DSGVO - Webshop - Das müssen Online-Händler jetzt wissen
Ab dem 25. Mai 2018 gilt die neue Datenschutz-Grundverordnung (DSGVO) der Europäischen Union. Darin ist festgelegt, was Unternehmen beim Thema Datenschutz zu beachten haben. Auch Onlinehändler sind von den Änderungen betroffen und müssen aktiv werden, um die neuen Bestimmungen zu erfüllen.
Das Thema Datenschutz rückt momentan immer mehr ins öffentliche Bewusstsein. Viele Verbraucher fragen sich: Wer sammelt eigentlich welche Daten von mir? Warum werden diese gespeichert? Und was genau geschieht mit ihnen?
Die Europäische Union will mit der Datenschutz-Grundverordnung die europaweiten Gesetze vereinheitlichen. Die Verordnung legt unter anderem fest, wie in der EU personenbezogene Daten erhoben und geschützt werden müssen. Bis zum Inkrafttreten am 25. Mai müssen Unternehmen sicherstellen, dass sie DSGVO-konform arbeiten.
Wie aktualisiere ich meine Datenschutzerklärung?
Eine Datenschutzerklärung ist für jeden Onlineshop Pflicht. Aus dieser muss hervorgehen, welche personenbezogenen Daten Sie von den Besuchern und Kunden Ihres Shops verarbeiten. Sie können darin außerdem angeben, wie Drittanbieter mit den Daten aus Ihrem Shop umgehen.
Alle STRATO Webshops haben standardmäßig eine Seite für die Datenschutzerklärung, auf der Sie nur noch den Text der Erklärung einfügen müssen. Eine Anleitung zum Ändern der Erklärung ist unten im Abschnitt „Wo finde ich Anleitungen für DSGVO-relevante Themen?“ verlinkt.
Was habe ich als Onlinehändler sonst zu beachten?
Sie als Händler gelten als Verantwortlicher im Sinne der DSGVO und müssen selbst dafür sorgen, dass Sie die neuen Bestimmungen erfüllen. Als Anbieter Ihrer Shopsoftware kann und darf STRATO hier nur Hilfestellung, aber leider keine individuelle Rechtsberatung leisten.
Wann darf ich Kundendaten verarbeiten?
Für Sie als Händler ist es wichtig zu wissen, dass die Einwilligung Ihrer Kunden für bestimmte Zwecke nicht unbedingt benötigt wird. Die Verarbeitung von Kundendaten ist vor allem dann zulässig, wenn die Daten für die Vertragserfüllung benötigt werden. Sie als Händler dürfen deshalb die für den Einkauf in Ihrem Onlineshop erforderlichen Kundendaten verarbeiten. Dazu gehört zum Beispiel die Weitergabe der Kundenanschrift an Versanddienstleister. Um diese Daten dann allerdings für andere, erweiterte Zwecke (beispielsweise ein Newsletter-Abonnement) zu nutzen, benötigen Sie eine Einwilligung der Kunden.
Eine solche Einwilligung zur weiteren Nutzung von Kundendaten darf keine Voraussetzung für den Vertragsabschluss sein. Es ist also zum Beispiel nicht erlaubt, dass ein Kunde einen Newsletter abonnieren muss, um etwas in Ihrem Shop bestellen zu können.
Welche Rechte meiner Kunden muss ich beim Umgang mit Daten beachten?
Wenn ein Kunde bei Ihnen nachfragt, ob und welche personenbezogenen Daten Sie von ihm gespeichert haben, müssen Sie innerhalb eines Monats schriftlich Auskunft erteilen.
Verlangt es der Kunde, müssen eventuell vorhandene falsche Kundendaten sofort von Ihnen berichtigt werden. Ein Recht auf Löschung der Kundendaten hat der Kunde vor allem dann, wenn die Daten für den eigentlichen Zweck nicht oder nicht mehr benötigt werden oder der Kunde seine Einwilligung widerruft. Dieser Widerruf ist für Ihre Kunden jederzeit ohne Angabe von Gründen möglich. Sie müssen auf dieses Widerrufsrecht explizit hinweisen.
Was muss ich im Rahmen der Datensicherheit beachten?
