Die rechtlichen Vorgaben, die Unternehmen oder Betreiber von Onlineshops berücksichtigen müssen, sind in den letzten Jahren zunehmend komplexer geworden. Nicht zuletzt die Datenschutzgrundverordnung (DSGVO) hat in diesem Zusammenhang für zahlreiche Stolperfallen gesorgt.
Was also sollten Betreiber von Onlineshops berücksichtigen, um nicht Gefahr zu laufen, mit Bußgeldern, Abmahnungen oder gar Schadensersatzforderungen konfrontiert zu werden?
Grundsätzliche Hinweise
Im Onlinehandel werden zahlreiche personenbezogene Daten verarbeitet. Zu den offensichtlichsten zählen Namen und Anschriften, E-Mail-Adressen oder Konto- / Kreditkartennummern. Um den Verbraucherschutz zu stärken wurde die DSGVO dahingehend geändert, dass Onlineshopbetreiber nun ganz bestimmte Vorgaben einhalten müssen, wenn sie personenbezogene Daten ergeben, speichern oder auch für weitere Zwecke nutzen.
Nur wenn sichergestellt ist, dass die Daten von Kunden effektiv geschützt werden, lässt sich ein langfristig erfolgreicher Onlinehandel aufbauen. Dabei müssen insbesondere folgende Bereiche berücksichtigt werden:
- Datenschutzerklärung (DSGVO-konform überarbeiten)
- Impressum (DSGVO-konform überarbeiten)
- Cookie-Hinweis (mit echter Einwilligung)
- sichere SSL-Verschlüsselung des gesamten Shops
- Verzeichnis von Verarbeitungstätigkeiten
Alle relevanten Prozesse müssen auf die DSGVO abgestimmt werden
Datenschutz ist ein sehr komplexes Thema, insbesondere im digitalen Raum müssen hohe Anforderungen eingehalten werden, um sämtliche relevanten Aspekte zu erfüllen. Ganz generell ist in der DSGVO vorgesehen, dass vor allem Betreiber von Onlineshops das Prinzip der Datenminimierung einhalten müssen. Dieses Prinzip besagt, dass nur Daten erhoben und verarbeitet werden dürfen, die für den jeweils vorgesehenen Zweck vorgesehen sind. Insbesondere beim Bestellvorgang, wo der Kunde personenbezogene Daten abgibt, müssen alle relevanten Prozesse auf die DSGVO abgestimmt werden.
Hier den Überblick zu behalten, ist alles andere als einfach. Unternehmen, welche mindestens 20 Mitarbeiter beschäftigen, die regelmäßig automatisierte Daten verarbeiten, sind daher verpflichtet, einen Datenschutzbeauftragten zu bestellen, welcher sich um die regelkonforme Einhaltung sämtlicher Vorschriften kümmert. Sofern sich kein geschulter Spezialist im eigenen Unternehmen befindet, kann man auch auf einen externen Datenschutzbeauftragten zurückgreifen. Weitere Informationen zu diesem Thema findet man auch bei idr-datenschutz.de.
Hohe Bußgelder bei Verstößen
Nicht nur Shopbetreiber selber, auch E-Commerce-Agenturen, beispielsweise ein Gambio Partner, müssen bei der Umsetzung eines Onlineshops für Kunden alle relevanten Datenschutz-Themen mitberücksichtigen. In der Regel verfügen professionelle Agenturen über einen DSGVO-Spezialisten, der bereits während der Planung und Einrichtung des Shops darauf achtet, dass sämtliche relevanten Aspekte DSGVO-konform sind. Bei Nichteinhaltung drohen hohe Bußgelder und strenge Sanktionen, die im Gegensatz zu den bereits geltenden Vorschriften des Bundesdatenschutzgesetzes (BDSG) wesentlich höher ausfallen können. So liegt das maximale Bußgeld bei einem Verstoß bei bis zu 20 Millionen Euro, bzw. 4 % des weltweiten Jahresumsatzes (wenn die 4 % 20 Millionen übersteigen). Das kann ein Unternehmen schnell vor gravierende Probleme stellen.
Fazit
Um als Unternehmen oder Shopbetreiber alle Vorgaben der DSGVO einzuhalten, müssen viele Aspekte beachtet werden. Ohne eine genaue Kenntnis der Rechtslage und detailliertem Fachwissen, ist es beinahe unmöglich, alle Maßnahmen regelkonform umzusetzen. Im Zweifel kann ein externer Datenschutzbeauftragter dafür sorgen, dass Bußgelder und Abmahnungen konsequent vermieden werden.
Man kann davon ausgehen, dass sich auch zukünftig noch einige Änderungen in Bezug auf Datenschutz-relevante Aspekte ergeben werden, sodass Betreiber von Onlineshops das Thema unbedingt verfolgen sollten.