Das Unternehmerportal der Berliner Volksbank
Strategie

EU-Datenschutzgrundverordnung: Die Checkliste für Online-Händler

FOTONACHWEIS
© ipuwadol - fotolia.com

Am 25. Mai 2018 tritt die Datenschutzgrundverordnung (DSGVO) in Kraft.

Trusted Shops hat eine Checkliste für Online-Händler erstellt. Sie hilft Online-Shop-Betreibern dabei, herauszufinden, was bereits erledigt ist und wo noch Hand angelegt werden muss:

1. Dokumentation der Daten erstellen

Erstellen oder aktualisieren Sie Ihr Verzeichnis von Verarbeitungstätigkeiten. Online-Händler müssen den Behörden das Verzeichnis mit aktuellen Daten auf Nachfrage zur Verfügung stellen können.

2. Datenschutz-Folgenabschätzung erforderlich?

Finden Sie heraus, ob eine Datenschutz-Folgenabschätzung erforderlich ist, und führen Sie diese gegebenenfalls durch.

Die Abschätzung ist vor der Datenverarbeitung nur notwendig, wenn ein potenzielles Risiko für Rechte und Freiheiten Ihrer Kunden besteht. Das trifft auf die meisten Online-Händler nicht zu, doch um auf Nummer sicher zu gehen, sollten Sie den Punkt für Ihr Unternehmen abklären.

3. Datenschutzerklärung auf der Website anpassen

Passen Sie Ihre Datenschutzerklärung an. Für die meisten Online-Shops wird die Datenschutzerklärung durch die neuen Regelungen umfangreicher, da die DSGVO die Transparenz zum Umgang mit Daten für Seitenbesucher erhöht.

4. Reaktionsplan für Datenpannen einführen

Ein Reaktionsplan hilft Ihnen im Fall der Fälle, Datenpannen wie vorgeschrieben innerhalb von 72 Stunden den zuständigen Aufsichtsbehörden zu melden.

5. Prozesse zur Wahrung der Betroffenenrechte aktualisieren

Die DSGVO stärkt die Rechte von „Betroffenen“, also von Ihren Kunden, deren Daten Sie als Händler verarbeiten.

So können Kunden beispielsweise eine Bestellhistorie in einem maschinenlesbaren Format einfordern. Das mag in der Praxis nicht oft vorkommen, dennoch sollten Sie sich auf derartige Anfragen technisch und organisatorisch vorbereiten.

6. Prüfen Sie Ihre Verträge mit Dienstleistern

Ob Serverhosting, Newsletter oder Tracking: Als Online-Händler arbeiten Sie zumeist mit Dienstleistern zusammen, die personenbezogene Daten erheben. Dafür bedarf es Verträge zur Auftragsdatenverarbeitung, die den Anforderungen der DSGVO genügen.

7. Erstellen Sie ein Formular für Auskunftsersuchen

Sie als Händler müssen Ihren Kunden grundsätzlich alle gespeicherten Daten auf Anfrage zur Verfügung stellen.

Stellen Sie ein Formular bereit, das Kunden bei Ihnen einreichen können, wenn sie zum Beispiel Daten löschen lassen möchten oder eine Auskunft über das Speichern ihrer Daten wünschen.