DSGVO Zusammenfassung: das Wichtigste für Onlinehändler

Das Thema Datenschutz gehört bei Onlinehändlern nicht unbedingt zu den beliebtesten. Dennoch ist der richtige Umgang mit wichtigen Kundendaten wichtiger denn je. Nur so schützen Sie Ihre Kunden vor Datenmissbrauch – und sich selbst vor teuren Abmahnungen.

Was genau besagt die DSGVO und worauf muss ich als Onlinehändler achten? Wenn Sie sich das fragen, sind Sie hier richtig – wir zeigen Ihnen die wichtigsten Punkte in unserer DSGVO Zusammenfassung.

Achtung: In diesem Artikel beraten wir Sie nach bestem Wissen, können aber nicht für die Aktualität oder Genauigkeit der Angaben garantieren. Kontaktieren Sie zum Thema Datenschutz auf jeden Fall einen Fachanwalt, um beispielsweise ihre Datenschutzerklärung überprüfen zu lassen.

DSGVO: Gesetz oder Verordnung?

Seit dem 25. Mai 2018 gilt in der gesamten Europäischen Union die Datenschutz-Grundverordnung (DSGVO). Dabei handelt es sich nicht um ein Gesetz, sondern um eine Verordnung, die von der EU-Kommission eingeführt wurde, um den Datenschutz im EU-Raum zu vereinheitlichen und vor allem zu gewährleisten.

Privatpersonen sollen dadurch mehr Kontrolle über die eigenen Daten und eine erhöhte Handlungskompetenz bei der Datennutzung erhalten. Der Schutz der eigenen Daten ist schließlich ein Recht, das jedem Menschen zusteht.

In vielen Unternehmen sorgt die DSGVO seitdem für Aufruhr. Denn egal, ob Verein, Behörde, großes oder Kleinstunternehmen – jede Daten verarbeitende Stelle im Netz ist von der Verordnung betroffen. Die wenigen Ausnahmen beziehen sich nur auf Daten, die beispielsweise von natürlichen Personen im familiären Umfeld erhoben werden, oder auf Behörden, die strafrechtliche Verfolgungen antreten.

DSGVO Zusammenfassung: die Grundlagen verstehen

Für Onlinehändler sind im Rahmen der DSGVO vor allem die Personenbezogenen Daten von großer Bedeutung. Also alle Daten, die direkt einer natürlichen Person zugeordnet werden können. Darunter fallen etwa Name, Adresse, Geschlecht, bisher getätigte Käufe oder das Nutzungsverhalten.

Auch die IP-Adresse und Daten, die über Tracking oder aus Cookies gesammelt werden, umfasst die Verordnung. Prinzipiell verbietet die DSGVO auch die Verarbeitung oder weitere Nutzung dieser Daten – außer die Kunden haben dem ausdrücklich zugestimmt (Verbot mit Erlaubnisvorbehalt).

Weitere Grundpfeiler der Datenschutz-Grundverordnung sind:

  • Datensparsamkeit: Nur die Daten, die wirklich notwendig sind, dürfen erhoben werden.
  • Zweckbindung: Die Daten dürfen nur für den ursprünglichen Zweck genutzt werden.
  • Datenrichtigkeit: Die Daten müssen richtig und aktuell sein.
  • Datensicherheit: Es müssen technische und organisatorische Maßnahmen erhoben werden, um den Schutz der Daten zu sichern.
  • Recht auf Vergessen werden: Auf Anfrage müssen alle personenbezogenen Daten gelöscht werden.
  • Recht auf Datenübertragbarkeit: Personen können verlangen, dass ihre persönlichen Daten in korrekter Form an einen anderen Anbieter weitergegeben werden.
  • Rechenschaftspflicht: Datenverarbeiter müssen jederzeit die Einhaltung der DSGVO nachweisen können und sind verpflichtet, ein Verfahrensverzeichnis zu führen.
Wer seine Kunden liebt, sollte sich an den Datenschutz halten – PAQATO
Wer seine Kunden liebt, sollte sich an den Datenschutz halten.

DSGVO in der Praxis

Um die Einhaltung der Datenschutz-Grundverordnung zu gewährleisten – und in erster Linie verantwortungsvoll mit Kundendaten umzugehen – bedarf es eines gewissen Aufwands. Doch dieser lohnt sich: Zum einen freut es Ihre Kunden, wenn diese ihre Daten in sicheren Händen wissen, zum anderen schützen Sie sich dadurch vor empfindlich hohen Strafen, die bei Missachtung der DSGVO auf Sie zukommen können.

Datenschutzerklärung ist Pflicht

Nach Artikel 13 der DSGVO muss im Prinzip auf jeder Website eine Datenschutzerklärung vorhanden sein – nämlich immer dann, wenn der Websitebetreiber personenbezogene Daten erhebt. In dieser müssen Sie präzise, transparent und leicht verständlich erklären, welche Daten zu welchem Zweck erhoben werden. Neben den allgemeinen Daten, die beim Besuch jeder Homepage gespeichert werden, gibt es bei Onlineshops noch zwei weitere Kategorien an Datensammlungen:

Kunden- und Bestelldaten

Bei jedem Kauf oder schon bei einer einfachen Kontaktaufnahme seitens des Kunden, werden personenbezogene Daten übermittelt – oft auch sensible, wie die Bankverbindung. Daher müssen Sie Ihre Kunden darüber informieren, welche Informationen zu welchem Zweck gespeichert werden. Oft sind bestimmte Daten notwendig für einen gültigen Vertragsabschluss. Falls die Daten der Kunden weitergegeben werden, etwa an externe Zahlungsdienstleister oder Paketdienstleister, muss das ebenso explizit dargestellt werden.

