DSGVO Online-Shop Checkliste 2025 – Rechtssicher verkaufen in Deutschland

Die DSGVO Online-Shop Checkliste für 2025 ist für jeden Online-Händler in Deutschland unverzichtbar. Seit Mai 2018 gilt die Datenschutz-Grundverordnung – und die Datenschutzbehörden werden aktiver: Allein 2023 wurden in Deutschland über 50 Millionen Euro DSGVO-Bußgelder verhängt. Als IT-Dienstleister der JTL-Shops und WordPress-Shops für Kunden wie LifeVital.net, Preis-Knaller.eu und einfachgutemoebel.de betreibt, haben wir diese DSGVO Online-Shop Checkliste aus der Praxis entwickelt.

Inhaltsverzeichnis

DSGVO Online-Shop Checkliste: Rechtliche Grundlagen
Datenschutzerklärung vollständig gestalten
DSGVO Online-Shop Checkliste: Cookie-Banner korrekt umsetzen
Bestellprozess DSGVO-konform gestalten
DSGVO Online-Shop Checkliste: Kundendaten und Speicherfristen
Zahlungsdienstleister und PCI-DSS
DSGVO Online-Shop Checkliste: E-Mail-Marketing
Auftragsverarbeitungsverträge (AVV)
DSGVO Online-Shop Checkliste: Google Analytics und Tracking
Technische Sicherheitsmaßnahmen
DSGVO Online-Shop Checkliste: Betroffenenrechte
JTL-spezifische DSGVO-Punkte
DSGVO Online-Shop Checkliste: Datenpannen
Die vollständige Checkliste zum Abhaken
Fazit

1. DSGVO Online-Shop Checkliste: Rechtliche Grundlagen

Diese DSGVO Online-Shop Checkliste basiert auf drei Rechtsquellen: DSGVO (EU), BDSG (Deutschland) und TTDSG (Cookies/Tracking). Bußgelder:

Bis 10 Mio. Euro oder 2% des weltweiten Jahresumsatzes (leichtere Verstöße)
Bis 20 Mio. Euro oder 4% des Jahresumsatzes (schwerwiegende Verstöße, z. B. unrechtmäßige Datenverarbeitung)
Zusätzlich: Abmahnungen durch Wettbewerber (oft teurer als Behördenbußgelder für KMU)

Wichtig: Diese DSGVO Online-Shop Checkliste ersetzt keine Rechtsberatung. Bei konkreten Fragen wenden Sie sich an einen auf IT-Recht spezialisierten Anwalt.

2. Datenschutzerklärung

Die Datenschutzerklärung ist Kernstück der DSGVO Online-Shop Checkliste. Sie muss vollständig, verständlich und aktuell sein. Pflichtinhalte:

Identität des Verantwortlichen (Name, Adresse, E-Mail)
Datenschutzbeauftragter (falls erforderlich oder freiwillig bestellt)
Welche Daten zu welchem Zweck verarbeitet werden (vollständig)
Rechtsgrundlage für jede Verarbeitung (Art. 6 Abs. 1 DSGVO)
Empfänger der Daten (Zahlungsdienstleister, Versanddienstleister, etc.)
Speicherdauer für jede Datenkategorie
Betroffenenrechte (Auskunft, Berichtigung, Löschung, Widerspruch)
Recht auf Beschwerde bei der Datenschutzbehörde
Alle eingesetzten Cookies und Tracking-Tools beschrieben
Google Fonts, Google Maps, YouTube-Embeds – jede Third-Party-Integration

3. DSGVO Online-Shop Checkliste: Cookie-Banner

Der Cookie-Banner ist das sichtbarste Element der DSGVO Online-Shop Checkliste. Nach TTDSG und EuGH-Urteilen gilt: Tracking-Cookies dürfen nur mit expliziter Einwilligung gesetzt werden.

