Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Ucommerce ist eine dänische E-Commerce Plattform der Avensia Ucommerce ApS, die auf Umbraco, Sitecore oder Kentico aufsetzt. Das Produkt setzt nur wenige unbedingt erforderliche Cookies (Warenkorb, Session, Authentifizierung, Anti CSRF) und bietet optionale Analyse oder Personalisierungsmodule, die einer Einwilligung bedürfen. Die Datenschutzlage hängt vor allem von den vom Händler aktivierten Integrationen ab.
Ucommerce ist eine flexible E-Commerce Plattform der Avensia Ucommerce ApS aus Aarhus in Dänemark, die zur Avensia AB Gruppe gehört. Sie wird als .NET Paket ausgeliefert und integriert sich in die Content Management Systeme Umbraco, Sitecore und Kentico. Die Lösung läuft auf der vom Händler gewählten Infrastruktur und bringt Katalogverwaltung, Warenkorb, Mehrwährungsfähigkeit, Steuer Engines sowie eine Abstraktionsebene für Zahlungsanbieter mit. Da Ucommerce selbst gehostet wird, bleibt der Händler stets Verantwortlicher für jede Verarbeitung personenbezogener Daten.
Standardmäßig setzt Ucommerce ASP.NET_SessionId für den Anwendungsstatus, .ASPXAUTH für angemeldete Besucher, Ucommerce.Basket für die anonyme Warenkorb Referenz und Ucommerce.Language für die gewählte Sprache. Beim Backoffice können zusätzlich Anti CSRF und SignalR Cookies erscheinen. Keines dieser Cookies enthält personenbezogene Daten über die zufällige Sitzungs ID und den Sprachcode hinaus. Im Checkout verarbeitet die Plattform Liefer und Rechnungsadresse, Zahlungstoken und Bestelldaten über Standard Flows.
Session, Warenkorb, Sprach und Authentifizierungs Cookies fallen unter die Ausnahme für unbedingt erforderliche Cookies nach Artikel 5 Absatz 3 ePrivacy Richtlinie und Erwägungsgrund 66, da sie für die Erbringung des ausdrücklich vom Nutzer gewünschten Shop Dienstes benötigt werden. Kundenregistrierung, Kontoverwaltung und Bestellverfolgung beruhen auf der Vertragserfüllung nach Artikel 6 Absatz 1 lit. b DSGVO. Optionale Analyse, Retargeting, Personalisierungs und Warenkorb Recovery Module benötigen eine Einwilligung und müssen bis zur Annahme über eine Consent Management Plattform blockiert werden.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Es gibt keine eingebaute Übermittlung in ein Drittland, doch typische Ucommerce Shops integrieren Stripe, PayPal, Adyen, Klarna, Google Analytics 4, Mailchimp oder Sitecore Personalize. Jeder dieser Auftragsverarbeiter übermittelt Daten außerhalb des EWR auf Grundlage des EU US Data Privacy Frameworks oder von Standardvertragsklauseln. Erfassen Sie jede Integration im Verarbeitungsverzeichnis und prüfen Sie das Zertifikat oder den Übermittlungsmechanismus jedes Anbieters.
Hosten Sie die Anwendung in Microsoft Azure West Europe, North Europe oder einer anderen EWR Region. Versehen Sie jedes Cookie mit Secure und HttpOnly sowie SameSite=Lax. Nennen Sie Zahlungs und Analyse Integrationen in der Datenschutzerklärung, schließen Sie einen Auftragsverarbeitungsvertrag mit Avensia und jedem verbundenen Anbieter, blockieren Sie optionale Tracker hinter einer Consent Management Plattform wie FlowConsent und legen Sie eine Aufbewahrungsfrist für Bestellungen, Kundenkonten und abgebrochene Warenkörbe fest.
Websites using Ucommerce must obtain user consent under GDPR regulations.
DPIA considerations
Ein Standard Ucommerce Setup mit unbedingt erforderlichen Cookies und EU Hosting ist risikoarm. Eine DSFA wird relevant, wenn der Händler Sitecore Personalize, Google Analytics 4, Retargeting Pixel oder großvolumiges Customer Profiling aktiviert. Dokumentieren Sie aktivierte Module, Datenflüsse zu Dritten und die Rechtsgrundlage jeder Verarbeitung. Achten Sie besonders auf Zahlungsdienstleister, die als eigene Verantwortliche gelten.
