So gelingt ein verantwortlicher Umgang mit dem Datenschutz
Wer als Online-Händler den Datenschutz nicht ernst genug nimmt, der bekommt nicht nur Ärger mit dem Gesetz, sondern verliert auch das Vertrauen seiner Kunden. Datenschutz muss deshalb im E-Commerce immer Chefsache sein.
Datenschutz ist im digitalen Zeitalter ein wichtiger Begriff und wird dabei vielen Verbrauchern immer wichtiger. Aus diesem Grund ist es entscheidend für den Erfolg von Online-Händlern, wie verantwortlich und vorsichtig Sie mit sensiblen Kundendaten umgehen und wie Sie gegenüber Ihren Besuchern glaubwürdig zeigen, dass Sie den Datenschutz mit allen Konsequenzen ernst nehmen.
Datenschutz als wesentliche Voraussetzung für Kundenvertrauen
Wir leben heute eindeutig im digitalen Zeitalter, in dem Informationen eine immer wichtigere Rolle spielen. Neben all den Vorzügen und Bequemlichkeiten, die mit der modernen Technik und der rasenden Verbreitung des Internets und seiner Anwendungsmöglichkeiten zusammenhängen, wird allerdings auch immer mehr Menschen deutlich bewusst, wie groß die Risiken sind, die sich vor dem Hintergrund der Informationsgesellschaft ergeben. Hierbei geht es vor allem um den missbräuchlichen Umgang mit Daten. Ob dieser durch Kriminelle, Unternehmen und Konzerne, Geheimdienste oder durch den Staat selbst erfolgt, spielt dabei eine untergeordnete Rolle.
Immer mehr Menschen fühlen sich den großen Datenkraken unserer Zeit hilflos ausgeliefert und befürchten, jederzeit ausgespäht und abgehört zu werden. Da diese Entwicklung vor allem mit dem Internet in Verbindung gebracht wird, betreffen die negativen Auswirkungen und das Misstrauen auch jeden Online-Händler. Wir können nämlich heute feststellen, dass die Grundstimmung eines Verbrauchers, der im Internet einkauft, eher misstrauisch ist.
Die Menschen gehen davon aus, dass Sie bei der Interaktion mit dem World Wide Web Opfer von undurchsichtigen Machenschaften werden könnten, auf die sie keinen Einfluss haben. Und genau mit dieser negativen Grundstimmung müssen Sie als Online-Händler offensiv und vernünftig umgehen, wenn Sie vermeiden wollen, dass sich hieraus schädliche Effekte für Ihr Geschäftsmodell ergeben.
Guter Datenschutz bringt Vertrauen
Ein wesentlicher Aspekt, der sich stark auf das Vertrauen auswirkt, das Ihre Besucher und Kunden Ihnen entgegenbringen, ist Ihr Umgang mit dem Thema Datenschutz. Wie arbeiten Sie konkret mit den Daten, die Ihre Kunden Ihnen anvertrauen? Welche Bestimmungen und Richtlinien halten Sie ein? Und welche Möglichkeiten bieten Sie dem Verbraucher, aktiven Einfluss darauf zu nehmen, was mit seinen bei Ihnen gespeicherten Daten geschieht? Je klarer Ihre Antworten auf diese Fragen ausfallen und je deutlicher Sie Ihre Grundsätze zum Thema Datenschutz auf Ihren Internetseiten kommunizieren, desto eher bekommen Sie das Misstrauen von Besuchern und Kunden in den Griff.
Man kann also davon ausgehen, dass ein zeitgemäßer und verantwortungsbewusster Umgang mit Kundendaten eine zwingende Voraussetzung dafür bildet, dass sich Ihre Zielgruppe auf Ihren Seiten sicher fühlt und Ihnen das Vertrauen entgegenbringt, das für eine fruchtbare Geschäftsbeziehung so dringend erforderlich ist. Sie sollten aus diesem Grund maßgeblich verinnerlichen, wie wichtig der Datenschutz im E-Commerce heute bereits ist und wie wichtig dieses Thema in Zukunft noch werden wird. Wenn Sie sich frühzeitig in optimaler Weise positionieren, dann verschafft Ihnen das einen deutlichen Vorsprung vor der Konkurrenz.
