Die Checkliste hilft Online-Händlern dabei, den Überblick zu behalten, was sie abhaken können und wo sie noch Hand anlegen sollten.
Alles erledigt? Die DSGVO-Checkliste für den Online-Shop
Die Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlicht werden. Dadurch soll einerseits der Schutz personenbezogener Daten innerhalb der Europäischen Union sichergestellt, andererseits der freie Datenverkehr innerhalb des Europäischen Binnenmarktes gewährleistet werden.
1. Erstellen oder aktualisieren Sie Ihr Verzeichnis von Verarbeitungstätigkeiten
Online-Händler müssen den Behörden das Verzeichnis mit aktuellen Daten auf Nachfrage zur Verfügung stellen können.
2. Finden Sie heraus, ob eine Datenschutz-Folgenabschätzung erforderlich ist, und führen Sie diese gegebenenfalls durch
Die Abschätzung ist vor der Datenverarbeitung nur notwendig, wenn ein potenzielles Risiko für Rechte und Freiheiten Ihrer Kunden besteht. Das trifft auf die meisten Online-Händler nicht zu, doch um auf Nummer sicher zu gehen, sollten Sie den Punkt für Ihr Unternehmen abklären.
3. Passen Sie Ihre Datenschutzerklärung an
Für die meisten Online-Shops wird die Datenschutzerklärung durch die neuen Regelungen umfangreicher, da die DSGVO die Transparenz zum Umgang mit Daten für Seitenbesucher erhöht.
4. Führen Sie einen Reaktionsplan für Datenpannen ein
Ein Reaktionsplan hilft Ihnen, im Fall der Fälle, Datenpannen wie vorgeschrieben innerhalb von 72 Stunden den zuständigen Aufsichtsbehörden zu melden.
5. Aktualisieren Sie Ihre Prozesse zur Wahrung der Betroffenenrechte
Die DSGVO stärkt die Rechte von „Betroffenen“, also Ihren Kunden, deren Daten Sie als Händler verarbeiten. So können Kunden beispielsweise eine Bestellhistorie in einem maschinenlesbaren Format einfordern. Das mag in der Praxis nicht oft vorkommen, dennoch sollten Sie sich auf derartige Anfragen technisch und organisatorisch vorbereiten.
6. Prüfen Sie Ihre Verträge mit Dienstleistern
Ob Serverhosting, Newsletter oder Tracking, als Online-Händler arbeiten Sie zumeist mit Dienstleistern zusammen, die personenbezogene Daten erheben. Dafür bedarf es Verträge zur Auftragsdatenverarbeitung, die den Anforderungen der DSGVO genügen.
7. Erstellen Sie ein Formular für Auskunftsersuchen
Da Sie als Händler Ihren Kunden grundsätzlich alle gespeicherten Daten auf Anfrage zur Verfügung stellen müssen, empfiehlt es sich, ein Formular dafür bereitzustellen, das Kunden bei Ihnen einreichen können, wenn sie zum Beispiel Daten löschen lassen möchten oder eine Auskunft wünschen, welche Daten gespeichert worden sind.