Ergänzung zur Datenschutzerklärung

Privacy-First Tracking mit Shoplytics®

Warum Privacy-First?

Im E-Commerce-Tracking gibt es schlicht keinen Vorteil darin, einzelne Besucher zu identifizieren. Shoplytics denkt in Traffic-Strömen, nicht in Personen. Was Entscheidungen antreibt, ist das Verständnis darüber, welche Kanäle, Kampagnen und Quellen Ergebnisse liefern — und dafür braucht man eine anonyme Masse an Besuchern, keine persönlichen Profile. Es besteht keine Notwendigkeit, private Informationen zu erfassen. Also tun wir es nicht.

Wie Privacy-First?

1. Shoplytics ist unsichtbar im Browser Ihrer Besucher. Jedes Skript läuft unter der eigenen Domain Ihres Shops — nicht unter unserer. Shoplytics erscheint nie als Drittanbieter im Browser Ihrer Besucher. Aus Sicht Ihrer Besucher interagieren sie ausschließlich mit Ihnen. Das bedeutet: Verantwortlicher im Sinne des Datenschutzes sind eindeutig Sie — der Shop-Betreiber. Nicht Shoplytics.

2. Ausschließlich anonymisierte Daten. Immer. Keine Namen, keine E-Mail-Adressen, keine persönlichen Daten. Nur anonyme Signale — ein Besuch, ein Klick, eine Conversion — ohne irgendetwas, das die Person dahinter identifizierbar machen würde.

3. Shoplytics ist lediglich ein Umzugsunternehmen für Daten. Wir bewegen Daten — vom Browser direkt zu Ihren Endpunkten: Google Analytics, Google Ads, Meta oder welche Plattformen auch immer Sie angebunden haben. Wir holen sie ab, wir liefern sie aus, wir hinterlassen keine Kopie.

4. Shoplytics speichert Ihre Daten zu keinem Zeitpunkt. Shoplytics verwaltet anonyme Datenströme direkt im Browser. Keine Daten werden auf Shoplytics-Servern gespeichert. Nichts wird geschrieben, protokolliert oder außerhalb der Browser-Session des Besuchers aufbewahrt.

Wer ist der Datenverarbeiter?

Sie. Immer. Ausschließlich.

Da Shoplytics nie im Browser Ihrer Besucher erscheint und alle Skripte unter Ihrer eigenen Domain laufen, sind Sie als Shop-Betreiber zu jedem Zeitpunkt der datenschutzrechtlich Verantwortliche. Shoplytics ist die Infrastruktur, die eine zuverlässige Datenübermittlung sicherstellt — mehr nicht. Wir sind kein Verantwortlicher. Wir erscheinen nicht als Drittanbieter im Browser. Die rechtliche und datenschutzrechtliche Beziehung besteht zwischen Ihrem Shop und Ihren Besuchern — genau so, wie es sein sollte.

Was ist mit sensiblen Daten?

Der einzige Moment, in dem transaktionsbezogene Daten kurz ins Spiel kommen, ist die Bestellbestätigungsseite — wo mit Einwilligung des Kunden ein abgeschlossener Kauf dem richtigen Marketingkanal zugeordnet wird. Auch hier erfasst, bereinigt und übermittelt Shoplytics die relevanten Daten in Echtzeit direkt an Ihre konfigurierten Endpunkte. Sie werden nie in eine Shoplytics-Datenbank geschrieben, nie protokolliert und sind Shoplytics zu keinem Zeitpunkt dauerhaft zugänglich.

Für Unternehmen in sensiblen Branchen — einschließlich des Gesundheitswesens — bedeutet das: keine unnötige Datenexposition, kein Compliance-Aufwand über das hinaus, was Ihre eigenen Plattformen ohnehin erfordern, und kein zusätzliches Risiko durch einen Drittanbieter, der Kundendaten vorhält.

Datenschutzhinweis-Vorlage

Die folgende Vorlage hat sich bei Kunden in der Vergangenheit als hilfreich erwiesen, um Shoplytics in der eigenen Datenschutzerklärung zu dokumentieren. Verwenden Sie sie als Ausgangspunkt — sprechen Sie den Text jedoch unbedingt vor der Veröffentlichung mit Ihrem rechtlichen Berater ab.

Einsatz der Daten-Management-Lösung Shoplytics® auf dieser Website

WICHTIG: Dies ist keine Rechtsberatung. Dieser Text ist vor Veröffentlichung durch einen Datenschutzbeauftragten oder Rechtsberater zu prüfen.

Zweck und Funktionsweise

Auf dieser Website wird Shoplytics®, eine Daten-Management-Lösung, eingesetzt. Shoplytics® dient als technische Steuerungsschicht zur Koordination und Verwaltung verschiedener webbasierter Funktionen — sowie nach ausdrücklicher Einwilligung zur Aktivierung von Analyse- und Marketingtechnologien wie Google Analytics, Google Ads und Meta Pixel.

Shoplytics® ist darauf ausgelegt, eine datensparsame, leistungsoptimierte und strukturierte Ausführung dieser Technologien zu gewährleisten. Es unterstützt insbesondere die datenschutzkonforme Steuerung von Tracking- und Analyse-Skripten, die Optimierung der Ladezeiten durch intelligentes Skript-Management, eine klare Trennung zwischen technisch notwendigen und einwilligungspflichtigen Funktionen sowie die sichere Umsetzung von Consent-Vorgaben.