Sample consent text
Dieser Shop läuft auf Ucommerce. Standardmäßig werden nur unbedingt erforderliche Cookies gesetzt, um Ihren Warenkorb, Ihre Anmeldung und Sicherheitstoken zu betreiben. Zusätzliche Analyse, Personalisierungs oder Marketing Cookies erfordern Ihre ausdrückliche Einwilligung und können jederzeit über den Cookie Einstellungen Link geändert werden.
Third-party domains contacted
ucommerce.netavensia.comucommerce.dkCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| ASP.NET_SessionId | first_party | Session | Stores the ASP.NET session identifier required to maintain server side application state across requests. |
| Ucommerce.Basket | first_party | 1 year | Stores the reference to the anonymous shopping basket so that the cart contents persist across visits. |
| Ucommerce.Language | first_party | 1 year | Stores the front office language and culture preference selected by the visitor. |
| .ASPXAUTH | first_party | Session | Stores the encrypted forms authentication ticket for visitors who have logged into the customer or back office area. |
Ucommerce verwendet Cookies für Nutzereinstellungen — informieren Sie Besucher mit einem Cookie-Banner.
Standardmäßig schreibt Ucommerce ASP.NET_SessionId für den Anwendungsstatus, .ASPXAUTH für authentifizierte Nutzer, Ucommerce.Basket für die anonyme Warenkorb Referenz und Ucommerce.Language für die Sprache des Storefront. Anti CSRF und SignalR Cookies können im Backoffice Zugriff erscheinen.
Nein. Session, Warenkorb, Authentifizierungs und Anti CSRF Cookies sind nach Artikel 5 Absatz 3 ePrivacy Richtlinie und Erwägungsgrund 66 unbedingt erforderlich, da sie für die Erbringung des ausdrücklich vom Nutzer gewünschten Shop Dienstes benötigt werden. Optionale Analyse, Werbe oder Personalisierungs Module benötigen eine Einwilligung.
Bestellabwicklung, Kontoverwaltung und Authentifizierung beruhen auf der Vertragserfüllung nach Artikel 6 Absatz 1 lit. b DSGVO. Marketing, Personalisierung, Warenkorb Recovery und Verhaltensanalyse erfordern eine Einwilligung nach Artikel 6 Absatz 1 lit. a. Betrugserkennung und Sicherheits Logs können auf berechtigtem Interesse nach Artikel 6 Absatz 1 lit. f beruhen.
Ucommerce ist selbst gehostet, der Händler wählt die Region und die Plattform selbst überträgt keine Daten außerhalb des EWR. Allerdings übermitteln Zahlungsanbieter wie Stripe und PayPal sowie optionale Module wie Google Analytics 4 Daten in die USA und stützen sich auf das EU US Data Privacy Framework oder Standardvertragsklauseln.
Für einen einfachen Shop ist eine DSFA selten zwingend. Sie wird relevant, sobald Sie Sitecore Personalize, Verhaltens Empfehlungen, großvolumige Loyalty Programme oder Drittanbieter Retargeting aktivieren. Dokumentieren Sie die Kriterien aus Artikel 35 DSGVO und prüfen Sie die DSFA Listen von DSK, CNIL und AEPD.
Hosten Sie die Anwendung im EWR, versehen Sie Cookies mit Secure, HttpOnly und SameSite=Lax, schließen Sie mit Avensia und jedem Zahlungs, Marketing oder Analyse Anbieter einen Auftragsverarbeitungsvertrag, blockieren Sie optionale Tracker hinter einer Consent Management Plattform, dokumentieren Sie Aufbewahrungsfristen und prüfen Sie Tags regelmäßig.
Verbreitete Alternativen sind Optimizely Commerce, Sitecore OrderCloud, Commerce Tools, Spryker, Adobe Commerce (Magento), BigCommerce, Shopify Plus und Saleor für Headless. Jede Plattform bringt eigenes Cookie Verhalten, ein eigenes Hosting Modell und ein eigenes Integrations Ökosystem mit.
Listen Sie die unbedingt erforderlichen Cookies (ASP.NET_SessionId, .ASPXAUTH, Ucommerce.Basket, Ucommerce.Language) mit Zweck und Laufzeit, dokumentieren Sie jeden verbundenen Auftragsverarbeiter (Zahlung, Analyse, E-Mail), nennen Sie die EU Hosting Region und bieten Sie einen klaren Cookie Einstellungen Link an.