09.04.2018
Checkliste zur DSGVO für Webshop-Betreiber
Wir haben die 10 wichtigsten Punkte für Webshop-Betreiber in einer kostenlosen Checkliste zusammengestellt, die Sie aufgrund der DSGVO beachten sollten.
Der 25.05.2018 ist der Stichtag zu dem die Übergangsfrist der neuen Datenschutzgrundverordnung (DSGVO) endet – und es wird keine weitere Übergangsfrist geben. 

Was bedeutet dies?

Es wird vielfach so getan, als ob das Datenschutzrecht mittels der DSGVO durch die EU neu erfunden wurde. Dies ist nicht der Fall. Vielmehr ist es so, dass versucht wurde das Datenschutzrecht auf europäischer Ebene zu vereinheitlichen. Hierfür wurde seitens der EU als Standard eines der höchsten Datenschutz-Standards als Grundlage herangezogen – nämlich das deutsche Bundesdatenschutzgesetz (BDSG). Wer sich also schon nach dem bisherigen Stand sorgfältig mit dem Thema Datenschutz auseinandergesetzt hat, für den bedeutet die DSGVO keine allzu große Änderung.
 

Warum kümmern sich jetzt so viele um dieses Thema?

Ein entscheidender Grund hierfür wird wohl sein, dass sich die Bußgelder beim Verstoß gegen das Datenschutzrecht deutlich erhöht haben. Statt der bisherigen maximal 300.000 € Strafe, fallen ab dem 25.05.2018 bis zu 20 Mio. Euro, bzw. bis zu 4% des weltweiten Jahresumsatzes (je nachdem welcher Betrag höher ist) bei einem Verstoß an. Auch neu wird sein, dass der Geschäftsführer bzw. Verantwortlicher privat bei einem Verstoß haftbar gemacht werden kann.
 

Für wen ist die neue Datenschutzgrundverordnung gültig?

Die DSGVO gilt zum einen für alle Unternehmen, die in der EU ihren Geschäftsbetrieb führen und Daten von EU-Bürgern, aber auch Nicht-EU-Bürgern verarbeiten. Zum anderen unterliegen jedoch ebenfalls Unternehmen der DSGVO, welche Ihren Geschäftsbetrieb nicht in der EU führen, ihre Produkte aber auf den europäischen Markt ausrichten oder Daten von EU-Bürgern verarbeiten.
 

Welche Auswirkungen hat dies auf meinen Onlineshop?

Neben Änderungen die sich unabhängig vom Bereich E-Commerce ergeben werden (z.B. Verfahrensverzeichnisse und Datenschutzbeauftragte), möchten wir Sie an dieser Stelle ausschließlich über die wichtigsten Änderungen/ Empfehlungen informieren, welche Ihren Onlineshop betreffen werden. Dies sind Empfehlungen und ersetzen nicht die Prüfung druch einen Datenschutzbeauftragten.
 
Verschlüsselung von Übertragungsprozessen
Zum einen sollten alle Onlineshops/ Webseiten über ein gültiges SSL- Zertifikat verfügen, welches bereits beim Öffnen der Seite aktiv ist. Zum anderen wird empfohlen die Weiterleitung von http auf https zusätzlich durch ein HSTS – Header-Tag zu schützen. Ob dies bei Ihnen bereits aktiv ist, können Sie über die folgende URL prüfen: https://hstspreload.org/

Pflichtangaben
AGB, Impressum oder Widerrufsbelehrung werden Sie wahrscheinlich schon lange in Ihrem Onlineshop haben. Vermutlich auch eine separate Seite zur Datenschutzerklärung. Sollte letzteres noch nicht der Fall sein, empfehlen wir Ihnen hierfür auch einen separaten Menüpunkt anzulegen.

Verweise auf Datenschutz
Die bereits vorhandene, oder neuangelegte Seite zur Datenschutzerklärung sollte bei Bestellabschluss zusätzlich zu AGB und Widerrufsbelehrung verlinkt werden. Eine separate Checkbox mit der diese aktiv durch den User bestätigt werden müssen ist nicht zwingend erforderlich. Was neu ist, ist jedoch ein deutlicher Hinweis auf die Datenschutzerklärung in allen Kontaktformularen in Ihrem Onlineshop. Vor dem Absenden des Formulars muss per Opt-In (Checkbox) der Datenschutzerklärung durch den User zugestimmt werden.
 
Grundsatz der Datensparsamkeit
Die DSGVO sieht vor, dass nur noch Daten erhoben werden, welche für den konkreten Zweck erforderlich sind. Dies ist z.B. die Rechnungsadresse im Bestellprozess. Auf alle, nicht für den Zweck erforderlichen Daten, muss explizit in der Datenschutzerklärung hingewiesen werden.
 
Cookie-Banner
Der schon seit einiger Zeit auf fast allen Webseiten sichtbarer Hinweis auf das Verwenden von Cookies ist nach wie vor erforderlich und ausreichend. Es werden hier aktuelle keine weiteren Opt-In Verfahren zum Zustimmen einzelner Cookies benötigt. Sollte im Cookie-Hinweis die Datenschutzerklärung noch nicht verlinkt sein, empfehlen wir dies nachzuholen.

Rechte des Betroffen
Eines der größten Neuerungen der DSGVO sind neue Rechte des Betroffenen. So hat dieser z.B. das Recht auf „Vergessen werden“. Sollten Sie eine solche Anfrage erhalten, müssen Sie schnellstmöglich, jedoch binnen eines Monats alle nicht zwingend erforderlichen Daten löschen bzw. anonymisieren. Daten, welcher z.B. der gesetzlichen Aufbewahrungspflicht unterliegen, sind hiervon nicht betroffen. Zum anderen gibt es das Recht auf Übertragung bzw. Auskunft. In diesem Fall müssen Sie wiederrum schnellstmöglich, jedoch binnen eines Monats die geforderten Informationen zur Verfügung stellen. In der Standardversion der Software dynamic commerce sind die technischen Voraussetzungen hierfür bereits geschaffen. Kontaktieren Sie uns gerne bei weiteren Fragen hierzu.

E-Mail-Marketing
Die Änderungen im Bereich E-Mail-Marketing durch die DSGVO werden für Sie wahrscheinlich nichts Neues sein. 
Hierzu zählt neben dem Double-Opt-In zur Newsletter-Anmeldung die leichte Auffindbarkeit der Datenschutzerklärung sowie die Widerrufsmöglichkeit. Die können Sie sicherstellen, indem Sie auf die Datenschutzerklärung sowie zur Widerrufsmöglichkeit in jedem Mailing hinweisen.

Umgang mit Tracking-Tools
Neben ADV-Erklärungen, welche ebenfalls mit Drittanbietern wie z.B. Google geschlossen werden müssen, empfehlen wir die Weitergabe von IP-Adressen zu anonymisieren sowie eine Widerrufmöglichkeit zu integrieren, sodass User die Einwilligung zum Übertragen der Daten an Tracking-Tools widerrufen können.
 

Prüfen Sie Ihren Webshop mit unserer kostenlosen Checkliste