Checkliste: Die 5 häufigsten Datenschutz-Irrtümer im Online-Handel

Datenschutz ist im Handel ein entscheidendes Thema – und das nicht erst seit Inkrafttreten der Datenschutz-Grundverordnung (DSGVO). Denn Verbraucher sind für das Thema sensibilisiert und Abmahnanwälte reiben sich die Hände, wenn sie Fehler in einem Online-Shop entdecken. Worauf Online-Händler daher achten müssen, zeigt eine Checkliste mit den fünf häufigsten Datenschutz-Irrtümern im Online-Handel, die der Onlineshop-Gütesiegel-Anbieter Trusted Shops ermittelt hat.

  • Eine Datenschutzerklärung für den Webshop reicht
    Falsch! Eine Datenschutzerklärung nur für den Webshop reicht nicht aus. Online-Händler benötigen eine für jeden Verkaufskanal ihres Unternehmens, also auch für eBay oder Amazon.
  • Es genügt, wenn der Datenschutzbeauftragte sich auskennt
    Falsch! Alle Mitarbeiter, die Zugang zu personenbezogenen Daten haben, benötigen eine Datenschutz-Unterweisung. Laut einer weltweiten Studie im Auftrag von IBM werden 52 Prozent aller datenschutzrechtlichen Vorfälle durch Mitarbeiter verursacht. Diese Vorfälle können sehr teuer werden, denn im Schnitt kostet jeder entwendete Datensatz ein Unternehmen 130 Euro. Die Teilnahme an der Unterweisung sollten Online-Händler zudem protokollieren, um gegenüber Aufsichtsbehörden nachweisen zu können, dass sie ihrer Pflicht nachgekommen sind.
  • Das Thema DSGVO ist doch jetzt abgehakt
    Falsch! Leider nicht. Google musste in Frankreich wegen eines DSGVO-Verstoßes 50 Millionen hinblättern und ein kleines Versandunternehmen aus Deutschland bekam 5.000 Euro Bußgeld aufgrund eines fehlenden Auftragsverarbeitungsvertrags aufgebrummt.
  • Kleinere Datenpannen brauche ich niemandem zu melden
    Falsch! Gemäß DSGVO müssen Shopbetreiber ihre zuständige Aufsichtsbehörde innerhalb von 72 Stunden über Datenpannen informieren, ganz gleich ob kleine oder große. Erstellen Sie deshalb schon jetzt einen Reaktionsplan, welche Prozesse im Ernstfall im Unternehmen greifen.
  • Es reicht, Datenschutz-Maßnahmen erst auf Anfrage zu belegen
    Falsch! Es reicht nicht aus, Datenschutz lediglich korrekt zu praktizieren, sondern überdies müssen laut DSGVO alle Prozesse, bei denen personenbezogene Daten gespeichert und verarbeitet werden, genauestens dokumentiert werden. Dies geschieht am besten in einem Verarbeitungsverzeichnis. Es genügt nicht, das Verzeichnis erst dann zu erstellen, wenn die Aufsichtsbehörden danach fragen. Händler benötigen grundsätzlich eine lückenlose Dokumentation über ihre Prozesse mit persönlichen Daten.

PS: Verpassen Sie keine Beiträge mehr! Unser kostenloser Info-Dienst liefert Ihnen jede Woche alle neuen Beiträge am Freitag Abend per E-Mail in Ihr Postfach. Aktuell. Bequem. Zuverlässig. Über 4.414 Kollegen aus dem Online- und Multichannel-Handel sichern sich so schon ihren Wissensvorsprung. Jetzt anmelden:

Keine News mehr verpassen?

Unser kostenloser Newsletter liefert jeden Freitag alle neuen Beiträge in Ihr E-Mail-Postfach.

Aktuell. Bequem. Zuverlässig.