E-Commerce Unterlagen

Was ist GDPR und wie wirkt es sich auf Ihr Unternehmen aus?

Sebastian Nolte

Sebastian Nolte

Mar 10, 2022

Personenbezogene Daten und sensible Daten, die Priorität des GDPR

In diesem Artikel

  • iconWas ist die GDPR?
  • iconWas die Datenschutz-Grundverordnung für den Eigentümer der Informationen bedeutet
  • iconAuswirkungen der GDPR auf Online- und E-Commerce-Unternehmen
  • iconWie sich die GDPR auf Online-Shops auswirkt
  • iconWie die GDPR das Marketing beeinflusst
  • iconWie sich die GDPR auf die Aufgaben des E-Commerce, des Kundenservice und der Unternehmen auswirkt
  • iconFazit
  • iconHäufig gestellte Fragen zur GDPR für E-Commerce und Unternehmen
  • GDPR ist ein Begriff, der jedes Unternehmen in Deutschland direkt betrifft, das Zugang zu persönlichen Daten seiner Kunden oder potenziellen Kunden hat.  Diese Verordnung zielt darauf ab, die Interessen der europäischen Bürger und Einwohner (und ihrer Daten) zu schützen und eines der wichtigsten Ziele der Europäischen Union zu erreichen: ein vollständig integriertes Gebiet zu werden. Um dies zu erreichen ist es wichtig, die Verbindungen zwischen europäischen Unternehmen erleichtern. Dies ist dank der Datenschutz-Grundverordnung möglich.

    Bevor die Verordnung (EU) 2016/679 erlassen wurde, gab es keine einzige Rechtsvorschrift, die alle Mitgliedstaaten und nationalen oder internationalen Organisationen, die mit den personenbezogenen Daten von EU-Bürgern und -Einwohnern umgehen, unmittelbar bindet.

    Doch bevor wir Ihnen erklären, was die GDPR ist und wie sie sich auf Ihre Kunden, Ihr Unternehmen und Ihre Prozesse auswirkt, sollten wir klären, was mit "personenbezogenen Daten" gemeint ist.

    Nach dem vom Europäischen Parlament und dem Europäischen Rat herausgegebenen Dokument können personenbezogene Daten alle Informationen sein, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen oder mit ihr verknüpft werden können. Daher sind fast alle Informationen über einen Nutzer potenziell personenbezogene Daten: IP-Adresse, E-Mail-Adresse, Vor- und Nachname und so weiter.

    99 % der Menschen sind gelangweilt, wenn sie von Rechtsvorschriften hören. Wenn Sie jedoch diesen Artikel aufgerufen haben, dann wahrscheinlich aus einem dringenden Grund. Wir haben alle Informationen zur GDPR in diesem Artikel zusammengefasst, damit Sie wissen, wie Sie damit umgehen und sie auf Ihr Unternehmen auf verantwortungsvolle und nützliche Weise anwenden können.

    Beachten Sie, dass wir keine Rechtsexperten sind und dies nicht das Originaldokument ist, sondern eine Zusammenfassung und Erläuterung dessen, was die GDPR ist und wie sie Sie und Ihre Kunden betrifft. Bei rechtlichen Fragen wenden Sie sich bitte an einen Experten oder an das offizielle Dokument.

    Was ist die GDPR?

    Die GDPR (Datenschutz Grundverordnung) und auf Englisch (General Data Protection Regulation), offiziell: Die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates hat den Schutz von Personen bei der Verarbeitung personenbezogener Daten und den freien Verkehr dieser Daten zum zentralen Thema.

    Dessen Entstehung und Umsetzung hat eine ganz einfache Begründung. Vor der Ausarbeitung und Einführung der Datenschutz-Grundverordnung hatte die Europäische Union die Richtlinie 95/46/EG in Kraft gesetzt. Dies war jedoch an sich nicht bindend. Es lag in der Verantwortung der einzelnen Mitgliedstaaten, einen Erlass zur Umsetzung dieser Richtlinie in ihr eigenes Recht zu erlassen. Aus diesem Grund galt sie nicht für alle Mitgliedstaaten, und die Rechtsvorschriften änderten sich von einem Gebiet zum anderen.

