DSGVO im Onlineshop - Zahlung, Rücksendung und Datenschutz
Die neue Datenschutzverordnung, genannt DSGVO, ist am 26. Mai 2018 in allen Ländern der EU in Kraft getreten. Das Gesetz regelt den Umgang mit personenbezogenen Daten. Es gilt für alle Bereiche, in denen sensible Daten einer Person Verarbeitung finden. So gelten die Vorschriften auch für Betreiber von Onlineshops und Anbieter von Dienstleistungen im Internet. Jeder Händler ist verpflichtet, eine Datenschutzerklärung auf den Shopseiten zu veröffentlichen. Bei Verstößen drohen empfindliche Strafen.
Sensible Kundendaten - was darunter zu verstehen ist
Die DSGVO bezieht alle Daten ein, die unter den personenbezogenen Bereich fallen. Dies bedeutet, dass es möglich ist, eine Person anhand ihrer Daten zu identifizieren. Shopbetreiber stellen oftmals die Frage, welche Daten unter die Verordnung fallen. Während der Name und die Adresse zu den einfach erklärbaren Daten gehören, ist die Identifikation bei der E-Mail-Adresse oder anderen digitalen Daten bereits nicht mehr so eindeutig. Doch tatsächlich fallen auch diese Daten unter den besonderen gesetzlichen Schutz.
Folgende Daten bezieht die Datenschutzverordnung ein:
- Name
- Adresse
- Telefonnummer
- E-Mail-Adresse
- Zahlungsdaten
- IP-Adresse
- Cookies
Die Speicherung der Daten ist nur für einen begrenzten Zeitraum zulässig. Außerdem ist es verboten, personenbezogene Daten an Dritte weiterzugeben. Verstößt ein Unternehmen gegen diese Vorgaben, drohen Bußgelder bis zu einer Höhe von 20 Mio. EUR. Als Grundlage dient der weltweite Jahresumsatz. Von diesem Umsatz kann das Bußgeld maximal vier Prozent betragen. Somit handelt es sich bei den Bußgeldern um individuelle Größen. Die Strafen können das Unternehmen jedoch sehr empfindlich treffen. Außerdem ist das Ansehen des Shops geschädigt, wenn Verstöße gegen die Verordnung zur Veröffentlichung kommen.
Verordnung zum Datenschutz zwingend berücksichtigen
Es ist außerordentlich wichtig, die Details der Verordnung zu kennen und die Vorschriften zu berücksichtigen. Es schützt vor Strafen und hilft, das Ansehen des Shops im Netz zu wahren. Dies ist wiederum eine der wichtigsten Voraussetzungen für einen erfolgreichen Onlinehandel. Negative Nachrichten verbreiten sich im Netz mit einer sehr hohen Geschwindigkeit. Dies gilt auch für Meldungen rund um Verstöße gegen die DSGVO. Somit ist es bereits beim Aufbau des Shops wichtig darauf zu achten, dass alle Vorgaben in Bezug auf die Datenschutzgrundverordnung berücksichtigt sind.
