oder Verhaltensanalysen über BigCommerce verarbeiten. Bilden Sie den Datenfluss vom Storefront in die US-Infrastruktur ab, bewerten Sie die Auswirkungen von FISA Section 702 auf gehostete Kundendaten und prüfen Sie, ob der BigCommerce-AVV alle Unterauftragsverarbeiter abdeckt. Die DSFA muss technisch notwendige Commerce-Cookies (Vertragsbasis) von einwilligungspflichtigen Marketing-Tags trennen.
Sample consent text
Dieser Großhandels-Shop wird mit BigCommerce B2B Edition betrieben. Cookies, die Sie eingeloggt halten, Ihren Warenkorb speichern und Bestellungen verarbeiten, sind technisch notwendig und erfordern keine Einwilligung. Zusätzlich setzen wir optionale Analyse- und Marketing-Cookies, um die Storefront-Performance zu messen und Ihnen passende Angebote zu zeigen. Sie können diese Auswahl jederzeit über unser Präferenzzentrum annehmen, ablehnen oder ändern.
Third-party domains contacted
bigcommerce.commybigcommerce.comcdn11.bigcommerce.comb2b-edition.bigcommerce.comapi.bigcommerce.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| SHOP_SESSION_TOKEN | functional | Session | Maintains the buyer session and links the cart to the visitor across page loads. Strictly necessary for contract performance. |
| fornax_anonymousId | functional | 12 months | Anonymous identifier that ties storefront pageviews to a single visitor so the cart and personalisation features work. Strictly necessary. |
| CART_URL | functional | 30 days | Stores the URL of an abandoned cart so the buyer can be redirected back to it. Strictly necessary for the cart recovery feature. |
| XSRF-TOKEN | strictly-necessary | Session | CSRF protection token used to validate requests sent to the BigCommerce storefront and admin. |
| _bc_customer_login | functional | 12 months | Authentication cookie for logged in B2B buyers, used by the buyer portal and quote management. Strictly necessary while logged in. |
| bc_visitorId | analytics | 12 months | Optional identifier used by BigCommerce Insights to measure storefront performance. Requires consent. |
BigCommerce B2B Edition verwendet Cookies für Nutzereinstellungen — informieren Sie Besucher mit einem Cookie-Banner.
Die Storefront schreibt Session-Cookies (SHOP_SESSION_TOKEN, _bc_customer_login), eine anonyme Besucherkennung (fornax_anonymousId), ein Warenkorb-Recovery-Cookie (CART_URL) und ein CSRF-Token (XSRF-TOKEN). Sie sind alle technisch notwendig. Aktiviert der Händler BigCommerce Insights, die Google-Analytics-Integration oder ein Marketing-Pixel, kommen einwilligungspflichtige Cookies hinzu.
Für die technisch notwendigen Cookies, die Warenkorb, Session und Authentifizierung tragen, ist keine Einwilligung erforderlich, da sie für den ausdrücklich gewünschten Commerce-Dienst unverzichtbar sind. Für jedes ergänzende Analyse-, Marketing- oder Personalisierungs-Cookie, einschließlich der BigCommerce-Insights-Cookies, ist eine Einwilligung Pflicht.
Vertragserfüllung (Art. 6(1)(b) DSGVO) deckt Warenkorb, Checkout, Konto und Bestellabwicklung ab. Rechtliche Verpflichtung (Art. 6(1)(c)) gilt für Rechnungsstellung und steuerliche Meldungen. Einwilligung (Art. 6(1)(a) DSGVO sowie Art. 5(3) ePrivacy) ist für Analyse-, Marketing- und Personalisierungs-Cookies erforderlich. Berechtigtes Interesse (Art. 6(1)(f)) kann Betrugsprävention und Sicherheits-Telemetrie tragen, sofern dokumentiert abgewogen.
Ja. BigCommerce, Inc. hat Sitz in Texas und verarbeitet Storefront-, Konto- und Bestelldaten in den USA auf Google-Cloud-Infrastruktur. Die Plattform ist nach dem EU-US Data Privacy Framework (samt UK-Erweiterung) zertifiziert. Der AVV stellt zusätzlich die EU-SCC 2021 bereit. Für jeden B2B-Katalog mit sensiblen Beschaffungsdaten empfiehlt sich eine Transfer Impact Assessment.
Eine DSFA wird empfohlen, wenn das B2B-Portal detaillierte Käuferprofile, Zahlungs-Metadaten oder Verhaltensanalytik speichert oder wenn der Shop sensible Branchen (Verteidigung, Gesundheit, Energie) bedient. Sie muss den US-Übermittlungsmechanismus, die Aufbewahrung der Bestellhistorie, die Kategorien der Käuferkontakte und die Subdienstleister-Liste des BigCommerce-AVV behandeln.
Binden Sie eine CMP über den BigCommerce Script Manager ein, damit Analyse- und Marketing-Skripte erst nach Einwilligung laufen. Schließen Sie den BigCommerce-AVV ab und überprüfen Sie die DPF-Zertifizierungsnummer. Aktivieren Sie Zwei-Faktor-Authentifizierung und IP-Allowlists für die Admin-Oberfläche. Listen Sie technisch notwendige Cookies in der Cookie-Richtlinie und stellen Sie ein Präferenzzentrum bereit. Dokumentieren Sie Aufbewahrungsfristen für Bestellhistorie und Warenkorb-Wiederherstellung.
Ja. Shopware B2B Suite (Deutschland), Spryker (Deutschland), commercetools (Deutschland), Sana Commerce (Niederlande) und Centra (Schweden) bieten vergleichbare Großhandels-Funktionen mit Hosting im EU/EWR-Raum. Sie umgehen die US-Übermittlungsfrage und integrieren sich oft enger mit europäischen ERP-Systemen wie SAP oder Microsoft Dynamics.
Nennen Sie BigCommerce, Inc. als Plattform-Auftragsverarbeiter, weisen Sie darauf hin, dass die Storefront in den USA auf Google Cloud läuft, und verweisen Sie auf die DPF-Zertifizierung sowie auf die SCC im AVV. Gruppieren Sie technisch notwendige Cookies (Session, Warenkorb, Authentifizierung, CSRF) getrennt von optionalen Analyse- und Marketing-Cookies. Verlinken Sie das Präferenzzentrum und das BigCommerce Trust Center, in dem die Liste der Unterauftragsverarbeiter veröffentlicht ist.