    Die rasante Entwicklung der neuen Technologien, die Globalisierung oder die wirtschaftliche und soziale Integration sind einige der Gründe dafür, dass dieser Mangel an Einheitlichkeit zwischen den verschiedenen Rechtsvorschriften innerhalb der Union dazu führt, dass die Eigentümer dieser Daten keine Rechte an ihnen haben und die Unternehmen einerseits nicht wissen, wie sie vorgehen sollen, und andererseits einen großen Vorteil über die personenbezogenen Daten der europäischen Bürger und Einwohner haben.

    Mit dem endgültigen Inkrafttreten dieser Verordnung im Jahr 2018 wird ein einheitlicher Rechtsrahmen für den Datenschutz in der gesamten EU und darüber hinaus geschaffen, da auch Unternehmen, die außerhalb der EU tätig sind, diese Verordnung einhalten müssen, wenn ihre Verbraucher EU-Bürger oder in der EU ansässig sind.

    Wo die GDPR gilt: Anwendungsbereich der Datenschutz-Grundverordnung

    Die GDPR ist eine verbindliche Vorschrift für alle Organisationen, die mit den personenbezogenen Daten europäischer Bürger und Einwohner umgehen. Der Geltungsbereich ist kurz gesagt global, und die von der EU verhängten Sanktionen werden auch internationale Bedeutung haben.

    DSGVO-Verstöße der Jahre 2018 bis 2020 nach Ländern

    Was sind sensible Daten und wie unterscheiden sie sich von personenbezogenen Daten?

    Dieses Dokument spiegelt zwar die Bedeutung des Schutzes personenbezogener Daten wider, doch gibt es einen spezifischen Fall, in dem die Daten besondere Aufmerksamkeit erfordern. Es handelt sich dabei um sensible Daten, die aufgrund ihrer Art und des Risikos, das sie im Hinblick auf eine mögliche Beeinträchtigung der Grundrechte und -freiheiten darstellen, so genannt werden.

    Zu den Daten, die unter die Bezeichnung "sensible Daten" fallen, gehören: rassische oder ethnische Herkunft, politische Tendenzen, Gewerkschaftszugehörigkeit, Religion oder Weltanschauung der betroffenen Person, Daten über Gesundheit, Sexualleben oder sexuelle Orientierung sowie genetische oder biometrische Daten.

    Sensible Daten sind Teil der personenbezogenen Daten. Ein Verstoß gegen die Verarbeitung oder die Preisgabe dieser Daten zieht jedoch höhere Strafen oder Bußgelder nach sich, so dass Sie damit besonders vorsichtig umgehen sollten.

    Was die Datenschutz-Grundverordnung für den Eigentümer der Informationen bedeutet

    Die Verordnung bringt natürlich eine Reihe von Pflichten und Rechten für die Personen mit sich, auf die sich die personenbezogenen Daten beziehen. 

    Erstens müssen sie entscheiden, ob sie Ihre Datenschutzpolitik akzeptieren und die Verwendung von vollständigen oder wesentlichen Cookies aktivieren oder deaktivieren wollen.

    Auf der anderen Seite haben Ihre Kunden folgende Rechte:

