Anzeige

Anzeige

VERANSTALTUNGEN

DSAG-Jahreskongress
17.09.19 - 19.09.19
In Nürnberg, Messezentrum

ACMP Competence Days Stuttgart
18.09.19 - 18.09.19
In simINN Flugsimulator, Stuttgart

SD-WAN im Alltag – sichere Vernetzung mit Peplink
18.09.19 - 18.09.19
In München

Be CIO Summit
26.09.19 - 26.09.19
In Design Offices Frankfurt Wiesenhüttenplatz, Frankfurt am Main

3. DIGITAL MARKETING 4HEROES CONFERENCE
08.10.19 - 08.10.19
In Wien

Anzeige

Anzeige

Computer als Kopf, Error

Datenschutz ist im Online-Handel ein entscheidendes Thema, und das nicht erst seit Inkrafttreten der Datenschutzgrundverordnung (DSGVO). Verbraucher sind für das Thema sensibilisiert und Abmahnanwälte reiben sich die Hände, wenn sie Fehler in Online-Shops entdecken.

Die Trusted Shops GmbH stellt die fünf häufigsten Datenschutz-Irrtümer im Online-Handel vor.

1. Eine Datenschutzerklärung für den Webshop reicht

Falsch! Eine Datenschutzerklärung nur für den Webshop reicht nicht aus. Online-Händler benötigen eine für jeden Verkaufskanal ihres Unternehems, also auch für eBay, Amazon Marketplace, etc.

2. Es genügt, wenn der Datenschutzbeauftragte sich auskennt

Falsch! Alle Mitarbeiter, die Zugang zu personenbezogenen Daten haben, benötigen eine Datenschutz-Unterweisung. Laut einer weltweiten Studie im Auftrag von IBM werden 52 Prozent aller datenschutzrechtlichen Vorfälle durch Mitarbeiter verursacht. Diese Vorfälle können sehr teuer werden, denn im Schnitt kostet jeder entwendete Datensatz ein Unternehmen 130 Euro. Die Teilnahme an der Unterweisung sollten Online-Händler zudem protokollieren, um gegenüber den Aufsichtsbehörden jederzeit nachweisen zu können, dass sie ihrer Pflicht nachgekommen sind.

3. Das Thema DSGVO ist doch jetzt abgehakt

Falsch! Leider nicht. Google musste in Frankreich wegen eines DSGVO-Verstoßes 50 Millionen hinblättern und ein kleines Versandunternehmenaus Deutschland bekam 5.000 Euro Bußgeld aufgrund eines fehlenden Auftragsverarbeitungsvertrags aufgebrummt.

4. Kleinere Datenpannen brauche ich niemandem zu melden

Falsch! Gemäß DSGVO müssen Shopbetreiber ihre zuständige Aufsichtsbehörde innerhalb von 72 Stunden über Datenpannen informieren, ganz gleich ob kleine oder große. Erstellen die deshalb schon jetzt einen Reaktionsplan, welche Prozesse im Ernstfall im Unternehmen greifen.

5. Es reicht, Datenschutz-Maßnahmen erst auf Anfrage zu belegen

Falsch! Es reicht nicht aus, Datenschutz lediglich korrekt zu praktizieren, sondern überdies müssen laut DSGVO alle Prozesse, bei denen personenbezogene Daten gespeichert und verarbeitet werden, genauestens dokumentiert werden. Dies geschieht am besten in einem Verarbeitungsverzeichnis. Es genügt nicht, das Verzeichnis erst dann zu erstellen, wenn die Aufsichtsbehörden danach fragen. Händler benötigen grundsätzlich eine lückenlose Dokumentation über ihre Prozesse mit persönlichen Daten.

Fünf Irrtümer, eine Lösung

Es gibt im Datenschutzdschungel so manch einen Ast, über den Online-Händler stolpern. Damit man nicht ins Straucheln gerät, gibt es den Datenschutz 360. Eine Datenschutz-Flat, die den Online-Shop bequem mit einem intuitiv zu bedienenden Verarbeitungsverzeichnis, Musterverträgen und Live-Webinaren auf dem neuesten Stand hält: https://shop.trustedshops.com|datenschutz-360

business.trustedshops.de
 

GRID LIST
Top Secret

Das neue Gesetz zum Schutz von Geschäftsgeheimnissen

Nicht alle Unternehmensinformationen sind für fremde Ohren bestimmt. Wissen ist Macht,…
Breach

Warum bleiben so viele Datenschutzverstöße so lange unentdeckt?

Obwohl ständig neue Cybersicherheitstechnologien auf den Markt kommen und…
Frau mit Lupe

Kartenzahlungsvorgänge unter der Datenschutzlupe

Anfang September 2018 gab British Airways bekannt, eine massive Datenschutzverletzung…
EU-Flagge und USA-Flagge

CLOUD Act - Schatten über der DSGVO

Nahezu zeitgleich mit der DSGVO ist der US-amerikanische CLOUD Act in Kraft getreten. In…
Verschlüsselungslösung

Tool „Panda Full Encryption“ ist da

Sie kommt als umfassende Verschlüsselungslösung für Laufwerke von PCs, Laptops und…
E-Mail

MTA-STS: Neuer Verschlüsselungsstandard zwischen Mailservern

MTA-STS steht für “Mail Transfer Agent – Strict Transport Security”. Der neue Standard…