DSGVO und E-Commerce – Tipps und Beispiele zur Vorbereitung

Veröffentlicht: 2022-09-08

Am 25. Mai tritt GRPR in der Europäischen Union in Kraft. Als E-Commerce-Verkäufer betrifft Sie dies in vielerlei Hinsicht – auch wenn Sie nicht in der EU ansässig sind. Viele Online-Verkäufer haben Angst, dass die DSGVO den Tod ihres Unternehmens bedeutet oder dass sie ihre Arbeitsweise ändern müssen. Sicher, während Sie ein wenig arbeiten und vielleicht sogar Ihre Arbeitsweise ändern müssen, wird die DSGVO dies tun sei nicht dein Tod. Einfach ausgedrückt soll die DSGVO sicherstellen, dass Ihr Unternehmen einem bestimmten Standard entspricht und dass Ihre Arbeitsweise ehrlich und transparent ist. Aber bevor wir fortfahren, erfahren Sie in diesem Artikel Folgendes :

  • Was die DSGVO eigentlich ist
  • So machen Sie sich bereit für die DSGVO
  • Warum die DSGVO Ihnen helfen kann, Vertrauen aufzubauen.

Also, ohne weitere Verzögerung, fangen wir an und klären einen der größten Mythen da draußen …

Was ist DSGVO?

GDPR ist ein Akronym für General Data Protection Regulation und wird in der Europäischen Union umgesetzt. Es ist eine Verordnung, die ab dem 25. Mai in Kraft tritt, um die Daten aller Bürger der Europäischen Union zu schützen. Vereinfacht ausgedrückt wird die DSGVO:

  • Erweitern Sie die Rechte, die EU-Bürger in Bezug auf ihre Daten haben
  • Erweiterung der Definition dessen, was das Gesetz als „personenbezogene Daten“ definiert
  • Implementieren Sie strenge Regeln und Richtlinien zum Sammeln, Speichern und Verwenden der Daten Ihrer Kunden

Um es kurz zu machen: Ihr Kunde wird seine Daten besitzen, nicht Sie

Was wird die DSGVO ändern?

Die 2 größten Änderungen, die die DSGVO für Online-Shop-Besitzer wie Sie mit sich bringen wird, sind die folgenden:

  • Sie benötigen die Erlaubnis der Person, ihre Daten zu sammeln und zu verwenden.

Heutzutage sind Sie gesetzlich verpflichtet, Kunden eine Möglichkeit anzubieten, die Erfassung ihrer Daten abzulehnen.

Unter der DSGVO wird das Gegenteil der Fall sein. Sie können Kundendaten nur verarbeiten, wenn sie dem zustimmen .

Beispiel: Anstatt zu sagen „ Wir verwenden Cookies, um Ihr Surferlebnis zu verbessern“ , müssen Sie jetzt fragen : „ Möchten Sie, dass wir Cookies verwenden, um Ihr Surferlebnis zu verbessern? '

  • Sie müssen die Daten eines Kunden löschen, nachdem Sie die Nutzung beendet haben.

Die DSGVO besagt, dass Sie Kundendaten nicht länger als nötig haben müssen. Das bedeutet, dass Sie die Daten eines Kunden nicht unbegrenzt aufbewahren können. Einige Fälle, in denen Sie Kundendaten aktiv löschen müssen:

1) Die Daten sind für die Zwecke, für die Sie sie erhoben haben, nicht mehr notwendig

Beispiel: Ein Kunde hat in Ihrem Online-Shop eingekauft und die Transaktion wurde bereits abgeschlossen.

2) Der Kunde hat den Vertrag widerrufen und es gibt keine andere Grundlage für die Verarbeitung.

Beispiel: Der Kunde hat Sie per E-Mail ausdrücklich gebeten, seine Daten aus dem System zu löschen

3) Die Person ist gegen die Verarbeitung ihrer personenbezogenen Daten und es gibt keine vernünftigen Gründe für die Verarbeitung

Beispiel: Ein Kunde hat Facebook-Remarketing-Anzeigen nach dem Besuch Ihrer Website und hat Sie ausdrücklich gebeten, seine Daten zu entfernen.