    1. Recht auf Zugang. In Ausübung dieses Rechts kann die betroffene Person eine Bestätigung darüber verlangen, ob ihre personenbezogenen Daten verarbeitet werden oder nicht, und erfahren, zu welchen Zwecken sie verarbeitet werden, welche Kategorien personenbezogener Daten verarbeitet werden, wer Zugang zu ihren Daten hat, wie lange sie gespeichert werden oder nach welchen Kriterien dies geschieht, die Möglichkeit haben, ihre personenbezogenen Daten zu berichtigen oder zu löschen oder gegen ihre Verarbeitung Widerspruch einzulegen, sowie das Recht, eine Beschwerde einzureichen, die Herkunft der personenbezogenen Daten (falls sie nicht direkt von ihr erhoben wurden) oder das Vorhandensein automatisierter Entscheidungen und deren Inhalt
    2. Recht auf Berichtigung. Die betroffene Person kann ihre personenbezogenen Daten ändern, wenn diese unrichtig oder unvollständig sind
    3. Das Recht auf Löschung, auch bekannt als das Recht auf Vergessenwerden. Dies ist eines der Rechte, das die meiste Aufmerksamkeit auf sich gezogen hat. Damit kann die betroffene Person, in diesem Fall Ihr Kunde, die Löschung ihrer personenbezogenen Daten verlangen, wenn sie für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind, wenn sie unrechtmäßig verarbeitet wurden, wenn sie einer rechtlichen Verpflichtung unterliegen, die durch das Recht der Union oder eines ihrer Mitgliedstaaten festgelegt ist, sowie in anderen Fällen, die Sie in dem vollständigen offiziellen Dokument nachlesen können
    4. Recht auf Einschränkung der Verarbeitung. Dieses Recht kann ausgeübt werden, wenn eine der folgenden Bedingungen erfüllt ist: Die betroffene Person bestreitet die Richtigkeit ihrer personenbezogenen Daten; die Verarbeitung ist unrechtmäßig, aber die betroffene Person zieht eine Einschränkung der Löschung vor; die betroffene Person benötigt die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen und kann sie nicht löschen, möchte aber nicht, dass sie weiterverarbeitet werden, unter anderem.
    5. Recht auf Datenübertragbarkeit. Durch diesen Artikel erhält die betroffene Person das Recht, ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, sowie das Recht, diese Daten an einen anderen für die Verarbeitung Verantwortlichen zu übermitteln, einschließlich, falls möglich, der Übermittlung von Daten zwischen dem alten und dem neuen für die Verarbeitung Verantwortlichen.
    6. Recht auf Widerspruch. Wie der Name schon sagt, kann die betroffene Person, auf die sich die personenbezogenen Daten beziehen, der Verarbeitung dieser Daten widersprechen. Machen Sie von diesem Recht Gebrauch, müssen Sie daher die Verarbeitung der personenbezogenen Daten einstellen, es sei denn, Sie können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
    7. Das Recht, keiner Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung beruht. Dies gilt auch für ein Profiling, das rechtliche Auswirkungen auf ihn hat oder ihn in ähnlicher Weise erheblich beeinträchtigt.

    Sehen wir uns nun an, wie sich diese Rechte und Pflichten auf Online-Unternehmen auswirken.

    Auswirkungen der GDPR auf Online- und E-Commerce-Unternehmen

    Als digitales Unternehmen sind Sie gemäß der GDPR für die Verarbeitung personenbezogener Daten Ihrer Kunden verantwortlich und müssen daher "geeignete technische und organisatorische Maßnahmen" (Pseudonymisierung, Verschlüsselung, Minimierung der erfassten Daten usw.) ergreifen, um sicherzustellen und nachzuweisen, dass Sie die personenbezogenen Daten Ihrer Kunden in Übereinstimmung mit der GDPR verarbeiten. Diese Maßnahmen werden überprüft und erforderlichenfalls aktualisiert.

    Eine der wichtigsten Maßnahmen für jedes Online-Unternehmen ist die Erstellung und Veröffentlichung einer Datenschutzpolitik. Kurz gesagt, Sie müssen sie darüber informieren, welche Daten Sie sammeln werden, zu welchem Zweck, wer Zugang zu diesen Daten haben wird und wie lange, usw.

    Darüber hinaus sind Sie verpflichtet, sie über die Änderung oder Löschung ihrer personenbezogenen Daten oder die Einschränkung der Verarbeitung zu informieren.

    Unabhängig davon, ob Sie ein für die Verarbeitung Verantwortlicher, ein Auftragsverarbeiter oder beides sind, müssen Sie sicherstellen, dass Sie alle Bestimmungen der Verordnung (EU) 2016/679 einhalten bzw. dass die für die Verarbeitung Verantwortlichen, wenn Sie es nicht sind, diese einhalten. Nach dieser Bestimmung dürfen Sie personenbezogene Daten Ihrer Kunden nur mit deren ausdrücklicher Zustimmung oder unter Angabe der rechtmäßigen Verwendung in Ihren Datenschutzrichtlinien weitergeben.