Was ein korrekter Cookie-Banner leisten muss

Gleichwertiger „Ablehnen“- und „Akzeptieren“-Button (keine Dark Patterns)
Opt-in für alle nicht-notwendigen Cookies (kein vorausgefülltes Opt-out)
Einwilligung nachweisbar gespeichert (Consent Log)
Einfaches Widerrufsverfahren (Link in Datenschutzerklärung)
Granulare Kategorie-Auswahl (Notwendig / Statistik / Marketing)

Empfohlene Consent-Platforms für diese DSGVO Online-Shop Checkliste

Usercentrics: JTL-Shop-Plugin verfügbar, DSGVO-zertifiziert, ab 9 €/Monat
Borlabs Cookie: WordPress-Plugin, sehr beliebt, 39 €/einmalig
Cookiebot (Cookieyes): Automatisches Cookie-Scanning, Cloud-basiert

4. Bestellprozess DSGVO-konform

Der Bestellprozess muss laut DSGVO Online-Shop Checkliste folgende Anforderungen erfüllen:

Keine vorausgefüllten Checkboxen für Newsletter oder Marketing
Keine Kopplung: Bestellung darf nicht von Newsletter-Einwilligung abhängen
Link zu Datenschutzerklärung und AGB direkt im Checkout sichtbar
Doppeltes Opt-in (Double-Opt-in) für Newsletter – Pflicht
Bestellbestätigung per E-Mail mit Widerrufsbelehrung
Kein Speichern von Zahlungsdaten ohne explizite Einwilligung

5. DSGVO Online-Shop Checkliste: Speicherfristen

Datentyp	Aufbewahrungspflicht	Rechtsgrundlage
Rechnungsdaten	10 Jahre	§ 257 HGB, § 147 AO
Bestelldaten (ohne Rechnung)	3 Jahre (Gewährleistung)	§ 195 BGB
Kundenkonto-Daten	Bis Kündigung + 3 Jahre	Vertragserfüllung
Kontaktformular	Bis Anfrage erledigt + 6 Monate	Art. 6 Abs. 1b DSGVO
Server-Logs (IP-Adressen)	Maximal 7 Tage	Berechtigtes Interesse
Newsletter-Einwilligung (Log)	Bis Widerruf + 3 Jahre	Nachweis der Einwilligung

6. Zahlungsdienstleister

Zahlungsdienstleister sind Auftragsverarbeiter nach Art. 28 DSGVO. Für die DSGVO Online-Shop Checkliste:

AVV mit jedem Zahlungsdienstleister (PayPal, Stripe, Klarna, Mollie) abschließen
Alle Zahlungsdienstleister in Datenschutzerklärung nennen
Kreditkartendaten niemals selbst speichern – nur über PCI-DSS-zertifizierte Tokenisierung
PayPal: Daten gehen in die USA – SCCs (Standardvertragsklauseln) prüfen

7. E-Mail-Marketing

Newsletter-Versand unterliegt strengen Regeln laut DSGVO Online-Shop Checkliste:

Double-Opt-in Pflicht (Bestätigungs-E-Mail muss geklickt werden)
Einwilligung dokumentiert speichern (Datum, IP, Opt-in-Text)
Abmeldung in jeder E-Mail (Link) – sofortige Wirkung
E-Mail-Dienstleister (Mailchimp, Brevo, Rapidmail): AVV abschließen
Segmentierung: Keine Weiterverwendung von Bestelldaten für Marketing ohne eigene Einwilligung

8. Auftragsverarbeitungsverträge (AVV)

AVV-Pflicht besteht für alle Dienstleister die personenbezogene Daten im Auftrag verarbeiten:

Hosting-Provider (TOSMedia/Hetzner → AVV inklusive)
Zahlungsdienstleister
E-Mail-Versanddienste
Analytics-Dienste (Google Analytics → Global Site Tag Settings)
JTL-Software (für JTL-Wawi-Betrieb)
Versanddienstleister (DHL, UPS, DPD)

9. Google Analytics DSGVO-konform

Google Analytics ist das häufigste DSGVO-Problem laut DSGVO Online-Shop Checkliste:

GA4 nur mit Einwilligung laden (Cookie-Banner)
Consent Mode V2 erforderlich (seit März 2024 Google-Pflicht)
IP-Anonymisierung: in GA4 Standard
Datenaufbewahrung: max. 14 Monate (Admin → Dateneinstellungen)
Datenweitergabe an Google: alle Schalter deaktivieren

Datenschutzfreundliche Alternative: Matomo self-hosted – alle Daten auf eigenem Server, kein Google-Zugriff, kein Cookie-Banner nötig bei korrekter Konfiguration.

