Der Online-Handel boomt weltweit und ein Ende des Wachstums ist nicht in Sicht.

Während man beim lokalen Einkaufen weitestgehend „anonym“ bleibt und keine personenbezogenen Daten an der Kasse preisgeben muss, werden bei einer Onlinebestellung eine Vielzahl von personenbezogenen Daten automatisiert verarbeitet. Die Branche ist daher besonders stark von der DSGVO betroffen.

Handeln die Shopbetreiber fahrlässig beim Umgang mit Kundendaten, kann es schnell zu einer Datenschutzverletzung kommen. Die Folge: Imageschaden und Sankionen der Behörden.

Wir unterstützen Sie bei der Erstellung der Datenschutzerklärung für Ihren Onlineshop und bei weiteren Datenschutz-Themen.

Datenerhebung beim E-Commerce

Um den Kaufvorgang online abwickeln zu können, ist der Shopbetreiber auf Käuferdaten angewiesen, damit die Ware verschickt werden kann:

  • Vollständiger Name
  • Rechnungs- und Lieferadresse
  • E-Mail Adresse
  • Zahlungsinformationen

Newsletter-Versand

Viele Shopbetreiber sammeln E-Mail Adressen, um Ihre Kunden regelmäßig auf Rabattaktionen und über neue Angebote zu informieren. Für den Versand von Newslettern ergeben sich im Bereich Datenschutz keine besonderen Veränderungen.

Es gelten dennoch folgende Voraussetzungen:

  • Der Empfänger muss ausdrücklich die Einwilligung in die Datenverarbeitung gegeben haben. Diese Einwilligung muss freiwillig erfolgen und darf nicht an andere Handlungen geknüpft sein.
  • Das „double opt-in-Verfahren“ wird ausdrücklich empfohlen. Dabei muss der Empfänger einen Aktivierungslink bestätigen.
  • Es muss einen Hinweis auf die Datenschutzerklärung geben.
  • Wird der Newsletter über einen Anbieter verschickt, beispielsweise Rapidmail, muss ein Vertrag zur Auftragsdatenverarbeitung mit dem Dienstleister geschlossen werden.

Braucht ein Onlineshop einen Datenschutzbeauftragten?

Wenn mehr als 20 Mitarbeiter regelmäßig automatisiert personenbezogene Daten verarbeiten, muss ein Datenschutzbeauftragter bestellt werden (§ 38 Abs. 1 Satz 1 BDSG).

Werden besondere Daten, die Auskunft über Rasse, Sexualleben, Gesundheit oder Gewerkschaftszugehörigkeit geben, besteht die Pflicht zu einem Datenschutzbeauftragten unabhängig von der Anzahl der Mitarbeiter. Betroffen sind hier zum Beispiel Online-Apotheken, da diese Gesundheitsdaten erhalten.

Aufgaben, die Ihr Datenschutzbeautragter übernimmt:

  • Überwachung der Beachtung der Rechte von Betroffenen
  • Beratung bei der Erarbeitung von Datenschutzregelungen und Verfahrensanweisungen
  • Führung des Verzeichnisses über die Verarbeitungstätigkeiten
  • Durchführung von Prüfungen/Analysen über den Stand von Datenschutz und Datensicherung

Unsere Leistungen im Bereich Datenschutz für Onlineshops

Website-Check
Beratung
Audit
Workshop
externer Datenschutzbeauftragter
Erstellung Datenschutzerklärung
Mitarbeiterinformationen
Projektdurchführung
Erstellung von Dokumenten

Sprechen Sie uns an

Nehmen Sie den Datenschutz in die Hand.

Wir beraten und unterstützen unsere Kunden aus allen Branchen umfassend und unabhängig.

Fordern Sie noch heute Ihr unverbindliches Angebot an und lassen Sie sich von unseren Experten beraten.

+49 2374 40949-30

info@skysystems.biz

Referenzen

Unsere zufriedenen Kunden
Stuckgeschäft Andre Keller
Wagener Hydraulikteile
Global Union
TGI Logo
Automation24
MK-tec
ASB Bochum
Iserlohn Roosters