    Wenn Sie eine ausdrückliche Zustimmung benötigen, ist eine der beliebtesten Methoden, dies zu erreichen, die Aktivierung von Cookies. Denken Sie daran, dass die Verantwortung letztlich bei Ihnen liegt, unabhängig davon, ob Sie einen Datenverarbeiter haben oder nicht.

    Es ist besonders wichtig, dass sowohl Ihre Datenschutzpolitik als auch Ihre Cookie-Richtlinie den Anforderungen der GDPR entsprechen. Sie sollten unter anderem so prägnant, transparent und verständlich wie möglich sein. Dies gilt sowohl für die Wortwahl als auch für das Format, wobei Tabellen, Symbole und Abbildungen zu bevorzugen sind.

    Beachten Sie, dass die Voreinstellung, alle Cookies zu akzeptieren, gegen die Verordnung verstößt, die besagt, dass die Zustimmung aktiv, bestätigend, granular (mit der Möglichkeit, bestimmte Optionen zu wählen und andere abzulehnen) usw. sein muss. Zusätzlich zu den Opt-in-Formularen, die die Verarbeitung personenbezogener Daten erlauben, sollten Sie auch Opt-out-Formulare erstellen, die es den Betroffenen ermöglichen, die Verarbeitung ihrer Daten einzuschränken, zu löschen, zu berichtigen oder zu widersprechen.

    Es ist wichtig, dass dieser Prozess einfach zu bewerkstelligen ist und dass Sie Ihre Kunden nicht behindern. Das Letzte, was Sie wollen, ist, dass die Umsetzung und Durchsetzung von etwas für sie Positivem zu einer Management- und Publicity-Krise für Ihr Unternehmen wird. Wenn Sie bereits über solche Systeme verfügen, lassen Sie es die Nutzer wissen. Nicht alle Online-Unternehmen ergreifen alle notwendigen Maßnahmen zum Schutz ihrer Kunden, selbst wenn sie es müssten.

    Vornamen und Nachnamen sind personenbezogene Daten, die unter die DSGVO fallen.

    Wie bereits erwähnt, gehört es zu Ihren Pflichten als für die Datenverarbeitung Verantwortlicher, ein Verzeichnis der Verarbeitungstätigkeiten zu führen. Dazu gehören Informationen wie der Name und die Kontaktdaten des für die Verarbeitung Verantwortlichen und, falls es einen gemeinsamen für die Verarbeitung Verantwortlichen, einen Auftragsverarbeiter usw. gibt, wofür die Daten verwendet werden, wer Zugang zu den Daten hat, wie lange oder welche Informationen gespeichert werden oder wie die Daten geschützt werden usw.

    Diese Aufzeichnungen sollten in schriftlicher und zumindest in digitaler Form vorliegen. Diese Aufzeichnungen können gegebenenfalls von den Aufsichtsbehörden der verschiedenen Mitgliedstaaten angefordert werden.

    Wenn Ihr Unternehmen jedoch für weniger als 250 Personen verantwortlich ist, brauchen Sie kein solches Register zu führen, es sei denn, die Verarbeitung Ihrer Daten berührt die Rechte der betroffenen Personen, erfolgt nicht gelegentlich oder betrifft bestimmte besondere Datenkategorien.

    Sowohl der Datenverarbeiter als auch der für die Verarbeitung Verantwortliche müssen über Sicherheitssysteme verfügen, um die Verarbeitung der Daten zu regeln. Unter anderem müssen Sie diese Daten pseudonymisieren und verschlüsseln, die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Verarbeitungssysteme und -dienste gewährleisten, die Verfügbarkeit und den Zugang zu personenbezogenen Daten schnell wiederherstellen können und die Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung regelmäßig überprüfen, bewerten und beurteilen.

    Risiken wie die Möglichkeit der zufälligen oder unrechtmäßigen Zerstörung, des Verlusts oder der Veränderung dieser Daten oder der unbefugten Weitergabe oder des unbefugten Zugriffs auf diese Daten sind Aspekte, die besonders zu berücksichtigen sind, da es Ihre Aufgabe als für die Verarbeitung Verantwortlicher ist, für die Sicherheit dieser Daten zu sorgen.

