EU Datenschutz-Tag: Unsere Bilanz zu (fast) zwei Jahren DSGVO

Viele nationale Institutionen haben vom vergangenen Jahrestag der Datenschutz-Grundverordnung profitiert, um die relevanten Daten seit Inkraftnahme gegenüberzustellen. Insgesamt wird eine deutliche Steigerung des Bewusstseins bezüglich der Herausforderungen die mit dem Thema Datenschutz einhergehen festgestellt - ob auf privater- oder geschäftlicher Seite. 

Nahezu 3 von 4 Verbrauchern geben heute an, gegenüber Problemen von Datenschutz sensibler zu reagieren als zuvor (IFOP Umfrage, April 2019). Diese Bewusstseinszunahme zeigt sich noch deutlicher in einer starken Steigerung der Anzahl an Klagen und sonstiger rechtlicher Schritte die seit Mai 2018 seitens Privatpersonen getätigt wurden (11 900 Klagen insgesamt, was einem Zuwachs von 30 % entspricht).

Auf Europäischer Ebene verhalten sich die Indikatoren der Bewusstseinszunahme ähnlich. Zwei Drittel der Europäischen Verbraucher geben an, bereits von der Datenschutz-Grundverordnung gehört zu haben, und unter derselben Stichprobe befinden sich 3 aus 4 Verbraucher die mindestens eines der sechs Grundrechte kennen, die von der Verordnung gesichert werden (Eurobarometer Spezialausgabe zum Thema Datenschutz, Europäische Kommission, Juni 2019). Übrigens wurden auf EU-Ebene von Verbraucherseite seit Inkraftnahme mehr als 100 000 Klagen registriert. 

Auch wenn die Anzahl an Klagen abhebt, stagniert das Strafvolumen noch - ein Phänomen dass mit hoher Wahrscheinlichkeit der Übergangsphase der Inkraftnahme zuzuordnen ist, und mit noch höherer Wahrscheinlichkeit nicht andauern wird - vergleiche den aktuellen Artikel auf Onlinehändler-News.de unter diesem Absatz. 

Die Europäische Kommission deutet außerdem auf das Engagement der Unternehmen selbst in der Implementierung der Datenschutz-Grundverordnung: Abgesehen von den zahlreichen Anfragen nach ergänzenden Informationen die seit Inkraftsetzung eintreffen werden heute mehr als 20 000 Datenschutz-Delegierte aus mehr als 54 000 Organisationen gezählt. 

Übrigens kündigte die EU bereits im vergangenen Jahr an, dass die oben angesprochene Übergangsperiode mit erhöhter Toleranz und mehr Spielraum für Unternehmen die sich außerhalb der Konformität bewegen Ihrem Ende zugeht. Mathias Moulin, der Vorstand der französischen Datenschutzbehörde CNIL gab an dass « Kontrollen werden ab jetzt ohne Rücksicht auf besondere Umstände durchgeführt, und im Falle von Verstößen gelten die entsprechenden Maßnahmen oder Sanktionen getreu des Protokolls und entsprechend ihrer Notwendigkeit »

Die DSGVO reguliert die Handlung und den Verkehr aller Daten persönlicher Beschaffenheit innerhalb der Europäischen Union. Damit betrifft Sie alle Unternehmen - von reinen Online-Händlern oder 'Pure Players' über Multichannel-Mittelständler bis hin zu großen Konzernen  - ab dem Moment wo diese persönliche Daten Europäischer Mitbürger speichern und / oder diese für die Entwicklung Ihrer Geschäftstätigkeit oder anderweitig nutzen. 

Um Ihre Konformität mit der Datenschutz-Grundverordnung abzusichern, müssen Online Händler 5 Maßnahmen implementieren:

Die Rolle dieses Datenschutz-Beauftragten oder DB besteht in der Sicherung der internen Handlung sämtlicher Daten entsprechend gültiger Rechtssprechung.

Wichtig : Das Designieren eines DB wird verpflichtend sobald Ihr Unternehmen mehr als 250 Angestellte zählt, oder im Falle der Verwaltung sogenannter 'sensibler' Daten (wie beispielsweise Daten mit Bezug auf Gesundheit oder Finanzen). Für kleine und Mittelständische Unternehmen bleibt diese Funktion vorerst freiwillig. 

Unternehmen sind angehalten, ein internes Verwaltungsregister zu führen, welches Informationen bezüglich sämtlicher intern gehandelter Daten aufweist, unter Präzision der geographischen Daten sowie der Art und Weise und des Hintergrunds der Datenhandlung. 

Anhand dieses Registers können Sie im Falle einer Kontrolle seitens der verantwortlichen Behörden die Konformität Ihrer Geschäftsaktivitäten verteidigen. 

Die Europäische Gesetzgebung stärkt die Rechte auf Informationsschutz von Privatpersonen.

Websites müssen also sämtliche Informationen bezüglich der implementierten Datenspeicherung- und Verwaltung preisgeben: 

• der Zweck (beispielsweise zur besseren Beobachtung des Kaufverhaltens),
  
• die rechtliche Basis (beispielsweise als vertragliche Bindung oder als generelles Zugriffsrecht Ihrerseits),
  
• die Dauer der Datenspeicherung (beispielsweise bis zu 5 jahre nach Ende der vertraglichen Bindung),
  
• die potenziellen Nutzer der Daten (beispielsweise Ihr Logistik-Partner und andere Lieferanten und Vertragspartner)
• der Zugang zum Anspruch auf verschiedene Rechte (beispielsweise über den persönlichen Bereich auf Ihrer Website, über Nachrichten an einen dedizierten Posteingang, oder per Briefverkehr an eine klar identifizierte Unternehmensabteilung).

