Im digitalen Zeitalter ist der Schutz personenbezogener Daten von größter Bedeutung. Für Online-Händler, die das Vertrauen ihrer Kunden stärken möchten, spielen Dienste wie Trusted Shops eine wichtige Rolle. Dieser Artikel beleuchtet detailliert, wie Daten im Zusammenhang mit der Einbindung von Trusted Shops Widgets und den damit verbundenen Leistungen verarbeitet werden, insbesondere im Hinblick auf die Bestimmungen der Datenschutz-Grundverordnung (DSGVO). Das Verständnis dieser Prozesse ist entscheidend für Nutzer, um informierte Entscheidungen treffen zu können.
Die Rolle von Trusted Shops Widgets und die gemeinsame Verantwortlichkeit
Wenn Sie als Nutzer Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO erteilt haben, werden auf Webseiten Trusted Shops Widgets eingebunden. Diese dienen dazu, die Trusted Shops Leistungen wie Gütesiegel und gesammelte Kundenbewertungen anzuzeigen und nach einem Einkauf Produkte für Käufer anzubieten. Die Trusted Shops SE, mit Sitz in Köln, agiert hierbei als unser gemeinsamer datenschutzrechtlich Verantwortlicher gemäß Art. 26 DSGVO. Im Falle von Datenschutzfragen oder zur Geltendmachung Ihrer Rechte können Sie sich bevorzugt direkt an Trusted Shops wenden. Die wesentlichen Vertragsinhalte dieser gemeinsamen Verantwortlichkeit werden transparent dargelegt, um Ihnen umfassende Informationen zum Schutz Ihrer Daten zu bieten.
Datenverarbeitung bei der Einbindung des Trustbadge und weiterer Widgets
Das Trustbadge, ein wesentliches Element der Trusted Shops Dienste, wird über einen US-amerikanischen Content-Delivery-Network (CDN)-Anbieter bereitgestellt. Beim Aufruf des Trustbadge speichert der Webserver automatisch ein sogenanntes Server-Logfile. Dieses Logfile enthält wichtige Zugriffsdaten wie Ihre IP-Adresse, das Datum und die Uhrzeit des Abrufs, die übertragene Datenmenge sowie den anfragenden Provider. Diese Daten dienen der Dokumentation des Abrufs. Um Ihren Datenschutz zu gewährleisten, wird die IP-Adresse unmittelbar nach der Erhebung anonymisiert. Dies stellt sicher, dass die gespeicherten Daten keiner bestimmten Person zugeordnet werden können. Die anonymisierten Daten werden primär für statistische Zwecke und zur Analyse möglicher Fehler genutzt, um einen reibungslosen Betrieb der Dienste sicherzustellen.
Ein angemessenes Datenschutzniveau bei der Nutzung von US-amerikanischen Dienstleistern wird durch den Angemessenheitsbeschluss der EU-Kommission für das EU-U.S. Data Privacy Framework (DPF) sichergestellt. Viele der eingesetzten Dienstleister aus den USA sind unter diesem Rahmenwerk zertifiziert. Für Dienstleister, die nicht unter dem DPF zertifiziert sind, werden Standardvertragsklauseln als geeignete Garantie für den Schutz Ihrer Daten abgeschlossen.
Umfassende Datenverarbeitung nach dem Bestellabschluss
Ein weiterer kritischer Punkt der Datenverarbeitung tritt nach dem Abschluss einer Bestellung ein. Sofern Ihre Einwilligung vorliegt, greift das Trustbadge auf in Ihrer Endeinrichtung gespeicherte Bestellinformationen – dazu gehören Bestellsumme, Bestellnummer und gegebenenfalls gekaufte Produkte – sowie Ihre E-Mail-Adresse zu. Ihre E-Mail-Adresse wird dabei mittels einer kryptologischen Einwegfunktion gehasht, bevor der Hash-Wert zusammen mit den Bestellinformationen gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO an Trusted Shops übermittelt wird. Dieser Schritt dient der Überprüfung, ob Sie bereits bei Trusted Shops registriert sind.
Sollten Sie bereits registriert sein, erfolgt die weitere Verarbeitung Ihrer Daten gemäß der vertraglichen Vereinbarung zwischen Ihnen und Trusted Shops. Falls Sie noch nicht registriert sind oder der automatischen Erkennung über das Trustbadge nicht zugestimmt haben, erhalten Sie die Möglichkeit, sich manuell für die Nutzung der Dienste zu registrieren oder eine Absicherung im Rahmen eines bestehenden Nutzungsvertrages abzuschließen. Die Übermittlung von Daten an Trusted Shops für den Käuferschutz erfolgt nur, wenn Sie sich aktiv dafür entscheiden und den entsprechenden Button in der sogenannten Trustcard klicken. Die weitere Verarbeitung richtet sich dann nach Art. 6 Abs. 1 lit. b DSGVO, um Ihre Registrierung abzuschließen und Ihnen gegebenenfalls Bewertungseinladungen per E-Mail senden zu können.
Trusted Shops nutzt für den Betrieb der Dienste diverse Dienstleister in den Bereichen Hosting, Monitoring und Logging. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO, um einen störungsfreien Betrieb zu gewährleisten. In diesem Kontext kann es zu Verarbeitungen in Drittländern wie den USA und Israel kommen. Auch hier wird ein angemessenes Datenschutzniveau durch Angemessenheitsbeschlüsse der EU-Kommission oder durch Standardvertragsklauseln sichergestellt.
Fazit und Ihre Rechte im Datenschutz
Der Datenschutz bei der Nutzung von Trusted Shops Diensten ist ein komplexes Zusammenspiel aus technischen Maßnahmen und rechtlichen Rahmenbedingungen. Die transparente Darstellung der Datenverarbeitung, die Anonymisierung von IP-Adressen, die Anwendung von Hashes für E-Mail-Adressen sowie die Absicherung durch Angemessenheitsbeschlüsse und Standardvertragsklauseln unterstreichen das Bestreben, Ihre persönlichen Daten zu schützen. Es ist wichtig, dass Sie Ihre Rechte als betroffene Person kennen und wissen, wie Sie diese wahrnehmen können. Bei Fragen zu Ihren Daten oder zur Geltendmachung Ihrer Rechte empfehlen wir, die in den Datenschutzinformationen von Trusted Shops angegebenen Kontaktmöglichkeiten zu nutzen. Bleiben Sie informiert, um die Sicherheit Ihrer Daten im digitalen Raum proaktiv zu gestalten.