Leitprinzipien: Was die EU DSGVO für E-Commerce bedeutet

Die Europäische Datenschutz-Grundverordnung: Das gefürchtete Thema schlechthin – für Unternehmen jeder Größe. Mit am kritischsten ist dieses Damoklesschwert allerdings für den E-Commerce: Zwar bringt dieser enorme und vielfältige Vorteile. Doch die Nutzung personenbezogener Daten ist hier die Grundlage für alles. Dass diese (weiterhin) rechtens bleibt, verlangt der Ernst der Lage den Unternehmen so einiges ab. Über die Herausforderung für Unternehmen, was die EU DSGVO für E-Commerce bedeutet und welche Leitprinzipien und Grundsatzfragen Sie sich jetzt stellen sollten.

Was die Herausforderung EU DSGVO für Unternehmen bedeutet

An dieser Aussage besteht wohl kaum noch Zweifel: Die EU DSGVO stellt die Unternehmen vor gewaltige Herausforderungen. Das gilt dank des Marktortprinzips jedoch nicht nur für diejenigen, die ihren Sitz innerhalb von Europa haben. Denn alle Unternehmen, die personenbezogene Daten verarbeiten, die sich eben auf Personen in Europa beziehen, sind von der Anwendbarkeit der EU DSGVO betroffen.

Dabei muss aber auch klar ausgesprochen werden, dass nicht nur die potenziellen Strafen erhöht und Pflichten erweitert werden. Unterschätzte Pro-Argumente ist etwa die Vereinheitlichung des Datenschutzes innerhalb der EU – was internationale Kooperationen vereinfacht oder zumindest eindeutigeren Regeln unterstellt. Zudem können Unternehmen auch in Sachen Branding und Employer Branding punkten – sofern sie angemessen reagieren und sich den EU GSGVO-konformen Datenschutz gebührend auf die Fahnen schreiben.

EU DSGVO für E-Commerce: Das kommt auf Sie zu

Während auf Unternehmen unter Umständen ein enormer Aufwand zukommt, werden die Rechte des Einzelnen entscheidend gestärkt. Deutlich geringer fällt dieser Aufwand selbstverständlich aus, wenn die Datenverarbeitung innerhalb des Unternehmens bereits den zuvor gültigen Maßstäben entsprochen haben. Deshalb besteht auch der erste Schritt in die richtige Richtung EU DSGVO für E-Commerce darin, die bereits vorliegenden personenbezogenen Daten auf Konformität zu prüfen und für welche Verarbeitungsprozesse überhaupt Einwilligungen vorliegen.

7 Leitprinzipien zur Datenverarbeitung nach EU DSGVO für E-Commerce

Die ersten beiden Punkte liegen auf den ersten Blick auf der Hand. Dennoch gilt es auch hier wachsam zu bleiben:

  1. Datenverarbeitungen, die nicht vom Gesetz erlaubt wurden, sind untersagt (Verbot mit Erlaubnisvorbehalt).
  2. Jede Datenverarbeitung muss nach rechtmäßig sein, also nach den Vorgaben von EU DSGVO und der nationalen Gesetzgebung (hier BDSG) erfolgen (ein interessantes Stichwort ist hierbei die Einwilligung, einschließlich Double Opt-in).
  3. Betroffene müssen eine transparente und nachvollziehbare Einsicht haben, welche personenbezogenen Daten von ihnen verarbeitet werden (Informationspflichten).
  4. Personenbezogene Daten dürfen nur für diejenigen Zwecke verarbeitet werden, die bei der Erhebung der Daten geschildert wurden.
  5. Es dürfen nur so viele Daten gesammelt werden, wie der Verarbeitungszweck unbedingt notwendig macht (Gebot der Datenminimierung).
  6. Datenschutz ist auch wörtlich zu nehmen: Personenbezogene Daten sind technisch und organisatorisch zu schützen, sodass nur Befugte Zugriff erhalten.
  7. Erhebung, Zweck, Zugriff und so weiter müssen in einem Verzeichnis von Verarbeitungstätigkeiten festgehalten werden (Dokumentationspflicht; Art. 30 EU DSGVO).

Zwar gelten diese Grundsätze insbesondere für E-Commerce, da hier die Nutzung personenbezogener Daten erfolgsentscheidend ist. Letztendlich sind sie allerdings von allen Unternehmen mit größter Sorgfalt umzusetzen.

Grundlegende Maßnahmen für die Umsetzung der EU DSGVO für E-Commerce

Die folgenden fünf Fragen sollten Sie sich im Zuge der EU DSVO für E-Commerce definitiv stellen:

  • Prüfung: Sind alle vorliegenden personenbezogene Daten EU DSGVO-konform?
  • Verschlüsselung: Wo überall können Verschlüsselungstechniken eingesetzt werden?
  • Pseudonymisierung: Wie kann der Schutz personenbezogener Daten konkret erhöht werden?
  • Sensible Daten: Haben die Betroffenen explizit zur konkreten Datenverarbeitung eingewilligt?
  • Dokumentation: Wer hat zu welchem Zugriff auf welche Daten, die unter welchen Umständen erhoben wurden?
  • Zweck: Liegen eine eindeutige Einwilligung oder ein legitimes Interesse zur Nutzung der Daten vor – und wahren diese jeweils die Interessen der betroffenen Personen?

Je nachdem, wie Ihre Antworten ausfallen, sind die Zeit und die drohende Abmahngefahr womöglich recht wirksame Motivatoren.

Zwar kann der individuelle Aufwand erheblich sein. Dennoch empfiehlt es sich, die EU DSGVO für E-Commerce nicht nur als notwendiges Übel, sondern als Chance zu verstehen. Werden Sie jetzt aktiv!

 

Anmerkung der Redaktion: Dieser Beitrag stellt weder eine rechtliche Beratung noch einen Ersatz derselben dar.

Kennen Sie schon die Leinwände von Inspiring Art?