Tipps für den datenschutzkonformen Online-Shop
Online-Shop-Betreiber tun Einiges, um am wachsenden Erfolg des Online-Handels teilzuhaben. Neue Bezahlformen, mobile Apps und die Integration in soziale Netzwerke sind Beispiele dafür. Die Auswirkungen auf den Schutz der Kundendaten dürfen Unternehmen dabei aber nicht übersehen – sonst droht Daten- und Imageverlust.
Online-Shopping ist eine Erfolgsgeschichte
Die Deutschen kaufen immer häufiger und immer mehr im Internet ein: 2015 bescherten 44 Millionen Online-Shopper dem deutschen E-Commerce einen Umsatz von 53 Milliarden Euro. 2016 sollen es rund 62 Milliarden Euro werden, so die internationale E-Commerce-Studie 2016 im Auftrag von RetailMeNot.
Laut dem Digitalverband Bitkom shoppt fast jeder Internetnutzer in Deutschland online. Der Online-Handel überzeugt laut Bitkom-Umfrage vor allem mit Komfort, guten Preisen und einem breiten Angebot: 71 Prozent der Befragten erklärten, dass die Unabhängigkeit von Öffnungszeiten wichtig ist. Günstigere Preise sind für 59 Prozent der Befragten ausschlaggebend. 56 Prozent bevorzugen den Online-Kauf wegen des größeren Angebots.
Online-Shops erweitern ihre Funktionalitäten
Ganz automatisch kommt der Erfolg für Online-Shop-Betreiber aber nicht. Sie müssen die potenziellen Kunden da abholen, wo sie sich aufhalten. Deshalb setzen rund zwei Drittel der Webshop-Betreiber auf mobile Apps oder mobile Webseiten, die sie in die Online-Shops integrieren. Auch der Bedeutung sozialer Netzwerke wird Rechnung getragen: Fast alle Onlineshops sind in sozialen Medien aktiv, so das EHI Retail Institute. Facebook liegt demnach weit vorn: 90,5 Prozent der Anbieter (Vorjahr 88,9 Prozent) nutzen Facebook.
Selbst neue Trends wie virtuelle Realitäten sind den Online-Shop-Betreibern nicht fremd: Online angebotene Produkte lassen sich vermehrt in Kamerabilder der Smartphones einblenden. So können sich die Kunden besser vorstellen, wie zum Beispiel der neue Schrank ins Büro passt.
Die klassischen Datenschutz-Forderungen
Online-Anbieter müssen nicht einmal auf neue Technologien setzen, um mit zahlreichen Vorgaben aus dem Datenschutz konfrontiert zu sein. Bereits die „klassischen Online-Shops“ haben viele Funktionen, die mit der Verarbeitung personenbezogener Daten in Verbindung stehen. Beispiele für Anforderungen sind:
- Datensparsamkeit bei der Registrierung im Online-Shop,
- Verschlüsselung bei der Datenübertragung, nicht nur bei bezahlungsrelevanten Daten,
- eine eigene Datenschutzerklärung,
- eine Anbieterkennzeichnung und
- der datenschutzkonforme Einsatz von Cookies.
Selbst bei E-Mails als Anmeldebestätigung für den Online-Shop gibt es Einiges zu beachten. Der Datenschutz ist dabei aber kein Hindernis im Online-Shopping. Sondern die Basis für das Kundenvertrauen, ohne das ein Online-Shop keinen Erfolg im Internet haben kann.
Zusätzliche Compliance-Vorgaben beachten!
Die neuen Funktionalitäten und Technologien haben nicht nur Auswirkungen auf Kundennähe und Umsatz. Auch die rechtlichen Anforderungen ändern sich und steigen an. Leider implementieren viele Unternehmen gerade die neuen Technologien schnell, um einen Marktvorteil zu erreichen. Dabei bleiben Überlegungen und Kontrollen zum Beispiel zum Datenschutz auf der Strecke.
Soziale Netzwerke, Apps und Clouds: Kundendaten schützen
Selbst wenn der Online-Shop auf internen Servern läuft – was zunehmend die Ausnahme ist –, müssen Webshop-Betreiber an die Datenschutzvorgaben bei Cloud Computing denken. Denn Zusatzdienste wie Kundendaten-Analysen kommen oft von Dritten und aus der Cloud. Damit müssen Shop-Betreiber alle Anforderungen an eine Auftragsdatenverarbeitung erfüllen, wie sie das Bundesdatenschutzgesetz (BDSG) und zukünftig die Datenschutz-Grundverordnung (DSGVO) festlegt.
Kommen mobile Apps für Smartphones und Tablets zum Einsatz, müssen Shop-Anbieter die zusätzlichen Datenrisiken bedenken, die Kundendaten betreffen. Bei der Verknüpfung mit sozialen Netzwerken gilt es daran zu denken, dass viele Datenschützer es kritisch sehen, wie viele soziale Netzwerke mit Nutzerdaten umgehen. Es gibt beim Datenschutz also viel zu tun!
Autor: Oliver Schonschek, www.datenschutz-praxis.de
Kommentare