DSGVO: Diese Stellen im Online-Shop sollten Sie prüfen

Die Datenschutzgrundverordnung (DSGVO) stellt verschiedene Anforderungen an Online-Händler, um die persönlichen Daten von Verbrauchern zu schützen. Cookies, Kontaktformulare, Newsletteranmeldung, es gibt viele Stellen im Online-Shop, die mit Blick auf die Verordnung geprüft werden sollten. Hier ein Überblick über die wichtigsten Bereiche.

Interessenabwägung bei Cookies

Jeder liebt Cookies, zumindest am Kaffeetisch. Auf einer Website fällt das Urteil nicht ganz so eindeutig aus. Cookies sind in dem Fall kleine Textdateien, die zeitweise im Browser auf dem Endgerät des jeweiligen Nutzers gespeichert werden. Sie nehmen Informationen auf, die personenbezogenen Daten enthalten können, zum Beispiel die IP-Adresse des Nutzers. Die Speicherung dient der Analyse und Widererkennung von Nutzern.

Cookies sind als personenbezogene Daten für die DSGVO grundsätzlich relevant, allerdings gilt es, eine Interessenabwägung zwischen dem Nutzen für den Händler und dem Datenschutz des Verbrauchers vorzunehmen.

Verschlüsselungspflicht für Kontaktformulare

Kontaktformulare und andere Formulare, in denen Nutzerdaten abgefragt werden, müssen künftig ausnahmslos verschlüsselt werden. Zudem gilt nach wie vor, dass Seitenbetreiber Pflichtfelder klar kennzeichnen, damit nur Daten abgefragt werden, die für den Zweck der Anmeldung notwendig sind.

Zudem soll in der Datenschutzerklärung festgehalten werden, was mit den Daten geschieht, die im Kontaktformular erhoben werden.

Mehr Infos in der Datenschutzerklärung

Die Datenschutzerklärung soll Verbrauchern künftig mehr Transparenz bieten. Daher sieht die DSGVO vor, dass die Datenschutzerklärung umfangreichere Informationen enthält. Insbesondere die Zwecke sowie die Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten sind nun darin zu nennen. Für einen Online-Shop typische Themen sind Server-Logfiles, Webanalyse-Tools, Kundenkonto oder Newsletter.

Social Media Plugins nicht direkt auf der Website anbringen

Social Media Plugins ermöglichen Kunden, die neu erstandenen Produkte in Netzwerken wie Facebook, Twitter & Co. zu teilen. Schon jetzt bedarf es aufgrund der automatischen Datenübertragung an die jeweiligen Dienste eine Einwilligung des Nutzers zu den Plugins. Da diese schwer zu bekommen ist, haben sich Systeme wie Shariff oder die Zwei-Klick-Lösung etabliert, die eine automatische Datenübertragung verhindern sollen.

Grundsätzlich gilt das Prinzip der Einwilligung auch unter der DSGVO, jedoch muss der Seitenbetreiber laut Art. 7, Abs. 1 zudem nachweisen können, dass eine Einwilligung vorliegt. Da die Umsetzung hierfür umständlich ist, empfiehlt es sich, zu evaluieren, wie viele Nutzer die Plugin-Buttons überhaupt nutzen und diese gegebenenfalls komplett von der Seite zu nehmen. Wer sie behalten möchte, sollte eine Lösung wie Shariff verwenden.

Einwilligung zu Newslettern rechtskonform gestalten

Logisch, Newsletter dürfen nicht ohne Einwilligung des Empfängers verschickt werden. Daran ändert sich nichts. Jedoch muss die Einwilligung in Zukunft gemäß der DSGVO gestaltet werden. Dazu gehört, dass der Empfänger nach Art. 7, Abs. 3 ein Widerrufsrecht erhält, worüber er im Rahmen der Einwilligung zu informieren ist.

Online-Händler sollten darauf achten, schon vor dem 25. Mai im Sinne der DSGVO wirksame Einwilligungen zu Newslettern zu holen, damit sie auch danach noch rechtssicher E-Mails verschicken können.

Keywords:DSGVO:,Diese

adresse

Categories