    Darüber hinaus müssen Sie als für die Verarbeitung Verantwortlicher eine Verletzung der Datensicherheit so schnell wie möglich, vorzugsweise innerhalb von 72 Stunden, an die zuständige Aufsichtsbehörde melden. Wird diese Frist nicht eingehalten, müssen Sie den Grund für die Verzögerung begründen. Zusammen mit dieser Mitteilung müssen Sie eine Reihe von Informationen zur Verfügung stellen, wie zum Beispiel die betroffenen Daten, die Anzahl der betroffenen Personen, die Folgen, die Maßnahmen, die Sie ergriffen haben, um zukünftige Verstöße zu verhindern, usw.

    Andererseits müssen diese Verstöße auch den Betroffenen mitgeteilt werden. Unter mehr oder weniger den gleichen Bedingungen. Nach der Verordnung muss diese Mitteilung jedoch in einer klaren und leicht verständlichen Sprache abgefasst sein und mindestens die Kontaktdaten der Person enthalten, die weitere Informationen erhalten kann, sowie die Folgen des Verstoßes für sie und die Maßnahmen, die zur Behebung des Verstoßes ergriffen oder vorgeschlagen wurden.

    Um Verstöße gegen die Sicherheit personenbezogener Daten zu verhindern, verlangt die Datenschutz-Grundverordnung eine Folgenabschätzung für die Verarbeitung personenbezogener Daten, wenn das Risiko wahrscheinlich hoch ist, wie es bei Online-Unternehmen der Fall ist.

    Eine weitere Aufgabe des für die Verarbeitung Verantwortlichen und des Auftragsverarbeiters besteht darin, einen Datenschutzbeauftragten zu ernennen, wenn das Unternehmen über eine große Menge an potenziell gefährdeten Daten verfügt. Dieser Beauftragte ist eine Person, die die berufliche und rechtliche Verantwortung für die Einhaltung der GDPR übernehmen muss.

    Schließlich müssen Sie die oben genannten Rechte respektieren (Recht auf Zugang, Berichtigung, Löschung, Einschränkung, Übertragbarkeit, Widerspruch und das Recht, die Daten nicht automatisiert zu verwenden).

    Strafen, Sanktionen und Verstöße gegen die Datenschutz-Grundverordnung

    Die EU hat die unterschiedliche Größe von Unternehmen berücksichtigt, die personenbezogene Daten verarbeiten, sei es als für die Verarbeitung Verantwortliche, als Auftragsverarbeiter oder als beides, so dass es zwei Arten von Strafgebühren und drei verschiedene Arten von Verstößen gibt.

    Einerseits kann ein Prozentsatz des Jahresumsatzes des Unternehmens oder andererseits eine bestimmte Geldstrafe erhoben werden.

    Je nach Schwere des Verstoßes können bis zu 10 Mio. EUR oder 2 % des Umsatzes für die leichtesten Verstöße und bis zu 20 Mio. EUR oder 4 % für schwere oder sehr schwere Verstöße erhoben werden. Es wird immer der höhere Betrag oder der höhere Prozentsatz gewählt.

    Aber wie entscheidet man, was ein geringfügiger Verstoß, was ein schwerer Verstoß und was ein sehr schwerer Verstoß ist? Nun, dies ist eine Frage, die, wie die vorhergehende, den einzelnen Mitgliedstaaten überlassen ist. Einige der Faktoren, die bei der Bewertung der Schwere des Verstoßes berücksichtigt werden, sind, ob Maßnahmen für die Sicherheit der Datenverarbeitung vorhanden waren, ob der Verstoß zufällig oder vorsätzlich von einer der beteiligten Parteien begangen wurde, die Art der gefährdeten personenbezogenen Daten, der Zweck, der mit der Maßnahme erreicht werden sollte, und so weiter.

    Privatsphäre durch Design, Datenschutz durch Voreinstellung

    Die GDPR ändert die Art und Weise, wie alle Unternehmen, die mit personenbezogenen Daten zu tun haben, mit diesen umgehen.

    Vor dem Inkrafttreten der GDPR waren schwer verständliche und manchmal unklare Datenschutzrichtlinien die Norm. Die Fälle, in denen die Nutzer genau wussten, was mit ihren Daten geschah, waren selten, während die Unternehmen, manchmal unwissentlich, manchmal zu ihrem Vorteil, davon Gebrauch machten.