4) Die personenbezogenen Daten wurden unrechtmäßig verarbeitet

Beispiel: Der Kunde hat nicht per Formular, Checkbox, schriftlich oder mündlich zugestimmt, dass Sie seine Daten sammeln und verarbeiten. Was bedeutet es für Sie? Sie müssen die Möglichkeit haben, Kundendaten aus dem System zu löschen. Denken Sie daran, dass das Archivieren von Kundendaten nicht dasselbe ist wie das Löschen! Es gibt noch einen weiteren Faktor, der vielen E-Commerce-Verkäufern Angst vor der DSGVO macht.

Gemäß den DSGVO-Bestimmungen sind Sie dafür verantwortlich, alle Daten sicher aufzubewahren.

Sie sind für den Schutz der Daten jedes Einzelnen verantwortlich, auch wenn Sie Dienste von Drittanbietern wie Hubspot, MailChimp oder GetResponse nutzen. Das Gesetz besagt, dass Sie verantwortlich sind, sollten Ihre Daten von diesen Drittanbietern, aber diesen Unternehmen, abfließen wird auch Rechenschaft ablegen. Aus diesem Grund erhöhen viele Tools von Drittanbietern, die Kundendaten sammeln, ihre Sicherheitsprotokolle.

Nachdem Sie nun wissen, was sich unter der DSGVO ändern wird, schauen wir uns an, was Sie tun müssen, um DSGVO-konform zu werden .

DSGVO-konform werden

Bevor Sie beginnen, Dinge für die Einhaltung der DSGVO zu ändern, machen Sie sich mit rechtlichen Definitionen und dem offiziellen Gesetz selbst vertraut, um sicherzustellen, dass Sie über Bord gehen.

Hinweis: „Personenbezogene Daten“ sind nicht nur der Vorname, Nachname oder die Adresse oder andere Daten, die Ihr Kunde Ihnen freiwillig mitteilt. Es sind auch die vom Browser gesammelten IP-Adressen und Cookies.

Bevor Sie besprechen, was Sie tun müssen, um DSGVO-konform zu werden, sollten Sie Folgendes beachten: Jedes Geschäft ist anders und daher muss jedes Geschäft etwas anderes tun. Es gibt keine perfekte Checkliste, um sicherzustellen, dass Ihre Marke bereit für die DSGVO ist. Wenn Sie nicht sicher sind, ob Sie genug getan haben, suchen Sie sich einen Anwalt und stellen Sie sicher, dass Sie so gut wie möglich aufgestellt sind.

Das Hauptziel der DSGVO ist es, zwielichtige Aktivitäten und Praktiken zu stoppen. Die DSGVO will verhindern, dass Sie betrügen und Menschen dazu verleiten, etwas zu unternehmen. Ein Beispiel dafür ist die automatische Anmeldung von Kunden für Ihren E-Mail-Newsletter nach einem Kauf. DSGVO-konform zu werden ist einfach, wenn Sie nicht hinterhältig sind. Aus diesem Grund ändert sich die Definition von „Nutzereinwilligung“ unter der DSGVO drastisch. Es gelten strengere Definitionen von „Einwilligung“, und eine legitime Einwilligung wird schwieriger zu erlangen sein. Um die Zustimmung eines Kunden einzuholen, müssen Sie klar und deutlich bestätigen, dass der Benutzer möchte, dass Sie seine Daten erfassen. Nach der DSGVO gilt Folgendes nicht als gültige Zustimmung:

  • Vorab angekreuzte Kästchen
  • Schweigen
  • Inaktivität
  • Fehlendes Opt-out

So ist beispielsweise ein vorab angekreuztes Newsletter-Abo-Kästchen nach dem Kauf eines Kunden nicht mehr gültig. Hier ein paar Dinge, die für die meisten E-Commerce-Shops gelten:

