25. Mai 2018

Die DSGVO gilt! Was Sie jetzt unbedingt tun sollten

Veröffentlicht von

Es ist soweit, die Datenschutzgrundverordnung (DSGVO) gilt. Wer als Online-Händler das Thema bislang ignoriert hat, muss jetzt aktiv werden. Denn wer seinen Shop nicht den neuen Regelungen angepasst hat, kann im schlimmsten Fall mit hohen Bußgeldern rechnen. Wir haben einige Tipps für Sie zusammengestellt, was Sie unbedingt erledigen sollten.

Verarbeitungsverzeichnis anlegen

Das Verarbeitungsverzeichnis ist das Herzstück der DSGVO und gehört zu den wichtigsten Neuerungen. Im Kern geht es darum, alle Prozesse, bei denen personenbezogene Daten gespeichert und verarbeitet werden, genauestens zu dokumentieren. Stellen Sie sich die Frage, wer wann im Unternehmen auf welche Daten Zugriff hat und wo diese gespeichert werden.

Für die Dokumentation gibt es viele Möglichkeiten, die von aufwendig bis bequem reichen. Sie können selbst eine Excel-Tabelle erstellen und pflegen, sie können eine der unzähligen kostenfreien Mustervorlagen aus dem Internet herunterladen, Sie können jedoch auch auf eine kostenpflichtige Komplettlösung von Anbietern wie Trusted Shops setzen.

Der Vorteil der Komplettlösungen besteht darin, dass Sie das Verarbeitungsverzeichnis mit ein paar Klicks erstellen können, was Ihnen viel Zeit spart und zudem Rechtssicherheit bietet.

Ganz gleich, wofür Sie sich entscheiden, die Zeit, ein Verarbeitungsverzeichnis anzulegen, ist genau jetzt! Seit 25. Mai müssen Sie ein solches Verzeichnis auf Nachfrage den Aufsichtsbehörden vorlegen können und es reicht nicht, es erst dann zu erstellen, wenn die Anfrage kommt.

Nutzerdaten sparsam erheben

Führen Sie sich das Ziel der DSGVO noch mal vor Augen: Der Schutz von personenbezogenen Daten sowie mehr Transparenz für Verbraucher, was mit deren Daten geschieht. Gemäß dieser Absicht gilt das Prinzip der Datensparsamkeit.

Müssen Sie für einen Newsletterversand das Datum des Hochzeitstags abfragen? Nein. Natürlich nutzt Ihnen diese Information für Ihr Marketing, aber dafür werden Sie künftig andere kreative Lösungen finden müssen. Zunächst gilt das Prinzip, nur die persönlichen Daten abzufragen, die für die Erbringung einer Leistung tatsächlich erforderlich sind.

Klopfen Sie die Kontakt- und Anmeldeformulare Ihres Online-Shops auf unnötige Datenabfragen hin ab. Hier gilt, dass weniger mehr ist. Immerhin: Ihre Kunden werden es Ihnen danken. Niemand füllt gerne lange Formulare aus, um einen Newsletter zu abonnieren oder eine Bestellung zu tätigen.

Datenschutzerklärung anpassen

Die Datenschutzerklärung ist für die meisten Verbraucher eher ein Schlafmittel als eine Informationsquelle. Sie wird in der Regel nicht gelesen. Und dennoch ist sie wichtig, denn geschulte Augen oder Softwarelösungen gewiefter Abmahnanwälte finden hier als erstes Fehler, die für Shopbetreiber teuer werden können.

Auch hier gilt das Prinzip, Verbraucher umfassend zu informieren, was mit deren persönlichen Daten geschieht und zwar nicht nur direkt auf Ihrer Seite und Ihren Servern, sondern auch auf denen von Drittanbietern.

Insbesondere die Zwecke sowie die Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten sind in der Datenschutzerklärung aufzuführen. Für einen Online-Shop typische Themen sind Server-Logfiles, Webanalyse-Tools, Kundenkonto oder Newsletter.

Sie können für die Datenschutzerklärung unzählige Mustertexte kostenlos im Internet herunterladen, tragen dann allerdings auch selbst das rechtliche Risiko. Zudem gibt es eine Reihe seriöser Anbieter wie beispielsweise Trusted Shops oder zahlreiche Anwaltskanzleien, die sich auf Datenschutz spezialisiert haben, wo Sie kostenpflichtige Texte mit Haftungsübernahme erhalten.

