Die DSGVO-Last-Minute-Tipps
Ab 25. Mai gilt die Datenschutzgrundverordnung (DSGVO). Für Online-Händler bedeutet das, jetzt aktiv zu werden. Denn wer bis zum Stichtag seinen Shop nicht den neuen Regelungen angepasst hat, muss im schlimmsten Fall mit hohen Bußgeldern rechnen. Wir haben einige Tipps zusammengestellt, was man unbedingt erledigen sollte.
Die Zeit, ein Verarbeitungsverzeichnis anzulegen, ist genau jetzt! Ab dem 25. Mai müssen Sie ein solches Verzeichnis auf Nachfrage den Aufsichtsbehörden vorlegen können und es reicht nicht, es erst dann zu erstellen, wenn die Anfrage kommt.
Klopfen Sie die Kontakt- und Anmeldeformulare Ihres Online-Shops auf unnötige Datenabfragen hin ab. Hier gilt, dass weniger mehr ist. Immerhin: Ihre Kunden werden es Ihnen danken. Niemand füllt gerne lange Formulare aus, um einen Newsletter zu abonnieren oder eine Bestellung zu tätigen.
Sie können für die Datenschutzerklärung unzählige Mustertexte kostenlos im Internet herunterladen, tragen dann allerdings auch selbst das rechtliche Risiko. Zudem gibt es eine Reihe seriöser Anbieter wie beispielsweise Trusted Shops oder zahlreiche Anwaltskanzleien, die sich auf Datenschutz spezialisiert haben, wo Sie kostenpflichtige Texte mit Haftungsübernahme erhalten.
Grundsätzlich gilt das Prinzip der Einwilligung auch unter der DSGVO, jedoch muss der Seitenbetreiber laut Art. 7, Abs. 1 zudem nachweisen können, dass eine Einwilligung vorliegt. Da die Umsetzung hierfür umständlich ist, empfiehlt es sich, zu evaluieren, wie viele Nutzer die Plugin-Buttons überhaupt nutzen und diese gegebenenfalls als Sofortmaßnahme komplett von der Seite zu nehmen. Wer sie behalten möchte, sollte eine Lösung wie Shariff verwenden.
Laut DSGVO müssen Händler Datenpannen innerhalb von 72 Stunden den zuständigen Aufsichtsbehörden melden. Ein Reaktionsplan hilft Ihnen, im Fall der Fälle angemessen reagieren zu können. Wen in Ihrem Unternehmen müssen Sie informieren? Wer kann sofort helfen? Welche Tools stehen bereit? Welche örtliche Datenschutzbehörde ist für Sie zuständig?
Nehmen Sie das Widerrufsrecht unbedingt vor dem 25. Mai noch in die Einwilligung auf, damit Sie auch danach noch rechtssicher E-Mails verschicken können.
Kontaktformulare und andere Formulare, in denen Nutzerdaten abgefragt werden, müssen künftig ausnahmslos verschlüsselt werden. Zudem gilt nach wie vor, dass Seitenbetreiber Pflichtfelder klar kennzeichnen, damit nur Daten abgefragt werden, die für den Zweck der Anmeldung notwendig sind.
Sofortmaßnahmen ergreifen, beruhigt verkaufen
Zunächst kommt auf Online-Händler sehr viel Arbeit zu, langfristig können die neuen Regelungen jedoch zu mehr Klarheit führen. Außerdem schätzen Verbraucher das Thema Datenschutz enorm und kaufen gerne in Shops ein, die darauf Wert legen. Die Zeit nach dem 25. Mai wird zeigen, ob spektakuläre Urteile mit Millionenstrafen fallen, oder ob Händler insgesamt vielleicht sogar von den neuen Regelungen profitieren werden.
Verarbeitungsverzeichnis anlegen
Die Zeit, ein Verarbeitungsverzeichnis anzulegen, ist genau jetzt! Ab dem 25. Mai müssen Sie ein solches Verzeichnis auf Nachfrage den Aufsichtsbehörden vorlegen können und es reicht nicht, es erst dann zu erstellen, wenn die Anfrage kommt.
Nutzerdaten sparsam erheben
Klopfen Sie die Kontakt- und Anmeldeformulare Ihres Online-Shops auf unnötige Datenabfragen hin ab. Hier gilt, dass weniger mehr ist. Immerhin: Ihre Kunden werden es Ihnen danken. Niemand füllt gerne lange Formulare aus, um einen Newsletter zu abonnieren oder eine Bestellung zu tätigen.
Datenschutzerklärung anpassen
Sie können für die Datenschutzerklärung unzählige Mustertexte kostenlos im Internet herunterladen, tragen dann allerdings auch selbst das rechtliche Risiko. Zudem gibt es eine Reihe seriöser Anbieter wie beispielsweise Trusted Shops oder zahlreiche Anwaltskanzleien, die sich auf Datenschutz spezialisiert haben, wo Sie kostenpflichtige Texte mit Haftungsübernahme erhalten.
Social Media-Plugins von der Website nehmen
Grundsätzlich gilt das Prinzip der Einwilligung auch unter der DSGVO, jedoch muss der Seitenbetreiber laut Art. 7, Abs. 1 zudem nachweisen können, dass eine Einwilligung vorliegt. Da die Umsetzung hierfür umständlich ist, empfiehlt es sich, zu evaluieren, wie viele Nutzer die Plugin-Buttons überhaupt nutzen und diese gegebenenfalls als Sofortmaßnahme komplett von der Seite zu nehmen. Wer sie behalten möchte, sollte eine Lösung wie Shariff verwenden.
Reaktionsplan erstellen
Laut DSGVO müssen Händler Datenpannen innerhalb von 72 Stunden den zuständigen Aufsichtsbehörden melden. Ein Reaktionsplan hilft Ihnen, im Fall der Fälle angemessen reagieren zu können. Wen in Ihrem Unternehmen müssen Sie informieren? Wer kann sofort helfen? Welche Tools stehen bereit? Welche örtliche Datenschutzbehörde ist für Sie zuständig?
Newsletter-Einwilligung rechtskonform gestalten
Nehmen Sie das Widerrufsrecht unbedingt vor dem 25. Mai noch in die Einwilligung auf, damit Sie auch danach noch rechtssicher E-Mails verschicken können.
Kontaktformulare verschlüsseln
Kontaktformulare und andere Formulare, in denen Nutzerdaten abgefragt werden, müssen künftig ausnahmslos verschlüsselt werden. Zudem gilt nach wie vor, dass Seitenbetreiber Pflichtfelder klar kennzeichnen, damit nur Daten abgefragt werden, die für den Zweck der Anmeldung notwendig sind.
Sofortmaßnahmen ergreifen, beruhigt verkaufen
Zunächst kommt auf Online-Händler sehr viel Arbeit zu, langfristig können die neuen Regelungen jedoch zu mehr Klarheit führen. Außerdem schätzen Verbraucher das Thema Datenschutz enorm und kaufen gerne in Shops ein, die darauf Wert legen. Die Zeit nach dem 25. Mai wird zeigen, ob spektakuläre Urteile mit Millionenstrafen fallen, oder ob Händler insgesamt vielleicht sogar von den neuen Regelungen profitieren werden.