  • Aktualisieren Sie Ihre Datenschutzrichtlinie , um die neue Art und Weise widerzuspiegeln, wie Sie mit Daten umgehen und diese aufbewahren.
  • Überprüfen Sie Ihre Rückgabe- und Rückerstattungsrichtlinie, um zu verdeutlichen, dass Sie Kundendaten aufbewahren, um eine Rückerstattung oder Rücksendung zu bearbeiten
  • Haben Sie eine einfache Möglichkeit, alle Daten eines Kunden zu entfernen, wenn er dies wünscht.
  • Wenn Sie andere Tools verwenden, prüfen Sie, ob diese ebenfalls DSGVO-konform sind. Dies gilt für Dinge wie:
  • E-Mail-Marketing-Plattformen
  • Anbieter von Onlineshops
  • WooCommerce- und Shopify-Apps von Drittanbietern

Denken Sie daran, dass diese Schritte sehr allgemein sind und dass die beste Lösung für Ihr Geschäft von zu vielen Dingen abhängt, um sie hier aufzulisten.

Lassen Sie uns zunächst einen genaueren Blick auf einige umsetzbare Dinge werfen, die Sie tun können, um Ihren Shop auf die DSGVO vorzubereiten.

Gestalten Sie Ihr eigenes Datenschutzsystem

Es gibt nicht den einen richtigen Weg, Daten zu speichern. Die DSGVO sagt nicht, wie Sie Daten speichern und schützen sollten, sondern nur, dass Sie dies auf irgendeine Weise tun sollten . Deshalb muss man kreativ sein. Klingt vage und mysteriös, oder?

Als E-Commerce-Verkäufer baut Ihre Marke auf vielen Online-Tools auf. Wie bereits erwähnt, können diese Tools Ihnen beim Sammeln Ihrer Daten helfen. Damit die Unternehmen, die diese Tools erstellen, selbst DSGVO-konform werden, müssen sie ein strenges DSGVO-Audit bestehen. Was bedeutet das in einfachen Worten?

Indem Sie vertrauenswürdige Namen verwenden, schützen Sie sich (und Ihre Daten).

Auch wenn Sie für die Daten verantwortlich sind, die Ihre Tools von Drittanbietern sammeln, müssen diese Tools selbst DSGVO-konform sein.

Kundendaten organisieren

Natürlich sammeln Sie Kundendaten, aber haben Sie sich jemals gefragt, warum ? Um DSGVO-konform zu werden, müssen Sie einen Grund haben, diese Daten zu haben – und diese Daten organisiert zu halten. Zum Beispiel: Was sind die Daten? Wozu brauche ich sie? Adresse Ich benötige sie, um die Bestellung abzuschließen und die Bestellung zu sendenTelefonnummerIch brauche den Kunden bezüglich seiner Bestellung und der Lieferung seines Pakets. E-Mail-Adresse, die ich benötige, um die Bestellung zu bestätigen und Follow-up-Marketing zu nutzen. Sobald Sie einen Grund haben, diese Daten zu sammeln, müssen Sie in der Lage sein, sie zu teilen.

Teilen Sie Ihre Daten mit Kunden in einer XML-, JSON- oder CSV-Datei

Gemäß der DSGVO sind Sie verpflichtet, die Daten, die Sie über einen Kunden haben, auf Anfrage weiterzugeben. Es wird empfohlen, dass Sie Ihre Daten in 3 Formaten mit einem Kunden teilen können: XML, JSON oder CSV. Was bedeutet das für Sie? Sie müssen Ihrem Kunden die Daten, die Sie erhalten haben, zeigen, wenn er dies verlangt . Dies ist sogar von Vorteil für Sie, da es Ihrem Kunden ein Gefühl von Sicherheit und Komfort vermittelt . Der Kunde kann Sie auch bitten, seine persönlichen Daten an ein anderes Unternehmen weiterzuleiten. In diesem Fall sind Sie dazu verpflichtet.

Kundendaten auf Wunsch löschen

Wenn Sie Kundendaten organisieren und teilen können, müssen Sie sie auch löschen können. Stellen Sie daher sicher, dass Sie die persönlichen Daten Ihrer Kunden problemlos löschen können.

Verarbeiten Sie keine Daten, wenn Sie keine Rechtsgrundlage haben

Sie dürfen die personenbezogenen Daten Ihrer Kunden NUR erheben und verwenden, wenn Sie dazu eingewilligt haben.

