Online-Shopping.png

Wie bleiben Onlineshops auf der (rechts-)sicheren Seite?

Dresden 05.07.2018
Clicks Online Business erklärt, was bei Shop-Plattformen in Sachen Datenschutz beachtet werden sollte: Spätestens seit der EU-Datenschutzgrundverordnung (DSGVO) ist klar, dass Daten nicht willkürlich gespeichert werden dürfen. Wer einen Onlineshop betreibt, muss sich gründlich mit dem Thema Datenschutz auseinandersetzen. Was gilt es dabei zu beachten? Wie können teure Abmahnungen verhindert werden? Clicks Online Business gibt Tipps, die dabei helfen können, den eigenen Shop noch einmal gezielt im Hinblick auf den Datenschutz unter die Lupe zu nehmen.

Unverzichtbar: Datenschutzerklärung bereitstellen

In jedem Onlineshop werden Kundendaten gespeichert. Ohne die Speicherung von Namen und Adressen könnten schließlich keine Bestellungen verschickt, ohne E-Mail-Adressen oder Telefonnummern könnten Kunden nicht erreicht werden, wenn es Hinweise, Rückfragen oder Probleme bei ihren Bestellungen gibt. Herbert Buchhorn, CEO von Clicks Online Business, bringt es auf den Punkt:

„Daten müssen gespeichert werden – das liegt auf der Hand. Wichtig ist allerdings, eine korrekte Datenschutzerklärung bereitzustellen. Die muss detailliert darüber aufklären, welche Daten gespeichert und genutzt werden. Auf juristisches Kauderwelsch ist aber zu verzichten. Die Erklärung sollte in einer einfachen, verständlichen Sprache über den Zweck der Datenspeicherung und über die Rechte der Kunden informieren.“

Hinweise zur Datenschutzerklärung auf einen Blick:

  • Jeder Onlineshop benötigt eine Datenschutzerklärung.
  • Von jeder Seite des Shops aus muss die Erklärung aufgerufen werden können.
  • Die Erklärung muss inhaltlich fehlerfrei sein, ansonsten droht eine (teure) Abmahnung. 
  • Die Kontaktdaten des Datenschutzbeauftragten müssen enthalten sein.

Wie sind Kunden über den Datenschutz zu informieren?

Kunden sind direkt über die Nutzung ihrer Daten zu informieren. Dazu gehört, wie bereits erwähnt, dass die Datenschutzerklärung von jeder Seite des Onlineshops aus aufrufbar sein muss. Zum anderen muss ein Kunde, sobald er seine personenbezogenen Daten eingibt, darüber informiert werden, was mit diesen Daten geschieht:

  • Für welchen Zweck werden die Daten benötigt?
  • Werden sie an dritte Dienstleister weitergegeben?
  • Wann werden sie gelöscht? 

Tracking-Tools – sind die noch erlaubt?

Tracking-Tools wie Google Analytics, etracker oder Matomo sind inzwischen sehr beliebt, denn sie stellen nützliche Informationen über Besucher zur Verfügung: Wie viele Menschen nutzen bestimmte Shop-Seiten? Welche Produkte sehen sie sich an? Wie gelangen die Besucher zum Shop (über Google, Anzeigen, Social Media …)? Hierzu noch einmal Herbert Buchhorn:

„Grundsätzlich ist das Tracking aus datenschutzrechtlicher Sicht nicht unproblematisch. Um weiterhin Tracking durchzuführen, sollten IP-Adressen anonymisiert und die Datenschutzerklärung um Infos zu den verwendeten Tools erweitert werden. Zudem muss es Kunden ermöglicht werden, dem Tracking zu widersprechen – zum Beispiel durch ein sogenanntes Opt-out-Cookie. Mit diesem wird die Erstellung weiterer Cookies in Zukunft blockiert.“

Nutzerkonto und Newsletter: Welche Kundendaten werden gespeichert?

Die meisten Onlineshops bieten ihren Kunden ein Nutzerkonto an. Das hat durchaus Vorteile: Die Kunden müssen nicht bei jeder Bestellung ihre Daten neu eingeben. Außerdem können sie in der Regel den Verlauf ihrer Käufe nachverfolgen. Auch Newsletter erfreuen sich großer Beliebtheit bei Shop-Betreibern, denn beispielsweise Rabattaktionen oder neue Produkte können auf diesem Kanal effektiv verbreitet werden.
Wie sieht es hierbei jedoch mit dem Datenschutz aus? Auch beim Anlegen des Kundenkontos und bei der Anmeldung zum Newsletter müssen Kunden klar und verständlich darüber informiert werden, was mit ihren Daten geschieht. Diese Grafik zeigt, welche Rechte Kunden grundsätzlich haben:

Und wenn eine Bonitätsprüfung durchgeführt wird?

Verkäufer sichern sich häufig über eine Bonitätsprüfung ab, bevor sie die Bestellungen neuer Kunden akzeptieren. Um auf der rechtlich sicheren Seite zu sein, muss hierzu ebenfalls ein Hinweis in der Datenschutzerklärung zu finden sein.

Bonitätsprüfung – diese Informationen gehören in die Datenschutzerklärung

  • Welche Daten werden weitergegeben?
  • An welche dritten Dienstleister werden Daten zur Bonitätsprüfung weitergegeben?

Ein Muster aus dem Internet für die Datenschutzerklärung nutzen?

Im Web finden sich zahlreiche Vorlagen für Datenschutzerklärungen. Es ist allerdings nicht zu empfehlen, auf diese Muster zurückzugreifen. Dafür ist der Datenschutz ein zu empfindliches Thema. Jeder Onlineshop ist anders, weshalb sich auch die erhobenen und gespeicherten Daten in der Regel von den in den Vorlagen erwähnten unterscheiden. Es kann deshalb leicht zu Fehlern kommen.

Eine Datenschutzerklärung sollte man deshalb in jedem Fall von einem Experten anfertigen lassen. So befindet man sich auf der sicheren Seite und ist gegen teure Abmahnungen besser gerüstet.

Mit personenbezogenen Daten transparent und korrekt umgehen

Das Fazit von Herbert Buchhorn zum Thema Onlineshop und Datenschutz lautet folgendermaßen:

„Datenschutz ist aus rechtlichen Gründen extrem wichtig und jeder Shop-Betreiber sollte ihn auf dem Schirm haben: Welche Daten werden gespeichert? Aus welchen Gründen werden sie gespeichert? Wie werden die Kunden über die Datennutzung, den Datenschutz und ihre Rechte informiert? Nur mit einem korrekten Datenschutz kann man sich vor teuren Abmahnschreiben schützen.“

 

Bildquelle: Titelbild: Business card image created by Phduet - Freepik.com; Grafik:  Infographic vector created by Bamdewanto - Freepik.com und Computer vector created by Dooder - Freepik.com bearbeitet von Clicks Online Business

Kommentare

Weitere Artikel von Clicks Online Business

Clicks auf der größten Fachmesse der Digitalindustrie
Was bringen interne Mitarbeiterschulungen?
So startet ein Online-Shop im Ausland durch
So macht der Webseiten-Relaunch Sinn