Google Merchant Center Gesperrt: Datenschutzerklärung fehlt

Wer einen Online-Shop in Deutschland betreibt, braucht eine Datenschutzerklärung aus zwei unabhängigen Gründen: Das deutsche und europäische Datenschutzrecht schreibt sie vor, und Google verlangt sie für die Teilnahme an Google Shopping. Fehlt die Datenschutzerklärung oder ist sie für den Googlebot nicht erreichbar, sperrt Google das Merchant-Center-Konto.

Dieser Leitfaden zeigt Ihnen, was Google inhaltlich fordert, was die DSGVO für deutsche Shops bedeutet, welche kostenlosen Tools Ihnen bei der Erstellung helfen, wo Sie die Seite verlinken müssen und wie Sie danach erfolgreich Widerspruch einlegen.

Was Google von Ihrer Datenschutzerklärung verlangt

Google prüft drei Dinge:

Existenz: Gibt es eine dedizierte Datenschutzerklärungsseite auf Ihrer Website?
Erreichbarkeit: Kann der Googlebot die Seite ohne Anmeldung aufrufen?
Inhalt: Enthält die Seite relevante Informationen darüber, wie der Shop mit Kundendaten umgeht?

Google bewertet den Inhalt nicht mit juristischer Präzision. Es genügt, dass die Datenschutzerklärung erkennbar echte Datenschutzinformationen enthält, dass sie auf eine E-Commerce-Website passt und dass sie nicht offensichtlich kopiert oder nichtssagend ist. Für die rechtliche Absicherung müssen Sie aber weiter gehen als Googles Mindestanforderung.

DSGVO: Was deutsche Shops zwingend einhalten müssen

Die Datenschutz-Grundverordnung (DSGVO) gilt für alle Websites, die personenbezogene Daten von EU-Bürgern verarbeiten, unabhängig vom Sitz des Unternehmens. Für deutsche Online-Shops ist sie damit Pflicht.

Die DSGVO verlangt, dass Sie Nutzer über folgende Punkte informieren:

Wer ist Verantwortlicher für die Datenverarbeitung (Name, Adresse, Kontakt)?
Welche personenbezogenen Daten erheben Sie (Name, E-Mail, IP-Adresse, Bestelldaten)?
Zu welchem Zweck erheben und verarbeiten Sie diese Daten?
Auf welcher Rechtsgrundlage basiert die Verarbeitung (Art. 6 DSGVO)?
Wie lange speichern Sie die Daten?
An wen geben Sie Daten weiter (Zahlungsdienstleister, Versandpartner, Google Analytics)?
Welche Rechte haben Nutzer (Auskunft, Berichtigung, Löschung, Widerspruch)?
Haben Sie einen Datenschutzbeauftragten? Wenn ja, wie ist er erreichbar?
Nutzen Sie Cookies oder Tracking-Tools? Falls ja, welche und mit welchem Zweck?

Besonders wichtig für Shops mit Google Analytics, Google Ads oder Facebook-Pixel: Jedes externe Tool, das Daten an Dritte überträgt, muss in der Datenschutzerklärung erwähnt werden.

Kostenlose Tools zur Erstellung einer DSGVO-konformen Datenschutzerklärung

Sie müssen die Datenschutzerklärung nicht von Hand schreiben. Diese kostenlosen und kostengünstigen Tools erstellen eine rechtlich belastbare Grundlage:

Datenschutz-Generator.de

Der bekannteste kostenlose Generator für deutsche Datenschutzerklärungen. Deckt DSGVO, TMG und viele gängige Tools (Google Analytics, Shopify, WooCommerce, PayPal) ab. Kostenlose Basisversion reicht für die meisten kleinen Shops.

e-recht24.de Datenschutz-Generator

Professioneller Generator mit kostenloser Einstiegsversion. Bietet auch Premium-Tarife mit automatischer Aktualisierung bei Gesetzesänderungen. Besonders geeignet, wenn Sie viele externe Dienste einbinden.

Shopify / WooCommerce eingebaute Tools

Shopify und WooCommerce haben integrierte Datenschutz-Vorlagen, die Sie an Ihre Situation anpassen können. Diese sind ein guter Ausgangspunkt, aber überprüfen Sie, ob alle genutzten Drittanbieter erwähnt sind.

Achtung: Kopieren Sie keine Datenschutzerklärung von einer anderen Website. Das schützt Sie nicht rechtlich und kann als Urheberrechtsverletzung gewertet werden. Nutzen Sie immer einen Generator oder lassen Sie die Erklärung von einem Datenschutzanwalt prüfen.