    Seit dem 25. Mai 2018 liegt der Schwerpunkt daher auf dem Schutz der Nutzer. Dieselbe Gesetzgebung für alle Organisationen bedeutet, dass es auch für Unternehmen mehr Gleichheit gibt, ohne dass zwischen EU- und Nicht-EU-Unternehmen unterschieden wird. Von nun an muss der Datenschutz bereits bei der Gestaltung von Prozessen, Diensten und Anwendungen berücksichtigt werden, um von Anfang an einen optimalen Schutz der Privatsphäre zu gewährleisten (eingebauter Datenschutz). Der Datenschutz wird zur Selbstverständlichkeit, und es ist nun möglich, z. B. zu wählen, welche Daten Ihre Website-Besucher verarbeiten dürfen und welche nicht (Datenschutz per Voreinstellung). 

    Nachdem Sie nun die allgemeinen Auswirkungen der GDPR auf Ihr Unternehmen kennen, wollen wir nun genau sehen, wie sie sich auf Ihre Prozesse auswirkt.

    Wie sich die GDPR auf Online-Shops auswirkt

    Eine der Bestimmungen der GDPR ist die rechtmäßige Verwendung personenbezogener Daten. Bei Daten, die für das reibungslose Funktionieren des Dienstes unerlässlich sind, müssen Sie die Nutzer nicht um ihre Zustimmung bitten. Dies gilt zum Beispiel für die Abwicklung von Bestellungenund Zahlungen oder den Fulfillment, da Kundendaten wie E-Mail-Adresse, Anschrift oder Vor- und Nachname für die korrekte Abwicklung der Bestellung erforderlich sind. Bei Zahlungen ist es natürlich notwendig, die Bankverbindung anzugeben, wenn die Zahlung online erfolgt.

    In vielen Fällen sind so grundlegende Informationen wie die IP-Adresse Ihrer Käufer unerlässlich, um eine korrekte Schätzung der Versandkosten vorzunehmen oder sie an den entsprechenden Online-Shop für ihr geografisches Gebiet weiterzuleiten, falls Sie mehrere Online-Shops für verschiedene Länder oder geografische Gebiete eingerichtet haben. 

    An diesem Punkt des Verkaufsprozesses kommen Drittunternehmen wie z. B. Speditionen ins Spiel. Als für die Datenverarbeitung Verantwortlicher müssen Sie sicherstellen, dass die Transportunternehmen die GDPR einhalten, denn im Falle eines Verstoßes gegen die Verordnung ist es Ihr E-Commerce- oder Online-Shop, der sich Ihren Kunden gegenüber verantworten muss.

    Die Anforderung unberechtigter Daten kann einen Verstoß gegen die GDPR darstellen und Ihr Unternehmen kann bestraft werden. Solche ungerechtfertigten Daten können das Geburtsdatum, das Geschlecht oder andere Informationen sein, die für die Auftragsabwicklung, die Zahlung, die Lieferung oder die Rücksendung nicht unbedingt erforderlich sind.

    Wenn Sie einen Online-Shop haben, verwenden Sie wahrscheinlich eine Art CMS-Plattform, um Ihren Online-Shop oder E-Commerce zu betreiben. Da diese Dienste wahrscheinlich personenbezogene Daten über Ihre Kunden, Besucher und andere Nutzer speichern, sollten Sie überprüfen, ob sie die GDPR einhalten. Vergessen Sie nicht, dass Sie letztendlich für die Verarbeitung dieser Daten verantwortlich sind.

    Es ist zu beachten, dass die GDPR zwar die Erhebung und Verarbeitung dieser Daten erlaubt, Sie als E-Commerce oder Online-Shop jedoch Maßnahmen ergreifen müssen, um die Sicherheit der Daten zu gewährleisten. Unabhängig davon, ob Sie dies selbst tun oder einen Drittverarbeiter damit beauftragen, sind Verschlüsselung, Pseudonymisierung und andere Maßnahmen obligatorisch, um mögliche Strafen in Zukunft zu vermeiden.

