Daten-Panne im Online-Shop: So reagieren Online-Händler bei einem Vorfall richtig

Beim Otto-Versand gab es vor wenigen Tagen eine Daten-Panne, als die Hanseaten ihre Shop-Software aktualisiert hatten. So wurden einigen Kunden online in ihrem Kundenkonto fälschlich alte Bestelldaten angezeigt, die zu anderen Otto-Kunden gehörten und daher nur in deren Konten auftauchen sollten.

Datenschutz DSGVO
Bei Daten-Pannen sollte man schnell reagieren

Eine Manipulation dieser Daten – etwa eine Stornierung oder Änderung einer Bestellung – war nach Angaben von Otto aber nicht möglich. Zudem konnten Otto-Kunden trotz der Daten-Panne in ihren Online-Konten im Shop keine weiteren sensiblen Daten wie Kennwörter, Kunden-Nummern sowie Bank- oder Geburtsdaten einsehen, die anderen Otto-Kunden zugeordnet gehören.

Auf Nachfrage von neuhandeln.de betont Otto zusätzlich, dass es sich um ein einmaliges Ereignis handelte. Man habe den Fehler schnell bemerkt, das Shop-Update wieder rückgängig gemacht und dann den Fehler behoben.

Betroffen von der Daten-Panne waren nach aktuellen Erkenntnissen mehrere hundert Kunden. Otto hat den Vorfall bereits kurz nach der Daten-Panne der zuständigen Datenschutz-Behörde gemeldet. „So ein Fehler darf nicht passieren und wir entschuldigen uns daher in aller Form“, bedauert der Otto-Versand.

Martin Rätze
Martin Rätze (Bild: eigenes Foto)

Doch was können eigentlich andere Händler tun, wenn es bei ihnen ebenfalls einmal zu einer Daten-Panne kommen sollte? Prinzipiell sollten sich Händler umgehend an ihren betrieblichen Datenschutzbeauftragten wenden.

„Wenn Pannen passieren, stellen sich sehr komplexe Fragen im Einzelfall“, betont Dipl.-Wirtschaftsjurist Martin Rätze (siehe Foto links), zertifizierter Datenschutzbeauftragter (TÜV) und wissenschaftlicher Mitarbeiter in der Anwaltskanzlei Wienke & Becker – Köln. „Dies betrifft vor allem die Frage, ob die Daten-Panne an die Datenschutz-Behörde gemeldet werden muss.“

Bei einer Prüfung sei außerdem Eile geboten, denn für diese Meldung haben Online-Händler – sofern sie erforderlich ist – nach Art. 33 der Datenschutz-Grundverordnung (DSGVO) nur 72 Stunden Zeit.

„Reagieren Online-Händler auf eine Daten-Panne gar nicht und diese kommt ans Licht, ist nicht nur der Image-Schaden enorm, sondern es drohen auch Bußgelder bis zu 20 Mio. Euro bzw. vier Prozent vom weltweiten Jahresumsatz – je nachdem, welcher Betrag höher ist“, warnt Rätze. Die weiteren Schritte in so einem Fall werden sich dann auch aus der Zusammenarbeit mit der Datenschutz-Behörde ergeben.

neuhandeln.de PS: Verpassen Sie nicht mehr, was den Online- und Multichannel-Handel bewegt! Unser kostenloser Info-Dienst liefert Ihnen jede Woche alle neuen Beiträge am Freitag Abend per E-Mail in Ihr Postfach. Aktuell. Bequem. Zuverlässig. Dazu gibt es nur für Abonnenten unseres Newsletters regelmäßig Goodies wie Verlosungen von Tickets oder Rabatt-Codes für Veranstaltungen.

Über 4.607 Kollegen aus dem Online- und Multichannel-Handel sichern sich so schon ihren Wissensvorsprung. Jetzt gleich anmelden:

Ich akzeptiere die Datenschutzerklärung. Die Einwilligung lässt sich jederzeit widerrufen. *Pflichtfeld

Über Stephan Randler 2790 Artikel
Stephan Randler (41) ist Autor und Herausgeber von neuhandeln.de - einem Online-Magazin für Entscheider im E-Commerce. Zuvor war er Chefredakteur vom "Versandhausberater". Als Fachjournalist begleitet er die E-Commerce-Branche bereits seit 2004 - mit seinen Texten, Moderationen und Vorträgen.