
26. Februar 2019
Kategorie: Allgemein
Die häufigsten DSGVO Irrtümer im eCommerce
Datenschutz ist im eCommerce ein zentrales Thema und das nicht erst seit der Einführung der neuen Datenschutzgrundverordnung (DSGVO) in Europa.
1. Es genügt, das Unternehmen einen Datenschutzbeauftragten bestimmen.
Mitarbeiter, die personenbezogene Daten verarbeiten, sind in das Thema Datenschutz explizit einzuweisen, es reicht nicht nur einen Datenschutzbeauftragten zu bestimmen. Die meisten datenschutzrechtlichen Vorfälle werden durch Mitarbeiter innhalb der Firma verursacht. Die Teilnahme an der Unterweisung sind zu protokollieren, um gegenüber den Aufsichtsbehörden in Zukunft jederzeit nachweisen zu können, dass das Unternehmen, die entsprechenden Massnahmen getroffen hat.
2. Eine Datenschutzerklärung für den Webshop reicht
Eine Datenschutzerklärung für den Webshop reicht nicht aus, wenn das Unternehmen ihre Produkte auch auf anderen Plattformen wie Amazon, Ebay, Ricardo.ch verkaufen. Ein Online Händler sollte für jeden Verkaufskanal ihres Unternehmens eine entsprechende Erklärung erstellen.
3. Das Thema DSGVO beschäftigt doch kaum ein Unternehmen
Das Thema DSGVO betrifft mein Unternehmen nicht und wird kaum Konsequenzen für mich haben, da die Bestimmung für die grossen Dot.com Unternehmen gemacht worden ist. Dem ist nicht so. Die Schonfrist geht langsam zu Ende und Nutzerbeschwerden haben bereits stark zugenommen. Die Behörden werden in naher Zukunft ihre personellen Ressourcen ausbauen.
4. Kleinere Datenpannen brauche ich nicht zu melden
Gemäss den DSGVO Bestimmungen müssen Shop-Betreiber ihre zuständige Aufsichtsbehörde innerhalb von 72 Stunden über Datenpannen informieren, ganz gleich ob kleine oder grosse. Erstellen die deshalb schon jetzt einen Reaktionsplan, welche Prozesse im Ernstfall im Unternehmen greifen.
5. Es reicht, Datenschutz-Massnahmen erst auf Anfrage zu belegen
Es reicht nicht aus, Datenschutz lediglich korrekt gemäss den Bestimmungen zu praktizieren, sondern überdies müssen laut DSGVO alle Abläufe, bei denen personenbezogene Daten gespeichert und verarbeitet werden, genau dokumentiert sein. Dies geschieht am besten in einem Datenmanagement-System. Online-Händler benötigen grundsätzlich eine lückenlose Dokumentation der personenbezogenen Datenerfassung und deren Abläufe auch wenn sie in der Schweiz ansäsig sind und Produkte nach Europa liefern.