10. Technische Sicherheitsmaßnahmen

Art. 32 DSGVO verlangt „geeignete technische Maßnahmen“. Für die DSGVO Online-Shop Checkliste:

HTTPS/TLS für alle Datenübertragungen (kostenlos via Let’s Encrypt)
Verschlüsselung sensibler Daten in der Datenbank
Regelmäßige Sicherheitsupdates (automatisch oder zeitnah manuell)
Sichere Passwörter + MFA für Admin-Zugänge
Backup: täglich, verschlüsselt, off-site
Zugriffsbeschränkung: only-need-to-know Prinzip

11. JTL-spezifische Punkte

JTL-Wawi AVV: JTL-Software bietet AVV für JTL-Wawi-Cloud – abschließen
JTL-Shop Protokollierung: Admin → Protokoll → max. 7 Tage aufbewahren, dann löschen
Amazon/eBay-Kundendaten: Nur zur Bestellabwicklung verwenden, kein Marketing
Marktplatz-Datenweitergabe: Kundendaten aus Amazon/eBay nicht in eigene Marketing-Listen

14. DSGVO Online-Shop Checkliste zum Abhaken

☐ Datenschutzerklärung aktuell und vollständig (alle Dienste aufgeführt)
☐ Cookie-Banner DSGVO-konform (gleichwertiger Ablehnen-Button)
☐ AVV mit allen Auftragsverarbeitern abgeschlossen
☐ Bestellprozess: keine vorausgefüllten Checkboxen
☐ Double-Opt-in für Newsletter implementiert
☐ Kreditkartendaten werden nicht selbst gespeichert
☐ Server-Logs nach 7 Tagen gelöscht
☐ Löschkonzept dokumentiert
☐ Betroffenenrechte: Prozess für Auskunft und Löschung definiert
☐ Datenpanne-Prozess: 72-Stunden-Meldung an Behörde bekannt
☐ Google Analytics: nur mit Einwilligung, Consent Mode V2
☐ Google Fonts: lokal gehostet (keine externe Einbindung)
☐ Verarbeitungsverzeichnis Art. 30 DSGVO gepflegt
☐ JTL-Wawi AVV abgeschlossen

15. Fazit

Die DSGVO Online-Shop Checkliste zeigt: DSGVO-Konformität ist kein einmaliges Projekt sondern ein kontinuierlicher Prozess. TOSMedia überprüft und implementiert technische DSGVO-Maßnahmen für JTL-Shops und WordPress-Shops – von Cookie-Banner-Integration bis zur Server-Konfiguration.

DSGVO Online-Shop Checkliste: Verarbeitungsverzeichnis nach Art. 30

Das Verarbeitungsverzeichnis nach Art. 30 DSGVO ist Pflicht für Unternehmen mit mehr als 250 Mitarbeitern – aber auch für kleinere Unternehmen mit risikoreichen Verarbeitungen (z. B. Gesundheitsdaten, Zahlungsdaten). Für die DSGVO Online-Shop Checkliste: ein gut geführtes Verarbeitungsverzeichnis hilft auch bei Behördenanfragen und internen DSGVO-Audits.

Typische Verarbeitungstätigkeiten im Verarbeitungsverzeichnis eines Online-Shops nach dieser DSGVO Online-Shop Checkliste: Bestellabwicklung (Zweck: Vertragserfüllung, Daten: Name, Adresse, E-Mail, Zahlungsdaten, Rechtsgrundlage: Art. 6 Abs. 1b), Kundenkonto (Zweck: Kundenverwaltung, Rechtsgrundlage: Einwilligung oder Vertragserfüllung), Newsletter-Versand (Zweck: Marketing, Rechtsgrundlage: Einwilligung Art. 6 Abs. 1a), Webanalyse (Zweck: Statistik, Rechtsgrundlage: Einwilligung), Server-Protokollierung (Zweck: IT-Sicherheit, Rechtsgrundlage: Berechtigtes Interesse).

DSGVO Online-Shop Checkliste: Datenpannen richtig melden

Eine Datenpanne muss laut dieser DSGVO Online-Shop Checkliste innerhalb von 72 Stunden bei der zuständigen Datenschutzbehörde gemeldet werden wenn voraussichtlich ein Risiko für betroffene Personen besteht. Nicht jede Datenpanne muss gemeldet werden – der Test: Gibt es ein voraussichtliches Risiko für Rechte und Freiheiten natürlicher Personen?

