Ist dein Online Shop schon DSGVO konform?

​Laut einer aktuellen Analyse sind mehr als 70% der deutschen Online Shops noch nicht DSGVO-konform. Hast du bereist die nötigen Schritte eingeleitet, um deinen Online Shop den neuen Datenschutzrichtlinien anzupassen? Wir verraten dir, worauf du achten musst. 

More...

​Während sich bei Bloggern und Hundternehmern mit einfachen Websites der Umfang der neuen Datenschutzgrundverordnung noch relativ in Grenzen hält (hier ein Artikel, worauf du achten musst), ist das Thema für Betreiber von Online Shops schon um einiges umfangreicher. Denn du sammelst nicht nur IP- und E-Mail-Adressen, sondern auch "wichtigere" personenbezogene Daten, wie Bankverbindungen, Lieferadressen oder Kaufverhalten deiner Kunden. Darüber hinaus arbeitest du mit Dienstleistern (z.B. Versand, Zahlungsabwicklung etc.) zusammen, die ebenfalls mit deinen Kundendaten in Kontakt kommen. Außerdem stellt sich die Frage, in welcher Form in Zukunft überhaupt noch Werbung per Newsletter und Re-Targeting möglich und rechtlich legal ist. 

Es ist erschreckend, wie viele Online Shops noch nicht auf die neuen Anforderungen der DSGVO vorbereitet sind. Besonders, wenn man bedenkt, wie empfindlich hoch die Strafen (in Millionenhöhe, kein Scherz!) ausfallen. Es denken offenbar immer noch viele, besonders kleine, Shop-Betreiber, dass diese Regelungen für sie nicht gelten. Doch da liegen sie falsch!

Hier eine kleine Checkliste, was du beachten musst:

  • Datenschutzerklärung anpassen: Das muss jeder Website-Betreiber. Beim Lieblingsrudel gibt es schon eine neue DSE, die du gern als Vorlage nehmen kannst. Aber Achtung: Diese musst du noch auf deine eigenen Anforderungen anpassen!
  • Formulardaten anpassen: Du hast ein Kontakt- oder Bestellformular? Dann solltest du hierauf einen genauen Blick werfen und nur Daten abfragen, die du wirklich benötigst.
  • Website sicher machen: Stelle deine Website auf SSL-Verschlüsselung um, damit Daten sicher übertragen werden.
  • Cookies anpassen: Ein Hinweis auf die Cookies ist ab sofort Pflicht!
  • Newsletter anpassen: Stelle deinen Newsletter auf ein Double-Opt-In-Verfahren um.
  • Dokumentation anpassen: Als Online Händler musst du nachweisen können, dass du die gesetzlichen Vorschriften einhältst. Lege dir ein Verzeichnis der Verarbeitungsvorgänge an.
  • Schutz von Minderjährigen: Wenn du Daten Minderjähriger verarbeitest, musst du die explizite Einwilligung der Erziehungsberchtigten haben.

​Datenschutzbeauftragter

​Im Moment sind sich viele noch unsicher, ob sie einen Datenschutzbeauftragten bestellen müssen. Klar ist, dass dies bei Unternehmen mit mehr als 10 Mitarbeitern Pflicht ist. Aber was ist mit vergleichsweise "kleinen" Hundternehmen mit überschaubarem Auftragsvolumen? Auch die Experten sind sich da noch nicht sicher. 

​Ohnehin musst du in deiner Datenschutzerklärung jemanden bestimmen, der für die Sicherheit der Daten und Einhaltung der Standards verantworlich ist. Das kannst erst einmal du selbst sein. Du kannst auch einen deiner Mitarbeiter mit dieser Aufgabe betrauen oder dir einen externen Dienstleister ​suchen. Im Zweifelsfall solltest du mit einem Anwalt besprechen, was für dein Hundternehmen die beste Lösung ist.

Bei internen Mitarbeitern hast du zwar den Vorteil, dass alle Vorgänge auf dem "kurzen Dienstweg" erledigt werden können. Auf der anderen Seite ist es jedoch nicht so einfach, denjenigen anzulernen, der diese Aufgabe übernehmen soll. Am Ende haftest du immer noch persönlich, wenn dein Mitarbeiter einen Fehler macht. Deshalb ist eine ordentliche Schulung des Mitarbeiters in diesem Fall unerlässlich. Das kostet Zeit und Geld und dein Mitarbeiter ist in der Zeit nicht in der Lage, seiner eigentlichen Aufgabe nachzugehen. Ähnlich ist es, wenn du den Job selbst übernehmen willst. Auch wenn der Mitarbeiter aus dem Hundternehmen ausscheidet (aus welchem Grund auch immer), stehst du vor einem Problem. Dann musst du jemand neues anlernen, was ebenfalls Zeit und Geld kostet.