Ab 2018 gelten neue Datenschutz-Regeln in Europa
Auch auf europäischer Ebene hat man längst erkannt, vor welche Herausforderungen unsere Gesellschaften heute und in Zukunft im Zusammenhang mit dem Umgang mit sensiblen Daten gestellt werden. Aus diesem Grund wird am 25.05.2018 nach einer zweijährigen Übergangsphase die neue Datenschutz-Grundverordnung der EU in Kraft treten. Unter der Bezeichnung EU-DSGVO wurde die Verordnung durch einen Beschluss im April 2016 beschlossen und verabschiedet.
Unternehmer sind jetzt gefordert, sich und ihre Geschäftsmodelle an die neuen Standards anzupassen. Wer dies versäumt, wird mit erheblichen Folgen zu rechnen haben. Zunächst einmal werden innerhalb der Verordnung die Daten, die es künftig stärker zu schützen gilt, klar definiert. Hierzu zählen nämlich nicht mehr nur die klassischen Daten, also zum Beispiel Familienname, Geburtsdatum, Anschrift, Telefonnummer oder E-Mail-Adresse, sondern auch vor allem RFID-Tags, IP-Adressen, Standortdaten oder andere personenbezogene Daten, die auf moderner Technik basieren und die heute eine sehr wichtige Rolle spielen.
Die Datenschutz-Grundverordnung klärt und regelt darüber hinaus, in welchen Fällen Daten überhaupt erhoben, gespeichert und verarbeitet werden dürfen. Hier gibt es im Prinzip nur drei Szenarien. Entweder der Betroffene willigt aktiv ein, dass seine Daten entsprechend behandelt werden dürfen oder dies ist für die Erfüllung von Verträgen erforderlich oder ein solcher Umgang mit den Daten ist für eine gesetzlich vorgegebene Aufgabe vorgesehen.
Dabei gilt eine entsprechende Berechtigung immer nur für eine ganz konkrete Zweckbindung. Sollen Daten später für einen anderen Zweck genutzt werden, wird wiederum eine Einwilligung oder eine andere Rechtsgrundlage benötigt. Man kann also nicht einfach beliebig Daten sammeln und im Nachhinein festlegen, wozu diese verwendet werden sollen.
Eine beliebige Datenspeicherung ist nicht rechtens
In diesem Zusammenhang erhalten Nutzer einige neue Rechte. Sie müssen auf einer Internetseite zum Beispiel problemlos erkennen können, wer im Unternehmen der Verantwortliche für den Datenschutz ist. Diese Information darf nicht versteckt werden. Hinzu kommt, dass die betroffenen Nutzer vor der ersten Erhebung von Daten ausdrücklich über den Umfang und den Zweck der Datenerhebung informiert werden müssen.
Nutzer erhalten weiterhin ein Auskunftsrecht und das Recht auf eine Kopie der über ihn gespeicherten Daten in elektronischer Form. Sie können der Datenverarbeitung insgesamt widersprechen, verbieten, das Profile gebildet und gepflegt werden oder die Nutzung der eigenen Daten zu Werbezwecken untersagen. Nicht zuletzt erhalten Nutzer das Recht auf Vergessenwerden. In diesem Zusammenhang haben Unternehmen dann auch dafür zu sorgen, dass erhobene Daten von Dritten, dies sind zum Beispiel Suchmaschinen oder Verzeichnisse, entfernt werden müssen.