Daten, die durch Tools oder Plugins gesammelt werden

Durch die Einbindung von Tracking-Tools wie Google Analytics oder Social Media Plugins werden die Daten Ihrer Website-Besucher an diese externen Dienste weitergeleitet. Dafür müssen die User entweder aktiv Ihre Einwilligung mitteilen (Opt-in) oder zumindest über ein Widerrufsrecht aufgeklärt werden. Um auf der sicheren Seite zu sein, sollten Sie alle externen Tools, die Sie nutzen, prüfen und mit einem Anwalt besprechen, welches Vorgehen jeweils nötig ist.

SSL-Verbindung aktivieren

Eine sichere SSL-Verbindung, über die die sensiblen Daten Ihrer Kunden übermittelt werden, ist die absolute Grundlage beim Thema Datenschutz und sollte bereits in jedem Onlineshop vorhanden sein. Falls Sie diese noch nicht auf Ihrer Seite aktiviert haben, ist es dafür höchste Zeit.

Cookies zur Einwilligung in die DSGVO nutzen

Auch Ihr Webshop nutzt mit Sicherheit Cookies – dadurch kann sich der Kunde Artikel merken oder bestimmte Einstellungen auf Ihrer Seite speichern. Doch auch für Trackingtools oder Onlinewerbung werden Cookies genutzt, um das User Verhalten zu verfolgen. Auch wenn diese Daten meist anonymisiert werden, sollten Sie immer Cookie-Banner zur Einwilligung in die DSGVO aktivieren, um dem Datenschutz auch in diesen Fällen zu entsprechen. Durch neue Gerichtsurteile wurden die Regelungen für Cookies 2019 weiter verschärft: Jeder User muss aktiv zustimmen, bevor überhaupt ein Cookie gesetzt werden darf.

Kundendaten müssen hinter Schloss und Riegel bleiben, oder? - PAQATO
Kundendaten müssen hinter Schloss und Riegel bleiben, oder?

DSGVO: Weitergabe von Daten an Dritte

In vielen Fällen werden Sie Aufgaben outsourcen oder mit einem externen Anbieter zusammenarbeiten. In diesen Fällen muss sichergestellt werden, dass auch Ihr Partner verantwortungsvoll mit den Daten Ihrer Kunden umgeht. Geben Sie also beispielsweise Kundendaten an ein Logistikunternehmen weiter, nutzen ein externes Rechenzentrum oder Marketingsoftware von Drittanbietern (darunter fällt auch der Versand von Newslettern), sind Sie verpflichtet, zur Absicherung einen Vertrag zur Auftragsdatenverarbeitung (ADV) zu schließen. Dadurch bestätigt Ihr Auftragnehmer, die Datennutzung ebenso wie Sie zu dokumentieren und zu sichern.

Zusammenarbeit mit Versanddienstleistern und Speditionen

Jeder Onlinehändler tauscht täglich die Daten seiner Kunden mit Versanddienstleistern oder Speditionen aus. Das ist notwendig, damit dem Kunden seine Bestellung überhaupt zugestellt werden kann und der Händler durch die Zustellung der Ware seine Pflichten aus dem Kaufvertrag erfüllt. In diesem Fall ist also eine Weitergabe persönlicher Daten ohne Zustimmung des Kunden möglich.

Weitergabe von Email-Adressen

Oft erfolgt aber auch eine Weitergabe von Email-Adressen der Kunden, damit diesen vom Paketdienstleister eine Mail zur Sendungsverfolgung zugesandt werden kann. Allerdings darf das im Rahmen der DSGVO nur mit einer Einwilligungserklärung zur Weitergabe personenbezogener Daten geschehen.

In welchen Fällen eine Weitergabe von Daten an Dritte stattfindet, sollten Sie auf jeden Fall in Ihrer Datenschutzerklärung festhalten. Um sich wirklich abzusichern, können Sie außerdem die aktive Bestätigung Ihrer Kunden für die Weitergabe der Email-Adresse einholen. Das kann etwa durch ein zusätzliches Feld im Bestellvorgang, in dem zur Einwilligung ein Häkchen gesetzt werden muss, erfolgen.

Paketankündigung kundenfreundlich gestalten

Im Rahmen einer komfortablen und kundenfreundlichen Paketankündigung sollte es Ihr Kunde aber so einfach wie möglich haben. Mit einer individualisierten Versandkommunikation  erhalten Ihre Kunden regelmäßig Updates zu Ihren Bestellungen – und können diese bei Wunsch problemlos abbestellen. Alle Kundendaten unterliegen dabei höchster Sicherheit und werden absolut DSGVO-konform verarbeitet.

Fazit

Die DSGVO bietet mehr Sicherheit für den Schutz persönlicher Daten. Bei der Umsetzung müssen Sie sich allerdings an strikte Regeln halten. Erstellen Sie, am besten in Zusammenarbeit mit einem Anwalt, eine DSGVO Checkliste und setzen Sie diese Punkte zeitnah um. Die DSGVO soll schließlich nicht für Kopfschmerzen sorgen, sondern den Umgang mit Daten absichern und vereinfachen – sowohl für Kunden als auch für Händler.


Sie möchten mit unserem Enterprise Datenschutz Ihren Online-Shop in Zukunft optimieren?

Weitere Beiträge