Die STRATO-Onlineshops in der Cloud werden regelmäßig und automatisch mit den notwendigen Updates versorgt. Die Rechenzentren, in denen STRATO Webshops gehostet werden, sind ISO-zertifiziert und entsprechen den höchsten Anforderungen der IT- und Datensicherheit.
Was muss ich zur Zusammenarbeit mit weiteren Dienstleistern wissen?
Oft nutzen Händler für ihren Shop auch weitere Dienstleister. Wenn diese in Ihrem Auftrag personenbezogene Daten verarbeiten, müssen Sie einen Auftragsdatenverarbeitungs-Vertrag (ADV) mit den Unternehmen abschließen und sicherstellen, dass sie DSGVO-konform arbeiten.
Wie ist der STRATO Webshop auf die DSGVO vorbereitet?
Der STRATO Webshop beachtet bereits in allen Bereichen höchste Sicherheitsstandards und erfüllt alle Anforderungen der DSGVO.
Sie können sich darauf verlassen, dass Ihr Shopsystem Ihnen in Bezug auf Erfüllung der DSGVO-Bestimmungen keine Hürden in den Weg stellt.
Wo erhalte ich weitere Infos zur DSGVO?
Weitergehende Unterstützung und rechtssichere Aussagen erhalten Sie u.a. von Anbietern wie Trusted Shops, der IT-Recht Kanzlei, dem Händlerbund, Protected Shops und Janolaw. Diese haben sich auf die rechtliche Beratung von Onlinehändlern spezialisiert und wissen genau, worauf es ankommt. Sie finden die meisten dieser Partner im App Store im Administrationsbereich Ihres Shops. Voraussetzung ist, dass die Apps in Ihrem Shop-Paket enthalten sind. Die Anmeldung bei Trusted Shops funktioniert anders: Wählen Sie im Administrationsbereich im Hauptmenü Marketing und dann Trusted Shops. Wenn Sie dort den Link zur Anmeldung nutzen, erhalten Sie vergünstigte Konditionen.
Wo finde ich Anleitungen für DSGVO-relevante Themen?
Wir haben Ihnen eine Liste von Hilfeartikeln zusammengestellt, die Sie in Bezug auf die DSGVO unterstützen. Die Anleitungen unterscheiden sich je nachdem, welche Version des STRATO Webshops Sie verwenden. Um Ihre Shopversion herauszufinden, wählen Sie im Administrationsbereich Ihres Shops im Hauptmenü Hilfe. Unten auf der Seite wird Ihnen die Version angezeigt. Hier wird zwischen den Versionen Base und Now unterschieden.
Die Datenschutzerklärung bearbeiten
Um DSGVO-konform zu sein, müssen Sie höchstwahrscheinlich Ihre Datenschutzerklärung anpassen. Weitere Infos hierzu finden Sie oben im Abschnitt „Wie aktualisiere ich meine Datenschutzerklärung?“. Eine Anleitung zum Ändern der Erklärung gibt es für Now hier und für Base hier.
Kundendaten löschen
Sie können Kunden und deren Daten aus dem Shopsystem löschen. Eine Anleitung dazu gibt es für Now hier und für Base hier.
Rechnungen als PDF-Datei herunterladen
Wenn Sie Kunden löschen, werden auch alle Bestellungen dieser Kunden gelöscht. Um weiterhin Unterlagen zu den Bestellungen dieser Kunden zu behalten, können Sie die Rechnungen vorher als PDF-Datei herunterladen. Eine Anleitung dazu gibt es für Now hier und für Base hier. Bitte beachten Sie hierbei: Etwaige personenbezogene Daten müssen nach Ablauf gegebenenfalls einschlägiger gesetzlicher Aufbewahrungsfristen vollständig gelöscht werden. Das betrifft auch Daten im Rahmen von Kundenrechnungen.
Kontaktformular überarbeiten (nur für Base)
Wenn Sie in Ihrem Base-Shop ein Kontaktformular anbieten, sollten Sie höchstwahrscheinlich einige Anpassungen daran vornehmen. Eine Anleitung dazu gibt es hier.
Dieser Beitrag enthält erste rechtliche Hinweise, erhebt aber keinen Anspruch auf Vollständigkeit und Richtigkeit. Er kann keinesfalls eine rechtliche Beratung im Einzelfall ersetzen.