Wie wird die DSGVO Ihr E-Commerce-Geschäft beeinflussen?

Am 25. Mai 2018 tritt die Datenschutz-Grundverordnung in Kraft. Dieses Gesetz zielt darauf ab, personenbezogene Daten von Bürgern der Europäischen Union zu schützen. Ziel ist es, die Datenschutzbestimmungen für alle Länder innerhalb der EU zu standardisieren.
Ab Mai 2018 müssen die meisten Unternehmen ihre Systeme zur Erfassung personenbezogener Daten ändern, um sie an diese neue europäische Verordnung anzupassen. “Alle Informationen in Bezug auf eine natürliche Person oder ein Datensubjekt sind personenbezogene Daten, einschließlich Name, IP-Adresse, Lokalisierung-Details etc…”

Unabhängig davon, ob Sie ein kleines, mittleres oder großes Unternehmen sind, gilt die DSGVO für alle Unternehmen, die mit Daten arbeiten, unabhängig der Branche. Diese 5 Änderungen sollten Sie noch vor dem Inkrafttreten umsetzen, um dem Gesetz zu entsprechen.

1. Setzen Sie ein Double-Opt-In ein

Ab Mai 2018 dürfen Unternehmen keine unerwünschten E-Mails mehr an Internetnutzer senden. Sie müssen ein Double-Opt-In-System für ihre E-Mail-Kampagnen einrichten, um die Nutzer über die gesammelten Daten klar und explizit zu informieren und ihre Zustimmung zu erhalten.

Das erste Opt-In findet statt, wenn die Person das Formular ausfüllt, in dem Sie den Grund für die Sammlung ihrer E-Mails erklären. Sobald sie diesen Schritt durch Ankreuzen des Kästchens akzeptiert haben, erfolgt das zweite Opt-In mit einer E-Mail-Bestätigung, in der die Person akzeptiert, Informationen zu erhalten, denen sie während des ersten Opt-In zugestimmt haben. Zu diesem Zeitpunkt werden sie Ihrer Datenbank hinzugefügt. Für Kunden, die bereits in Ihrer Datenbank gespeichert sind, müssen Sie ihnen personalisierte E-Mails senden, um ihre Erlaubnis zu erhalten, sie weiterhin zu kontaktieren.

Dieses doppelte Opt-in wird zwar die Neukundenakquise verlangsamen, aber durch diese Einrichtung wird es Unternehmen möglich sein, eine qualitative Datenbank zu haben, was zu einer Konsolidierung auf dem Markt führen wird.

2. Passen Sie Ihre Cookies an

Als Webseitenbesitzer müssen Sie den Nutzern bereits mitteilen, wenn Cookies eingerichtet werden, um Informationen zu sammeln (Beispiel: “Diese Webseite verwendet Cookies von Drittanbietern, um statistische Informationen zu erhalten. Wenn Sie die Website weiterhin nutzen, gehen wir davon aus, dass Sie die Verwendung solcher Cookies akzeptiert haben.) Derzeit klicken Nutzer jedoch nicht auf die Schaltfläche “OK” oder “Ich verstehe”, obwohl Cookies auf einer anderen Website heruntergeladen wurden.

Mit dieser neuen Regelung wird das Cookie-Verfahren durch die Installation neuer, detaillierterer Annahmetasten verstärkt. Daher können Benutzer alle ihre Cookies kontrollieren und können nicht mehr auf die Seite zugreifen, ohne Cookies akzeptiert zu haben, indem sie auf die Schaltfläche “Zulassen oder Ablehnen” klicken.

3. Daten verwalten

Für Benutzer, die nicht möchten, dass ihre Daten gesammelt werden, müssen Unternehmen diese verschlüsseln. Diese Anonymisierung besteht darin, einen Benutzernamen durch ein Pseudonym zu ersetzen, so dass die Informationen der Person geheim bleiben.

Darüber hinaus haben die Besucher Ihrer Website, die ihre Daten zur Erfassung entgegennehmen, auch das Recht, sie löschen zu lassen. Das bedeutet, dass sie das Recht haben, die vollständige Entfernung ihrer Kundendaten, die auf Ihrer Plattform gesammelt wurden, zu verlangen, um gegebenenfalls die Kontrolle über ihre eigenen Daten zu behalten.

4. Prospektion per Email unter bestimmten Bedingungen

Mit der DSGVO können Unternehmen keine Prospektions-E-Mails mehr an ihre Kunden (B2C oder B2B) senden, ohne deren spezifische Einwilligung. Diese ausdrückliche Zustimmung gilt auch für Mailinglisten oder Visitenkarten, die während Messen gesammelt werden.

5. Zusammenarbeit mit “compliant” Unternehmen

Diese Regelung ist nicht nur auf Ihr Unternehmen beschränkt. Sie sind auch verantwortlich für den Missbrauch Ihrer Daten durch die Anbieter, mit denen Sie zusammenarbeiten. Es ist daher wichtig, dass Ihre Partner ebenfalls “konform” sind, um die korrekte Anwendung der DSGVO zu gewährleisten.

Um diese Verordnung zu überwachen, wird dringend empfohlen, einen Datenschutzbeauftragten zu haben, der das Unternehmen und seine Mitarbeiter informieren und beraten kann und muss. Um Ihre Einhaltung zu beweisen, müssen Sie eine Reihe von Maßnahmen ergreifen (wie die oben aufgeführten) und nachweisen, dass Sie den Datenschutz schriftlich bereitstellen.

Im Falle der Nichteinhaltung wird Ihr Unternehmen mit einer Geldstrafe von 4% des jährlichen weltweiten Umsatzes oder 20 Mio. €, dem höchsten zu berücksichtigenden Betrag, bestraft.