Die Datenschutz-Grundverordnung, DSGVO, ist maßgeblich und bestimmt die Art und Weise, wie Onlineshops Daten sammeln und verarbeiten. Das ist für die Verbraucher gut, denn die DSGVO stärkt ihre Rechte und schützt vor Datenmissbrauch. Allerdings wird die Datenerhebung für Onlineshops zur Herausforderung.
In diesem Blogbeitrag zeigen wir dir die größten Probleme, die bei Onlineshops in Zusammenhang mit der DSGVO auftauchen und was das für Konsequenzen fürs Tracking hat. Transparenz, Überwachung, Umsetzung der Anforderungen – damit du den Überblick nicht verlierst und genau weißt, worauf du achten musst, haben wir dir hier einmal alles zusammengefasst!
1. Was sind "personenbezogene Daten"?
Welche Daten sind personenbezogen und welche nicht? Eine der größten Herausforderungen für Onlineshops besteht darin zu verstehen, welche Daten personenbezogen sind und welche nicht. Die Definitionen sind nicht klar und können oft unterschiedlich ausgelegt werden.
Per Definition sind personenbezogene Daten genau die Informationen, die sich auf identifizierbare natürliche Personen beziehen. Dazu gehören Name, Adresse, Mailadresse, Telefonnummer, IP-Adresse oder sogar eindeutige Identifikationsnummern. Pseudonymisierte Daten können ebenso personenbezogen sein, wenn ein Bezug zu einer natürlichen Person hergestellt werden kann.
Die personenbezogenen Daten gibt der User nicht immer aktiv an. Die IP-Adresse zum Beispiel wird bei dem Besuch einer Webseite immer automatisch übermittelt. Andere Daten werden ebenfalls auf Webseiten gesammelt oder durch Cookies. Die Verarbeitung von diesen personenbezogenen Daten ist nur unter bestimmten Bedingungen erlaubt, wie durch die Einwilligung des Nutzers oder bei Notwendigkeit zur Erfüllung eines Vertrags mit dem User.
Es ist also wichtig, die Datenschutzrichtlinien sorgfältig zu bewerten. Sei dir ganz klar darüber, was personenbezogene Daten sind und wie du mit ihnen handeln darfst. Gehst du transparent damit um, dann kann das Probleme vermeiden und das Vertrauen deiner Käufer stärken.
2. Übermäßige Datensammlung
Onlineshops nutzen oft viele Tracking-Tools, um wirklich alle relevanten Daten zu erfassen und das Nutzerverhalten auf ihren Webseiten zu analysieren. Es passiert häufig, dass dabei mehr Daten als notwendig gesammelt werden und das ist ein Risiko für die Datensicherheit.
Damit wird gegen die DSGVO verstoßen, denn die legt fest, dass nur die Daten erhoben werden dürfen, die für einen bestimmten Zweck erforderlich sind. Je mehr Daten allerdings gesammelt werden, umso höher ist die Gefahr, dass sie in die falschen Hände gelangen bzw. dass es ein Datenleck gibt. Prüfe also in deinem Onlineshop sorgfältig, welche Daten du benötigst und wie lange du sie aufbewahren musst.
Auch hier gilt natürlich, dass Onlineshops ihre Nutzer transparent darüber informieren sollten, welche Daten sie sammeln und wie diese verwendet werden. Schreibe eine klare Datenschutzerklärung in Bezug auf die DSGVO und gib deinen Käufern bzw. Webseitenbesuchern die Möglichkeit, ihre Zustimmung der Datensammlung zu verweigern.
3. Unzureichende Transparenz
Schon jetzt wird deutlich, wie wichtig die Transparenz in Bezug auf personenbezogene Daten ist. Onlineshops müssen sicherstellen, dass sie transparent handeln sowie über die Datensammlung und -verwendung informieren. Hältst du die DSGVO ein, dann zeige das deinen Kunden und schaffe so Vertrauen.
Laut DSGVO ist es sogar verbindlich, die User über die Art und den Zweck der Datensammlung zu informieren. Bevor du die Daten sammeln darfst, müssen die Webseitenbesucher ihre Einwilligung dazu geben. Diese Transparenz zu schaffen, ist nicht immer einfach. Schreib deine Datenschutzerklärung am besten in einer leicht verständlichen Sprache und kläre sie darüber auf, welche Daten dein Shop sammelt und warum. Die DSGVO schreibt vor, dass zur Datenerhebung eine Möglichkeit der Zustimmung und Verweigerung gegeben werden muss.
4. Fehlerhafte Umsetzung von Anforderungen
Datensammlung, Datenverarbeitung, technische Umsetzung der Datenschutzmaßnahmen – in der DSGVO sind viele Anforderungen an Onlineshops gesellt, die umgesetzt und eingehalten werden müssen. Zum Beispiel müssen Onlineshops sicherstellen, dass sie alle personenbezogenen Daten sicher aufbewahren und vor unbefugtem Zugriff schützen. Die Herausforderung liegt hier in der technischen Infrastruktur mit zusätzlichen Anforderungen an die IT.
Privacy-by-Design Prinzipien stellen sicher, dass die Datenschutzmaßnahmen bereits während der Entwicklung von Webseiten und Onlineshops eingehalten werden. Das ist allerdings ein komplexes Verfahren und erfordert umfassende Kenntnisse der technischen Anforderungen der DSGVO. Wenn du dir da ganz sicher sein willst, dann ist es immer besser einen technischen Experten oder Datenschutzbeauftragten hinzuzuziehen. Dann steht einer einwandfreien Umsetzung der DSGVO nichts mehr im Weg. Des Weiteren gehst du damit unnötigen Bußgeldern aus dem Weg.
5. Unzureichende Überwachung und Compliance
Wenn es um das Tracking von Nutzern geht, ist es nicht immer einfach, den Überblick über die Einhaltung aller Vorschriften zu behalten, insbesondere, wenn es um das Tracking der User geht. Überwachst du deine eigene Datenerfassung nicht oder nur unzureichend, dann kannst du damit gegen die DSGVO verstoßen. Ähnlich verhält es sich auch mit Fällen im Compliance.
Stelle also bestmöglich in regelmäßigen Abständen sicher, dass du die Datenverarbeitungsprozesse überprüfst. Auch eine Schulung der Mitarbeiter über die Anforderungen der DSGVO sollte regelmäßig stattfinden, damit die Sicherheitsmaßnahmen auch eingehalten werden. Falls es zu Verstößen gegen die DSGVO kommt, dann musst du sicherstellen, dass schnell mit geeigneten Maßnahmen reagiert wird.
6. Fazit
Die DSGVO ist wirklich von großem Vorteil für die User und auch notwendig. Als positive Maßnahme zum Schutz der Verbraucher entstehen leider oft Schwierigkeiten für Onlineshops, diese Maßnahmen zu befolgen und sich an die Regeln der DSGVO zu halten.
Unklare Definitionen von personenbezogenen Daten, eine übermäßige Datensammlung, die unzureichende Transparenz mit der Datenverarbeitung, eine fehlerhafte Umsetzung von Anforderungen und die unzureichende Überwachung und Compliance erschweren das DSGVO-konforme Tracking für Onlineshops noch zusätzlich. In diesem Beitrag haben wir dir die Herausforderungen gezeigt, damit du die Sicherheit der Daten deiner Kunden bestmöglich gewährleisten kannst!