VVT für E-Commerce: 8 typische Verarbeitungen

Veröffentlicht: 26. April 2026 · Letzte Aktualisierung: 2. Mai 2026· Kategorie: DSGVO

Praxis-Hinweis: Dieser Artikel ist praxisorientierte Compliance-Dokumentation, keine Rechtsberatung. Wir sind Compliance-Spezialist, keine Anwaltskanzlei. Für rechtsverbindliche Auskünfte konsultieren Sie eine zugelassene Rechtsanwältin oder einen Rechtsanwalt.

TL;DR

8 typische E-Commerce-Verarbeitungen sofort übernehmbar in VVT-Excel (Bestellung, Versand, Newsletter, Tracking, Reklamation, Profil, Kundenservice, Buchhaltung)
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b (Vertrag), lit. f (berechtigtes Interesse), lit. a (Einwilligung)
Speicherdauern: 6 Jahre HGB, 10 Jahre AO, sonst Vertragsdauer + Verjährung
AVV-Pflicht mit Shop-System, Zahlungsanbieter, Versanddienstleister, Tracking-Tools
Cookie-Banner: § 25 TDDDG Pflicht für nicht-technisch-notwendige Cookies

Hauptartikel: Hauptartikel: Verarbeitungsverzeichnis erstellen 2026 — der vollständige Pillar-Artikel zum Thema.

1. Bestellabwicklung

Zweck: Vertragsabwicklung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Datenarten: Stammdaten, Adressen, Zahlungsdaten, Bestelldaten. Empfänger: Zahlungsdienstleister, Versanddienstleister, Steuerberater. Speicherdauer: 10 Jahre (HGB/AO).

2. Kundenkonto

Zweck: Login + Bestellhistorie. Rechtsgrundlage: Art. 6 Abs. 1 lit. b. Datenarten: Login-Daten, Profilangaben. Speicherdauer: bis Kontolöschung + 12 Monate.

3. Newsletter

Zweck: Marketing. Rechtsgrundlage: Art. 6 Abs. 1 lit. a (Einwilligung). Datenarten: E-Mail, Klick-Verhalten. Empfänger: Newsletter-Provider (Brevo, Mailchimp). Speicherdauer: bis Widerruf + 3 Jahre Beweis.

4. Cookies / Tracking

Zweck: Reichweitenmessung, Personalisierung. Rechtsgrundlage: § 25 TDDDG + Art. 6 Abs. 1 lit. a. Speicherdauer: max. 12 Monate (DSK).

5. Produktbewertungen

Zweck: Marketing + Qualitäts-Feedback. Rechtsgrundlage: Art. 6 Abs. 1 lit. f (berechtigtes Interesse). Datenarten: Pseudonym, Bewertung. Speicherdauer: max. 5 Jahre.

6. Versand-Tracking

Zweck: Vertragsabwicklung + Service. Rechtsgrundlage: Art. 6 Abs. 1 lit. b. Empfänger: DHL, UPS, Hermes. Speicherdauer: 6 Monate nach Zustellung.

7. Retouren-Management

Zweck: Vertragsabwicklung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b + lit. f. Speicherdauer: 10 Jahre (Steuern).

8. Re-Targeting / Werbeanzeigen

Zweck: Personalisierte Werbung. Rechtsgrundlage: Art. 6 Abs. 1 lit. a. Empfänger: Google Ads, Meta Pixel. Speicherdauer: 12 Monate.

Häufig gestellte Fragen

Reicht eine Excel-Tabelle?

Ja, wenn vollständig + datiert + audit-fähig.

Wie oft aktualisieren?

Quartalsweise empfohlen, bei jeder neuen Verarbeitung sofort.

Fehlt etwas?

Bei Marktplatz-Verkauf (Amazon, eBay): zusätzliche Verarbeitungen für Plattform-Datenströme.

Quellen

Verordnung (EU) 2016/679 (DSGVO) — deutscher Volltext, EUR-Lex (Stand: 02.05.2026, geltend seit 25.05.2018)
Bundesdatenschutzgesetz (BDSG) — gesetze-im-internet.de (Stand: laufend, BMJ-Servicestelle)
Europäische Kommission — Datenschutz-Hauptseite (Stand: laufend)
EDPB Jahresbericht 2023 (Executive Summary, deutsch) (Stand: 08.2024)

Werkzeuge & Selbsttests

DSGVO-Checkliste 30 Pruefpunkte fuer Datenschutz-Compliance im KMU. Bussgeld-Rechner Berechnen Sie das potenzielle Bussgeld-Risiko fuer Ihr Unternehmen. DSGVO Self-Assessment Strukturierter Selbsttest mit Reifegrad-Score und Massnahmen-Roadmap. Cookie-Banner-Audit TDDG/DSGVO-Pruefung Ihres Cookie-Banners mit konkreten Korrektur-Hinweisen.