Was bedeutet die DSGVO fuer WooCommerce-Shops?
Die DSGVO (Datenschutz-Grundverordnung) gilt fuer jeden WooCommerce-Shop, der personenbezogene Daten von EU-Buergern verarbeitet. Und ein Online-Shop verarbeitet immer personenbezogene Daten: Namen, E-Mail-Adressen, Lieferadressen, Zahlungsinformationen, IP-Adressen, Browser-Daten. Das beginnt bereits beim ersten Seitenaufruf, nicht erst beim Checkout.
WooCommerce als WordPress-Plugin ist nicht automatisch DSGVO-konform. Das Plugin stellt die Shop-Funktionalitaet bereit, aber die rechtliche Verantwortung liegt bei dir als Shopbetreiber. Du musst sicherstellen, dass Datenerhebung, Speicherung und Verarbeitung den Anforderungen der DSGVO entsprechen. Das betrifft nicht nur deinen eigenen Shop, sondern auch jeden Drittanbieter, den du einbindest: Zahlungsdienstleister, Versandpartner, Analytics-Tools, Newsletter-Dienste.
Wer seinen WooCommerce-Shop gerade erst aufsetzt, sollte die DSGVO-Anforderungen von Anfang an mitdenken. Unser Guide zum Thema WooCommerce einrichten zeigt, wie du Rechtssicherheit direkt beim Setup integrierst.
WooCommerce DSGVO-Checkliste: Alle Pflichten im Ueberblick
Diese Checkliste deckt alle DSGVO-Pflichten ab, die fuer WooCommerce-Shopbetreiber relevant sind. Arbeite sie Punkt fuer Punkt durch. Jeder einzelne Punkt ist Pflicht, kein Nice-to-have.
- Datenschutzerklaerung auf separater, von jeder Seite erreichbarer Unterseite veroeffentlicht
- SSL/TLS-Verschluesselung aktiv (HTTPS auf allen Seiten, erkennbar am Schloss-Symbol)
- Cookie-Banner mit aktivem Opt-In implementiert (keine vorausgewaehlten Checkboxen)
- AVV (Auftragsverarbeitungsvertrag) mit allen Dienstleistern abgeschlossen: Hosting, Zahlungsanbieter, Versand, Analytics, Newsletter
- Verarbeitungsverzeichnis gemaess Art. 30 DSGVO erstellt und aktuell gehalten
- Datenminimierung im Checkout: nur Pflichtfelder, die fuer die Bestellung notwendig sind
- Loeschkonzept definiert: Wann werden Kundendaten geloescht? Aufbewahrungsfristen (6 oder 10 Jahre steuerrechtlich) dokumentiert
- Auskunftsrecht umgesetzt: Prozess fuer Datenanfragen, Loeschwuensche und Datenportabilitaet definiert
- Double Opt-In fuer Newsletter und Marketing-E-Mails aktiviert
- AGB-Checkbox und Datenschutz-Checkbox im Checkout vorhanden (nicht vorausgewaehlt)
- Google Fonts lokal eingebunden, nicht von Google-Servern geladen (vermeidet unerlaubte Datenuebermittlung in die USA)
- Analytics-Tools (GA4, Matomo) erst nach Cookie-Einwilligung geladen
Die Datenschutzkonferenz veroeffentlicht regelmaessig Orientierungshilfen, die fuer die Auslegung der DSGVO im E-Commerce relevant sind. Pruefe mindestens einmal jaehrlich, ob sich Anforderungen geaendert haben.
