Das Trusted Shops Trustbadge ist ein vertrauensstiftendes Element, das vielen Online-Shoppern in Deutschland und Europa bekannt ist. Es signalisiert Sicherheit und bietet oft Käuferschutz sowie die Möglichkeit zur Bewertung von Shops. Doch wie genau steht es um den Datenschutz, wenn dieses Widget auf einer Webseite eingebunden ist und welche Daten werden dabei verarbeitet? Dieser Artikel beleuchtet die Details der Datenverarbeitung im Zusammenhang mit dem Trusted Shops Trustbadge gemäß der Datenschutz-Grundverordnung (DSGVO), um Transparenz für Nutzer und Shopbetreiber zu schaffen.
Die Einbindung des Trusted Shops Trustbadge erfolgt, sofern Sie Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO erteilt haben. Dabei werden Trusted Shops Widgets auf der Webseite angezeigt, um Leistungen wie Gütesiegel und gesammelte Bewertungen darzustellen sowie Käufern nach einer Bestellung Trusted Shops Produkte anzubieten. Trusted Shops SE, mit Sitz in Köln, agiert dabei gemeinsam mit dem Webseitenbetreiber als datenschutzrechtlich Verantwortlicher nach Art. 26 DSGVO. Bei spezifischen Datenschutzfragen oder zur Geltendmachung Ihrer Rechte können Sie sich direkt an Trusted Shops wenden, wobei Ihre Anfrage gegebenenfalls an den weiteren Verantwortlichen weitergeleitet wird.
Datenverarbeitung bei der Einbindung des Trustbadge
Sobald das Trusted Shops Trustbadge auf einer Webseite geladen wird, findet eine erste Form der Datenverarbeitung statt. Das Trustbadge selbst wird über einen US-amerikanischen CDN-Anbieter (Content-Delivery-Network) bereitgestellt. Dies bedeutet, dass Daten über Server in den USA übertragen werden können. Um ein angemessenes Datenschutzniveau sicherzustellen, beruft man sich auf einen Angemessenheitsbeschluss der EU-Kommission für die USA. Dies ist in der Regel das EU-U.S. Data Privacy Framework (DPF), unter dem viele eingesetzte Dienstleister aus den USA zertifiziert sind. Sollten Dienstleister nicht DPF-zertifiziert sein, kommen Standardvertragsklauseln als geeignete Garantie zur Anwendung.
Beim Aufruf des Trustbadge speichert der Webserver automatisch ein sogenanntes Server-Logfile. Dieses Logfile enthält wichtige Zugriffsdaten wie Ihre IP-Adresse, das Datum und die Uhrzeit des Abrufs, die übertragene Datenmenge und den anfragenden Provider. Nach der Erhebung wird Ihre IP-Adresse umgehend anonymisiert, um eine persönliche Zuordnung zu verhindern. Die anonymisierten Daten dienen hauptsächlich statistischen Zwecken und der Fehleranalyse, um den störungsfreien Betrieb und die Verbesserung des Dienstes zu gewährleisten.
Datenverarbeitung nach dem Bestellabschluss
Die Datenverarbeitung geht über die bloße Einbindung des Trustbadge hinaus, insbesondere nach Abschluss einer Bestellung in einem Online-Shop. Mit Ihrer Einwilligung greift das Trustbadge nach der Bestellung auf Informationen zu, die in Ihrem Endgerät gespeichert sind. Dazu gehören die Bestellsumme, die Bestellnummer und gegebenenfalls das gekaufte Produkt sowie Ihre E-Mail-Adresse. Ihre E-Mail-Adresse wird dabei mittels einer kryptologischen Einwegfunktion gehasht. Dieser Hash-Wert wird dann zusammen mit den Bestellinformationen gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO an Trusted Shops übermittelt. Der Zweck dieser Übermittlung ist es, zu überprüfen, ob Sie bereits für Dienste von Trusted Shops registriert sind.
Sollten Sie bereits registriert sein, erfolgt die weitere Verarbeitung gemäß der vertraglichen Vereinbarung, die zwischen Ihnen und Trusted Shops besteht. Falls Sie noch nicht registriert sind oder Ihre Einwilligung zur automatischen Erkennung über das Trustbadge nicht erteilt haben, erhalten Sie die Möglichkeit, sich manuell für die Services zu registrieren oder den Käuferschutz im Rahmen eines eventuell bereits bestehenden Nutzungsvertrages abzuschließen. Die tatsächliche Übermittlung Ihrer Daten an Trusted Shops für den Käuferschutz geschieht erst, wenn Sie sich aktiv durch einen Klick auf den entsprechenden Button in der sogenannten Trustcard dazu entscheiden. In diesem Fall richtet sich die weitere Verarbeitung nach der vertraglichen Vereinbarung mit Trusted Shops gemäß Art. 6 Abs. 1 lit. b DSGVO, um Ihre Registrierung für den Käuferschutz abzuschließen, die Bestellung abzusichern und Ihnen gegebenenfalls Bewertungseinladungen per E-Mail senden zu können.
Trusted Shops nutzt für den Betrieb seiner Dienste verschiedene Dienstleister in den Bereichen Hosting, Monitoring und Logging. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO, um einen störungsfreien Betrieb sicherzustellen. Es ist möglich, dass die Verarbeitung dieser Daten in Drittländern wie den USA und Israel stattfindet. Auch hier wird ein angemessenes Datenschutzniveau durch Angemessenheitsbeschlüsse der EU-Kommission für die jeweiligen Länder gewährleistet oder durch den Abschluss von Standardvertragsklauseln als geeignete Garantie, falls Dienstleister nicht unter dem EU-U.S. Data Privacy Framework zertifiziert sind.
Fazit
Der Einsatz des Trusted Shops Trustbadge geht mit einer transparenten und klar definierten Datenverarbeitung einher, die auf den Grundsätzen der DSGVO basiert. Von der initialen Einbindung über die Verarbeitung von Bestelldaten bis hin zur Nutzung internationaler Dienstleister sind die Mechanismen zum Schutz Ihrer Daten festgelegt. Die Einwilligung des Nutzers spielt eine zentrale Rolle, insbesondere bei der Übermittlung von Bestelldaten für den Käuferschutz. Es ist wichtig, die Datenschutzinformationen von Trusted Shops zu kennen und zu verstehen, um informierte Entscheidungen über die Nutzung dieser Dienste zu treffen. Letztlich trägt die Transparenz dieser Prozesse dazu bei, das Vertrauen in den Online-Handel zu stärken und gleichzeitig die Rechte der Verbraucher zu wahren.