Last-Minute-Tipps zur DSGVO: Der 25. Mai rückt näher!

Female athletes running towards finish line on track field

Herrlich, es ist Mai! Das bedeutet aber auch, dass ab dem 25. die EU-Datenschutz-Grundverordnung (DSGVO) gilt. Besonders für Online-Händler heißt das, dass sie – falls nicht schon geschehen – jetzt aktiv werden müssen. Denn wer bis zum Stichtag seinen Shop nicht den neuen Regelungen angepasst hat, muss im schlimmsten Fall mit hohen Bußgeldern rechnen. Wir haben einige Tipps für Sie zusammengestellt, was Sie im Hinblick auf die neue Verordnung unbedingt erledigen sollten.

Bitte beachten: Dieser Gastbeitrag stellt keine Rechtsberatung für Ihr Unternehmen im Hinblick auf die Einhaltung der EU-Verordnungen zum Datenschutz, wie die DSGVO, dar. Der Artikel soll lediglich Hintergrundinformationen zum besseren Verständnis der DSGVO vermitteln. Diese rechtlichen Informationen sind nicht zu verwechseln mit einer rechtlichen Beratung, bei der ein Rechtsanwalt das geltende Recht auf Ihre spezifischen Umstände anwendet. Wir möchten Sie deshalb ausdrücklich darauf hinweisen, dass Sie bei Beratungsbedarf über die Auslegung dieser Informationen für Ihr Unternehmen oder über deren Richtigkeit und Vollständigkeit einen Rechtsanwalt hinzuziehen sollten.

Um es kurz zu machen: Sie dürfen sich auf dieses Dokument weder als Rechtsberatung stützen noch als Empfehlung für eine bestimmte Auslegung geltenden Rechts.

Ein Verarbeitungsverzeichnis anlegen

Das Verarbeitungsverzeichnis ist das Herzstück der DSGVO und gehört zu den wichtigsten Neuerungen. Im Kern geht es darum, alle Prozesse, bei denen personenbezogene Daten gespeichert und verarbeitet werden, genauestens zu dokumentieren. Fragen Sie sich dazu, wer wann im Unternehmen auf welche Daten Zugriff hat und wo diese gespeichert werden.

 Sind Sie bereit für die DSGVO? Unser exklusives DSGVO-Kit enthält ein  Webinar, ein Interview und ein E-Book. Alles, was Sie zur Vorbereitung brauchen.

Für die Dokumentation gibt es viele Möglichkeiten, die von bequem bis aufwendig reichen. Sie können selbst eine Excel-Tabelle erstellen und pflegen, sie können eine der unzähligen kostenfreien Mustervorlagen aus dem Internet herunterladen, Sie können jedoch auch auf eine kostenpflichtige Komplettlösung von Anbietern wie Trusted Shops setzen.

Der Vorteil einer Komplettlösung besteht darin, dass Sie das Verarbeitungsverzeichnis mit ein paar Klicks erstellen können, was Ihnen viel Zeit spart und zudem Rechtssicherheit bietet.

Ganz gleich, wofür Sie sich entscheiden, Sie sollten sich umgehend daran machen, ein Verarbeitungsverzeichnis anzulegen! Denn ab dem 25. Mai müssen Sie ein solches Verzeichnis den Aufsichtsbehörden auf Nachfrage vorlegen können und es reicht nicht, es erst zu erstellen, wenn eine Anfrage bei Ihnen eingeht.

Nutzerdaten sparsam erheben

Führen Sie sich einmal das Ziel der DSGVO vor Augen: Der Schutz von personenbezogenen Daten sowie mehr Transparenz für Verbraucher, was mit deren Daten geschieht. Gemäß dieser Absicht gilt das Prinzip der Datensparsamkeit.

Müssen Sie für einen Newsletterversand das Datum des Hochzeitstags abfragen? Nein. Natürlich könnten diese Informationen für Ihr Marketing durchaus nützlich sein, aber dafür werden Sie künftig andere kreative Lösungen finden müssen. Unter der DSGVO gilt das Prinzip, dass nur diejenigen persönlichen Daten erfasst werden dürfen, die für die Erbringung einer Leistung tatsächlich erforderlich sind.

Klopfen Sie also die Kontakt- und Anmeldeformulare Ihres Online-Shops auf unnötige Datenabfragen hin ab. Hier heißt es „weniger ist mehr“, und Ihre Kunden werden es Ihnen danken. Niemand füllt gerne lange Formulare aus, um einen Newsletter zu abonnieren oder eine Bestellung zu tätigen.

Datenschutzerklärung anpassen

Die Datenschutzerklärung ist für die meisten Verbraucher zwar eher ein Schlafmittel als eine Informationsquelle und wird in der Regel nicht gelesen. Sie ist aber dennoch wichtig, denn geschulte Augen oder Softwarelösungen gewiefter Abmahnanwälte werden mögliche Fehler in diesem Dokument schnell ausfindig machen, was für Shopbetreiber teuer werden kann.

Dabei sollten Sie Verbraucher umfassend informieren, was mit deren persönlichen Daten geschieht – und zwar nicht nur direkt auf Ihrer Seite und Ihren Servern, sondern auch auf denen von Drittanbietern, mit denen Sie zusammenarbeiten.

