Rechtssicherer Umgang mit Daten bei Online Shops
Beim Betreiben eines Online-Shops sind viele datenschutzrechtliche Aspekte zu beachten. Ein Missachten geltender Rechte kann hohe Strafen zur Folge haben.
Die Aufgaben im Sinne der Datenschutzgesetze sind vielfältig. Hierzu gehört nicht nur die mittlerweile bekannte Auftragsdatenverarbeitung, die zwischen Auftraggeber und Auftragnehmer geschlossen werden muss, wenn personenbezogene Daten im Sinne des § 11 Bundesdatenschutzgesetz verarbeitet werden. Das Thema Datenschutz ist gerade bei Online-Shops vielschichtiger, da es sich teilweise um hohe Verarbeitungszeiten handeln kann, und zudem auch um personenbezogene Daten zu Bank- und Kreditkartenkonten. Es ist beispielsweise zu prüfen, ob eine Vorabkontrolle durchzuführen ist, zudem ist eine Überwachung der DV-Programme zu prüfen, ebenso wie die Datenschutzunterweisung der Shopbetreiber, also der Mitarbeiter des Auftraggebers. Fehlen fundamentale Datenschutzprozesse und Textbausteine, kann die Beantwortung von Fragen zum Datenschutz durch die Mitarbeiter schnell ins Stocken geraten. Ohne diese Vorarbeiten können Datenschutzfragen für Online-Shop-Kunden möglicherweise nicht oder nur fehlerhaft beantwortet werden. Betroffene, die sich nach § 34 Bundesdatenschutzgesetz Auskunft über ihre gespeicherten Daten einholen möchten, erkennen dies, an nicht oder nur unzureichend beantworteten Fragen.
Der falsche Umgang mit erhobenen personenbezogenen Daten im Online-Shop kann neben empfindlichen Strafen von bis zu EUR 50.000,- und in schweren Fällen sogar mit bis zu EUR 300.000,- geahndet werden. Hier sind auch die Schadensersatzansprüche zu bedenken, sowie eine möglich unterlassene Zahlung der Versicherung des Online-Shop-Betreibers. Neben einem entstandenen Imageschaden gibt es zusätzlich eine Publikationspflicht laut Gesetz: Die Betroffenen sind persönlich zu informieren oder es müssen in zwei überregionalen Zeitungen halbseitige Anzeigen geschaltet werden, um über den Datenschutzmissbrauch zu informieren.
Quod non exspectes, ex transverso fit: Es ist empfehlenswert sich an einen Datenschutzexperten zu wenden. Dieser kann bei einer Bestandsaufnahme aus Datenschutzsicht prüfen, ob es Lücken in der verpflichtenden Dokumentation gibt und wie diese am besten zu schließen sind. Sind mit der Bearbeitung von personenbezogenen Daten im Online-Shop ständig über 9 Personen beschäftigt, ist ein Datenschutzbeauftragter für diese Tätigkeit zu beauftragen. Weitere Informationen über einen externen Datenschutzbeauftragten unter http://suhling.biz.
suhling management consulting bietet externe Datenschutzbeauftragung, Managementberatung, Datenschutzaudits, Begleitung zur Zertifizierung und Siegelerteilung durch Implementierung von ISO 9001, ISO 14001, ISO 27001, BDSG und Datenschutzstandards, Integration von Managementsystemen und Auditierung von Managementsystemen.
Firmenkontakt
suhling management consulting – Datenschutz intelligent integriert
Peter Suhling
Nördliche Hauptstraße 1
69469 Weinheim
+49 6201 8725124
info@suhling.biz
Pressekontakt
Blogsupport
Peter Suhling
Nördl. Hauptstr.1
69469 Weinheim
+4932121240862
blogsupport@me.com