Beispiele meldepflichtiger Datenpannen für die DSGVO Online-Shop Checkliste: Hack mit Zugriff auf Kundendatenbank (Adressen, E-Mails, Passwort-Hashes), versehentlich öffentlich zugängliche Bestelldaten-Export-Datei, gestohlener Laptop mit unverschlüsselten Kundendaten, E-Mail mit Kundenliste an falschen Empfänger.

Beispiele nicht meldepflichtiger Pannen: Server-Ausfall ohne Datenzugriff durch Dritte, E-Mail-Zustellung an falschen internen Mitarbeiter ohne externe Weitergabe. Bei Unsicherheit: melden. Zu-spät-Melden ist teurer als unnötiges Melden.

DSGVO Online-Shop Checkliste: Datenschutz-Folgenabschätzung (DSFA)

Eine Datenschutz-Folgenabschätzung (DSFA) nach Art. 35 DSGVO ist laut DSGVO Online-Shop Checkliste erforderlich wenn die Verarbeitung voraussichtlich ein hohes Risiko für Personen darstellt. Für Online-Shops typischerweise erforderlich bei: umfangreichem Profiling (Kaufverhalten + persönliche Merkmale), biometrischen Daten (Gesichtserkennung für Altersverifikation), Verarbeitung von Gesundheitsdaten (Apotheken, Nahrungsergänzungsmittel mit spezifischen Gesundheitsaussagen), automatisierter Entscheidungsfindung die Rechtswirkung hat.

DSGVO Online-Shop Checkliste: Praktische Tipps für den Alltag

Diese DSGVO Online-Shop Checkliste für den täglichen Betrieb: Stellen Sie sicher, dass neue Plugins und Dienste vor dem Einsatz geprüft werden (AVV vorhanden? Datenweitergabe in Drittstaaten?). Schulen Sie Mitarbeiter jährlich zu DSGVO-Grundlagen – menschliche Fehler sind die häufigste Ursache von Datenpannen. Dokumentieren Sie Kundenanfragen zu Betroffenenrechten und deren Bearbeitung. Prüfen Sie jährlich ob die Datenschutzerklärung noch aktuell ist.

TOSMedia implementiert technische DSGVO-Maßnahmen für JTL-Shops und WordPress-Shops: von der korrekten Server-Log-Konfiguration über Cookie-Banner-Integration bis zur HTTPS-Härtung. Datenschutzrechtliche Fragen beantworten wir nicht – dafür empfehlen wir spezialisierte Datenschutzanwälte oder Datenschutzbeauftragte.

DSGVO Online-Shop Checkliste: Besondere Kategorien personenbezogener Daten

Besondere Kategorien personenbezogener Daten (Art. 9 DSGVO) erfordern laut dieser DSGVO Online-Shop Checkliste besondere Aufmerksamkeit: Gesundheitsdaten, Religionszugehörigkeit, politische Meinungen, sexuelle Orientierung. Für Online-Shops relevant: Wenn Sie Produkte verkaufen aus denen Gesundheitszustand oder andere besondere Kategorien abgeleitet werden können (z. B. Diabetiker-Produkte, religiöse Artikel, LGBTQ+ Merchandise), sollten Bestelldaten entsprechend geschützt werden.

Praktische Maßnahmen nach dieser DSGVO Online-Shop Checkliste: Bestelldaten nicht für Profiling oder Marketing nutzen, verschlüsselte Datenbank für sensible Bestelldaten, strenge Zugriffsrechte (nur Fulfillment-Mitarbeiter sehen Bestellinhalt), keine Weitergabe von Bestelldaten an Dritte außer Versanddienstleister.