Technische Funktionsweise und Datenhandhabung

Shoplytics® fungiert als technische Steuerungsschicht und speichert keine personenbezogenen Daten auf eigenen Servern. Daten werden direkt an Ihre konfigurierten Endpunkte weitergeleitet — Google Analytics, Google Ads, Meta oder andere angebundene Plattformen — ohne dabei zu irgendeinem Zeitpunkt gespeichert oder aufbewahrt zu werden. Die durch Shoplytics® ausgelösten Netzwerkverbindungen dienen primär dem Laden technischer Steuerungsressourcen wie Konfigurationsdateien und Skriptlogik. Tracking- und Marketingtechnologien werden über Shoplytics® ausschließlich nach gültiger Einwilligung des Nutzers aktiviert.

Vor einer Einwilligung werden keine Analyse- oder Marketingdienste aktiviert, keine personenbezogenen Daten an externe Tracking-Anbieter übermittelt und keine Nutzerprofilierung oder Verhaltensanalyse durchgeführt. Insbesondere wird vor Einwilligung keine IP-Adresse an externe Tracking- oder Marketinganbieter übermittelt. Der Google Tag Manager wird nicht direkt über Google-Server eingebunden, sondern ausschließlich über einen technisch kontrollierten First-Party-Proxy — beispielsweise über eine Subdomain wie stream.ihre-domain.de — wodurch eine datenschutzfreundliche Einbindung innerhalb der eigenen Infrastruktur ermöglicht wird.

Speicherung technischer Informationen im Browser

Shoplytics® speichert technische Zustandsinformationen im localStorage des Browsers — beispielsweise unter dem Schlüssel „shoplytics_dsgvo_no_track". Diese Informationen dienen ausschließlich der Verwaltung des Consent-Status, der technischen Steuerung von Skriptfreigaben, der Bot-Erkennung sowie der Ladezeitoptimierung. Eine Speicherung personenbezogener Daten findet dabei nicht statt.

Rechtsgrundlage

Das initiale Laden von Shoplytics® erfolgt ausschließlich zur Ausführung technisch notwendiger Funktionen, insbesondere zur Consent-Verwaltung, zur Sicherstellung der Systemstabilität sowie zur Steuerung datenschutzrelevanter Prozesse. Dies stützt sich auf § 25 Abs. 2 Nr. 2 TTDSG (unbedingt erforderlich zur Bereitstellung eines Telemediendienstes) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer datenschutzkonformen, sicheren und leistungsoptimierten Bereitstellung der Website). Eine Aktivierung von Tracking-, Analyse- oder Marketingtechnologien erfolgt ausschließlich nach ausdrücklicher Einwilligung gemäß § 25 Abs. 1 TTDSG und Art. 6 Abs. 1 lit. a DSGVO.

Klare Trennung: Technische Funktionen vs. Tracking

Shoplytics® übernimmt sowohl technische Basisfunktionen als auch — nach Einwilligung — die Steuerung optionaler Tracking-Dienste. Technisch notwendige Funktionen ohne Einwilligung umfassen Consent-Verwaltung und DSGVO-Konformität, technische Steuerung der Skriptfreigabe, Performance-Optimierung sowie Sicherheits- und Stabilitätsmaßnahmen. Einwilligungspflichtige Funktionen — die bis zur Einwilligung technisch blockiert sind — umfassen Google Analytics 4, Google Ads Conversion Tracking, Meta Pixel und Meta CAPI sowie weitere konfigurierte Marketing- und Analysedienste.

Fazit

Die initiale Einbindung von Shoplytics® erfolgt ausschließlich zur Umsetzung technisch notwendiger und datenschutzrelevanter Steuerungsfunktionen und ist daher ohne vorherige Einwilligung zulässig. Eine tatsächliche Verarbeitung personenbezogener Daten durch Analyse- oder Marketing-Systeme erfolgt erst nach ausdrücklicher Zustimmung des Nutzers über das Consent-Banner. Die Entscheidung zur Ablehnung ist jederzeit möglich und führt zu keinerlei Nachteilen bei der Nutzung der Website. Der Einsatz von Shoplytics® erfolgt vollständig im Einklang mit den Anforderungen der DSGVO und des TTDSG.

Häufige Fragen

Wird Google Analytics 4 im Advanced Consent Mode genutzt? Dies ist möglich und wird zur Verbesserung der Datenqualität empfohlen. Die Konfiguration des Consent Mode hängt vom individuellen Setup ab.

Sind Google Signals aktiv? Dies hängt von Ihrer Google Analytics Konfiguration ab und sollte mit Ihrem Analytics-Anbieter geprüft werden.

Wird Google Analytics 4 mit Cookies genutzt? Dies hängt von Ihrem individuellen Setup ab. Eine sinnvolle Nutzung ohne Cookies ist stark eingeschränkt.

Wird serverseitiges Tracking eingesetzt? Ja, im Rahmen eines First-Party-Setups über eigene Infrastruktur — beispielsweise über stream.ihre-domain.de.

Werden Enhanced Conversions in Google Ads genutzt? Dies hängt von Ihrer individuellen Google Ads Konfiguration ab.

Wird Meta CAPI im serverseitigen Tracking genutzt? Dies hängt von Ihrem individuellen Setup und den angebundenen Plattformen ab.

Shopify

Shopware

Woocommerce

Plentymarkets

Oxid

Magento

JTL

Wix

PrestaShop

Jimdo

X-Cart

BigCommerce

Du willst deine eigene dataLayer im Shop zur Verfügung stellen, weil dein Shop kein Datalayer Plugin hat (Shop ist Eigenprogrammierung oder Headless/SPA)

Shoplytics in Headless & SPA Shops

Microsoft Ads

TikTok Ads

Pinterest Ads

AWIN

Microsoft Clarity

Meta Ads / Facebook Ads

Google Merchant Center