Wo Sie die Datenschutzerklärung verlinken müssen

Damit Google und Ihre Nutzer die Datenschutzerklärung finden, verlinken Sie sie an diesen Stellen:

Fußzeile aller Seiten: Der direkteste Weg für den Googlebot und für Nutzer. Der Link sollte sichtbar beschriftet sein, zum Beispiel "Datenschutzerklärung" oder "Datenschutz".
Cookie-Banner: Wenn Sie beim ersten Besuch einen Cookie-Consent-Banner zeigen, muss dieser direkt auf die Datenschutzerklärung verlinken.
Registrierungs- und Checkout-Formulare: Dort, wo Nutzer Daten eingeben, müssen Sie auf die Datenschutzerklärung hinweisen und deren Zustimmung einholen.
Newsletteranmeldung: Jede E-Mail-Einwilligungsbox braucht einen Datenschutzlink.

Die URL der Datenschutzerklärungsseite ist idealerweise einfach und einprägsam, zum Beispiel /datenschutz oder /datenschutzerklaerung. Vermeiden Sie kryptische URL-Pfade.

Sieht Googlebot Ihre Datenschutzerklärung?

Unser kostenloser Scanner prüft, ob Ihre Datenschutzerklärung für den Googlebot erreichbar und in der Fußzeile verlinkt ist.

Kostenlos scannen

Widerspruch nach der Korrektur einlegen

Sobald Ihre Datenschutzerklärung erstellt, erreichbar und korrekt verlinkt ist, starten Sie den Widerspruchsprozess:

Prüfen Sie mit unserem Scanner oder dem Google Merchant Center Diagnosetool, ob die Datenschutzerklärungsseite jetzt als erreichbar erkannt wird.
Navigieren Sie im Merchant Center zu "Warnmeldungen" und wählen Sie "Überprüfung anfordern".
Beschreiben Sie im Freitextfeld konkret: "Datenschutzerklärung wurde unter [URL] erstellt und in der Fußzeile aller Seiten verlinkt. Sie enthält Angaben zu allen verarbeiteten Datenkategorien gemäß DSGVO."
Fügen Sie die URL Ihrer Datenschutzerklärungsseite ein.
Reichen Sie den Widerspruch ein. Google bearbeitet ihn in der Regel innerhalb von 3 bis 7 Werktagen.

Stellen Sie sicher, dass die Datenschutzerklärungsseite beim Einreichen des Widerspruchs bereits live ist. Google prüft die URL direkt nach dem Widerspruch. Wenn die Seite nicht erreichbar ist oder einen Fehler zurückgibt, wird der Widerspruch abgelehnt.

Häufige Fragen (FAQ)

Muss meine Datenschutzerklärung auf Deutsch sein?

Für deutsche Nutzer schreibt die DSGVO vor, dass Datenschutzinformationen in einer leicht verständlichen Sprache bereitgestellt werden. Für einen deutschsprachigen Shop bedeutet das praktisch: ja, Deutsch. Eine englische Datenschutzerklärung auf einem deutschen Shop kann außerdem als Verstoß gegen Verbraucherschutzrecht gewertet werden.

Reicht eine generische Datenschutzerklärung aus?

Für Google genügt eine erkennbar echte Datenschutzerklärung. Für rechtliche Konformität müssen alle tatsächlich eingesetzten Dienste erwähnt sein. Wenn Sie Google Analytics nutzen und das nicht in der Datenschutzerklärung steht, kann das abgemahnt werden, auch wenn Google das Konto trotzdem entsperrt.

Was tun, wenn die Datenschutzerklärung vorhanden ist, das Konto aber trotzdem gesperrt bleibt?

Prüfen Sie, ob der Googlebot die Seite tatsächlich crawlen kann. Häufige Ursachen für eine weiterhin nicht erkannte Datenschutzerklärung: Die Seite wird in der robots.txt oder über einen noindex-Meta-Tag ausgeschlossen, der Link in der Fußzeile ist defekt oder die Seite ist hinter einem Login verborgen. Unser Scanner hilft Ihnen bei der Diagnose.

Wie oft muss ich die Datenschutzerklärung aktualisieren?

Immer dann, wenn sich etwas an der Datenverarbeitung ändert: neues Tracking-Tool, neuer Zahlungsanbieter, neue Datenübertragung ins Ausland. Wenn sich die Rechtslage ändert, zum Beispiel durch neue EU-Urteile oder Behördenempfehlungen, sollten Sie die Erklärung ebenfalls prüfen. Premium-Dienste wie e-recht24.de benachrichtigen Sie automatisch über solche Änderungen.

Datenschutz-Status jetzt prüfen

Der kostenlose Scanner zeigt Ihnen, ob Ihre Datenschutzerklärung vorhanden, erreichbar und korrekt verlinkt ist, bevor Sie den Widerspruch einreichen.

Kostenlos scannen