Es wird nahegelegt, alle Informationen bezüglich obiger Punkte auf einer spezifisch zur Datenschutz-Politik geschaffenen Seite anzuzeigen und innerhalb Ihrer Allgemeinen Geschäftsbedingungen ebenfalls auf diese zu verweisen oder sie erneut aufzuführen. 

Wichtig: Wir empfehlen Ihnen das Konsultieren eines spezialisierten Rechtsexperten um Ihnen die rechtliche Konformität Ihrer Datenschutz- und AGB zu garantieren. Oxatis als Anbieter von Dienstleistungen in den Bereichen Webmarketing, Webdesign und Online-Vertriebsstrategie, aber wichtiger noch, als Herausgeber seiner eigenen Software-as-a-Service Lösung mit echter Verantwortung bezüglich der rechtlichen Übereinstimmung auf internationaler Ebene konsultiert das Anwaltskabinet HAAS, welches über spezifische Expertise zum Thema Informations- und Kommunikationstechnik (IKT) verfügt. 

Auch wenn das Einholen einer Einwilligung bereits zuvor verpflichtend war, wurde diese Verpflichtung durch die DSGVO weiter verstärkt.  

In diesem Sinne müssen Besucher nun deutlich auf die Nutzung ihrer Daten hingewiesen werden, und bezüglich der geplanten Anwendung eine explizite 'informierte Einwilligung abgeben. 

Dies impliziert folgende konkrete Maßnahmen für Ihre E-Commerce Website: 

1. Einholen informierter Einwilligung auf allen Dateneingabe-Formularen

Passen Sie die Gesamtheit Ihrer Formulare und Bestellvorgänge an, indem Sie zum einen jeweils einen Link zur Pivaten Datenschutzerklärung bereitstellen, und zum anderen jeweils ein Kästchen zur Bestätigung der Einwilligung Ihrer Besucher zur Nutzung der persönlichen Daten mit einem Klick integrieren. 

2. Bestätigung der Einwilligung per E-mail (double opt-in)

Fügen Sie Ihren automatischen Emails zur Bestätigung der Kundenzugänge eine zusätzliche Anfrage zur informierten Einwilligung bei, um sicherzustellen, über handfesten Nachweis der Einwilligung Ihrer Kunden zu verfügen, und so ausschließlich validierte Kontakte in Ihrer Datenbank zu beherbergen. 

3. Verwaltung von Cookies

Ihre Kunden müssen über die Nutzung von Algorithmen zur Nachverfolgung von Daten (cookies) informiert sein und diese autorisieren. Zeigen Sie hierzu ein Informations-Banner auf Ihrer Seite an, und erfragen Sie so Einwilligung mittels aktiver Handlung Ihrer Besucher. 

Um Ihre Konformität im Bereich der Nutzung von Cookies abzusichern, stellt das Oxatis Shopsystem seinen Online-Händlern beispielsweise die Applikation "Meldepflicht - Cookies" zur Verfügung. 

Den Anfragen seitens Ihrer Kunden bezüglich der Ausübung der ihnen zustehenden Rechte ist selbstverständlich absoluter Vorrang zu gewährleisten. 

Zur Erinnerung, die Rechte von Privatpersonen die durch die DSGVO gestärkt wurden sind die folgenden: 

• Recht auf Zugang
• Recht auf Änderung
• Recht auf Übertragung (auf Dritte)
• Recht auf Beschränkte Handlung
• Recht auf Löschung (Recht auf Vergessen)

Gestatten Sie Ihren Kunden diese Recht direkt auszuüben, und Ihre Zugangs- und Änderungsrechte klar und einfach von Ihrem Kundenportal aus wirksam zu machen.

Wir raten Ihnen außerdem parallel spezifische Formulare zu erstellen, mittels derer Ihre Kunden ohne größeren bürokratischen Aufwand Zugang auf Ihre Rechte auf Übertragung, auf Beschränkte Handlung und auf Vergessen erhalten.

Die Konformität Ihrer E-Commerce Website mit den gültigen DSGVO Vorgaben erfordert eine rigorose und kompetente Verwaltung der Art und Weise, wie die Daten Ihrer Besucher und Kunden erfragt, gespeichert und genutzt werden - und dies in vollem Einklang mit den verstärkten Rechten letzterer. 

Blickt man über den enormen Arbeitsaufwand den dies bedeutet hinweg, kann die DSGVO eine echte Change für die Entwicklung der Geschäftsaktivitäten von Online-Händlern darstellen - denn:

• Sie stärken das Vertrauen Ihrer Kunden und potenziellen Kunden, indem Sie sich absichtlich als besonders verantwortliches und transparent agierendes Unternehmen positionieren. 
  
• Durch die gesteigerte Vertrauenbildung bei Ihren Besuchern wächst unverweigerlich ihre vertriebsstrategische Effizienz und damit Ihre Umsätze: Internet-User sind heute auf einer Website mit garantiertem Datenschutz deutlich eher zum Kauf geneigt. 
• Ein zusätzlicher Vorteil der DSGVO besteht schließlich in der Optimierung der Conversion Rates Ihrer E-Mail Kampagnen: Denn die nach Double-Opt-In in Ihrer Datenbank befindlichen Kontakte sind ultra-qualifiziert für den Erhalt von Marketing-Inhalten, und Sie können sicher sein, sich mit Ihren Angeboten zum rechten Zeitpunkt mit den passenden Informationen an die richtige Person zu wenden - oder letztere wird es Ihnen ohne Verzögerung mitteilen.