 „Wissen ohne Gewissen wird zur größten Gefahr für die Menschen.”Victor Frederic Weisskopf |
Folgen der Datenschutzregelungen für Ihr Unternehmen
Sie können den bisherigen Ausführungen deutlich entnehmen, dass eine Reihe von ganz neuen Verpflichtungen auf Sie zukommen. Einige davon können Sie bereits dadurch erfüllen, dass Sie Ihr Verhalten und Ihren Umgang mit dem Thema Datenschutz verändern. Bei anderen wiederum sind zusätzliche technische Mittel erforderlich, um den gesetzlichen Bestimmungen zu genügen. Grundsätzlich ändert die EU-DSGVO nichts daran, dass es Ihre Aufgabe als datenverarbeitender Unternehmer ist, die personenbezogenen Daten Ihrer Kunden gegen jegliche Form von Missbrauch zu sichern.
Neu ist allerdings, dass Sie einerseits eine datenschutzfreundliche Technik einsetzen müssen und andererseits datenschutzfreundliche Voreinstellungen verwenden sollen. In diesem Zusammenhang helfen offiziell anerkannte IT-Sicherheitsstandards dabei, festzustellen, ob die technischen Anforderungen in Ihrem Unternehmen bereits erfüllt sind oder ob noch nachgebessert werden muss.
Bei den Standards handelt es sich zum Beispiel um den Grundschutz des BSI, um die ISO 27001 oder um die Common Criteria (ISO/IEC 15408). Sobald in Ihrem Unternehmen mehr als 250 Mitarbeiter mit der Verarbeitung von personenbezogenen Daten beschäftigt sind oder wenn Ihre Datenverarbeitung unabhängig von der Personalstärke besonders riskant ist, sind Sie dazu verpflichtet, einen Datenschutzbeauftragten einzusetzen.
Der Datenschutzbeauftragte
Hierbei handelt es sich entweder um einen Mitarbeiter Ihres Unternehmens oder um eine externe Kraft, die im Unternehmen auf die Einhaltung des Datenschutzes hinwirkt und über die erforderliche Fachkunde verfügt. Es ist außerdem darauf zu achten, dass der Datenschutzbeauftragte nicht in Konflikt gerät, sich selbst in Bezug auf den Datenschutz kontrollieren zu müssen. Weiterhin neu im Rahmen der EU-DSGVO ist die Verpflichtung, dass sämtliche Verletzungen des Schutzes der personenbezogenen Daten behördlich gemeldet werden müssen.
Hierzu stehen lediglich 24 Stunden nach dem betreffenden Ereignis zur Verfügung. Eine solche Meldung muss übrigens auch dann erfolgen, wenn es sich um unkritische Daten handelt oder wenn diese aufgrund einer Verschlüsselung für den Datendieb gar nicht nutzbar sind. Die Mitteilung an die Behörden muss unter anderem Auskunft darüber geben, auf welche Weise die Daten verlorengegangen sind, um welche Daten es sich konkret handelt und welche Maßnahmen zur Schadensbegrenzung bereits ergriffen wurden.
Wichtig in diesem Zusammenhang: Der Verlust von Daten muss auch dann gemeldet werden, wenn diese nicht entwendet, sondern zum Beispiel von einem Mitarbeiter versehentlich verloren wurden. Verstöße gegen die Regelungen der EU-DSGVO bleiben übrigens nicht folgenlos. Diese können im Einzelfall mit Geldbußen in drastischer Höhe geahndet werden. Vorgesehen sind Strafzahlungen in Höhe von zehn oder 20 Millionen Euro oder zwei bis vier Prozent des weltweiten jährlichen Umsatzes.