Wenn du ​100% sicher gehen willst, holst du dir einen externen Datenschutzbeauftragten. Der kostet zwar Geld, ist aber in der Regel darauf spezialisiert und hält dir Kapazitäten frei. Ich hatte ja bereits in vorherigen Beiträgen zu dem Thema erwähnt, dass ich mit einer Firma zusammenarbeite, die mir nicht nur eine Förderung von der EU für meine Umstellung auf die neuen DSGVO-Regelungen besorgt hat, sondern auch ein attraktives Paket für die Stellung eines externen Datenschutzbeauftragten im Zusammenhang mit der Förderung anbietet. Wenn du dazu Fragen hast, schicke mir gern eine Mail und ich leite dir die Informationen dazu weiter.

​Online Trainings zum Thema Datenschutz

Es gibt verschiedene Online Kurse zum Thema Datenschutz, die ich dir empfehlen kann. Zum einen biete ich gerade einen kostenlosen E-Mail-Kurs an, bei dem du die Umstellung meiner eigenen Websites Schritt für Schritt mitverfolgen kannst. Wenn dich das interessiert, nehme ich dich gern in den Verteiler dazu auf. Bitte schicke mir eine kurze Mail oder kommentiere einfach hier unter dem Beitrag. 

Darüber hinaus kann ich dir das Hörbuch von Smartes Marketing (*Werbung) empfehlen, das dir einen guten Überblick über das Thema gibt. Für alle, die lieber zuhören als sich mühsam Infos im Netz zusammensuchen, sicherlich eine gute Möglichkeit, mehr dazu zu erfahren.

Für alle, deren Website auf WordPress läuft und die eine WooCommerce-Einbindung für ihren Online Shop nutzen, ist dieser 10-teilige Videokurs (*Werbung) eine tolle Möglichkeit, schnell und einfach verschiedene Punkte des Themas abzuarbeiten und zu erfüllen.

Und hier gibt es noch einen Schritt-für-Schritt-Generator (*Werbung), der dir am Ende fertige PDFs zum Ausdrucken bietet und meiner Ansicht nach ein lohnenswertes Tool ist.

Aber Achtung: Bei allen empfohlenen Kursen und Anwendungen gilt dennoch:

 

​Disclaimer

Dieser Artikel ​ersetzt keine professionelle Rechtsberatung. Ich habe mich mit den Bestimmungen der EU-DSGVO zwar intensiv beschäftigt, bin aber weder Jurist noch Datenschutzexperte. Ich habe mich jedoch in Bezug auf meine eigenen Blogs und auch den kostenlosen E-Mail-Kurs (siehe unten) entsprechend informiert.

Obwohl ich mit aller angemessenen Sorgfalt auf die Richtigkeit der veröffentlichten Informationen achte, kann ich hinsichtlich der inhaltlichen Richtigkeit, Genauigkeit, Aktualität, Zuverlässigkeit und Vollständigkeit dieser Informationen sowie für ​​ Rechtsfolgen, die sich aus der Umsetzung dieser Informationen ergeben, keinerlei Gewähr übern​ehmen. Eine Rechtsberatung zur kompletten Absicherung wird trotzdem nötig sein und ich weise hiermit explizit darauf hin, dass ich das Hinzuziehen eines Experten dringend anrate. 

​Solltest du dir unsicher sein, ob du alle Vorgaben erfüllt hast, frage auf jeden Fall einen Experten. Wie bereits erwähnt, kann ich dir dabei gern behilflich sein. Ich kann mir vorstellen, dass auch dein Hundternehmen die Anforderungen für eine Förderung der EU erfüllt. Also scheue dich nicht​ und lass dir von mir weitere Informationen zu dem Thema zuschicken (natürlich unverbindlich). Fragen kostet nichts und in Anbetracht der drohenden Strafen für datenschutzrechtliche Vergehen, sollte das Thema wirklich ganz oben auf deiner Prioritätenliste stehen. 


​Hat dir dieser Beitrag gefallen und weiter geholfen? Dann teile ihn mit befreundeten Hundternehmern und folge uns bei Facebook und Instagram.

Wenn du ab sofort keinen Beitrag mehr verpassen möchtest, dann melde dich gleich noch für unseren Newsletter an. Und wenn du Fragen  oder Anregungen zu dem Thema hast oder uns einfach nur von deinem Hundternehmen erzählen möchtest, dann kommentiere unter dem Beitrag oder schicke uns eine Mail. Wir freuen uns über jede Nachricht!

Folge uns
Click Here to Leave a Comment Below

Leave a Comment:

This website stores some user agent data. These data are used to provide a more personalized experience and to track your whereabouts around our website in compliance with the European General Data Protection Regulation. If you decide to opt-out of any future tracking, a cookie will be set up in your browser to remember this choice for one year. I Agree, Deny
564