Der letzte verzweifelte Versuch: Prüfen Sie, ob Ihr E-Commerce bereit für die DSGVO ist

Veröffentlicht: 2018-05-24

Nur noch wenige Stunden bis zum Inkrafttreten der Grundsätze der Datenschutzgrundverordnung. Das bedeutet, dass Sie noch kurze Zeit haben, um die DSGVO-Konformität Ihres E-Commerce-Geschäfts mit allen Anforderungen der EU zu überprüfen.

In diesem Beitrag werden wir versuchen, die nötigsten Informationen über die bevorstehende Gesetzgebung zur Kontrolle und Verarbeitung personenbezogener Daten Ihrer Benutzer auf den Punkt zu bringen. Sowie nützliche Links, wo Sie die Funktionsweise der DSGVO im Detail untersuchen können. Am Ende dieses Beitrags finden Sie auch eine kurze DSGVO-Checkliste, die Ihnen möglicherweise helfen kann, hohe Bußgelder nach dem 25. Mai 2018 zu vermeiden.

DSGVO: Wurzeln und Früchte

Im Jahr 2010 legte die Europäische Kommission eine Strategie zur Stärkung der EU-Datenschutzvorschriften und zur Überarbeitung der EU-Datenschutzrichtlinie von 1995 und des britischen Datenschutzgesetzes von 1998 vor, die beide inzwischen veraltet sind.

Sie hatten eine Umfrage unter EU-Bürgern durchgeführt, aus der hervorging, dass 61 % der Nutzer besorgt über den Schutz ihrer personenbezogenen Daten auf E-Commerce-Websites sind und mehr als die Hälfte ihrer Bedenken (55 %) Betrug beim Online-Shopping betraf.
Der Umfrage zufolge möchten 75 % der Befragten ihre personenbezogenen Daten jederzeit online anfordern und löschen können. Und über 90 % der Menschen wollten die gleichen Datenschutzrechte in ganz Europa haben.

Melden Sie sich an, um auf dem Laufenden zu bleiben und schnell umsetzbare Marketingtipps direkt in Ihren Posteingang zu erhalten.

Während 6 Jahren hat die Europäische Kommission die Grundsätze des Benutzerdatenschutzes und effiziente Methoden zu ihrer Umsetzung im weltweiten Internet ausgearbeitet. Und schließlich wurde 2016 die DSGVO vom EU-Parlament verabschiedet. Betrachten wir diese Prinzipien allgemein.

DSGVO-Prinzipien

  • Legalität, Gerechtigkeit und Transparenz
    Alle Einwilligungen, die Sie Ihren Besuchern anbieten, sollten in einer einfachen und klaren Sprache verfasst sein. Sowie Ihre Datenschutzerklärung und Nutzungsbedingungen. Jede Art von E-Mail, die Sie Ihren Verbrauchern oder Interessenten senden, sollte eine Schaltfläche „Abmelden“ enthalten und eine Erklärung enthalten, warum sie Ihre E-Mail erhalten haben. Die Europäische Union verlangt, dass Ihre Kunden das Recht haben müssen, sich über die Ziele, Methoden und das Volumen ihrer von Ihnen verarbeiteten Daten zu informieren.
  • Angemessenheit, Relevanz und Begrenztheit
    Die DSGVO versucht, irrelevante personenbezogene Daten und pseudonymisierte Benutzerdaten, die Sie besitzen, zu minimieren. Sie sollten nur die Daten sammeln, die Sie für Ihr E-Mail-Marketing und Cold-E-Mailing verwenden möchten, und sich von unnötigen oder passiven Kontakten befreien.
  • Genauigkeit
    Die von Ihnen gespeicherten personenbezogenen Daten sollten korrekt und aktuell sein. Um dies zu gewährleisten, müssen Ihre Kunden die Möglichkeit haben, ihre persönlichen Daten jederzeit zu ändern. Sie können auch Auskunft über ihre von Ihrem Unternehmen verarbeiteten personenbezogenen Daten verlangen und das Recht auf Vergessenwerden ausüben.
  • Speicherbeschränkung
    Sie sollten personenbezogene Daten nicht länger aufbewahren, als dies für Ihre Verarbeitungszwecke erforderlich ist. Allerdings haben die Verantwortlichen bisher keine Fristen für die Datenspeicherung festgelegt. Daher sollte dieser Grundsatz im Lichte des „Rechts auf Vergessenwerden“ betrachtet werden.
  • Integrität und Vertraulichkeit
    Sie sollten die personenbezogenen Daten anderer Personen oder Unternehmen Ihrer Kunden niemals ohne die Zustimmung des Dateneigentümers weitergeben oder verkaufen. Alle Unternehmen sind für ihre Datenbanken verantwortlich und sollten sich um deren Sicherheit kümmern.

