Datenschutz für Online-Shops

Du betrachtest gerade Datenschutz für Online-Shops
Datenschutz für Startups

Worum geht es?

Betreiber von einem Online-Shop wissen, dass sie die Daten ihrer Kunden schützen müssen. Wie jedes andere Unternehmen muss auch der Kaufmann oder der Händler im Datenschutz gesetzliche Vorgaben einhalten. Denn sobald personenbezogene Daten erhoben, verarbeitet oder genutzt werden ist klar: Die EU-Datenschutzgrundverordnung (DSGVO) und das Bundesdatenschutzgesetz muss eingehalten werden. Dabei müssen entsprechende Maßnahmen etabliert und dokumentiert werden, um zu zeigen, dass man sich mit dem Thema auseinandergesetzt hat.

Schon von aussen ist schnell ersichtlich, ob der Online-Shop datenschutzrechtliche Fragestellungen erfüllt, oder ob der Betreiber wegen mangelnder Kenntnis der Gesetzeslage abgemahnt werden kann. Daher sollten sämtliche gesetzlichen Anforderungen umgesetzt werden. Insbesondere bei Apps sind diverse Punkte zu beachten, die eingehalten werden müssen.

Teilweise werden auch Zahlungen durch Zahl- oder Kundenkarten mit abgewickelt. Hier muss die eingesetzte Lösung den Anforderungen des PCI-DSS-Standards Stand halten. Erfüllen Sie hier alle Forderungen der Zahlungsanbieter?

Andernfalls führen Mängel im Bereich des Datenschutzes zu Beschwerden, Streitereien, die nicht selten vor Gericht landen oder sogar zu Strafzahlungen.

Unsere Leistungen

Wir haben in diesem Marktsegment langjährige Erfahrungen in der Gestaltung gesetzeskonformer Online-Shops und können Sie dabei unterstützen, die notwendigen Maßnahmen zu treffen, damit sie morgen nicht von der Konkurrenz oder der Aufsichtsbehörden oder den Verbraucherzentralen abgemahnt werden. 

Denn eines ist klar: Das Thema Datenschutz nimmt bei Unternehmen einen immer höheren Stellenwert ein. Das Handels­unternehmen ist an ganz vorne am Kunden und Fehler werden im Internet schnell abgestraft. Daher treten im Alltag tauchen immer wieder Fragen auf, wie z.B.

  • Was ist bei der Gestaltung des Online-Shops aus Datenschutzsicht zu beachten? Was sind die Mindestvoraussetzungen?
  • Welche technischen und organisatorischen Maßnahmen muss ich treffen, damit ich alle Auflagen von Art. 32 Datenschutzgrunverordnung erfülle? Welche Anforderungen müssen die Komponenten, wie z.B. Unix-Server, Betriebssystem, Datenbank und Webserver erfüllen, um dem Stand der Technik zu entsprechen?
  • Muss ich meine Dienstleister im Bereich IT auch nach Art. 28 DSGVO verpflichten und vorab und regelmäßig prüfen?
  • Wie etabliere ich den Datenschutz bei uns, ohne meine produktiven Abläufe zu behindern?
  • Und wie war das mit dem Impressum und der Datenschutzerklärung gem. Art. 13 DSGVO für meine Online-Auftritte (Homepage, Facebook-Seite, etc.)?
  • Muss ich einen Penetrationstest für meinen Online-Shop vorab durchführen?

Die IT.DS Beratung steht auch in diesem Bereich als kompetenter Ansprechpartner zur Verfügung. Nehmen Sie gerne Kontakt auf.