Die DSGVO: Anforderungen an die Datenschutzrichtlinie

Veröffentlicht: 2018-05-15

Die Vorbereitung Ihres Unternehmens auf die DSGVO ist keine leichte Aufgabe, und sie endet nicht, wenn das Gesetz am 25. Mai in Kraft tritt.

Schritt eins: Um sich auf die DSGVO am 25. Mai und darüber hinaus vorzubereiten, sollten Sie einen Mitarbeiter ernennen, der die Compliance-Bemühungen überwacht und Ihre Datenschutzrichtlinie aktualisiert. Dies sind nicht nur gesetzliche Anforderungen – sie bilden auch eine gute Grundlage für die kontinuierliche Einhaltung und können sich auf den Umsatz auswirken.

Beauftragen Sie einen Datenverantwortlichen

Ein Datenschutzbeauftragter ist eine formelle Rolle, die von der DSGVO gefordert wird. Wenn Sie ein Ein-Personen-Geschäft sind, liegt dies bei Ihnen, also müssen Sie etwas Zeit einplanen, um die Einhaltung der Vorschriften im Auge zu behalten. Ob Sie oder einer Ihrer Mitarbeiter, Sie müssen jemanden ernennen, der die Verantwortung für die Datenschutzstrategie und Compliance Ihres Unternehmens übernimmt, und:

  • Entscheiden Sie, wie Kunden datenschutzspezifische Anfragen stellen sollen. Dies kann über ein Kontaktformular auf Ihrer Website oder über eine spezielle E-Mail-Adresse (z . B. [email protected] ) erfolgen.
  • Aktualisieren Sie Ihre Datenschutzrichtlinie mit der Art und Weise, wie Sie Daten verwenden und speichern, und warum . Die DSGVO verlangt von Ihnen die Offenlegung von Dateninformationen. Können Sie weniger personenbezogene Daten erheben? Wie lange muss Ihr Unternehmen Aufzeichnungen über staatliche/provinzielle/bundesstaatliche Steuern aufbewahren? Wann und wie sichern und vernichten Sie Kunden- und Bestelldaten? Für WordPress und WooCommerce umfasst dies die Überprüfung der Datenpraktiken von Plugins und Diensten, auf die sich Ihr Geschäft verlässt. Alle diese Informationen sollten als Ihre Datenschutzrichtlinie veröffentlicht werden.
  • Vorbereiten und Beantworten von Anfragen zum Recht auf Löschung/Zugriff . Kunden können verlangen, dass Sie ihre Daten löschen, und Sie müssen dem nachkommen.
  • Bereiten Sie sich auf Sicherheitsverletzungen vor und reagieren Sie darauf . Die DSGVO verlangt von Ihnen, Verstöße unverzüglich gegenüber Ihren Kunden offenzulegen.
  • Halten Sie sich über zukünftige Änderungen der Datenschutzgesetze auf dem Laufenden , die sich auf Ihr Unternehmen auswirken könnten.

So aktualisieren Sie Ihre Datenschutzrichtlinie

Eine gut geschriebene, leicht verständliche Datenschutzrichtlinie ist nicht nur eine DSGVO-Anforderung, sondern kann auch dazu beitragen, Verkäufe mit zunehmend datenschutzbewussten Verbrauchern abzuschließen. Das Erstellen einer Datenschutzrichtlinie für Ihren WooCommerce-Shop erfordert ein wenig Recherche, ein wenig Schreiben und die Verpflichtung, die Richtlinie von Zeit zu Zeit zu überarbeiten.