Liste der personenbezogenen Daten der DSGVO

Im Gesetz ist der Begriff „personenbezogene Daten“ definiert als „alle Informationen, die sich auf eine lebende, identifizierte oder identifizierbare natürliche Person beziehen“. Diese Grundsätze gelten für alle Behörden, die Daten von EU-Bürgern speichern und nachverfolgen.

Daher betrifft Sie die DSGVO, wenn:

  • Ihre Kunden und Interessenten sind Bürger der Europäischen Union
  • Ihre E-Mail-Abonnenten kommen aus der EU
  • Ihre Datenbank für kaltes E-Mail-Marketing besteht aus personenbezogenen Daten von EU-Bürgern.

Es spielt keine Rolle, ob Ihre E-Commerce-Website mit WordPress, Magento, WooCommerce oder Joomla erstellt wurde oder Sie die Website in Ihrem eigenen CMS entwickelt haben. Bei der DSGVO geht es nur um Ihre Benutzer und die Sicherheit ihrer persönlichen Daten .

Was sind „personenbezogene Daten“ im Sinne der DSGVO:

  • Ein Name;
  • Eine Identifikationsnummer;
  • Standortdaten;
  • Cookie-Identifikatoren;
  • Online-Identifikatoren;
  • Biometrische Daten;
  • Einkommen;
  • Ein oder mehrere Faktoren, die für die „physische, physiologische, genetische, mentale, wirtschaftliche, kulturelle oder soziale Identität“ des Subjekts spezifisch sind und die zur Identifizierung seiner Person beitragen können.

DSGVO-Gebühren

Die DSGVO-Prinzipien haben wegen der hohen Bußgelder bei Nichteinhaltung viel Aufsehen erregt. Das höchste Bußgeld kann bis zu 20.000.000 EUR oder bis zu 4 % des gesamten weltweiten Jahresumsatzes des vorangegangenen Geschäftsjahres betragen, je nachdem, welcher Betrag höher ist. Aus diesem Grund hat sich die Mehrheit der großen Unternehmen entschieden, mehr als eine Million Dollar für die Einhaltung der DSGVO auszugeben.
Aber Sie sollten bedenken, dass jede Situation einzigartig ist, daher wird die Höhe einer Geldbuße eins zu eins geschätzt.
Im Allgemeinen gibt es zwei Hauptgründe, aus denen Ihr Einzelhandelsunternehmen mit einer Geldstrafe belegt werden kann: ein Massenleck an personenbezogenen Daten und die Verletzung sensibler personenbezogener Daten.

Datenschutzspezialisten

Dies ist ein unverzichtbarer Schritt, mit dem Sie beginnen sollten (falls Sie dies noch nicht getan haben). Ihr E-Commerce-Unternehmen sollte einen Anwalt haben, der mit allen DSGVO-Details vertraut ist und sich um den Datenschutz Ihrer Kunden kümmert. Falls Sie sensible Daten mit einem hohen Offenlegungsrisiko speichern und verarbeiten oder eine Massenverletzung von Daten erwarten, müssen Sie einen Datenschutzbeauftragten beauftragen.
Zu ihren Aufgaben gehören die Beantwortung von Kundenbeschwerden und die Überwachung der DSGVO-Konformität Ihrer E-Commerce-Website, insbesondere wenn Ihr Unternehmen neue Lösungen, Formulare, Marketing-E-Mails testet und eine neue Website-Oberfläche oder App entwickelt.
Außerdem muss Ihr Datenschutzbeauftragter (oder Spezialist) das ICO innerhalb von 72 Stunden über eine Datenschutzverletzung informieren, wenn es sich um einen Systemausfall, einen Hackangriff oder ein anderes Problem handelt, das schwerwiegende Folgen für die Sicherheit Ihrer Kunden haben kann.