    Obwohl die GDPR die Erhebung und Verarbeitung dieser Daten ohne die ausdrückliche Zustimmung der Kunden unterstützt, ist es wichtig, dass Sie sie darüber informieren, dass personenbezogene Daten verarbeitet werden, die für die Erfüllung Ihrer Verpflichtungen als E-Commerce oder Online-Shop wesentlich sind.

    Wie die GDPR das Marketing beeinflusst

    Das Marketing ist einer der am stärksten von der GDPR betroffenen Bereiche. Dies ist zum Teil auf den Missbrauch von Privilegien zurückzuführen, die vor der Einführung der Datenschutz-Grundverordnung bestanden. Das Versenden von Massen-E-Mails zu Werbezwecken, das Versenden von SMS oder die Personalisierung von Werbung sind einige der Aufgaben, die zwar nicht verboten sind, aber eingeschränkt werden können, wenn der Nutzer dies wünscht.

    Dies betrifft nicht die E-Mails zur Benachrichtigung über die Auftragsverfolgung, die den Käufern des Online-Shops zugesandt werden, da diese E-Mails für die Erfüllung Ihres Vertrags mit ihnen als unerlässlich angesehen werden und ihre personenbezogenen Daten unerlässlich sind. Wenn Sie einen Online-Shop haben, empfehlen wir Ihnen daher, personalisierte Follow-up-E-Mails zu verwenden, die Ihr Markenimage vermitteln, ohne die Daten der Kunden zu gefährden, sondern als 100% GDPR-konformes Marketing-Tool dienen.

    Mit Outvio ist dies möglich, denn diese Software ermöglicht es Ihnen, den Versand von E-Mails zur Auftragsverfolgung an Kunden zu automatisieren und Portale zur Nachverfolgung und Rücksendung zu erstellen, die mit Ihrem Branding versehen werden können.

    Kurz gesagt, der Nutzer kann wählen, ob oder wie seine personenbezogenen Daten zu Marketingzwecken verarbeitet werden. Außerdem müssen Sie als für die Datenverarbeitung Verantwortlicher, wenn die Betroffenen der Verarbeitung ihrer Daten zustimmen, sie darüber informieren, warum Sie sie kontaktieren, wenn es sich um E-Mail-Marketing oder telefonischen Kontakt handelt, über die Möglichkeit, die Kontaktaufnahme zu beenden und ihre Daten zu löschen oder zu ändern, über die Möglichkeit, eine Kopie ihrer personenbezogenen Daten anzufordern, über die Möglichkeit, zu erfahren, wer die Sendungen, die sie erhalten, verfolgt, und darüber, welche Informationen und wo sie gespeichert werden, sowie über weitere Rechte für die Betroffenen und Pflichten für Sie.

    Obwohl die Kosten für Ihre Marketingstrategie steigen werden, werden sich die Ergebnisse der Personalisierung und die Ruhe, die Ihre Kunden haben werden, positiv auf Ihr Unternehmen auswirken.

    Andererseits sollten Sie berücksichtigen, wie sich die GDPR auf die Dienste Dritter auswirkt, die Sie für die Durchführung Ihrer E-Commerce-Marketingstrategien nutzen: Analysetools, E-Mail-Marketing-Tools usw. Die Welt des E-Commerce ist ein Netzwerk, in dem alles miteinander verbunden ist. Denken Sie also daran, dass der für die Datenverarbeitung Verantwortliche letztlich der E-Commerce- oder Online-Shop ist, mit dem die betroffene Person den Vertrag unterzeichnet. Wenn sich die GDPR negativ auf Ihren E-Commerce oder Online-Shop ausgewirkt hat, könnte Sie dieser Artikel interessieren, in dem wir Strategien für die Erstellung viraler Marketingkampagnen.

    Wie sich die GDPR auf die Aufgaben des E-Commerce, des Kundenservice und der Unternehmen auswirkt

    Für das reibungslose Funktionieren des Kundendienstes sind eine Reihe von Daten unerlässlich. 

    Möglicherweise verfügen Sie über Online-Tools zur Speicherung persönlicher Kundendaten. Wenn diese Tools von Dritten stammen, sollten Sie überprüfen, ob deren Datenschutzrichtlinien mit der GDPR übereinstimmen.