Ab WordPress 4.9.6 können Sie eine Seite auf Ihrer Website als Datenschutzrichtlinie Ihres Shops erstellen oder festlegen. Sie finden diese neue Funktion in WP Admin > Einstellungen > Datenschutz:

Datenschutzeinstellungen in wp-admin

Wenn Sie zum ersten Mal eine Seite mit Datenschutzrichtlinien erstellen, stellt WordPress eine Vorlage bereit, um Ihnen den Einstieg zu erleichtern. Generell beantwortet eine gute Datenschutzerklärung folgende Fragen:

1. Welche Daten sammelt dieser Shop über mich?

Beginnen Sie mit dem „Selbsttest“ Ihres eigenen Shops und notieren Sie sich alle Felder (erforderlich oder optional) , in denen Kunden aufgefordert werden, Informationen einzugeben oder eine Auswahl zu treffen. Beachten Sie die offensichtlichen persönlichen Daten wie Name und Adresse sowie alles andere, was Sie von ihnen erfassen, wenn sie sich auf Ihrer Website umsehen oder ein registrierter Benutzer werden.

Sehen Sie sich als Nächstes die weniger expliziten Tools wie Cookies oder Analysen an, die Ihre Website verwendet. Überprüfen Sie, welche Plugins Sie installiert haben, und überprüfen Sie deren Datenschutzinformationen. Sendet ein Plugin Daten außerhalb des Landes oder vielleicht der Europäischen Union? Das ist eine andere Sache, die Sie den Kunden offenlegen müssen.

Nutzen Sie die neuen Tools in WordPress, um Datenschutzaktualisierungen von aktiven Plugins anzuzeigen: Ab WordPress 4.9.6 können Plugins Datenschutzinformationen bei WordPress selbst registrieren, und Sie sehen diese Informationen in einem speziellen Feld neben dem Editor, wenn Sie sie bearbeiten Ihre Datenschutzrichtlinie in wp-admin. WordPress selbst wird auch Informationen über die Informationen bereitstellen, die es von Besuchern Ihrer Website sammelt, wie Kommentare und Cookies.

Das neue Datenschutz-Informationsfeld ermöglicht es, Datenschutzinformationen aus WordPress und Plugins direkt in Ihre Datenschutzrichtlinie zu kopieren und einzufügen, wo Sie sie an die Besonderheiten Ihres Shops anpassen können. Da jedoch viel von den spezifischen Einstellungen abhängt, die Sie verwenden, und wie Plugins miteinander interagieren, sollten Sie diesen Text überprüfen und bearbeiten, um sicherzustellen, dass er für Ihren Shop geeignet ist.

Wenn ein Plugin keine Datenschutzinformationen bereitstellt, können Sie die Website des Entwicklers besuchen oder ihn direkt kontaktieren und ihn fragen, welche Daten sein Plugin gegebenenfalls von Besuchern Ihrer Website sammelt und was sie damit machen.

2. Was macht dieser Shop mit meinen Daten und warum?

Nachdem Sie wissen, was Sie sammeln, müssen Sie notieren, warum Sie es sammeln.

Viele der von Ihnen gesammelten Daten sind einfach zu erklären: Sie benötigen ihre Adresse, um ihnen ein Produkt zuzusenden, oder Sie benötigen ihre E-Mail-Adresse, um sie über ihren Bestellstatus zu informieren.

Wenn Sie personenbezogene Daten sammeln, die Sie eigentlich nicht zur Erfüllung einer Bestellung benötigen, sollten Sie Ihrem Kunden erklären, warum, und ihm die Möglichkeit geben, diese Art der „Verarbeitung“ abzulehnen (siehe „Checkboxes aren nicht der einzige Weg“ unten).

3. An wen gibt dieser Shop meine Daten weiter?

Hier ist ein wenig Detektivarbeit erforderlich – Sie sollten überprüfen, wie die von Ihnen gesammelten Daten verwendet werden. Einige Arten von Plugins teilen eher Daten:

  • Zahlungs-Gateways teilen häufig Daten mit dem Zahlungsanbieter, um die Zahlung abzuwickeln.
  • Versanderweiterungen teilen häufig Daten mit Versandanbietern , um Versandkosten zu berechnen oder Versandetiketten zu drucken.
  • Marketing- und Analyseerweiterungen teilen häufig Daten, um Kunden zu Listen hinzuzufügen oder ihr Verhalten zu analysieren.

