Datenschutz im E-Commerce: Achtung, DSGVO!

Stichtag 25. Mai 2018: Recht auf Löschung und horrende Bußgelder für Verstöße

Velen, 30. Januar 2018 – Daten sind die entscheidenden Bausteine im E-Commerce – neben Produktdaten auch die zu schützenden Daten von Kunden. „Shopanbieter unterliegen generell einem hohen Anspruch an den Datenschutz durch den deutschen Datenschutz. Neu mit der Datenschutzgrundverordnung (DSGVO) sind allerdings wesentlich höhere Bußgelder“, sagt Manuel Strotmann, Geschäftsführer von Best IT. Die E-Commerce-Agentur digitalisiert für zahlreiche Unternehmen das Geschäftsmodell durch innovative Webshops. Ab Mai werden Verstöße gegen die Datenschutzgrundverordnung unbezahlbar verglichen mit bisherigen Bußgeldern: bis zu 10 Mio. Euro oder 2 Prozent des weltweiten Jahresumsatzes können verhängt werden (Art. 83 Abs. 4 der DSGVO). Die Verarbeitung personenbezogener Daten über das Shopsystem beinhaltet auch sensible Informationen zu Bonität, Bankverbindung und weiterer Zahlungsdaten. Daher sind auch kleine Webshops ab Mai verpflichtet, einen Datenschutzbeauftragten zu benennen.

Was passiert mit den Daten?

Nach dem deutschen Vorbild gibt es nun auch in den anderen europäischen Ländern eine Impressumspflicht sowie eine explizite, verpflichtende Datenschutzerklärung. Grundsätzlich müssen die Online-Shopper darüber informiert werden, was mit ihren Daten passiert. Das umfasst den Besuch, aber auch Vorgänge wie den Checkout- und das Payment. Grundsätzlich hat zudem jeder User das Recht, seinen Datensatz bei einem Shopbetreiber löschen zu lassen. Unter die Transparenz- und Informationspflicht fällt die offene Kommunikation, welche Daten wann und wo gespeichert und wieder gelöscht werden. Die Strafen bei Versäumnissen gehen in die Millionenhöhe. Die Datenübermittlung in Länder außerhalb der EU ist nur dann zulässig, wenn das betreffende Land ein gesetzlich verankertes Datenschutzniveau auf EU-Ebene hat.

Auftragsverarbeitung

Weitere Änderungen ergeben sich in der Auftragsdatenverarbeitung (ADV). Hier wird die Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten durch einen Dienstleister im Auftrag der verantwortlichen Stelle – des Shopbetreibers – geregelt. Bisher hätte im Schadensfall eine Klage immer den Auftraggeber getroffen. „Mit der neuen Regelung, die als AV (Auftragsverarbeitung) firmiert, sind auch die Auftragnehmer – vom Payment bis zum Fulfillment – in der Haftung und können zur Rechenschaft gezogen werden“, sagt Manuel Strotmann von Best IT. An einer weiteren Überraschung arbeitet die EU zudem – das ePrivacy-Abkommen: „Damit werden Shops im Netz bedeutend enger gefasste Vorgaben zu Datenerhebung, Tracking und damit dem wichtigen Online-Marketing erfüllen müssen. Allerdings wird das wohl noch bis 2019 dauern“, erklärt der Best IT-Chef.

best it (www.bestit-online.de) ist als eCommerce-Agentur auf die erfolgreiche Digitalisierung von Geschäftsmodellen im Umfeld des B2C- und B2B-Handels fokussiert. Experten aus den unterschiedlichen Bereichen sowie starke Umsetzungsteams unterstützen Kunden aus zahlreichen Branchen über die gesamte Wertschöpfungskette und gewährleisten eine umfassende und vollständige Betreuung. Der technologische Fokus liegt dabei auf den Plattform Technologien von Shopware, Oxid und Commercetools.