DSGVO
DSGVO-Checkliste für Onlineshops
25.04.2018 - Eine Checkliste von Trusted Shops soll Online-Händlern helfen, in Sachen DSGVO den Überblick zu behalten. Bevor am 25. Mai die Verordnung in Kraft tritt, können Händler anhand der Liste prüfen, was erledigt ist und nachsehen, wo sie noch Hand anlegen sollten.
von Susanne C. Steiger
- Erstellen oder aktualisieren Sie Ihr Verzeichnis von Verarbeitungstätigkeiten: Online-Händler müssen den Behörden das Verzeichnis mit aktuellen Daten auf Nachfrage zur Verfügung stellen können.
- Finden Sie heraus, ob eine Datenschutz-Folgenabschätzung erforderlich ist, und führen Sie diese gegebenenfalls durch: Die Abschätzung ist vor der Datenverarbeitung nur notwendig, wenn ein potenzielles Risiko für Rechte und Freiheiten Ihrer Kunden besteht. Das trifft auf die meisten Online-Händler nicht zu, doch um auf Nummer sicher zu gehen, sollten Sie den Punkt für Ihr Unternehmen abklären.
- Passen Sie Ihre Datenschutzerklärung an: Für die meisten Online-Shops wird die Datenschutzerklärung durch die neuen Regelungen umfangreicher, da die DSGVO die Transparenz zum Umgang mit Daten für Seitenbesucher erhöht.
- Führen Sie einen Reaktionsplan für Datenpannen ein: Ein Reaktionsplan hilft Ihnen, im Fall der Fälle, Datenpannen wie vorgeschrieben innerhalb von 72 Stunden den zuständigen Aufsichtsbehörden zu melden.
- Aktualisieren Sie Ihre Prozesse zur Wahrung der Betroffenenrechte: Die DSGVO stärkt die Rechte von "Betroffenen", also Ihren Kunden, deren Daten Sie als Händler verarbeiten. So können Kunden beispielsweise eine Bestellhistorie in einem maschinenlesbaren Format einfordern. Das mag in der Praxis nicht oft vorkommen, dennoch sollten Sie sich auf derartige Anfragen technisch und organisatorisch vorbereiten.
- Prüfen Sie Ihre Verträge mit Dienstleistern: Ob Serverhosting, Newsletter oder Tracking, als Online-Händler arbeiten Sie zumeist mit Dienstleistern zusammen, die personenbezogene Daten erheben. Dafür bedarf es Verträge zur Auftragsdatenverarbeitung, die den Anforderungen der DSGVO genügen.
- Erstellen Sie ein Formular für Auskunftsersuchen: Da Sie als Händler Ihren Kunden grundsätzlich alle gespeicherten Daten auf Anfrage zur Verfügung stellen müssen, empfiehlt es sich, ein Formular dafür bereitzustellen, das Kunden bei Ihnen einreichen können, wenn sie zum Beispiel Daten löschen lassen möchten oder eine Auskunft wünschen, welche Daten gespeichert worden sind.