Die EU-Datenschutz-Grundverordnung (DSGVO) tritt am 25. Mai 2018 in Kraft.
Aber was bedeutet dies für E-Commerce-Unternehmen, da bekannt ist, dass beim Online-Shopping die meisten Tools verwendet werden, die die Regeln beeinträchtigen könnten?
Was ist DSGVO?
Die DSGVO ist eine neue Verordnung der Europäischen Union, die alle Unternehmen, die ihren Sitz in der EU haben oder innerhalb der EU Geschäfte tätigen, dazu zwingen wird, strenge neue Vorschriften in Bezug auf die DSGVO einzuhalten Sammlung, Lagerung Und verwenden von Kundendaten.
Alle Formen von Kundendaten: Fotos, Social-Media-Beiträge, IP-Adressen, Bankdaten und alle Identifikationsnummern wie NI oder SSNs sind gleichermaßen wichtig. All diese Daten, unabhängig von der Herkunft sollte nur Opt-in sein, sicher gespeichert und nur mit Zustimmung des Kunden verwendet werden.
Die DSGVO-Regeln sind jedoch nicht in Stein gemeißelt. Sie haben um ein „angemessenes“ Sicherheitsniveau gebeten und eine Grauzone hinterlassen, ob Social-Media-Daten genauso behandelt werden sollten wie Bankdaten. Eines ist klar, Benutzer müssen eine klare Opt-in-Zustimmung erteilen dass ihre Daten gespeichert und in irgendeiner Weise verwendet werden.
Vorausgefüllte Zustimmungskästchen (z. B. in E-Mail-Anmeldeformularen) und Zustimmungen, die in langen AGBs versteckt sind, gehören der Vergangenheit an.
Die DSGVO unterscheidet beim Umgang mit Daten drei Profile:
- Die betroffene Person: Der Kunde, Benutzer, Mitarbeiter, Website-Besucher – jeder, der identifizierende personenbezogene Daten bereitstellt.
- Der Datenverantwortliche: Die Unternehmen, die Dienstleistungen oder Waren anbieten, die diese Daten kontrollieren. Sie sind für die sichere Speicherung und Verwendung der Daten verantwortlich und müssen angeben, wie und warum die Daten verwendet werden.
- Der Datenverarbeiter: In der Regel handelt es sich dabei um Dienstleister wie ERP-Systeme, Vibetrace, E-Commerce-Plattformen, UPS und alle internen Teams, die für ähnliche Aufgaben eingesetzt werden, wie z. B. ein internes Buchhaltungsteam.
Wie wird sich dies auf E-Commerce-Unternehmen auswirken?
Die DSGVO gilt für alle Datenbanken, Marketing, Vertrieb, HR, Buchhaltung; Jegliche Art und Weise, wie Daten gespeichert oder verarbeitet werden, fällt unter die neue Verordnung.
Lesen Sie mehr über diese Ergebnisse DSGVO-Erklärung
Eindeutige Zustimmung zu Marketingaktivitäten
Wie oben erwähnt, betroffene Personen (Kunden/Mitarbeiter/Benutzer) müssen sich aktiv für Marketingaktivitäten entscheiden. Vorausgefüllte Kontrollkästchen oder Zustimmung unterhalb der Falte oder versteckt in den Nutzungsbedingungen funktionieren nicht mehr. Während dies von vielen Vermarktern als bewährte Methode angesehen wurde, kann sich einige auf das Kontrollkästchen „Nutzung von Daten für Dritte“ auswirken, das jetzt die Dritten auflisten muss, die möglicherweise Zugriff auf ihre Daten haben.
All dies wird sich auf die Marketingbranche auswirken, insbesondere wenn es um Personalisierung, Profilerstellung und alle Marketingaktivitäten geht, die die Verarbeitung großer Datenmengen beinhalten.
Das Recht auf Vergessenwerden
Es muss für Kunden einfach sein, ihre Daten nicht nur zu bearbeiten und die Zustimmung zu Marketingaktivitäten zu widerrufen, sondern auch ihre Informationen vollständig aus einem System löschen. Während viele Unternehmen die Kontolöschung anbieten, kann dies heutzutage ein langwieriger Prozess sein.
Der Prozess zum Entfernen von Daten muss für diejenigen, die ihre personenbezogenen Daten entfernen möchten, leicht zu finden, gut dokumentiert und bekannt gemacht werden.
Sofortige Reaktion auf Sicherheitsverletzungen
Ab Mai nächsten Jahres müssen sowohl Verantwortliche als auch Verarbeiter von Kundendaten die DSGVO einhalten. Bei größeren Unternehmen muss ein Datenschutzbeauftragter bestellt werden, dessen erste Aufgabe darin besteht, Datenschutzverletzungen und Fehlverhalten an das ICO zu melden. Online-Unternehmen müssen ein strenges Verfahren einhalten, wenn eine Datenschutzverletzung festgestellt wird, und diese innerhalb von 72 Stunden sowohl dem ICO als auch den betroffenen Personen melden.
Erhöhte Bußgelder für Nichteinhaltung, Verstöße und Missbrauch
Der Übergang kann für E-Commerce-Unternehmen, die in der Cloud arbeiten, einfacher sein. Große Unternehmen werden über die Ressourcen verfügen, um sich zur vollständigen Einhaltung der Vorschriften zu verpflichten, und mit der Arbeit an einer Lösung begonnen, als die Verordnung vor über einem Jahr angekündigt wurde. Unternehmen, die sich auf interne Server oder kundenspezifische Software verlassen, müssen ein Team einstellen, um ihre Sicherheit auf Schwachstellen zu prüfen und zu testen und Prozesse einzurichten, um die Daten vor der Eingabe bis zur Löschung zu schützen.
Wie Vibetrace mit der DSGVO umgeht, wird auf einer eigenen Seite vorgestellt.