DSGVO Zusammenfassung: das Wichtigste

Das Thema Datenschutz gehört bei Onlinehändlern nicht unbedingt zu den beliebtesten. Dennoch ist der richtige Umgang mit wichtigen Kundendaten wichtiger denn je. Nur so schützt du deine Kunden vor Datenmissbrauch – und dich selbst vor teuren Abmahnungen.

Was genau besagt die DSGVO und worauf muss ich als Onlinehändler achten? Wenn du dich das fragst, bist du hier richtig – wir zeigen dir die wichtigsten Punkte in unserer DSGVO Zusammenfassung.

Achtung: In diesem Artikel beraten wir dich nach bestem Wissen, können aber nicht für die Aktualität oder Genauigkeit der Angaben garantieren. Kontaktiere zum Thema Datenschutz auf jeden Fall einen Fachanwalt, um beispielsweise deine Datenschutzerklärung überprüfen zu lassen.

DSGVO: Gesetz oder Verordnung?

Seit dem 25. Mai 2018 gilt in der gesamten Europäischen Union die Datenschutz-Grundverordnung (DSGVO). Dabei handelt es sich nicht um ein Gesetz, sondern um eine Verordnung, die von der EU-Kommission eingeführt wurde, um den Datenschutz im EU-Raum zu vereinheitlichen und vor allem zu gewährleisten. 

Privatpersonen sollen dadurch mehr Kontrolle über die eigenen Daten und eine erhöhte Handlungskompetenz bei der Datennutzung erhalten. Der Schutz der eigenen Daten ist schließlich ein Recht, das jedem Menschen zusteht. In vielen Unternehmen sorgt die DSGVO seitdem für Aufruhr. Denn egal, ob Verein, Behörde, großes oder Kleinstunternehmen – jede datenverarbeitende Stelle im Netz ist von der Verordnung betroffen. Die wenigen Ausnahmen beziehen sich nur auf Daten, die beispielsweise von natürlichen Personen im familiären Umfeld erhoben werden, oder auf Behörden, die strafrechtliche Verfolgungen antreten.

DSGVO Zusammenfassung: die Grundlagen verstehen

Für Onlinehändler sind im Rahmen der DSGVO vor allem die personenbezogenen Daten von großer Bedeutung. Also alle Daten, die direkt einer natürlichen Person zugeordnet werden können. Darunter fallen etwa Name, Adresse, Geschlecht, bisher getätigte Käufe oder das Nutzungsverhalten. 

Auch die IP-Adresse und Daten, die über Tracking oder aus Cookies gesammelt werden, umfasst die Verordnung. Prinzipiell verbietet die DSGVO auch die Verarbeitung oder weitere Nutzung dieser Daten – außer die Kunden haben dem ausdrücklich zugestimmt (Verbot mit Erlaubnisvorbehalt).

Weitere Grundpfeiler der Datenschutz-Grundverordnung sind:

  • Datensparsamkeit: Nur die Daten, die wirklich notwendig sind, dürfen erhoben werden.
  • Zweckbindung: Die Daten dürfen nur für den ursprünglichen Zweck genutzt werden.
  • Datenrichtigkeit: Die Daten müssen richtig und aktuell sein.
  • Datensicherheit: Es müssen technische und organisatorische Maßnahmen erhoben werden, um den Schutz der Daten zu sichern.
  • Recht auf Vergessen werden: Auf Anfrage müssen alle personenbezogenen Daten gelöscht werden.
  • Recht auf Datenübertragbarkeit: Personen können verlangen, dass ihre persönlichen Daten in korrekter Form an einen anderen Anbieter weitergegeben werden.
  • Rechenschaftspflicht: Datenverarbeiter müssen jederzeit die Einhaltung der DSGVO nachweisen können und sind verpflichtet, ein Verfahrensverzeichnis zu führen

Wer seine Kunden liebt, sollte sich an den Datenschutz halten.

DSGVO in der Praxis

Um die Einhaltung der Datenschutz-Grundverordnung zu gewährleisten – und in erster Linie verantwortungsvoll mit Kundendaten umzugehen – bedarf es eines gewissen Aufwands. Doch dieser lohnt sich: Zum einen freut es deine Kunden, wenn diese ihre Daten in sicheren Händen wissen, zum anderen schützt du dich dadurch vor empfindlich hohen Strafen, die bei Missachtung der DSGVO auf dich zukommen können.

Datenschutzerklärung ist Pflicht

Nach Artikel 13 der DSGVO muss im Prinzip auf jeder Website eine Datenschutzerklärung vorhanden sein – nämlich immer dann, wenn der Websitebetreiber personenbezogene Daten erhebt. In dieser musst du präzise, transparent und leicht verständlich erklären, welche Daten zu welchem Zweck erhoben werden. Neben den allgemeinen Daten, die beim Besuch jeder Homepage gespeichert werden, gibt es bei Onlineshops noch zwei weitere Kategorien an Datensammlungen:

Kunden- und Bestelldaten

Bei jedem Kauf oder schon bei einer einfachen Kontaktaufnahme seitens des Kunden, werden personenbezogene Daten übermittelt – oft auch sensible, wie die Bankverbindung. Daher musst du deine Kunden darüber informieren, welche Informationen zu welchem Zweck gespeichert werden. Oft sind bestimmte Daten notwendig für einen gültigen Vertragsabschluss. Falls die Daten der Kunden weitergegeben werden, etwa an externe Zahlungsdienstleister oder Paketdienstleister, muss das ebenso explizit dargestellt werden.

