30.01.2018

Datenschutz im E-Commerce: Achtung, DSGVO!

Datenschutz im E-Commerce: Achtung, DSGVO!

Stichtag 25. Mai 2018: Recht auf

Löschung und horrende Bußgelder für Verstöße

Velen, 30. Januar 2018 – Daten sind die

entscheidenden Bausteine im E-Commerce – neben Produktdaten auch die zu

schützenden Daten von Kunden. „Shopanbieter unterliegen generell einem hohen

Anspruch an den Datenschutz durch den deutschen Datenschutz. Neu mit der Datenschutzgrundverordnung

(DSGVO) sind allerdings wesentlich höhere Bußgelder“, sagt Manuel Strotmann, Geschäftsführer von Best IT. Die

E-Commerce-Agentur digitalisiert für zahlreiche Unternehmen das Geschäftsmodell

durch innovative Webshops. Ab Mai werden Verstöße gegen die

Datenschutzgrundverordnung unbezahlbar verglichen mit bisherigen Bußgeldern: bis

zu 10 Mio. Euro oder 2 Prozent des weltweiten Jahresumsatzes können verhängt

werden (Art. 83 Abs. 4 der DSGVO). Die Verarbeitung personenbezogener Daten über

das Shopsystem beinhaltet auch sensible Informationen zu Bonität, Bankverbindung

und weiterer Zahlungsdaten. Daher sind auch kleine Webshops ab Mai verpflichtet,

einen Datenschutzbeauftragten zu benennen.

Was passiert mit den Daten?

Nach dem deutschen

Vorbild gibt es nun auch in den anderen europäischen Ländern eine

Impressumspflicht sowie eine explizite, verpflichtende Datenschutzerklärung. Grundsätzlich

müssen die Online-Shopper darüber informiert werden, was mit ihren Daten

passiert. Das umfasst den Besuch, aber auch Vorgänge wie den Checkout- und das

Payment. Grundsätzlich hat zudem jeder User das Recht, seinen Datensatz bei

einem Shopbetreiber löschen zu lassen. Unter die Transparenz- und

Informationspflicht fällt die offene Kommunikation, welche Daten wann und wo

gespeichert und wieder gelöscht werden. Die Strafen bei Versäumnissen gehen in

die Millionenhöhe. Die Datenübermittlung in Länder außerhalb der EU ist nur

dann zulässig, wenn das betreffende Land ein gesetzlich verankertes

Datenschutzniveau auf EU-Ebene hat.

Auftragsverarbeitung

Weitere Änderungen

ergeben sich in der Auftragsdatenverarbeitung (ADV). Hier wird die Erhebung,

Verarbeitung oder Nutzung von personenbezogenen Daten durch einen Dienstleister

im Auftrag der verantwortlichen Stelle – des Shopbetreibers – geregelt. Bisher

hätte im Schadensfall eine Klage immer den Auftraggeber getroffen. „Mit der

neuen Regelung, die als AV (Auftragsverarbeitung) firmiert, sind auch die

Auftragnehmer – vom Payment bis zum Fulfillment – in der Haftung und können zur

Rechenschaft gezogen werden“, sagt Manuel Strotmann von Best IT. An einer

weiteren Überraschung arbeitet die EU zudem – das ePrivacy-Abkommen: „Damit

werden Shops im Netz bedeutend enger gefasste Vorgaben zu Datenerhebung,

Tracking und damit dem wichtigen Online-Marketing erfüllen müssen. Allerdings

wird das wohl noch bis 2019 dauern“, erklärt der Best IT-Chef.

best it (www.bestit-online.de) ist als eCommerce-Agentur

auf die erfolgreiche Digitalisierung von Geschäftsmodellen im Umfeld des B2C-

und B2B-Handels fokussiert. Experten aus den unterschiedlichen Bereichen sowie

starke Umsetzungsteams unterstützen Kunden aus zahlreichen Branchen über die

gesamte Wertschöpfungskette und gewährleisten eine umfassende und vollständige

Betreuung. Der technologische Fokus liegt dabei auf den Plattform Technologien

von Shopware, Oxid und Commercetools.

Weitere Informationen: best it GmbH & Co. KG, Rekener Str. 60, 46342 Velen, Telefon: +49 2863 383627-0, E-Mail: info@bestit-online.de

PR-Agentur: euromarcom public relations GmbH, Tel. 0611/973150, E-Mail: team@euromarcom.de

– – – –