WooCommerce Cookies und DSGVO-konforme Einwilligung
WooCommerce setzt standardmaessig fuenf eigene Cookies. Die gute Nachricht: Vier davon sind Session-Cookies, die beim Schliessen des Browsers geloescht werden und als technisch notwendig gelten. Fuer diese brauchst du keine gesonderte Einwilligung. Aber: Sobald du Plugins wie Google Analytics, Facebook Pixel oder Tracking-Tools einbindest, aendert sich die Lage komplett.
| Cookie-Name | Zweck | Lebensdauer | Einwilligung noetig? |
|---|---|---|---|
| woocommerce_cart_hash | Erkennt Aenderungen im Warenkorb | Session | Nein (technisch notwendig) |
| woocommerce_items_in_cart | Speichert, ob Produkte im Warenkorb liegen | Session | Nein (technisch notwendig) |
| wp_woocommerce_session_ | Eindeutige Kunden-ID fuer Warenkorb-Zuordnung | 2 Tage | Nein (technisch notwendig) |
| store_notice | Speichert, ob Shop-Hinweis geschlossen wurde | Session | Nein (technisch notwendig) |
| woocommerce_recently_viewed | Zuletzt angesehene Produkte fuer Widget | Session | Diskutabel (Komfort-Feature) |
Das Cookie woocommerce_recently_viewed ist ein Grenzfall. Es dient einem Komfort-Feature (zuletzt angesehene Produkte), nicht dem Kernbetrieb des Shops. Die Mehrheit der Datenschutzjuristen stuft es als technisch notwendig ein, weil es nur Session-Daten speichert. Wer auf Nummer sicher gehen will, integriert es in die Cookie-Einwilligung.
Datenschutzerklaerung fuer WooCommerce erstellen
Die Datenschutzerklaerung muss auf einer separaten, von jeder Seite deines Shops erreichbaren Unterseite stehen. Sie muss vollstaendig, verstaendlich und aktuell sein. Keine Vorlage aus dem Internet kopieren und hoffen, dass sie passt. Jeder Shop ist anders.
Was deine Datenschutzerklaerung abdecken muss:
- Verantwortliche Stelle: Name, Anschrift, Kontaktdaten des Shopbetreibers
- Erhobene Daten: Welche personenbezogenen Daten werden bei Bestellung, Registrierung, Kontaktformular und Newsletter erfasst?
- Rechtsgrundlage: Auf welcher Basis werden die Daten verarbeitet? (Art. 6 Abs. 1 DSGVO: Vertragserfuellung, berechtigtes Interesse, Einwilligung)
- Drittanbieter: Welche externen Dienste verarbeiten Daten? Zahlungsanbieter (PayPal, Stripe, Klarna), Versanddienstleister (DHL, DPD), Analytics, Newsletter
- Speicherdauer: Wie lange werden Daten gespeichert? Steuerrechtliche Aufbewahrungspflichten (6 bzw. 10 Jahre) benennen
- Betroffenenrechte: Auskunft, Berichtigung, Loeschung, Datenportabilitaet, Widerspruch, Beschwerde bei der Aufsichtsbehoerde
- Cookies: Welche Cookies setzt dein Shop? Verweis auf Cookie-Banner und Einstellungsmoeglichkeiten
- Datenuebermittlung in Drittlaender: Findet eine Uebermittlung in die USA oder andere Drittlaender statt? Rechtsgrundlage (EU-US Data Privacy Framework, Standardvertragsklauseln)
Datenschutz-Generatoren wie eRecht24 oder IT-Recht Kanzlei helfen bei der Erstellung, ersetzen aber keine individuelle Pruefung. Wer ueber 250 Bestellungen pro Monat verarbeitet oder besonders sensible Daten erhebt, sollte einen Datenschutzbeauftragten einbinden.
WooCommerce Checkout DSGVO-konform gestalten
Der Checkout ist der sensibelste Bereich deines Shops. Hier fliessen Name, Adresse, E-Mail und Zahlungsdaten zusammen. Drei Prinzipien gelten: Datenminimierung, Transparenz und dokumentierte Einwilligung.