Es gibt mehrere Möglichkeiten, wie Sie diese Einwilligung erhalten können:

  • Zustimmung

Sie können personenbezogene Daten erheben und verarbeiten, wenn sie für die Erfüllung Ihrer Funktion erforderlich sind.

Beispiel: Ihr Kunde hat bei Ihnen etwas gekauft und seine Adresse angegeben. Sie verarbeiten personenbezogene Daten, um ihnen ihre Bestellung bereitzustellen.

  • Zustimmung

Sie können die personenbezogenen Daten Ihres Kunden verarbeiten, wenn dieser Ihnen zugestimmt und seine Zustimmung dazu gegeben hat.

Beispiel: Der Kunde hat auf Ihrer Website die entsprechende Checkbox markiert.

  • Ein berechtigtes Interesse

Sie können personenbezogene Daten in einer Situation erfassen und verarbeiten, in der ein Kunde ein berechtigtes Interesse an einem Produkt bekundet hat.

Beispiel: Sie verarbeiten die personenbezogenen Daten von Kunden, um Produkte zu bewerben, die denen ähneln, die sie gekauft haben (Sie haben einen Bikini gekauft, Sie werben für ein Strandtuch).

Wenn Sie mindestens eine der oben aufgeführten Rechtsgrundlagen haben, können Sie die erhobenen Daten verarbeiten.

Wie kann die DSGVO Ihnen helfen, das Vertrauen Ihrer Kunden zu gewinnen?

Es ist leicht, die DSGVO als „nur eine weitere Regel“ zu betrachten, die Ihnen das Leben schwerer macht. Aber nachdem Sie an der Oberfläche gekratzt haben, ist es leicht zu erkennen, wie Sie sie nutzen und zu Ihrem Vorteil nutzen können. Die DSGVO kann sich positiv auf die Entwicklung Ihres Unternehmens auswirken. Wie? Die DSGVO beantwortet die Fragen von Online-Käufern.

  • Ist der Shop vertrauenswürdig? Ja
  • Verwenden sie meine Daten? Ja
  • Werden sie versuchen, mein Verhalten zu beeinflussen (z. B. durch gezielte Werbung)? Ja
  • Kann ich meine Daten entfernen lassen, wenn ich möchte? Ja
  • Werden sie meine Daten an andere Dienste verkaufen? Nein
  • Kann ich die Verarbeitung meiner Daten vorhersehen und rechtfertigen? Ja
  • Sind sie rechtlich für die Sicherheit meiner Daten verantwortlich? Ja

Indem Sie Ihren Kunden sagen, was Sie mit ihren Daten machen, bauen Sie eine Beziehung auf, die auf Respekt und Vertrauen basiert.

Aus diesem Grund wirkt sich die DSGVO zu Ihren Gunsten aus, da sie Ihren Kunden in einem betrügerischen Internet ein Gefühl der Sicherheit gibt. Wenn sich Ihre potenziellen Kunden sicher fühlen, werden sie eher in Ihrem Geschäft einkaufen.

Abschließend

Es ist schwer, sich zu sehr auf die bevorstehende DSGVO-Gesetzgebung zu freuen. Es schafft einfach mehr Arbeit für Sie, ja. Aber es macht Sie auch verantwortungsbewusster. Zweifellos wird die DSGVO für den Tod von Marken verantwortlich sein, die nicht sicherer und vertrauenswürdiger werden wollen, aber dies bedeutet letztendlich weniger Wettbewerb für Sie. Die DSGVO wird für Sie ein Kinderspiel sein, wenn Sie nicht zwielichtig sind oder Menschen ausnutzen wollen. Wenn Sie versuchen, Ihre Kunden dazu zu bringen, ihnen Ihre Daten zu geben, wird die DSGVO Sie verbrennen. Aber wenn Sie bei Ihrer Datenerfassung und -verarbeitung offen und vertrauenswürdig (vor allem transparent) sind, wird Ihnen die DSGVO weniger Kopfschmerzen bereiten. Was halten Sie von der kommenden DSGVO? Teilen Sie uns Ihre Bedenken in den Kommentaren mit!