Daten-Panne im Online-Shop: So reagieren Online-Händler bei einem Vorfall richtig

von Stephan Randler

18.08.2020

(Bild: NH-Pressebild)
Bild: NH-Pressebild
Bild: NH-Pressebild unter Creative Commons Lizenz
Beim Otto-Versand   gab es vor wenigen Tagen eine Daten-Panne, als die Hanseaten ihre Shop-Software aktualisiert hatten. So wurden einigen Kunden online in ihrem Kundenkonto fälschlich alte Bestelldaten angezeigt, die zu anderen Otto-Kunden gehörten und daher nur in deren Konten auftauchen sollten.
Datenschutz DSGVO
Bei Daten-Pannen sollte man schnell reagieren
Eine Manipulation dieser Daten - etwa eine Stornierung oder Änderung einer Bestellung - war nach Angaben von Otto aber nicht möglich. Zudem konnten Otto-Kunden trotz der Daten-Panne in ihren Online-Konten im Shop keine weiteren sensiblen Daten wie Kennwörter, Kunden-Nummern sowie Bank- oder Geburtsdaten einsehen, die anderen Otto-Kunden zugeordnet gehören. Auf Nachfrage von neuhandeln.de betont Otto zusätzlich, dass es sich um ein einmaliges Ereignis handelte. Man habe den Fehler schnell bemerkt, das Shop-Update wieder rückgängig gemacht und dann den Fehler behoben. Betroffen von der Daten-Panne waren nach aktuellen Erkenntnissen mehrere hundert Kunden. Otto hat den Vorfall bereits kurz nach der Daten-Panne der zuständigen Datenschutz-Behörde gemeldet. "So ein Fehler darf nicht passieren und wir entschuldigen uns daher in aller Form", bedauert der Otto-Versand.
Martin Rätze
Martin Rätze (Bild: eigenes Foto)
Doch was können eigentlich andere Händler tun, wenn es bei ihnen ebenfalls einmal zu einer Daten-Panne kommen sollte? Prinzipiell sollten sich Händler umgehend an ihren betrieblichen Datenschutzbeauftragten wenden. "Wenn Pannen passieren, stellen sich sehr komplexe Fragen im Einzelfall", betont Dipl.-Wirtschaftsjurist Martin Rätze (siehe Foto links), zertifizierter Datenschutzbeauftragter (TÜV) und wissenschaftlicher Mitarbeiter in der Anwaltskanzlei Wienke & Becker - Köln   . "Dies betrifft vor allem die Frage, ob die Daten-Panne an die Datenschutz-Behörde gemeldet werden muss." Bei einer Prüfung sei außerdem Eile geboten, denn für diese Meldung haben Online-Händler – sofern sie erforderlich ist – nach Art. 33 der Datenschutz-Grundverordnung   (DSGVO) nur 72 Stunden Zeit. "Reagieren Online-Händler auf eine Daten-Panne gar nicht und diese kommt ans Licht, ist nicht nur der Image-Schaden enorm, sondern es drohen auch Bußgelder bis zu 20 Mio. Euro bzw. vier Prozent vom weltweiten Jahresumsatz – je nachdem, welcher Betrag höher ist", warnt Rätze. Die weiteren Schritte in so einem Fall werden sich dann auch aus der Zusammenarbeit mit der Datenschutz-Behörde ergeben.
alle Optionen Mitglied werden auf neuhandeln
Ihr regelmäßiger Update.

Basis

Die kostenfreie Mitgliedschaft auf neuhandeln.de

Vier Ausgaben des Versandhausberater kostenfrei zum Kennenlernen
  • Kostenfrei
  • Wöchentlicher Newsletter
  • Zugriff auf Beiträge exklusiv nur für Mitglieder
  • Teilnahme an Webinaren und virtuellen Kongressen
  • Kostenloser Eintrag im Dienstleister-Verzeichnis
  • Vier Wochen lang zum Test die Print-Ausgabe des Versandhausberaters frei Haus
Basis-Mitglied werden
Vergleichen
-50%
Für ECommerce-Profis.

Premium

Versandhausberater, der Premium-Dienst von neuhandeln.de:

Freitags den Versandhausberater frei Haus
  • Sofort Zugriff auf alle Premium-Inhalte online
  • Wöchentlich neue Exklusiv-Studien und Analysen
  • Zugriff auf das gesamte EMagazin-Archiv
  • Freitags die aktuelle Versandhausberater-Ausgabe als E-Magazin und gedruckt per Post
  • 194,61 Euro pro Quartal (zzgl. MwSt)
    97,31 Euro (zzgl. MwSt)*
Premium-Mitglied werden
Vergleichen
-50%
Top-Deal!
Für Dienstleister des Handels.

PremiumPlus

Das Marketingpaket macht Ihr Unternehmen für über 15.000 E-Retailer sichtbar.

  • Alle Leistungen der Premium-Mitgliedschaft
  • Umfassender Eintrag als Dienstleister im Dienstleister-Verzeichnis
  • Bevorzugte Platzierung in Suchergebnissen
  • Alle Platzierungen hervorgehoben mit Firmenlogo
  • Unternehmens-Einblendung unterhalb thematisch relevanter Beiträge
  • Whitepaper veröffentlichen
  • Pressemitteilungen veröffentlichen
  • Gastbeiträge veröffentlichen
  • Referenzkunden pflegen
  • 995 Euro pro Jahr (zzgl. MwSt)
    497,50 Euro (zzgl. MwSt)*
PremiumPlus-Mitglied werden
Vergleichen

*Der rabattierte Preis gilt für die erste Bezugsperiode. Danach setzt sich die Mitgliedschaft zum regulären Preis fort, wenn sie nicht vor Ablauf gekündigt wird. Premium: 3 Monate/194,61 Euro, PremiumPlus: Jahr/995,00 Euro, Enterprise: Jahr/1998 Euro, jeweils zzgl. Mwst.

alle ThemenTags/Schlagwörter:
IT