Daten-Panne im Online-Shop: So reagieren Online-Händler bei einem Vorfall richtig

Beim Otto-Versand   gab es vor wenigen Tagen eine Daten-Panne, als die Hanseaten ihre Shop-Software aktualisiert hatten. So wurden einigen Kunden online in ihrem Kundenkonto fälschlich alte Bestelldaten angezeigt, die zu anderen Otto-Kunden gehörten und daher nur in deren Konten auftauchen sollten. Eine Manipulation dieser Daten - etwa eine Stornierung oder Änderung einer Bestellung - war nach Angaben von Otto aber nicht möglich. Zudem konnten Otto-Kunden trotz der Daten-Panne in ihren Online-Konten im Shop keine weiteren sensiblen Daten wie Kennwörter, Kunden-Nummern sowie Bank- oder Geburtsdaten einsehen, die anderen Otto-Kunden zugeordnet gehören. Auf Nachfrage von neuhandeln.de betont Otto zusätzlich, dass es sich um ein einmaliges Ereignis handelte. Man habe den Fehler schnell bemerkt, das Shop-Update wieder rückgängig gemacht und dann den Fehler behoben. Betroffen von der Daten-Panne waren nach aktuellen Erkenntnissen mehrere hundert Kunden. Otto hat den Vorfall bereits kurz nach der Daten-Panne der zuständigen Datenschutz-Behörde gemeldet. "So ein Fehler darf nicht passieren und wir entschuldigen uns daher in aller Form", bedauert der Otto-Versand. Doch was können eigentlich andere Händler tun, wenn es bei ihnen ebenfalls einmal zu einer Daten-Panne kommen sollte? Prinzipiell sollten sich Händler umgehend an ihren betrieblichen Datenschutzbeauftragten wenden. "Wenn Pannen passieren, stellen sich sehr komplexe Fragen im Einzelfall", betont Dipl.-Wirtschaftsjurist Martin Rätze (siehe Foto links), zertifizierter Datenschutzbeauftragter (TÜV) und wissenschaftlicher Mitarbeiter in der Anwaltskanzlei Wienke & Becker - Köln   . "Dies betrifft vor allem die Frage, ob die Daten-Panne an die Datenschutz-Behörde gemeldet werden muss." Bei einer Prüfung sei außerdem Eile geboten, denn für diese Meldung haben Online-Händler – sofern sie erforderlich ist – nach Art. 33 der Datenschutz-Grundverordnung   (DSGVO) nur 72 Stunden Zeit. "Reagieren Online-Händler auf eine Daten-Panne gar nicht und diese kommt ans Licht, ist nicht nur der Image-Schaden enorm, sondern es drohen auch Bußgelder bis zu 20 Mio. Euro bzw. vier Prozent vom weltweiten Jahresumsatz – je nachdem, welcher Betrag höher ist", warnt Rätze. Die weiteren Schritte in so einem Fall werden sich dann auch aus der Zusammenarbeit mit der Datenschutz-Behörde ergeben.