Social Media-Plugins von der Website nehmen

Social Media-Plugins ermöglichen Kunden, die neu erstandenen Produkte in Netzwerken wie Facebook, Twitter & Co. zu teilen. Schon jetzt bedarf es aufgrund der automatischen Datenübertragung an die jeweiligen Dienste einer Einwilligung des Nutzers zu den Plugins. Da diese schwer zu bekommen ist, haben sich Systeme wie Shariff oder die Zwei-Klick-Lösung etabliert, die eine automatische Datenübertragung verhindern sollen.

Grundsätzlich gilt das Prinzip der Einwilligung auch unter der DSGVO, jedoch muss der Seitenbetreiber laut Art. 7, Abs. 1 zudem nachweisen können, dass eine Einwilligung vorliegt. Da die Umsetzung hierfür umständlich ist, empfiehlt es sich, zu evaluieren, wie viele Nutzer die Plugin-Buttons überhaupt nutzen und diese gegebenenfalls als Sofortmaßnahme komplett von der Seite zu nehmen. Wer sie behalten möchte, sollte eine Lösung wie Shariff verwenden.

Reaktionsplan erstellen

Datenpannen sind sicherlich nicht nur der Albtraum eines Kunden, sondern auch eines Shopbetreibers. Abgesehen von rechtlichen Problemen steht der gute Ruf auf dem Spiel. Also heißt es, vorbereitet zu sein.

Laut DSGVO müssen Händler Datenpannen innerhalb von 72 Stunden den zuständigen Aufsichtsbehörden melden. Ein Reaktionsplan hilft Ihnen, im Fall der Fälle angemessen reagieren zu können. Wen in Ihrem Unternehmen müssen Sie informieren? Wer kann sofort helfen? Welche Tools stehen bereit? Welche örtliche Datenschutzbehörde ist für Sie zuständig?

Newsletter-Einwilligung rechtskonform gestalten

Logisch, Newsletter dürfen nicht ohne Einwilligung des Empfängers verschickt werden. Daran ändert sich nichts. Jedoch muss die Einwilligung nun gemäß der DSGVO gestaltet werden. Dazu gehört, dass der Empfänger nach Art. 7, Abs. 3 ein Widerrufsrecht erhält, worüber er im Rahmen der Einwilligung zu informieren ist.

Nehmen Sie das Widerrufsrecht also unbedingt in die Einwilligung auf, damit Sie noch rechtssicher E-Mails verschicken können.

Kontaktformulare verschlüsseln

An und für sich sollte dies im Sinne der Datensicherheit ohnehin längst Standard sein, aber falls Ihre Kontaktformulare noch nicht verschlüsselt sind, ist jetzt der perfekte Zeitpunkt, dies vorzunehmen.

Kontaktformulare und andere Formulare, in denen Nutzerdaten abgefragt werden, müssen künftig ausnahmslos verschlüsselt werden. Zudem gilt nach wie vor, dass Seitenbetreiber Pflichtfelder klar kennzeichnen, damit nur Daten abgefragt werden, die für den Zweck der Anmeldung notwendig sind.

Zudem soll in der Datenschutzerklärung festgehalten werden, was mit den Daten geschieht, die im Kontaktformular erhoben werden.

Sofortmaßnahmen ergreifen, beruhigt verkaufen

Die DSGVO ist da und nun heißt es handeln. Erstellen Sie als Sofortmaßnahme ein Verarbeitungsverzeichnis und passen Sie Ihre Datenschutzerklärung an. Dann haben Sie schon zwei wichtige Punkte erledigt. Bearbeiten Sie anschließend auch die anderen Punkte und auch solche, die hier nicht erwähnt sind, zum Beispiel dass mit der DSGVO Gastbestellungen verpflichtend ermöglicht werden müssen.

Zunächst kommt auf Online-Händler sehr viel Arbeit zu, langfristig können die neuen Regelungen jedoch zu mehr Klarheit führen. Außerdem schätzen Verbraucher das Thema Datenschutz enorm und kaufen gerne in Shops ein, die darauf Wert legen. Die kommenden Wochen werden zeigen, ob spektakuläre Urteile mit Millionenstrafen fallen, oder ob Händler insgesamt vielleicht sogar von den neuen Regelungen profitieren werden.

Sie haben Fragen oder Anregungen? Kontaktieren Sie uns unter members@trustedshops.com.

Diesen Post teilen:

Kommentar schreiben

    

* Pflichtfelder