 |
Mit diesen Tipps sorgen Sie für einen optimalen Datenschutz
Datenschutz ist für Online-Händler alles andere als nur eine Nebensache. Sie sind dazu verpflichtet, mit personenbezogenen Daten, die in Ihrem Unternehmen erhoben und verarbeitet werden, verantwortungsvoll umzugehen. Halten Sie sich nicht an diese Verpflichtung, drohen hohe Geldbußen, rechtliche Auseinandersetzungen und Abmahnungen. Darüber hinaus bildet die Einhaltung der datenschutzrechtlichen Bestimmungen eine wichtige Grundlage für ein vertrauensvolles Verhältnis zwischen Ihren Kunden und Ihrem Unternehmen. Die folgenden Tipps unterstützen Sie deshalb bei der Umsetzung und Einhaltung der wichtigsten Bestimmungen in Sachen Datenschutz.
 |
Den Zusammenhang zwischen Datenschutz und Vertrauen erkennen
Als Online-Händler ist Ihnen sicher bewusst, wie wichtig es für Ihre Geschäftsergebnisse ist, dass Ihre Kunden Ihnen vertrauen. Vertrauen bildet die absolute Grundlage für gute Geschäfte im Internet und ist durch nichts zu ersetzen. Was viele Shop-Betreiber nicht hinreichend beachten, ist der enge Zusammenhang zwischen dem Vertrauensaufbau und dem Datenschutz. Das Misstrauen vieler Verbraucher basiert nämlich auf Ängsten in Bezug darauf, was mit Ihren personenbezogenen Daten geschehen könnte, wenn sie diese einem Online-Shop anvertrauen.
Nachdem Sie den direkten Zusammenhang zwischen Vertrauen und Datenschutz erkannt haben, sollten Sie sich darum bemühen, Ihren Besuchern und Kunden ganz transparent und vollständig zu erklären, dass der Datenschutz in Ihrem Unternehmen einen hohen Stellenwert besitzt und dass Sie grundsätzlich verantwortungsvoll und rechtskonform mit allen anfallenden Daten umgehen. Machen Sie Ihre Kunden außerdem aktiv damit vertraut, welche Möglichkeiten sie haben, selbst Einfluss auf die Art der Erhebung, der Speicherung und der Verarbeitung von Daten zu nehmen.
 |
Bringen Sie Ihre Datenschutzerklärung auf den neuesten Stand
Die Datenschutzerklärung in Ihrem Online-Shop bietet Besuchern und Kunden umfassende und vollständige Informationen darüber, welche Maßnahmen Sie im Unternehmen ergreifen, um die Privatsphäre der Verbraucher zu wahren und zu schützen. In Deutschland sind Sie als Shop-Betreiber dazu verpflichtet, Ihre Kunden über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten zu informieren.
Außerdem müssen Hinweise über die Verarbeitung der Daten in Ländern außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums gegeben werden. Die Information hat dabei in verständlicher Form zu erfolgen und muss an den Beginn des Nutzungsvorgangs gesetzt werden. Das Landgericht in Köln hat im Jahr 2015 entschieden, dass eine Internetseite ohne Datenschutzerklärung abgemahnt werden kann. Vor diesem Hintergrund sollten Sie jetzt überprüfen, ob eine Datenschutzerklärung auf Ihren Shop-Seiten vorliegt und diese außerdem auf Aktualität und Vollständigkeit hin überprüfen.
 |
Jetzt schon Standards von 2018 einführen
Ab Mai 2018 gelten uneingeschränkt die Bestimmungen der neuen Datenschutz-Grundverordnung der EU (EU-DS-GVO). Diese wurde im Jahr 2016 beschlossen. Im Rahmen einer Übergangsfrist haben nun alle Unternehmen bis zum 25.05.2018 Zeit, sich auf die veränderten Bedingungen einzustellen. Die wichtigsten Neuerungen haben wir Ihnen im Zuge der vorangegangenen Abschnitte bereits vorgestellt. Im Mittelpunkt stehen dabei die stark erweiterten Rechte der Verbraucher, denen künftig eine größere Kontrolle über die Erhebung, Speicherung und die Verarbeitung ihrer Daten gewährt wird.
