Beim Otto-Versand gab es vor wenigen Tagen eine Daten-Panne, als die Hanseaten ihre Shop-Software aktualisiert hatten. So wurden einigen Kunden online in ihrem Kundenkonto fälschlich alte Bestelldaten angezeigt, die zu anderen Otto-Kunden gehörten und daher nur in deren Konten auftauchen sollten.
Eine Manipulation dieser Daten – etwa eine Stornierung oder Änderung einer Bestellung – war nach Angaben von Otto aber nicht möglich. Zudem konnten Otto-Kunden trotz der Daten-Panne in ihren Online-Konten im Shop keine weiteren sensiblen Daten wie Kennwörter, Kunden-Nummern sowie Bank- oder Geburtsdaten einsehen, die anderen Otto-Kunden zugeordnet gehören.
Auf Nachfrage von neuhandeln.de betont Otto zusätzlich, dass es sich um ein einmaliges Ereignis handelte. Man habe den Fehler schnell bemerkt, das Shop-Update wieder rückgängig gemacht und dann den Fehler behoben.
Betroffen von der Daten-Panne waren nach aktuellen Erkenntnissen mehrere hundert Kunden. Otto hat den Vorfall bereits kurz nach der Daten-Panne der zuständigen Datenschutz-Behörde gemeldet. „So ein Fehler darf nicht passieren und wir entschuldigen uns daher in aller Form“, bedauert der Otto-Versand.
Doch was können eigentlich andere Händler tun, wenn es bei ihnen ebenfalls einmal zu einer Daten-Panne kommen sollte? Prinzipiell sollten sich Händler umgehend an ihren betrieblichen Datenschutzbeauftragten wenden.
„Wenn Pannen passieren, stellen sich sehr komplexe Fragen im Einzelfall“, betont Dipl.-Wirtschaftsjurist Martin Rätze (siehe Foto links), zertifizierter Datenschutzbeauftragter (TÜV) und wissenschaftlicher Mitarbeiter in der Anwaltskanzlei Wienke & Becker – Köln. „Dies betrifft vor allem die Frage, ob die Daten-Panne an die Datenschutz-Behörde gemeldet werden muss.“
Bei einer Prüfung sei außerdem Eile geboten, denn für diese Meldung haben Online-Händler – sofern sie erforderlich ist – nach Art. 33 der Datenschutz-Grundverordnung (DSGVO) nur 72 Stunden Zeit.
„Reagieren Online-Händler auf eine Daten-Panne gar nicht und diese kommt ans Licht, ist nicht nur der Image-Schaden enorm, sondern es drohen auch Bußgelder bis zu 20 Mio. Euro bzw. vier Prozent vom weltweiten Jahresumsatz – je nachdem, welcher Betrag höher ist“, warnt Rätze. Die weiteren Schritte in so einem Fall werden sich dann auch aus der Zusammenarbeit mit der Datenschutz-Behörde ergeben.
 PS: Verpassen Sie nicht mehr, was den Online- und Multichannel-Handel bewegt! Unser kostenloser Info-Dienst liefert Ihnen jede Woche alle neuen Beiträge am Freitag Abend per E-Mail in Ihr Postfach. Aktuell. Bequem. Zuverlässig. Dazu gibt es nur für Abonnenten unseres Newsletters regelmäßig Goodies wie Verlosungen von Tickets oder Rabatt-Codes für Veranstaltungen.
Über 4.319 Kollegen aus dem Online- und Multichannel-Handel sichern sich so schon ihren Wissensvorsprung. Jetzt gleich anmelden:
|
1 Trackback / Pingback
Kommentare sind deaktiviert.