Ist die DSGVO eine gute Sache für den E-Commerce?

Die Datenschutz-Grundverordnung kann und wird sich positiv auf den Online-Handel auswirken. Insofern kann dies das Vertrauen und die Loyalität der Kunden stärken sowie das Vertrauen in den Zahlungsprozess erhöhen. Aus diesem Grund empfehlen wir Ihnen, Ihre Kunden darüber zu informieren, dass Sie sich bestmöglich um die Geheimhaltung ihrer personenbezogenen Daten kümmern werden.

DSGVO E-Commerce-Checkliste

Das primäre DSGVO-Dokument enthält eine Vielzahl von Anforderungen und Details. Aber wir haben versucht, das Nötigste in diese Checkliste aufzunehmen. Sehen Sie sich dies an, um herauszufinden, ob Sie nichts vergessen haben, was Sie in Ihre Website, E-Mails, Kontaktformulare und alle Einwilligungsformulare integrieren könnten.

Datenschutzbeauftragter

  • Als Auftragsverarbeiter haben Sie einen Datenschutzbeauftragten oder Datenschutzbeauftragten beauftragt, wenn Sie sensible Daten verarbeiten.

Checkliste zur Einhaltung der Einwilligung

  • Ihre Zustimmungen sind einfach und klar geschrieben, damit Ihre Kunden leicht verstehen können, was und wofür ihre persönlichen Daten verarbeitet werden, sowie ein klares Verständnis dessen, was sie auch vereinbart haben.
  • Ihre Einwilligungsformulare sind ausdrücklich. Diese enthalten standardmäßig keine vorab angekreuzten Kästchen oder andere Einwilligungen.
  • Ihr „Antwort-Button“ mit positiver Zustimmung wird nicht durch eine andere Farbe hervorgehoben.
  • Ihr Einwilligungsformular ist gut sichtbar und vom Abschnitt „Allgemeine Geschäftsbedingungen“ getrennt.
  • Unten in Ihrem Formular haben Sie Ihre Organisation und Dritte genannt.
  • Sie haben darauf hingewiesen, dass Ihre Kunden diese Zustimmung verweigern können.
  • Sie haben erläutert, wie Ihre Kunden ihre Einwilligung widerrufen können.
  • Wenn Sie erwarten oder wissen, dass es sich bei Ihren Online-Kunden um Kinder handeln könnte, enthält Ihre Einwilligungserklärung eine Altersüberprüfung und die Bitte um die Zustimmung der Eltern.

Hier finden Sie auch mehrere Möglichkeiten, wie Sie eine DSGVO-freundliche Einwilligungsformularvorlage erstellen können.
Um detailliertere Informationen über die Anforderungen an Inhalte zu erhalten, lesen Sie bitte die ICO GDPR Consent Guidance des Vereinigten Königreichs.

Datenschutzrichtlinie GDPR-Compliance-Checkliste

  • Sie haben Ihre Nutzungsbedingungen und Datenschutzrichtlinie bereits gelesen. Und Sie sind sicher, dass diese für Ihre Kunden in einer klaren Sprache verfasst sind. Die Datenschutzerklärung besteht aus der Erläuterung der Art und Weise, wie Sie Benutzerdaten verarbeiten, und der Liste der Dienste von Drittanbietern, die Sie zur Verarbeitung von Benutzerdaten verwenden.
  • Sie haben auf Ihrer Website darauf hingewiesen, wie Ihre Kunden ihre von Ihnen gespeicherten Informationen anfordern, ändern oder ihre Daten von Ihrer Website zurückziehen können.
  • Sie haben die Anleitung hinzugefügt, wie Ihre Kunden Sie als Verstoß gegen die sie betreffenden DSGVO-Prinzipien melden können.
  • Sie haben darauf hingewiesen, dass Sie Ihre Kunden für den Widerruf ihrer Einwilligung nicht bestrafen.
  • Sie haben eine E-Mail-Adresse Ihres Datenschutzbeauftragten in Ihre Datenschutzrichtlinie aufgenommen.
  • Sie haben den Link zu Ihrer Datenschutzerklärung an prominenter Stelle in der Fußzeile Ihrer Website eingefügt.