    Zusätzlich zu den digitalen Aspekten empfehlen wir, dass Sie Ihren Mitarbeitern eine grundlegende Schulung darüber geben, was die GDPR ist und wie sie sich auf die Art und Weise auswirken kann, wie sie ihre Arbeit verrichten. Wie in der GDPR festgelegt, ist auchmenschliches Versagen strafbar. Wenn Sie Ihre Mitarbeiter über das Gesetz aufklären, können Sie verhindern, dass Ihr Unternehmen in Zukunft bestraft wird.

    Abgesehen von der digitalen Umgebung und menschlichem Versagen müssen Sie Vorkehrungen treffen, um die personenbezogenen Daten zu schützen, die Sie in physischer Form speichern, verarbeiten oder weitergeben. Denken Sie daran, dass die GDPR personenbezogene Daten ganzheitlich schützen soll, nicht nur online.

    Fazit

    Kurz gesagt, die GDPR setzt dem regulatorischen Umfeld ein Ende, das dem elektronischen Handel und Online-Shops mehr Möglichkeiten bot, das Fehlen klarer Rechtsvorschriften zum Schutz personenbezogener Daten auszunutzen.

    Mit der Umsetzung der GDPR ist es der EU gelungen, eine einheitliche Rechtsvorschrift für alle ihre Bürger und Einwohner zu schaffen, die alle Organisationen betrifft, die Zugang zu ihren personenbezogenen Daten haben.

    Als Online-Unternehmen sind Sie für die Verarbeitung der personenbezogenen Daten Ihrer Kunden, Website-Besucher und aller anderen Personen, von denen Sie personenbezogene Daten sammeln, verantwortlich.

    Die Einhaltung der GDPR ist eine Verpflichtung, aber die Umsetzung der richtigen Maßnahmen, um die Verarbeitung personenbezogener Daten sicherer zu machen, ist eine weitere Möglichkeit, die Bedeutung Ihrer Kunden oder potenziellen Kunden für Sie zu schätzen.

    Die betroffenen Personen darüber zu informieren, welche Daten Sie erheben, wie Sie sie verwenden und speichern und mit wem, wie und zu welchen Zwecken Sie sie gemeinsam nutzen, gehört zu den Aufgaben, die Teil der täglichen Arbeit Ihrer Organisation sein müssen, wenn Sie in Zukunft Sanktionen vermeiden wollen.

    Wir hoffen, dass dieser Leitfaden klargestellt hat, was die GDPR ist, wie sie sich auf Ihr Online-Geschäft auswirkt und welche Maßnahmen Sie ergreifen müssen, um die korrekte Behandlung der personenbezogenen Daten, die Sie speichern, verwalten, weitergeben, ändern...

    Denken Sie daran, dass die GDPR bei allen Tätigkeiten, die die Verarbeitung personenbezogener Daten betreffen oder mit ihr in Zusammenhang stehen, berücksichtigt werden muss. Sie sollten nicht nur eine Überprüfung durchführen, um sicherzustellen, dass Sie in allen Prozessen jetzt konform sind, sondern auch in Zukunft die GDPR berücksichtigen, wenn Sie einen neuen Prozess zu Ihren Aktivitäten hinzufügen oder sie in irgendeiner Weise ändern, die die personenbezogenen Daten Ihrer Käufer oder potenziellen Käufer betrifft. Die Überprüfung, Löschung, Änderung oder Einschränkung personenbezogener Daten sollte für Sie zu einer regelmäßigen Aufgabe werden.

    Häufig gestellte Fragen zur GDPR für E-Commerce und Unternehmen

    Wofür steht die GDPR?

    GDPR steht für Datenschutzverordnung.

    Wer ist zur Einhaltung der Datenschutz-Grundverordnung verpflichtet?

    Die GDPR ist in allen Mitgliedstaaten der Europäischen Union verbindlich und gilt für: Unternehmen, öffentliche Verwaltungen und Einrichtungen, Verbände, Selbstständige, Eigentümergemeinschaften, Einwohnervereinigungen und gemeinnützige Organisationen.