DSGVO Online-Shop Checkliste: Internationale Datenübertragungen

Wenn Kundendaten in Drittstaaten (USA, Asien) übertragen werden, ist laut dieser DSGVO Online-Shop Checkliste ein Übertragungsnachweis erforderlich. Seit dem Schrems-II-Urteil sind USA-Übertragungen komplex: EU-US Data Privacy Framework (DPF) seit Juli 2023 ermöglicht Übertragungen an zertifizierte US-Unternehmen. Standardvertragsklauseln (SCCs): Alternative für nicht-DPF-zertifizierte US-Anbieter. Praktische Konsequenz für die DSGVO Online-Shop Checkliste: Alle US-Dienste prüfen (Mailchimp, Google, Facebook, Cloudflare) ob DPF-Zertifizierung vorhanden oder SCCs abgeschlossen sind.

DSGVO Online-Shop Checkliste: KI und automatisierte Entscheidungsfindung

KI-gestützte Funktionen im Online-Shop – Produktempfehlungen, Preisdiskriminierung, Kreditwürdigkeitsprüfung – unterliegen laut dieser DSGVO Online-Shop Checkliste besonders strengen Regeln. Art. 22 DSGVO schränkt vollautomatisierte Entscheidungen mit rechtlicher Wirkung ein. Wenn Ihr Shop automatisch entscheidet ob ein Kunde auf Rechnung kaufen kann (Scoring) oder personalisierte Preise zeigt, muss das in der Datenschutzerklärung transparent kommuniziert werden und ein Widerspruchsrecht gewährt werden.

DSGVO Online-Shop Checkliste: Recht auf Auskunft praktisch umsetzen

Wenn ein Kunde eine Auskunftsanfrage stellt (Art. 15 DSGVO), müssen Sie laut dieser DSGVO Online-Shop Checkliste innerhalb eines Monats antworten. Zu übermitteln: alle gespeicherten personenbezogenen Daten, Verarbeitungszwecke, Empfänger, Speicherdauer. In der Praxis: JTL-Wawi → Kundenkonto öffnen → alle Bestellungen, Adressen und Logs exportieren; JTL-Shop → Datenbankabfrage nach der E-Mail-Adresse; Newsletter-System → Einwilligungsdatum und -log. Das ist mit etwas Vorbereitung in 30–60 Minuten machbar. TOSMedia hilft bei der technischen Umsetzung des Auskunftsprozesses als Teil der DSGVO-Beratung.

Für die DSGVO Online-Shop Checkliste ebenfalls wichtig: Recht auf Löschung (Art. 17) – Kunden können verlangen, dass ihre Daten gelöscht werden. Ausnahme: gesetzliche Aufbewahrungspflichten (Rechnungsdaten 10 Jahre) gehen vor. JTL-Shop bietet eine Funktion für DSGVO-konforme Kundendaten-Anonymisierung an statt vollständiger Löschung – das befriedigt das Löschrecht bei gleichzeitiger Erfüllung steuerlicher Aufbewahrungspflichten.

DSGVO Online-Shop Checkliste: Externe Datenschutzberatung

TOSMedia ist IT-Dienstleister, kein Datenschutzrechtler. Die DSGVO Online-Shop Checkliste gibt technische Orientierung – für rechtliche Fragen zur DSGVO-Konformität empfehlen wir: einen auf IT-Recht spezialisierten Anwalt (Erstberatung ab ca. 200 Euro), einen externen Datenschutzbeauftragten (ab ca. 100 Euro/Monat für KMU), die Industrie- und Handelskammern bieten DSGVO-Beratung für Mitglieder.

Womit TOSMedia konkret hilft als technischer Partner bei der DSGVO Online-Shop Checkliste: HTTPS und SSL korrekt einrichten, Cookie-Banner-Plugins installieren und konfigurieren, Server-Log-Rotation automatisieren (max. 7 Tage), Matomo self-hosted als Google-Analytics-Alternative, Google Fonts lokal hosten, technische Umsetzung von Betroffenenrechten (Datenbankabfragen für Auskunft), verschlüsselte Backups einrichten, sichere E-Mail-Konfiguration (SPF, DKIM, DMARC). Datenschutzrecht und technische Umsetzung Hand in Hand – das ist der richtige Ansatz für rechtssicheres E-Commerce nach dieser DSGVO Online-Shop Checkliste.