Wenn ein Plugin eine Verbindung zu einem externen Dienst herstellt, teilt es wahrscheinlich eine Art von Daten mit diesem Dienst. Sie sollten die Datenschutzrichtlinien dieser Dienste überprüfen, um sicherzustellen, dass sie mit Ihren Datenschutzprioritäten übereinstimmen.

Verwenden Sie eine Erweiterung vom Marktplatz WooCommerce.com? Erfahren Sie genau, wie unsere Erweiterungen – einschließlich Zahlungs- und Versandgateways – Daten verwenden und speichern.

4. Wie lange speichert dieser Shop meine Daten?

Es gibt viele Gründe, Aufzeichnungen aufzubewahren, beispielsweise wenn eine Belastung von einem Kunden angefochten wird, für Steuerprüfungen oder aus anderen rechtlichen Gründen. Während Gesetze wie die DSGVO ein „Recht auf Löschung“ haben, sind Sie nicht verpflichtet, Aufzeichnungen zu löschen, die Sie für diese anderen Aspekte Ihres Unternehmens benötigen .

Allerdings sollte Ihre Datenschutzerklärung neben Ihrer Seite mit den Allgemeinen Geschäftsbedingungen den Kunden klar machen, wie lange Sie ihre personenbezogenen Daten aufbewahren und warum.

5. Wie kann ich auf die gesammelten Daten zugreifen, sie aktualisieren oder löschen?

Kunden müssen nicht nur wissen, was Sie mit personenbezogenen Daten tun, sondern auch wissen, wie sie ihre Daten aktualisieren können, darunter:

  • Eine Kopie ihrer Daten erhalten
  • Aktualisierung ihrer Daten
  • Löschen ihrer Daten

Ihre Datenschutzrichtlinie sollte Kunden klare Anweisungen geben, wie sie Sie oder Ihre designierte Datenschutzperson mit diesen Anfragen erreichen können. Wenn Sie Ihren Kunden erlauben, einige ihrer eigenen Informationen zu bearbeiten, beispielsweise unter Mein Konto, können Sie dies hier ebenfalls erwähnen.

Kontrollkästchen sind nicht die einzige Möglichkeit

Unter der DSGVO gibt es mehrere rechtliche Ansätze für den Umgang mit personenbezogenen Daten. Ihre Datenschutzerklärung sollte angeben, auf welcher Grundlage Sie jede Art der Verarbeitung personenbezogener Daten vornehmen. Die für E-Commerce-Websites am besten geeigneten sind:

  • Zustimmung : Der Benutzer gibt ausdrücklich seine Zustimmung zu einer bestimmten Art der Verarbeitung seiner personenbezogenen Daten (z. B. Zustimmung zur Teilnahme an Marktforschung, die von einem Dritten durchgeführt wird).
  • Vertragliche Notwendigkeit : Die Verarbeitung der personenbezogenen Daten ist zur Erfüllung eines Vertrages (z. B. Versand der Bestellung) erforderlich.
  • Erfüllung gesetzlicher Pflichten : Die Verarbeitung der personenbezogenen Daten ist aus gesetzlichen Gründen erforderlich (zB Umsatzsteuer-ID).
  • Berechtigte Interessen : Die Verarbeitung der personenbezogenen Daten ist ein legitimes, erwartetes Verhalten eines Unternehmens (z. B. Follow-up-E-Mails, nachdem sie ihre Bestellung aufgegeben haben, mit anderen Produkten, an denen sie interessiert sein könnten).

Bauen Sie Ihre Datenschutzrichtlinie Schritt für Schritt auf

Das ist eine lange Liste, das wissen wir! Gehen Sie es Schritt für Schritt an und machen Sie sich keine Gedanken darüber, am ersten Tag eine perfekte Datenschutzrichtlinie zu erstellen. Ihre Datenschutzrichtlinie auf dem neuesten Stand zu halten, insbesondere wenn Sie Plugins hinzufügen – oder Plugins Funktionen hinzufügen – wird eine fortlaufende Aktivität sein, genau wie jede andere geschäftliche Wartung, die Sie durchführen.

Next Up? Das lange und kurze von Anträgen auf Auskunftsrecht.