Insbesondere die Zwecke sowie die Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten sind in der Datenschutzerklärung aufzuführen. Für einen Online-Shop typische Themen wären dabei etwa Server-Logfiles, Webanalyse-Tools, Kundenkonto oder Newsletter.

Sie können für die Datenschutzerklärung unzählige Mustertexte kostenlos im Internet herunterladen, tragen dann allerdings auch selbst das rechtliche Risiko. Natürlich gibt es eine Reihe seriöser Anbieter wie beispielsweise Trusted Shops oder zahlreiche Anwaltskanzleien, die sich auf Datenschutz spezialisiert haben, von denen Sie kostenpflichtige Texte mit Haftungsübernahme erhalten können.

Social-Media-Plugins von der Website nehmen

Social-Media-Plugins ermöglichen Kunden, Beiträge zu neu erstandenen Produkten in Netzwerken wie Facebook, Twitter & Co. zu teilen. Schon jetzt bedürfen die Plugins aufgrund der automatischen Datenübertragung an die jeweiligen Dienste einer Einwilligung der Nutzer. Da diese schwer zu bekommen ist, haben sich Systeme wie Shariff oder die Zwei-Klick-Lösung etabliert, die eine automatische Datenübertragung verhindern sollen.

Grundsätzlich gilt das Prinzip der Einwilligung auch unter der DSGVO, jedoch muss der Seitenbetreiber laut Art. 7, Abs. 1 zudem nachweisen können, dass eine Einwilligung vorliegt. Da die Umsetzung hierfür umständlich ist, empfiehlt es sich, zu evaluieren, wie viele Nutzer die Plugin-Buttons überhaupt nutzen und diese gegebenenfalls als Sofortmaßnahme komplett von der Seite zu nehmen. Wer sie behalten möchte, sollte eine Lösung wie Shariff verwenden.

Reaktionsplan erstellen

Datenpannen sind nicht nur ein Albtraum für Kunden, sondern auch für Shopbetreiber. Denn abgesehen von möglichen rechtlichen Problemen steht dabei auch der gute Ruf auf dem Spiel. Also heißt es, vorbereitet zu sein.

Laut DSGVO müssen Händler Datenpannen innerhalb von 72 Stunden den zuständigen Aufsichtsbehörden melden. Hier kann Ihnen Reaktionsplan helfen, im Fall der Fälle angemessen reagieren zu können. Wen in Ihrem Unternehmen müssen Sie informieren? Wer kann sofort helfen? Welche Tools stehen bereit? Welche örtliche Datenschutzbehörde ist für Sie zuständig?

Newsletter-Einwilligung rechtskonform gestalten

Dass Newsletter nicht ohne Einwilligung der Empfänger verschickt werden dürfen, ist selbstverständlich. Daran ändert sich auch nichts. Jedoch muss die Einwilligung in Zukunft gemäß der DSGVO gestaltet werden. Dazu gehört, dass Empfänger nach Art. 7, Abs. 3 ein Widerrufsrecht erhalten, worüber sie im Rahmen der Einholung der Einwilligung zu informieren sind.

Nehmen Sie das Widerrufsrecht also unbedingt vor dem 25. Mai noch in Ihre Einwilligungserklärung auf, damit Sie auch danach noch rechtssicher E-Mails verschicken können.

Kontaktformulare verschlüsseln

An und für sich sollte dies im Sinne der Datensicherheit ohnehin längst Standard sein, aber falls Ihre Kontaktformulare noch nicht verschlüsselt sind, ist jetzt der perfekte Zeitpunkt, dies nachzuholen.

Kontaktformulare und andere Formulare, in denen Nutzerdaten abgefragt werden, müssen künftig ausnahmslos verschlüsselt werden. Zudem gilt nach wie vor, dass Seitenbetreiber Pflichtfelder klar kennzeichnen müssen, damit nur Daten abgefragt werden, die für den Zweck der Anmeldung notwendig sind.

Außerdem muss in der Datenschutzerklärung festgehalten werden, was mit den Daten geschieht, die in Kontaktformularen erhoben werden.

Sofortmaßnahmen ergreifen, beruhigt verkaufen

Der Countdown läuft, die DSGVO rückt näher. Erstellen Sie als Sofortmaßnahme ein Verarbeitungsverzeichnis und passen Sie Ihre Datenschutzerklärung an. Dann haben Sie schon zwei wichtige Punkte erledigt. Bearbeiten Sie anschließend auch die anderen Punkte und auch solche, die hier nicht erwähnt sind, zum Beispiel dass mit der DSGVO Gastbestellungen verpflichtend ermöglicht werden müssen.

Mit Inkrafttreten der DSGVO kommt auf Online-Händler zunächst sehr viel Arbeit zu, langfristig können die neuen Regelungen jedoch zu mehr Klarheit führen. Außerdem stehen guter Datenschutz und Transparenz im Umgang mit ihren Daten bei Verbrauchern hoch im Kurs, und sie kaufen gerne in Shops ein, die darauf Wert legen. Die Zeit nach dem 25. Mai wird zeigen, ob spektakuläre Urteile mit Millionenstrafen fallen, oder ob Händler insgesamt vielleicht sogar von den neuen Regelungen profitieren werden.

DSGVO-Kit herunterladen

Diesen Artikel weiterempfehlen: