Daten-Panne im Online-Shop: So reagieren Online-Händler bei einem Vorfall richtig

von Stephan Randler

18.08.2020

 (Bild: NH-Pressebild)
Bild: NH-Pressebild
Bild: NH-Pressebild unter Creative Commons Lizenz
Beim Otto-Versand   gab es vor wenigen Tagen eine Daten-Panne, als die Hanseaten ihre Shop-Software aktualisiert hatten. So wurden einigen Kunden online in ihrem Kundenkonto fälschlich alte Bestelldaten angezeigt, die zu anderen Otto-Kunden gehörten und daher nur in deren Konten auftauchen sollten.
Datenschutz DSGVO
Bei Daten-Pannen sollte man schnell reagieren
Eine Manipulation dieser Daten - etwa eine Stornierung oder Änderung einer Bestellung - war nach Angaben von Otto aber nicht möglich. Zudem konnten Otto-Kunden trotz der Daten-Panne in ihren Online-Konten im Shop keine weiteren sensiblen Daten wie Kennwörter, Kunden-Nummern sowie Bank- oder Geburtsdaten einsehen, die anderen Otto-Kunden zugeordnet gehören. Auf Nachfrage von neuhandeln.de betont Otto zusätzlich, dass es sich um ein einmaliges Ereignis handelte. Man habe den Fehler schnell bemerkt, das Shop-Update wieder rückgängig gemacht und dann den Fehler behoben. Betroffen von der Daten-Panne waren nach aktuellen Erkenntnissen mehrere hundert Kunden. Otto hat den Vorfall bereits kurz nach der Daten-Panne der zuständigen Datenschutz-Behörde gemeldet. "So ein Fehler darf nicht passieren und wir entschuldigen uns daher in aller Form", bedauert der Otto-Versand.
Martin Rätze
Martin Rätze (Bild: eigenes Foto)
Doch was können eigentlich andere Händler tun, wenn es bei ihnen ebenfalls einmal zu einer Daten-Panne kommen sollte? Prinzipiell sollten sich Händler umgehend an ihren betrieblichen Datenschutzbeauftragten wenden. "Wenn Pannen passieren, stellen sich sehr komplexe Fragen im Einzelfall", betont Dipl.-Wirtschaftsjurist Martin Rätze (siehe Foto links), zertifizierter Datenschutzbeauftragter (TÜV) und wissenschaftlicher Mitarbeiter in der Anwaltskanzlei Wienke & Becker - Köln   . "Dies betrifft vor allem die Frage, ob die Daten-Panne an die Datenschutz-Behörde gemeldet werden muss." Bei einer Prüfung sei außerdem Eile geboten, denn für diese Meldung haben Online-Händler – sofern sie erforderlich ist – nach Art. 33 der Datenschutz-Grundverordnung   (DSGVO) nur 72 Stunden Zeit. "Reagieren Online-Händler auf eine Daten-Panne gar nicht und diese kommt ans Licht, ist nicht nur der Image-Schaden enorm, sondern es drohen auch Bußgelder bis zu 20 Mio. Euro bzw. vier Prozent vom weltweiten Jahresumsatz – je nachdem, welcher Betrag höher ist", warnt Rätze. Die weiteren Schritte in so einem Fall werden sich dann auch aus der Zusammenarbeit mit der Datenschutz-Behörde ergeben.
alle Optionen Mitglied werden auf neuhandeln

Abonnieren Sie unseren kostenlosen wöchentlichen Newsletter!

alle ThemenTags/Schlagwörter:
IT