E-COMMERCE- LEITFADEN - SKW Schwarz
E-COMMERCE- LEITFADEN - SKW Schwarz
E-COMMERCE- LEITFADEN - SKW Schwarz
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Außerdem dürfen Daten nur zu dem Zweck<br />
verarbeitet werden, zu dem sie ursprünglich gesammelt<br />
wurden (so genannte Datensparsamkeit).<br />
Unternehmen müssen daher den Umgang<br />
mit personenbezogenen Daten auf das notwendige<br />
Minimum reduzieren.<br />
In der Praxis widersprechen diese Grund sätze<br />
jedoch meist den Interessen der Unternehmen,<br />
die Kundendaten etwa für zielgerichtete Werbung<br />
sammeln. Daher benötigen sie hier eine spezielle<br />
Einwilligung seitens der Nutzer. Wichtig ist vor<br />
allem, dass der Nutzer vor Erhebung seiner Daten<br />
darüber informiert wird. Diese Unterrichtung muss<br />
in allgemein verständlicher Form erfolgen und genau<br />
darlegen, was mit den gesammelten Daten passieren<br />
wird. Der Kunde muss auch darauf hingewiesen<br />
werden, dass er jederzeit Auskunft über „seine“ Daten<br />
erhalten und deren Löschung verlangen kann.<br />
Sofern in einem Unternehmen mehr als neun Personen<br />
mit personenbezogenen Daten arbeiten, muss<br />
zwingend ein betrieblicher Datenschutzbeauftragter<br />
ernannt werden. Dessen Aufgabe ist es vor allem, im<br />
Unternehmen dafür zu sorgen, dass die gesetzlichen<br />
Vorschriften eingehalten werden. Weiterhin muss ein<br />
Verzeichnis vorgehalten werden, aus dem ersichtlich<br />
ist, wie Daten im Unternehmen verarbeitet werden.<br />
Hieraus soll sich auch ergeben, wie die Daten gegen<br />
Zugriffe von Unbefugten geschützt sind. Dieser<br />
Punkt gewinnt zunehmend an Bedeutung.<br />
All diese Regelungen sind stark geprägt durch<br />
europäische Vorgaben. In den Ländern der Europäischen<br />
Union herrscht ein einheitliches Schutzniveau<br />
für Daten, was bedeutet, dass Daten auf vergleichbare<br />
Weise an Unternehmen in anderen EU-Mitgliedsstaaten<br />
weitergegeben werden können wie innerhalb<br />
Deutschlands. Für Länder außerhalb der EU, insbesondere<br />
die wichtigen Länder USA und Indien, gilt<br />
diese Privilegierung hingegen nicht. In solche Länder<br />
dürfen Daten nur unter Einhaltung spezieller Voraussetzungen<br />
weitergegeben werden.<br />
www.ecommerce-leitfaden.de<br />
IM INTERNET VERKAUFEN – ABER RICHTIG!<br />
| 2-83<br />
Was sollten Online-Händlern konkret in puncto<br />
Datenschutz beachten?<br />
Wenn es um den Versand von Newslettern geht,<br />
sollten sich Online-Händler zunächst für ein so genanntes<br />
Double-Opt-In-Verfahren entscheiden. Der<br />
Kunde kann sich für einen Newsletter an melden,<br />
indem er seine E-Mail-Adresse eingibt. Der Bestellvorgang<br />
wird aber erst abgeschlossen, wenn er auf<br />
eine ihm zugesandte E-Mail reagiert. Auf diese Weise<br />
ist sichergestellt, dass kein Dritter die An meldung<br />
vorgenommen hat. Kunden sollten am besten schon<br />
vor der Anmeldung auf das Double-Opt-In-Verfahren<br />
hingewiesen werden. Damit vermeiden sie<br />
Fehlanmeldungen und steigern das Vertrauen in einen<br />
seriösen Umgang mit den Daten.<br />
Beim Ausfüllen von Formularen gilt wegen<br />
des Prinzips der Datensparsamkeit generell, dass<br />
Händler die Nutzer auf ihrer Website darauf hinweisen<br />
sollten, welche Felder zwingend ausgefüllt<br />
werden müssen und welche Eingaben freiwillig sind.<br />
Pflichtfelder sollten entsprechend – z. B. mit einem<br />
Sternchen – gekennzeichnet werden und es sollte an<br />
einem zentralen Platz der Website darauf hingewiesen<br />
werden, dass es sich bei den gekennzeichneten<br />
Feldern um Pflichtangaben handelt.<br />
Ein gängiges Vorgehen im Online-Handel ist<br />
auch die Speicherung von IP-Adressen der Benutzer.<br />
Dies dient insbesondere dem Web-Controlling.<br />
Viele Anbieter von Web-Controlling-Lösungen verarbeiten<br />
die IP-Adressen. Oft werden diese sogar an<br />
Unternehmen außerhalb der EU weitergegeben. Aus<br />
juristischer Sicht ist noch nicht abschließend geklärt,<br />
ob IP-Adressen personenbezogene Daten darstellen.<br />
Eine Vielzahl der Gerichte sowie der so genannte<br />
Düsseldorfer Kreis, eine informelle Vereinigung der<br />
obersten Aufsichtsbehörden in Deutschland, gehen<br />
jedoch derzeit davon aus. Händler sollten daher<br />
bei ihrem Web-Controlling-Anbieter nachfragen,<br />
ob dieser die Daten innerhalb der EU unter Einhaltung<br />
der Datenschutzgesetze verarbeitet und ob