Die DSGVO

0 113

Die Datenschutzgrundverordnung (DSGVO) ist ein leidiges Thema für jeden Webshopbetreiber. Sie gilt seit dem 25. Mai 2018, obwohl sie bereits 2016 verabschiedet wurde. Trotz der langen Übergangszeit bestehen bis heute Unklarheiten und Verunsicherung.

Was bedeutet die DSGVO im Allgemeinen?

Der Datenschutz wurde bereits vor der Datenschutzgrundverordnung durch das Bundesdatenschutzgesetz sowie das Telemediengesetz stark reglementiert. Mit der DSGVO kommen nun weitere Regelungen dazu, die dich als Shop-Betreiber noch stärker in die Pflicht nehmen. Für deine Kunden bedeutet dies vor allem ein besserer Schutz der eigenen Daten. Und für dich einen hohen Aufwand, bis alle Regelungen umgesetzt wurden.

Es betrifft alle Bereiche, in denen du personenbezogene Daten erfasst und verarbeitest. Dazu gehören etwa Name, Adresse, Standortdaten, IP-Adresse, Online-Kennungen, Cookies sowie alle gespeicherten Daten, die direkt oder indirekt auf die Identität deiner Kunden schließen lassen. Generell zielen alle DSGVO-konformen Lösungen neben einer genauen Aufklärung auf die eindeutige Zustimmung deines Kunden zur Datenerfassung, -verarbeitung, -speicherung und -weiterleitung ab.

Alle Informationen zur Datenverarbeitung bzw. zum Datenschutz müssen leicht zugänglich, verständlich, eindeutig und transparent zur Verfügung stehen.

Datenschutzerklärung

Bereits vor der Datenschutzverordnung war eine Datenschutzerklärung für Onlineshops Pflicht. Mit der DSGVO steigen jedoch die Anforderungen an deine Informationspflicht. In Artikel 13 werden alle für die Datenschutzerklärung geforderten Angaben explizit aufgezählt. Dazu gehören beispielsweise:

  • Angaben zur verantwortlichen Person sowie den Kontaktdaten zum etwaigen Datenschutzbeauftragten
  • Erläuterung der Verarbeitungszwecke und die rechtlichen Grundlagen dafür
  • Erläuterung und Rechtfertigung des Interesses an der Datenverarbeitung (etwa, für den Newsletter oder die Warenversendung)
  • Mögliche Empfänger der personenbezogenen Daten (Google Analytics, externe Buchhaltung)
  • Präzise Angabe der temporären Speicherung (eine dauerhafte Speicherung ist laut DSGVO nicht gestattet)
  • Aufklärung über die Rechte der Betroffenen zu Auskunft, Löschung oder Widerspruch
  • Aufklärung über die Notwendigkeit der Datenerfassung und die möglichen Folgen, wenn diese nicht bereitgestellt werden.

Kontaktformular

Das Kontaktformular bietet deinen Kunden die Möglichkeit, unkompliziert und schnell mit dir in Kontakt zu treten. Da auch in diesem Bereich deines Onlineshops persönliche Daten wie die E-Mail-Adresse oder der Name abgefragt werden, gilt DSGVO-Konformität.

Du musst deine User daher vor der Nutzung dahingehend informieren wie, warum und in welchem Ausmaß du personenbezogene Daten erhebst und wie du diese erfassten Daten verwendest und verarbeitest.

E-Mail-Marketing

E-Mails wie Newsletter sind eine beliebte Marketing-Strategie, um potentielle und Bestandskunden besser an den Shop zu binden. Doch auch hier müssen einige Voraussetzungen erfüllt sein. So dürfen E-Mails nur zu kommerziellen Zwecken versendet werden. Dieser muss auch für den Empfänger deutlich erkennbar sein. Zum anderen muss der Empfänger eindeutig und nachweisbar dem Erhalt dieser E-Mails und der damit verbundenen Datenweitergabe zustimmen.

Das Double Opt-In-Verfahren hat sich dabei als besonders rechtssicher erwiesen. Dabei trägt sich dein Kunde selbstständig in die Adressliste ein und erhält dann über eine E-Mail einen Aktivierungslink, über den er seine Anmeldung verifiziert.

Kundendaten aus anderen Webprojekten oder aus der Zeit vor der DSGVO können nicht einfach übernommen werden; es bedarf auch hier der expliziten Einwilligung für die Datenverarbeitung. Auch hier musst du deine Kunden auf deine DSGVO-konforme Datenschutzerklärung hinweisen und klar erläutern, wie die Kontaktdaten ermittelt werden.

Bedenke: Die Kaltaquise bleibt weiterhin verboten. E-Mails dürfen nur an Adressen verschickt werden, für die eine eindeutige Einwilligung erteilt wurde.

Ist ein Datenschutzbeauftragter notwendig?

Diese Frage ist leider nicht abschließend zu klären. Laut Artikel 37 DSGVO sind Unternehmen dann verpflichtet, einen Datenschutzbeauftragten zu stellen, wenn sie für die automatisierte Verarbeitung personenbezogener Daten mehr als 9 Personen dauerhaft beschäftigen. Ist dies bei deinem Onlineshop nicht der Fall, musst du in der Regel keinen Datenschutzbeauftragten einstellen.

Solltest du dir unsicher sein oder dir das Thema DSGVO noch zu komplex erscheinen, kannst du dich jederzeit von einem Anwalt für IT-Recht beraten lassen. So bist du von Anfang an auf der (rechts-)sicheren Seite und vor teuren Abmahnungen gefeit.

Hinterlasse eine Antwort

Deine Email-Adresse wird nicht veröffentlicht.