Einwilligung verwalten

  • Sie dokumentieren, wann, wo und wie Sie die Zustimmung jedes Ihrer Kunden erhalten haben.
  • Sie dokumentieren, welche genauen Informationen Ihre Kunden Ihnen geben.
  • Sie haben bereits geplant, wann Sie eine regelmäßige Überprüfung vornehmen werden, ob sich die Beziehung, die Verarbeitung und der Zweck nicht geändert haben.
  • Sie haben bereits geplant, in welchem ​​Zeitraum Sie Ihre Benutzerdaten aktualisieren werden.

Stellen Sie sicher, dass Sie keine personenbezogenen Daten Ihrer Kunden, einschließlich E-Mail-Adressen, Namen, Benutzer-IDs, Standortdaten, Transaktions-IDs, IP-Adressen, auf Codeebene an Google Analytics senden. Lesen Sie diesen Google-Artikel , um mehr zu erfahren.

Benutzer haben sich leider daran gewöhnt, auf die meisten Einwilligungen positiv zu klicken. Aus diesem Grund empfehlen wir Ihnen, ein zusätzliches Popup zur erneuten Zustimmung zu erstellen, um sicherzustellen, dass Ihre Kunden verstehen, welche Daten sie hinterlassen.

Risikoabschätzung

  • Ihr Team von Datenschutzspezialisten muss eine Risikobewertung erstellen – ein Dokument, in dem sie angeben sollten, welche spezifischen Daten das Unternehmen sammelt, wie und wofür es diese verarbeitet.
  • Sie haben Ihre Risiken analysiert, potenzielle Schwachstellen gefunden und Ihr Handeln vorhergesagt, wenn etwas schief gehen würde.

Dieses Dokument muss nicht auf Ihre Website hochgeladen werden, aber dies könnte eine starke legitime Grundlage für Ihr Handeln sein, wenn Sie eine Beschwerde erhalten.

Lassen Sie uns eine DSGVO-Zusammenfassung zusammenstellen

Heute befindet sich die DSGVO noch in einem sehr frühen Stadium und wird sich mit der Zeit weiterentwickeln. Dennoch ist dies heute eine übliche Höflichkeit gegenüber Ihren Kunden im Sinne eines globalen Trends zur Geschäftstransparenz.

  • Lassen Sie Ihre Kunden entscheiden, welche Art von persönlichen Informationen sie hinterlassen können.
  • Helfen Sie ihnen zu wissen, was und aus welchem ​​Grund ihre Daten verarbeitet werden können.
  • Teilen Sie ihnen mit, wie sie ihre persönlichen Daten anfordern, ihre Einwilligungen widerrufen oder sich abmelden können.
  • Bitte verwenden Sie eine einfache Sprache, wenn Sie mit Ihrem Publikum sprechen – es besteht keine Notwendigkeit, Ihre Texter zu bitten, Tausende von nutzlosen juristischen Begriffen zu verwenden, die niemand versteht.
  • Gestalten Sie Ihre Einverständniserklärungen neu.
  • Richten Sie Ihre E-Mail-Marketing-Zielgruppe sorgfältig aus.
  • Legen Sie die Verantwortlichkeiten Ihres Datenschutzbeauftragten fest. Aktivieren Sie ihre separate E-Mail-Adresse.
  • Führen Sie Aufzeichnungen über alle Benutzerinformationen, die Sie erhalten und verarbeitet haben.
  • Aktualisieren Sie Ihre Nutzungsbedingungen und Datenschutzrichtliniendateien.

Wir wissen, dass dies Zeit und Ressourcen erfordert, über die Sie hoffentlich bereits verfügen. Aber Ihre harte Arbeit und Ihr Bemühen, konform zu werden, wird das Vertrauen der Kunden gewinnen.