Der richtige Umgang mit sensiblen Daten
Der richtige Umgang mit den sensiblen Daten ist unter der Einhaltung bestimmter Vorgaben gar nicht so schwer. Die wichtigste Grundlage ist, dass Daten sicher gespeichert und innerhalb des vom Gesetzgeber angedachten Zeitraums gelöscht sind. Die Verarbeitung der Daten darf nur innerhalb dieser Vorgaben erfolgen. Bestellt ein Kunde eine Ware im Onlineshop, ist es notwendig, eine Adresse und eine Zahlungsart anzugeben. Dabei handelt es sich um sensible Daten, die der Kunde in bestem Gewissen an den Betreiber des Shops weitergibt. Der Kunde geht davon aus, dass der Shopbetreiber die Daten sicher verwahrt. Nicht selten gibt es Meldungen, nach denen es zu einem Datendiebstahl kommt. Dies kann der Shopbetreiber durch Sicherheitsmaßnahmen verhindern. Eine bewusste Weitergabe der Daten ist in jedem Fall zu unterlassen. Dies bestraft der Gesetzgeber mit aller Härte. Somit ist es wichtig, folgende Punkte zu beachten:
- Onlineshop mit einem Sicherheitssystem gegen Übergriffe durch Hacker ausstatten
- Sichere Zahlungsarten anbieten
- Sensible Daten von Kunden keinesfalls weitergeben
- Verschlüsselung während der Zahlungsvorgänge sicherstellen
- Daten gemäß der Verordnung vor dem Ablauf der Frist löschen
Größere Shops mit vielen Mitarbeitern entscheiden sich mittlerweile dafür, einen Datenschutzbeauftragten einzustellen. Dies ist eine gute Empfehlung, denn der Experte kann den richtigen Umgang mit den sensiblen Daten überwachen. Bei Unregelmäßigkeiten spricht der Datenschutzbeauftragte eine Warnung aus. So kann der Shopbetreiber rechtzeitig reagieren. Die Gefahr, eine Zuwiderhandlung gegen die Verordnung zu begehen, ist geringer, wenn es im Unternehmen einen Datenschutzbeauftragten gibt. Die Investition in die Expertenstelle lohnt sich aber nur bei größeren Unternehmen. In kleinen Betrieben wäre das Verhältnis zwischen den Kosten und dem Nutzen unausgewogen.
Datenschutz in den verschiedenen Phasen des Bestellprozesses
Bestellungen im Onlineshop laufen in verschiedenen Phasen ab. Der Kunde wählt einen oder mehrere Artikel aus. Erlegt die Produkte in den Warenkorb. Vor der ersten Bestellung im Shop ist es notwendig, dass der Kunde seine persönlichen Daten hinterlässt. Andernfalls ist die Ausführung einer Bestellung nicht möglich. Name, Adresse, E-Mail-Adresse und Telefonnummer sollten während der Eingabe verschlüsselt sein. Dann besteht die Sicherheit, dass Dritte die Daten nicht einsehen können.
Zahlungsarten definieren
Ein Onlineshop sollte verschiedene Zahlungsarten anbieten. Wenn Kunden mehrere Zahlungsmöglichkeiten haben, kaufen sie in dem Shop sicher ein. Es ist wichtig, dass die Zahlungsarten sicher sind. Die Kreditkarte oder Zahlungsdienstleister wie PayPal sind sicher und erfreuen sich einer großen Beliebtheit. Um die Daten der Kunden zu schützen, ist die Zahlung auf der Rechnung stets verschlüsselt dargestellt. So können Dritte die genauen Zahlungsdaten nicht einsehen.
Sicheren Versand organisieren
Der sicherere Versand ist eine der wichtigsten Voraussetzungen für den Erfolg eines Onlineshops. Der zufriedene Kunde bestellt nur dann ein zweites Mal in dem Shop, wenn die Ware gut verpackt und innerhalb eines kurzen Zeitraums bei ihm angekommen ist. Beim Versand gilt es zu beachten, dass die Ware neutral verpackt ist. Ein zuverlässiges und seriöses Unternehmen sollte den Versand übernehmen. Nur dann ist sichergestellt, dass der Kunde innerhalb der Lieferzeit seine Ware auf einem schnellen und sicheren Weg erhält.
Rücksendungen bearbeiten
Bei der Bestellung im Onlineshop kauft der Kunde die Ware quasi ungesehen. Dies berechtigt ihn, den Artikel zurückzusenden. So schreibt es das Gesetz vor. Rücksendungen sind in einem Zeitraum von mindestens zwei Wochen möglich. Einige Onlineshops definieren längere Zeiträume von einem bis drei Monaten. Der Händler muss die Rücksendungen nur dann annehmen, wenn die Ware original verpackt und in einem ungebrauchten Zustand ist. Der Datenschutz ist auch auf die Rücksendungen anzuwenden. Dies bedeutet, dass die Daten des Kunden vertraulich zu behandeln sind. Dies gilt auch dann, wenn um Zusammenhang mit der Rücksendung Probleme auftreten, die mit dem Kunden zu klären sind. Unternehmen müssen sich an die vorgeschriebenen Kommunikationswege halten. Auch im Streitfall ist der Datenschutz nach DSGVO zwingend zu berücksichtigen.
