Datenschutzgrundverordnung 03.05.2018, 14:11 Uhr

Die DSGVO-Checkliste für den Webshop

Ab dem 25. Mai gilt die neue Datenschutzgrundverordnung (DSGVO). Auch für Webshop-Betreiber bringt sie einige Neuerungen mit sich. Ob ihr Shop für die DSGVO gut gerüstet ist, können Händler anhand einer Checklist von Trusted Shops schnell überprüfen.
(Quelle: shutterstock.com/Urban-Photographer)
In wenigen Wochen (25. Mai 2018) gilt die Datenschutzgrundverordnung (DSGVO). Wer sich als Webshop-Betreiber nicht ganz sicher ist, ob er alle Maßnahmen zur Erfüllung der neuen Grundverordnung getroffen hat, kann das mit Hilfe der Checkliste von Trusted Shop überprüfen. Wenn alles gut läuft, kann der Händler hinter jeden aufgeführten Punkt ein Häkchen setzen.
  • Erstellen oder aktualisieren Sie Ihr Verzeichnis von Verarbeitungstätigkeiten
    Online-Händler müssen den Behörden das Verzeichnis mit aktuellen Daten auf Nachfrage zur Verfügung stellen können.

  • Finden Sie heraus, ob eine Datenschutz-Folgenabschätzung erforderlich ist, und führen Sie diese gegebenenfalls durch
    Die Abschätzung ist vor der Datenverarbeitung nur notwendig, wenn ein potenzielles Risiko für Rechte und Freiheiten Ihrer Kunden besteht. Das trifft auf die meisten Online-Händler nicht zu, doch um auf Nummer sicher zu gehen, sollten Sie den Punkt für Ihr Unternehmen abklären.

  • Passen Sie Ihre Datenschutzerklärung an
    Für die meisten Online Shops wird die Datenschutzerklärung durch die neuen Regelungen umfangreicher, da die DSGVO die Transparenz zum Umgang mit Daten für Seitenbesucher erhöht.

  • Führen Sie einen Reaktionsplan für Datenpannen ein
    Ein Reaktionsplan hilft Ihnen, im Fall der Fälle, Datenpannen wie vorgeschrieben innerhalb von 72 Stunden den zuständigen Aufsichtsbehörden zu melden.

  • Aktualisieren Sie Ihre Prozesse zur Wahrung der Betroffenenrechte
    Die DSGVO stärkt die Rechte von "Betroffenen", also Ihren Kunden, deren Daten Sie als Händler verarbeiten. So können Kunden beispielsweise eine Bestellhistorie in einem maschinenlesbaren Format einfordern. Das mag in der Praxis nicht oft vorkommen, dennoch sollten Sie sich auf derartige Anfragen technisch und organisatorisch vorbereiten.

  • Prüfen Sie Ihre Verträge mit Dienstleistern
    Ob Serverhosting, Newsletter oder Tracking, als Online-Händler arbeiten Sie zumeist mit Dienstleistern zusammen, die personenbezogene Daten erheben. Dafür bedarf es Verträge zur Auftragsdatenverarbeitung, die den Anforderungen der DSGVO genügen.

  • Erstellen Sie ein Formular für Auskunftsersuchen
    Da Sie als Händler Ihren Kunden grundsätzlich alle gespeicherten Daten auf Anfrage zur Verfügung stellen müssen, empfiehlt es sich, ein Formular dafür bereitzustellen, das Kunden bei Ihnen einreichen können, wenn sie zum Beispiel Daten löschen lassen möchten oder eine Auskunft wünschen, welche Daten gespeichert worden sind.



Das könnte Sie auch interessieren