Wir raten Ihnen, sich mit den vollständigen Regelungen der EU-DSGVO vertraut zu machen und diese bereits deutlich vor dem Stichtag im Mai 2018 einzuführen. Auf der einen Seite verhindern Sie so, dass Sie eine rechtzeitige Berücksichtigung versäumen. Auf der anderen Seite können Sie sich für das vor Ihnen liegende Jahr einen deutlichen Vorsprung vor Ihrer Konkurrenz erarbeiten. Es gibt also gute Gründe, die EU-DSGVO frühzeitig umzusetzen.
 |
Verantwortliche Person benennen
Große Unternehmen, bei denen mehr als 250 Mitarbeiter mit der Verarbeitung von personenbezogenen Daten beschäftigt sind, stehen in der Verpflichtung, einen Datenschutzbeauftragten zu beschäftigen. Bei diesem kann es sich sowohl um einen Mitarbeiter als auch um einen externen Experten handeln. Es kommt allein darauf an, dass der Datenschutzbeauftragte über die erforderliche Fachkenntnis verfügt, um im Unternehmen auf die Einhaltung der datenschutzrechtlichen Bestimmungen zu wirken.
Auch wenn Ihr Unternehmen nicht unter die Verpflichtung fällt, einen Datenschutzbeauftragten zu beschäftigen, so sollten Sie trotzdem einen Ihrer Mitarbeiter zum Verantwortlichen in diesem Bereich erklären. Wählen Sie ein Teammitglied, das sich für diese Materie interessiert und ermöglichen Sie dem Mitarbeiter eine passende Weiterbildung. Nennen Sie die Person sowohl im Impressum als auch innerhalb der Datenschutzerklärung im Shop als Ansprechpartner für alle Fragen und Anliegen rund um den Datenschutz. So zeigen Sie nach außen sehr deutlich, dass Sie dieses Thema ernst nehmen.
 |
Datenschutz-Maßnahmen im Shop
Wir haben bereits festgelegt, dass es mindestens zwei gute Gründe gibt, sich als Shop-Betreiber mit dem Thema Datenschutz zu beschäftigen. Zum einen werden Sie durch die rechtliche Lage und die gesetzlichen Bestimmungen dazu gezwungen. Wenn Sie sich nicht hinreichend mit dem Datenschutz beschäftigen, dann drohen Ihnen Geldbußen, Abmahnungen und rechtliche Auseinandersetzungen. Zum anderen wirkt sich eine intensive Beschäftigung mit dem Datenschutz im Sinne der Verbraucher positiv auf das Vertrauen aus, das Besucher und Kunden Ihrem Unternehmen entgegenbringen.
Um diese Wirkung aber auch tatsächlich in ihrem maximalen Umfang zu erzielen, muss Ihre Zielgruppe zunächst einmal erfahren, welche Maßnahmen in Sachen Datenschutz Sie unternommen haben. Entwickeln Sie deshalb ein striktes Kommunikationskonzept, in dem genau festgelegt ist, an welchen Stellen im Shop Sie Ihre Maßnahmen zum Datenschutz näher vorstellen. Neben der „Über uns-Seite“, der Datenschutzerklärung und dem Impressum können Sie auch eigenständige Seiten einrichten, entsprechende Hinweise bereits auf der Startseite platzieren oder Blogartikel zu diesem Thema veröffentlichen.
[Infografik] Konsequenzen der Abmahnungen
Wenn Sie eine Abmahnung erhalten, sollten Sie diese in jedem Falle ernst nehmen. Oft ist die Abmahnung berechtigt, auch wenn man das im ersten Moment natürlich nicht wahrhaben möchte. Die gesetzten Fristen sollten unbedingt beachtet werden. Reagieren Sie nicht rechtzeitig, wird in aller Regel eine einstweilige Verfügung gegen Sie erlassen werden, die noch erhebliche Zusatzkosten verursacht. Es ist deshalb zu empfehlen, sich sofort an einen qualifizierten Rechtsanwalt zu wenden. (Quelle: Händlerbund Studie)
 |