- Pflichtfelder auf das Minimum reduzieren: Nur Daten abfragen, die fuer die Bestellabwicklung noetig sind. Telefonnummer, Geburtsdatum oder Firmennamen nur als optionale Felder
- AGB-Checkbox: Nicht vorausgewaehlt, mit Link zu den vollstaendigen AGB
- Datenschutz-Checkbox: Nicht vorausgewaehlt, mit Link zur Datenschutzerklaerung. Text: 'Ich habe die Datenschutzerklaerung gelesen und stimme der Verarbeitung meiner Daten zu'
- Widerrufsbelehrung: Checkbox oder deutlicher Hinweis vor Abschluss der Bestellung
- Gast-Checkout anbieten: Kunden duerfen nicht gezwungen werden, ein Konto zu erstellen, wenn es fuer die Bestellabwicklung nicht noetig ist
- Zahlungsanbieter transparent benennen: Erwaehne in der Datenschutzerklaerung, welche Daten an Stripe, PayPal oder Klarna uebermittelt werden und schliesse AVVs ab
Die besten WooCommerce DSGVO-Plugins im Vergleich
Kein einzelnes Plugin loest alle DSGVO-Anforderungen. Du brauchst mindestens ein Cookie-Consent-Tool und idealerweise ein Rechtstext-Plugin. Hier sind die drei fuehrenden Cookie-Consent-Loesungen fuer WooCommerce, Stand 2026.
| Merkmal | Real Cookie Banner | Borlabs Cookie | Complianz |
|---|---|---|---|
| Preis (jaehrlich) | Ab EUR 49 | Ab EUR 49 | Kostenlose Basisversion, Pro ab EUR 49 |
| Cookie-Vorlagen | 160+ automatisch erkannt | Manuell konfigurierbar | Cookie-Scan-Funktion |
| WooCommerce-Kompatibilitaet | Vollstaendig | Vollstaendig | Vollstaendig |
| Google Consent Mode v2 | Ja | Ja | Ja |
| Einrichtungsaufwand | Gering (Templates) | Mittel (manuell) | Gering (Assistent) |
| Mehrsprachigkeit | Ja (WPML, Polylang) | Ja (WPML) | Ja (mehrere) |
| Geoblocker / Laendererkennung | Nein | Nein | Ja |
| Besonderheit | Deutsche Templates, schnellste Einrichtung | Groesste DACH-Community, maximale Kontrolle | Kostenlose Version, multi-jurisdiktional (DSGVO, CCPA, LGPD) |
| Empfehlung | Fuer die meisten WooCommerce-Shops | Fuer erfahrene WordPress-Nutzer | Fuer internationale Shops oder knappes Budget |
Neben dem Cookie-Consent-Plugin brauchst du ein Rechtstext-Plugin fuer den deutschen Markt. Germanized fuer WooCommerce (kostenlos, Pro ab EUR 69/Jahr) oder German Market (ab EUR 75/Jahr) ergaenzen die rechtlichen Checkboxen im Checkout, die Widerrufsbelehrung und die AGB-Integration.
WooCommerce Germanized und DSGVO
Germanized fuer WooCommerce ist das Standard-Plugin, um WooCommerce an deutsche Rechtsanforderungen anzupassen. Es deckt einen wichtigen Teil der DSGVO-Pflichten ab, aber nicht alle.
Was WooCommerce Germanized fuer die DSGVO leistet:
- Pflicht-Checkboxen im Checkout: AGB, Datenschutz, Widerrufsbelehrung als eigene Checkboxen
- Double Opt-In: Fuer Kunden-Registrierung und Newsletter-Anmeldung
- Rechtstexte-Integration: AGB, Widerrufsbelehrung, Datenschutzerklaerung an den richtigen Stellen im Shop
- Bestellbestaetigung: DSGVO-konforme Bestellbestaetigung mit allen Pflichtangaben
- Kleinunternehmerregelung: Korrekte Preisauszeichnung und Steuerhinweise
Haeufige DSGVO-Fehler in WooCommerce-Shops vermeiden
Ich sehe diese Fehler in fast jedem zweiten WooCommerce-Shop, den wir auditieren. Jeder einzelne ist abmahnfaehig.
- Kein Cookie-Banner oder nur ein 'OK'-Button: Nach EuGH-Urteil und TTDSG ist aktives Opt-In Pflicht. Ein einzelner 'Alles akzeptieren'-Button ohne gleichwertige Ablehnungsoption reicht nicht.
