Die Datenschutzgrundverordnung (DSGVO) gilt und bei einigen Themen heißt es für Online-Händler nun Finger weg! Alles andere könnte in Form von Bußgeldern teuer werden. Fünf Dinge, die Online-Händler tunlichst vermeiden sollten, um nicht unangenehme Post von den Aufsichtsbehörden zu erhalten.
5 Dinge, die Online-Händler im DSGVO-Zeitalter nicht mehr tun sollten
1. Überflüssige Nutzerdaten abfragen
Frei nach dem Motto „Kunde, mach dich nackig“ könnte man doch in Kontaktformularen neben E-Mail-Adresse und Namen auch noch Beruf, Hochzeitstag oder den Geburtstag der Katze abfragen. Schöne Idee, widerspricht nur leider vollkommen dem von der DSGVO geforderten Prinzip der Datensparsamkeit. Deshalb gilt es, nur die Nutzerdaten abzufragen, die für die Erbringungen einer Leistung erforderlich sind.
2. Die Dokumentation schleifen lassen
Eine der wichtigsten Neuerungen der DSGVO ist die sogenannte Rechenschaftspflicht, die bedeutet, dass jedes Unternehmen nachweisen muss, die Datenschutzbestimmungen einzuhalten. Das Verarbeitungsverzeichnis stellt das Herzstück der Rechenschaftspflicht dar. Im Kern geht es darum, alle Prozesse, bei denen personenbezogene Daten gespeichert und verarbeitet werden, genauestens zu dokumentieren.
Wer Tabellen erstellen schon in der Schule blöd fand, findet Hilfe in Form von Mustervorlagen aus dem Internet.
3. Auskunftsersuchen ignorieren
Wenn ein Kunde Auskunft über sämtliche zu seiner Person gespeicherten Daten wünscht, schlägt das Herz eines Online-Händlers sicherlich nicht höher. Laut DSGVO ist er jedoch gemäß Artikel 15 verpflichtet, innerhalb eines Monats auf die Anfrage zu reagieren und zum Beispiel über die im System vorhandenen Daten und den Verarbeitungszweck zu informieren.
Das Auskunftsersuchen bereitet Händlern viel Arbeit, zeigt ihren Kunden aber auch, dass sie seriös arbeiten und es mit dem Datenschutz ernst meinen. Und allzu häufig dürften derartige Anfragen in der Praxis ohnehin nicht auftreten.
4. Bei der Datenschutzerklärung schludern
Die Datenschutzerklärung mal rasch von der Internetseite eines Mitbewerbers kopiert und fertig ist die Laube… ein derartiges Verhalten ist im DSGVO-Zeitalter fahrlässig. Die Datenschutzerklärung mag von Kunden nicht gelesen werden, von Abmahnanwälten wird sie jedoch als erstes unter die Lupe genommen. Daher empfiehlt sich, an der Stelle größte Sorgfalt walten zu lassen.
Auch in der Datenschutzerklärung gilt das Prinzip, Verbraucher umfassend zu informieren, was mit deren persönlichen Daten geschieht, und zwar nicht nur direkt auf der Seite und den Servern, sondern auch auf denen von Drittanbietern.
5. Datenpannen verheimlichen
„Hoppla, jetzt sind die Kundendaten öffentlich geworden. Hat aber vermutlich eh niemand gemerkt und gut ist.“ Nein, ist es nicht. Gemäß DSGVO müssen Händler ihre zuständige Aufsichtsbehörde innerhalb von 72 Stunden über Datenpannen informieren. Man sollte deshalb schon jetzt einen Reaktionsplan erstellen, wer im Fall der Fälle im Unternehmen kontaktiert werden muss und welche Prozesse greifen.
Der Beitrag wurde ursprünglich hier veröffentlicht
#EAS-MAG.digital News