Die DSGVO Online-Shop Checkliste 2025 zeigt: DSGVO-Konformität erfordert sowohl rechtliche als auch technische Maßnahmen. TOSMedia ist Ihr technischer Partner – wir implementieren was Ihr Datenschutzberater empfiehlt. Von der korrekten Server-Konfiguration über Cookie-Banner bis zur verschlüsselten Datenbankverbindung: Alle technischen Aspekte der DSGVO Online-Shop Checkliste setzen wir professionell um. Für LifeVital.net, Preis-Knaller.eu und weitere Kunden haben wir die vollständige DSGVO Online-Shop Checkliste technisch umgesetzt – ohne einen einzigen bekannten Datenschutzvorfall. Vertrauen Sie auf TOSMedia als technischen DSGVO-Partner für Ihren Online-Shop.

Die DSGVO Online-Shop Checkliste ist kein einmaliges Projekt. Neue Dienste, neue Tracking-Tools, neue Zahlungsdienstleister – jede Änderung am Shop kann neue DSGVO-Relevanz haben. TOSMedia empfiehlt ein halbjährliches DSGVO-Audit für Online-Shops: neue Dienste prüfen, Datenschutzerklärung aktualisieren, Cookie-Banner auf neue Dienste erweitern, AVVs prüfen. Als technischer Partner übernehmen wir diese Prüfung auf die technischen Aspekte hin und arbeiten mit Ihrem Datenschutzberater zusammen. Diese regelmäßige Prüfung anhand der DSGVO Online-Shop Checkliste verhindert, dass sich Compliance-Schulden aufbauen. Kontaktieren Sie TOSMedia für Ihr DSGVO-Audit.

Für JTL-Shop-Betreiber gilt besonders: JTL-Software aktualisiert regelmäßig Datenschutzhinweise für JTL-Shop und JTL-Wawi. Abonnieren Sie den JTL-Software-Newsletter und die DSGVO-Informationsseiten von JTL um über Änderungen informiert zu bleiben. Als JTL-Servicepartner informiert TOSMedia Kunden proaktiv über DSGVO-relevante JTL-Updates als Teil der DSGVO Online-Shop Checkliste für JTL-Betreiber.

DSGVO Online-Shop Checkliste: Verarbeitungsverzeichnis

Das Verarbeitungsverzeichnis nach Art. 30 DSGVO ist ein oft vernachlässigter Teil der DSGVO Online-Shop Checkliste. Es muss für jede Datenverarbeitung dokumentieren:

Name und Kontakt des Verantwortlichen
Verarbeitungszweck
Betroffenengruppen (Kunden, Mitarbeiter, Interessenten)
Datenkategorien (Name, Adresse, Zahlungsdaten, etc.)
Empfänger (Dienstleister, Drittländer)
Löschfristen
Technische und organisatorische Maßnahmen

Vorlage-Tools für die DSGVO Online-Shop Checkliste: Bitkom bietet eine kostenlose Excel-Vorlage, LegalMate und GDPR.eu bieten Online-Generatoren. Bei uns als TOSMedia-Kunden ist das Verarbeitungsverzeichnis für technische Verarbeitungen inklusive.

DSGVO Online-Shop Checkliste: Datenschutz bei Mitarbeitern

Auch Mitarbeiterdaten fallen unter die DSGVO Online-Shop Checkliste-Anforderungen:

JTL-WMS Kommissionier-Protokolle: Mitarbeiterleistung wird erfasst – Betriebsvereinbarung nötig
E-Mail-Archivierung: Private E-Mails auf Firmen-Accounts dürfen nicht archiviert werden ohne Einwilligung oder Betriebsvereinbarung
GPS-Tracking von Firmenfahrzeugen: Nur mit Einwilligung oder Betriebsvereinbarung
Videoüberwachung im Lager: DSGVO-konform nur mit Hinweisschildern und zeitlich begrenzter Speicherung

DSGVO Online-Shop Checkliste: Datenpannen-Management

Art. 33 DSGVO verlangt Meldung von Datenpannen innerhalb von 72 Stunden. Für die DSGVO Online-Shop Checkliste brauchen Sie einen definierten Prozess:

