Intershop - Datenschutz und Sicherheit
Der 25. Mai 2018 war ein wichtiger Tag für Datenschutz und Persönlichkeitsrechte. Gleichzeitig kennzeichnet dieses Datum einen besonderen Tag für Web-Shop-Betreiber, die Waren an Bürger der EU verkaufen oder Daten von EU-Bürgern verarbeiten. Es war der Tag, an dem die neue Datenschutz-Grundverordnung (DSGVO) in Kraft getreten ist. Sie bereichert die ehemalige Datenschutzrichtlinie und entwickelt sie zu Gunsten des Schutzes persönlicher Daten von Individuen weiter. Persönliche Daten sind demgemäß alle Daten, die zur Identifikation eines Individuums verwendet werden können. Diese so genannten personenbezogenen Daten sind zum Beispiel Name, E-Mail-Adresse oder Telefonnummer (bspw. bereitgestellt als Kontaktinformationen im Bestellvorgang), aber auch IP-Adresse, Standortinformation und Bewegungsdaten (die mittels Web Tracking erfasst werden).
In Bezug auf Web-Shops sind folglich drei Bereiche betroffen:
- Alle Daten, die aktiv von Nutzern bereitgestellt werden (Anmeldedaten, Adressdaten, etc.). Diese Daten werden bspw. während des Bestellvorgangs erfasst. Nutzer geben ihr Einverständnis zur Speicherung und Verarbeitung dieser Daten, sobald sie die allgemeinen Geschäftsbedingungen akzeptieren.
- Alle Daten, die passiv von Nutzern bereitgestellt werden (Bestellverlauf, Web Tracking, etc.). Die Verarbeitung dieser Daten ermöglicht u.a. eine Verbesserung des Nutzererlebnisses und optimiert die Funktionalität des Web-Shops.
- Darüber hinaus werden die Daten aus 1 und 2 zum Teil zur Erstellung neuer persönlicher Daten genutzt. Dazu zählen bspw. kundenspezifische Produktempfehlungen. Diese generierten Daten sind ebenfalls von der Verordnung betroffen, da sie ein Individuum eindeutig identifizieren können.
Hinsichtlich der Bereiche 2 und 3 werden die persönlichen Daten zumeist im Hintergrund gesammelt und generiert. Dies geschieht demensprechend unterhalb der Wahrnehmungsschwelle der Nutzer. Daraus ergibt sich, dass die Daten zum Teil ohne die explizite Zustimmung der Kunden erfasst und verarbeitet werden. An dieser Stelle stärkt die DSGVO die Rechte der Nutzer und ermöglicht ihnen eine bessere Kontrolle über ihre Daten.
Ein weiterer sehr wichtiger Aspekt der neuen DSGVO ist das ausdrückliche Einverständnis.
Dies betrifft vor allem die passiven Nutzerdaten und alle Daten, die mit Drittanbietern geteilt werden:
- Um die Umsetzung der Einverständniserklärung zu erleichtern, sind die Web-Tracking-Möglichkeiten des ICM standardmäßig deaktiviert. Als Betreiber eines Web-Shops möchten Sie möglicherweise zusätzliches Web Tracking (z.B. Google Analytics, Piwik, Open Web Analytics oder ähnliche) nutzen. Daher müssen Sie Ihre Kunden darüber informieren, welche Daten Sie erfassen und an welche Drittanbieter diese Daten übermittelt werden.
- Sofern Ihr Web-Shop die Bezahlung über Zahlungsdienstleister (z.B. PAYONE oder Computop) unterstützt, müssen Sie folgenden Sachverhalt berücksichtigen: Ihre Kunden haben weder einen Vertrag mit dem Zahlungsdienstleister noch mit möglichen Drittanbietern, welche tatsächlich die persönlichen Daten ihrer Kunden verarbeiten. Gemäß DSGVO sind Sie als Web-Shop-Betreiber verantwortlich, den Zugang zu und die Löschung von diesen Informationen auf Kundenverlangen hin zu gewährleisten.
Mit Blick auf mögliche Kundenverlangen haben wir Funktionalitäten umgesetzt, die den Kunden einen einfachen Erhalt oder die Löschung ihrer persönlichen Daten, die innerhalb des ICM erfasst wurden, zu ermöglichen. Ein Kunde kann persönliche Daten oder die Löschung des Kundenkontos als registrierter Nutzer über Mein Konto oder als nichtregistrierter Nutzer über das Kontaktformular und telefonisch anfordern.
Unabhängig, welchen Weg die Kunden präferieren, wird die Anfrage im Backoffice durch den Customer Service Representative (CSR) bearbeitet:
Wir haben Ihnen Tipps im Ressourcenbereich bereitgestellt.
Des Weiteren bieten wir Ihnen einen speziellen DSGVO-Workshop an. Für weitere Informationen und Fragen bezüglich der neuen DSGVO kontaktieren Sie usn gern.