Daten, die durch Tools oder Plugins gesammelt werden

Durch die Einbindung von Tracking-Tools wie Google Analytics oder Social Media Plugins werden die Daten deiner Website-Besucher an diese externen Dienste weitergeleitet. Dafür müssen die User entweder aktiv ihre Einwilligung mitteilen (Opt-in) oder zumindest über ein Widerrufsrecht aufgeklärt werden. Um auf der sicheren Seite zu sein, solltest du alle externen Tools, die du nutzt, prüfen und mit einem Anwalt besprechen, welches Vorgehen jeweils nötig ist.

SSL-Verbindung aktivieren

Eine sichere SSL-Verbindung, über die die sensiblen Daten deiner Kunden übermittelt werden, ist die absolute Grundlage beim Thema Datenschutz und sollte bereits in jedem Onlineshop vorhanden sein. Falls du diese noch nicht auf deiner Seite aktiviert hast, ist es dafür höchste Zeit.

Cookies zur Einwilligung in die DSGVO nutzen

Auch dein Webshop nutzt mit Sicherheit Cookies – dadurch kann sich der Kunde Artikel merken oder bestimmte Einstellungen auf deiner Seite speichern. Doch auch für Trackingtools oder Onlinewerbung werden Cookies genutzt, um das Userverhalten zu verfolgen. Auch wenn diese Daten meist anonymisiert werden, solltest du immer Cookie-Banner zur Einwilligung in die DSGVO aktivieren, um dem Datenschutz auch in diesen Fällen zu entsprechen. Durch neue Gerichtsurteile wurden die Regelungen für Cookies 2019 weiter verschärft: Jeder User muss aktiv zustimmen, bevor überhaupt ein Cookie gesetzt werden darf.

DSGVO: Weitergabe von Daten an Dritte

In vielen Fällen wirst du Aufgaben outsourcen oder mit einem externen Anbieter zusammenarbeiten. In diesen Fällen muss sichergestellt werden, dass auch dein Partner verantwortungsvoll mit den Daten deiner Kunden umgeht. Gibst du also beispielsweise Kundendaten an ein Logistikunternehmen weiter, nutzt ein externes Rechenzentrum oder Marketingsoftware von Drittanbietern (darunter fällt auch der Versand von Newslettern), bist du verpflichtet, zur Absicherung einen Vertrag zur Auftragsdatenverarbeitung (ADV) zu schließen. Dadurch bestätigt dein Auftragnehmer, die Datennutzung ebenso wie du zu dokumentieren und zu sichern.

Zusammenarbeit mit Versanddienstleistern und Speditionen

Jeder Onlinehändler tauscht täglich die Daten seiner Kunden mit Versanddienstleistern oder Speditionen aus. Das ist notwendig, damit dem Kunden seine Bestellung überhaupt zugestellt werden kann und der Händler durch die Zustellung der Ware seine Pflichten aus dem Kaufvertrag erfüllt. In diesem Fall ist also eine Weitergabe persönlicher Daten ohne Zustimmung des Kunden möglich.

Weitergabe von Email-Adressen

Oft erfolgt aber auch eine Weitergabe von Email-Adressen der Kunden, damit diesen vom Paketdienstleister eine Mail zur Sendungsverfolgung zugesandt werden kann. Allerdings darf das im Rahmen der DSGVO nur mit einer Einwilligungserklärung zur Weitergabe personenbezogener Daten geschehen.

In welchen Fällen eine Weitergabe von Daten an Dritte stattfindet, solltest du auf jeden Fall in deiner Datenschutzerklärung festhalten. Um dich wirklich abzusichern, kannst du außerdem die aktive Bestätigung deiner Kunden für die Weitergabe der Email-Adresse einholen. Das kann etwa durch ein zusätzliches Feld im Bestellvorgang, in dem zur Einwilligung ein Häkchen gesetzt werden muss, erfolgen.

Paketankündigung kundenfreundlich gestalten

Im Rahmen einer komfortablen und kundenfreundlichen Paketankündigung sollte es dein Kunde aber so einfach wie möglich haben. Mit einer individualisierten Versandkommunikation erhalten deine Kunden regelmäßig Updates zu ihren Bestellungen – und können diese bei Wunsch problemlos abbestellen. Alle Kundendaten unterliegen dabei höchster Sicherheit und werden absolut DSGVO-konform verarbeitet.

Fazit

Die DSGVO bietet mehr Sicherheit für den Schutz persönlicher Daten. Bei der Umsetzung musst du dich allerdings an strikte Regeln halten. Erstelle, am besten in Zusammenarbeit mit einem Anwalt, eine DSGVO Checkliste und setze diese Punkte zeitnah um. Die DSGVO soll schließlich nicht für Kopfschmerzen sorgen, sondern den Umgang mit Daten absichern und vereinfachen – sowohl für Kunden als auch für Händler.

Nutze die Macht deiner Daten!

Mit einem effektiven Versandcontrolling hast du stets die nötige Transparenz über alle deine Daten und After-Sales-Prozesse. Wie dir das gelingt und wie dir die Kontrolle über deine Daten dabei hilft, Leistungen zu messen und Problemen frühzeitig vorzubeugen, erfährst du in unserem Whitepaper.

Wir von PAQATO stehen für Diversität. Deswegen möchten wir ausdrücklich betonen, dass wir mit unseren Texten alle Menschen jeden Geschlechts gleichermaßen ansprechen. Zugunsten der Lesbarkeit wird auf eine geschlechtsspezifische Schreibweise und Mehrfachbezeichnungen verzichtet. In unseren Texten wird das generische Maskulinum verwendet, womit alle Menschen gleichermaßen gemeint sind.