Datenpanne-Prozess (intern dokumentieren):
  Stunde 0:   Vorfall entdeckt → IT-Verantwortlichen informieren
  Stunde 1:   Erstbewertung: Wie viele Betroffene? Welche Daten?
              Vorfall stoppen (Server isolieren, Passwörter ändern)
  Stunde 4:   Datenschutzbeauftragter / Geschäftsführung informiert
  Stunde 24:  Entscheidung: Meldepflicht? (erhebliches Risiko?)
  Stunde 72:  Meldung an Datenschutzbehörde (LDI NRW für NRW)
              Online: https://www.ldi.nrw.de/datenschutz/meldung
  Parallel:   Betroffene informieren wenn hohes Risiko
  
LDI NRW Kontakt (für NRW-Unternehmen):
  Telefon: 0211 38424-0
  Online-Meldung: über LDI-Website

Google Shopping JTL-Shop: FAQ für Einsteiger

Wie viel Budget brauche ich für Google Shopping?: Empfehlung für den Start: mindestens 15–20 Euro/Tag (450–600 Euro/Monat). Weniger Budget bedeutet zu wenig Daten für den Google-Algorithmus zum Lernen. Nach 4–6 Wochen basierend auf ROAS anpassen.
Wie lange dauert es bis Google Shopping profitabel ist?: Performance Max braucht 4–6 Wochen Lernphase. In dieser Zeit oft höhere Kosten, niedrigere Effizienz. Nach der Lernphase stabilisieren sich die Werte. Realistisch für stabile Profitabilität: 2–3 Monate.
Was ist der Unterschied zwischen Google Shopping und Google Ads Textanzeigen?: Shopping zeigt Bild + Preis + Bewertungen – visuell, hohe Kaufabsicht, typisch höhere CTR für produktspezifische Suchanfragen. Textanzeigen sind besser für informationelle Anfragen, Services und Markenbekanntheit. Für Online-Shops: Shopping ist meistens effizienter.
Muss ich für Google Shopping eine Webseite haben?: Ja – ein eigener Shop (JTL-Shop, WooCommerce, Shopify) ist Pflicht. Google Merchant Center akzeptiert keine reinen Marktplatz-Händler ohne eigene Webseite.

DSGVO Online-Shop Checkliste: Bewertungsportale und Social Media

Bewertungssysteme und Social-Media-Einbindungen sind weitere Punkte der DSGVO Online-Shop Checkliste. Trusted Shops, eKomi und Google Reviews verarbeiten Kundendaten – AVV abschließen, in Datenschutzerklärung erwähnen. Social-Media-Buttons („Teilen“-Buttons) die direkt Facebook oder Twitter einbinden, übermitteln beim Seitenaufruf Daten ohne Einwilligung. Lösung: Two-Click-Sharing (Button erst nach Klick aktiv) oder Shariff-Lösung (serverseitige Einbindung).

Google Maps auf Kontaktseiten sendet ohne Einwilligung Nutzerdaten an Google. Alternativen: OpenStreetMap, Karte erst nach Consent-Klick laden, oder statisches Kartenbild verlinken. Für JTL-Shops mit YouTube-Produktvideos: Youtube-Nocookie-Embeds (youtube-nocookie.com) statt Standard-Embeds nutzen – keine Cookies ohne Einwilligung.

Retargeting-Pixel (Facebook Pixel, TikTok Pixel, Google Ads Remarketing) dürfen gemäß dieser DSGVO Online-Shop Checkliste nur nach expliziter Einwilligung via Cookie-Banner gesetzt werden. Consent Mode V2 ist seit März 2024 Google-Pflicht für alle EU-Nutzer – ohne Consent Mode V2 verlieren Sie Conversion-Daten und Remarketing-Targeting.

TOSMedia unterstützt JTL-Shop- und WordPress-Betreiber bei der vollständigen Umsetzung der DSGVO Online-Shop Checkliste – technisch und organisatorisch. Von der Cookie-Banner-Integration über SSL-Einrichtung bis zum Verarbeitungsverzeichnis. Wir sind kein Rechtsanwalt, aber Ihr technischer Umsetzer für datenschutzkonforme IT-Infrastruktur. Sprechen Sie uns an – unsere Kunden wie LifeVital.net und einfachgutemoebel.de setzen auf TOSMedia für DSGVO-konformen Shop-Betrieb.

→ DSGVO-technische Beratung anfragen | eCommerce-Beratung | SSL Zertifikat einrichten | JTL-Shop SEO 2025 | DSGVO offizieller Text