- Google Fonts extern geladen: Seit dem LG-Muenchen-Urteil (2022) ein Klassiker fuer Abmahnungen. Google Fonts muessen lokal eingebunden werden, damit keine IP-Adressen an Google-Server uebermittelt werden.
- Fehlende oder veraltete Datenschutzerklaerung: Plugins aendern sich, Zahlungsanbieter kommen dazu. Die Datenschutzerklaerung muss bei jeder Aenderung aktualisiert werden.
- Kein AVV mit Hosting-Provider oder Zahlungsanbieter: Ohne Auftragsverarbeitungsvertrag ist jede Datenweitergabe an Dritte ein Verstoss.
- Tracking ohne Einwilligung: Google Analytics, Facebook Pixel oder Hotjar duerfen erst nach aktiver Cookie-Einwilligung geladen werden. Viele Shops laden sie im Header, bevor der Besucher ueberhaupt den Cookie-Banner sieht.
- Kein Loeschkonzept: Kundendaten muessen nach Ablauf der Aufbewahrungsfrist geloescht werden. Ohne dokumentierten Prozess ist das ein Verstoss gegen Art. 5 und Art. 17 DSGVO.
- Newsletter ohne Double Opt-In: Jede Marketing-E-Mail erfordert eine nachweisbare Einwilligung. Single Opt-In reicht nicht.
Wie sich WooCommerce in der Praxis schlaegt und welche Erfahrungen andere Shopbetreiber gemacht haben, zeigt unser Testbericht: WooCommerce Erfahrungen.
FAQ: WooCommerce und DSGVO
WooCommerce ist nicht automatisch DSGVO-konform. Das Plugin stellt die Shop-Funktionalitaet bereit, aber du als Shopbetreiber bist fuer die Umsetzung der DSGVO-Anforderungen verantwortlich. Mit den richtigen Plugins (Germanized, Cookie-Banner) und organisatorischen Massnahmen (AVV, Loeschkonzept) laesst sich ein WooCommerce-Shop vollstaendig DSGVO-konform betreiben.
WooCommerce setzt standardmaessig fuenf Cookies: woocommerce_cart_hash, woocommerce_items_in_cart, wp_woocommerce_session_, store_notice und woocommerce_recently_viewed. Vier davon sind Session-Cookies und gelten als technisch notwendig. Zusaetzliche Cookies kommen durch Plugins wie Analytics, Tracking oder Zahlungsanbieter hinzu.
Ja. Sobald dein Shop Cookies setzt, die nicht technisch notwendig sind (Analytics, Marketing, Tracking), brauchst du ein Cookie-Banner mit aktivem Opt-In. Auch fuer die fuenf WooCommerce-Standard-Cookies solltest du einen Hinweis in deiner Datenschutzerklaerung aufnehmen.
Die Basiskosten liegen bei EUR 50 bis 200 pro Jahr: Germanized (kostenlos oder Pro ab EUR 69/Jahr) plus ein Cookie-Plugin (ab EUR 49/Jahr). Datenschutz-Generatoren kosten EUR 15 bis 40 pro Monat. Wer einen Anwalt fuer individuelle Pruefung hinzuzieht, zahlt EUR 500 bis 2.000 einmalig. Im Vergleich zu moeglichen Bussgeldern ist das eine geringe Investition.
DSGVO-Konformitaet ist kein einmaliges Projekt, sondern ein laufender Prozess. Plugins aendern sich, Gesetze werden angepasst, neue Dienste kommen hinzu. Plane mindestens eine jaehrliche Pruefung deiner Datenschutzerklaerung, deines Cookie-Setups und deiner AVVs ein. Das kostet wenig Zeit und schuetzt vor teuren Ueberraschungen.
Qualimeros KI-Mitarbeiter beraet deine WooCommerce-Kunden in Echtzeit, DSGVO-konform und ohne zusaetzlichen Personalaufwand. Unsere Kunden steigern den Warenkorbwert um bis zu 35%.
Kostenlose Demo buchen