Als Direktvermarkter sammelst du täglich eine Vielzahl an Daten. Das führt dazu, dass du, um den Datenschutz zu gewährleisten, gewisse Punkte bei der Datenverarbeitung deiner Kunden und Mitarbeiter beachten musst. Denn seit 2018 gilt die Europäische Datenschutz-Grundverordnung (DSGVO). In diesem Blogbeitrag erfährst du, was genau du beachten musst und wie du am besten mit den sensiblen Daten umgehst.
Datenschutz
Die DSGVO
Für alle Unternehmen innerhalb der EU ist die DSGVO verbindlich und garantiert, dass ein einheitliches Datenschutzniveau aufrechterhalten wird. Dabei stehen die personenbezogenen Daten im Vordergrund, da diese besonders anfällig für Datenmissbrauch sind. Zu diesen personenbezogenen Daten gehören zum Beispiel der Name, das Geburtsdatum oder die IP-Adresse des Kunden. Laut § 3 Abs. 1 des Bundesdatenschutzgesetzes handelt es sich bei personenbezogenen Daten um Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Wichtig ist, dass du diese Daten deiner Kunden nur sammeln darfst, wenn sie vorher eingewilligt haben.
Das heißt für dich, wenn du Daten erheben möchtest, die nicht für einen Vertrag gebraucht werden, muss dir der Kunde eine schriftliche Einwilligung erteilen. Darüber hinaus musst du den Kunden über den genauen Grund der Datenerhebung,-verarbeitung und -nutzung informieren. Die DSGVO gibt außerdem vor, dass du nur so wenig Daten wie möglich sammeln darfst. Das heißt für dich, dass du beispielsweise für eine Warenauslieferung die Adresse deines Kunden brauchst, aber nicht sein Geburtsdatum. Ein weiterer Faktor ist die Zweckbindung. Das bedeutet für dich, dass du die Daten deiner Kunden nur für den genannten Zweck verwenden darfst. Die gespeicherten Daten müssen immer inhaltlich und sachlich korrekt sein. Dabei musst du darauf achten, dass die Daten immer auf dem aktuellen Stand sind.
Damit die Datensicherheit gewährleistet wird musst du alle technischen und organisatorischen Maßnahmen treffen, die dazu nötig sind. Du musst also beispielsweise durch Verschlüsselung, Passwortschutz und Zugriffsberechtigung die Daten deiner Kunden schützen. Wichtig ist, dass die Daten gelöscht werden müssen, wenn du die sie nicht mehr für den vorgesehenen Zweck verwendest. Das gilt auch, wenn die Einwilligung zurückgenommen wird. Du solltest dokumentieren, dass du diese Anforderungen einhältst, denn du musst jeder Zeit nachweisen können, dass du dich an die Richtlinien DSGVO hältst.
Wenn du persönliche Daten sammeln und verarbeiten möchtest, benötigst du eine mündliche, schriftliche oder elektronische Einwilligung von deinen Kunden. Dabei ist es wichtig, dass du den Verarbeitungszweck so genau wie möglich angibst. Du kannst keine Einwilligung für alle Zwecke einfordern und die Einwilligung muss jeder Zeit widerrufen werden können. Da du die Einwilligung zur Datenverarbeitung nachweisen können musst, solltest du dir diese am besten schriftlich oder elektronisch einholen. Eine mündliche Einwilligung ist meist schwierig zu belegen. Wenn du dir das Einverständnis zur Datenverarbeitung durch ein Double Opt-In holst, darf das Kästchen nicht automatisch abgehakt sein. Ein einfaches Opt-In reicht nicht aus, da die Angabe der E-Mail-Adresse durch einen unbefugten Dritten erfolgen kann.
Wenn du personenbezogene Daten an Dritte weitergibst zum Beispiel an einen elektronischen Bezahldienst, musst du dafür sorgen, dass auch hier die EU Datenschutz-Grundverordnung eingehalten wird. Du bist weiterhin verantwortlich dafür, dass alles eingehalten wird. Wenn mehr als neun Angestellte in deinem Betrieb Zugriff auf die personenbezogenen Daten haben, benötigst du einen Datenschutzbeauftragten. Auch die Daten deiner Beschäftigten und Bewerber musst du genauso sorgfältig, wie die Daten deiner Kunden behandeln. Hier gelten die gleichen Aufbewahrungspflichten und maximale Aufbewahrungszeiten.
Tipps für die Einhaltung der DSGVO
Erstelle ein Verzeichnis der Verarbeitungstätigkeiten. Halte dafür genau fest, welche personenbezogenen Daten du wann, wie und wofür erhoben hast. So kannst du der Nachweispflicht besser nachkommen. Entwickle einen festen Prozess für den Weg den die personenbezogenen Daten in deinem Betrieb durchlaufen. Dieser sollte zusätzlich schriftlich festgehalten werden. Lege am besten eine Liste an, in der du alle mit der Datenverarbeitung verbundenen Prozesse dokumentierst.
Wo sammelt man als Direktvermarkter überhaupt Daten?
Manchmal ist man sich gar nicht bewusst wo man überall Daten sammelt. Du sammelst Daten von Kunden beispielsweise über soziale Netzwerke wie Facebook oder Instagram. Auch auf deiner Webseite oder deinem Webshop werden Daten gesammelt. Selbstverständlich werden auch bei der Bezahlungen beispielsweise bei der Kartenzahlung Daten preisgegeben. Auch im Bereichen des Marketing spielen personenbezogene Daten eine Rolle. Bei einem Newsletter musst dir also auch die Einwilligung der Kunden einholen.
Wie formuliere ich eine Einwilligung?
Die Einwilligung ist der wichtigste Teil im Datenschutzrecht. Besonders beim Versand von Werbung per Email oder Newsletter ist die Einwilligung zwingend nötig. Dabei ist zu beachten, dass jede Kommunikation, die der Absatzförderung oder der Imagepflege eines Unternehmen dient, Werbung ist. Das heißt für dich, dass du Werbung nur nach einer unmissverständlich abgegeben Willenserklärung versenden darfst. Einwilligungen von Kindern unter 16 Jahren sind durch die neue DSGVO nicht mehr erlaubt. Für einen Newsletter beispielsweise ist nur ein Double Opt-In und ein Confirmed Double Opt-In rechtlich ausreichend. Das heißt beim Double Opt-In funktioniert die Anmeldung zum Newsletter durch Klick auf einen Bestätigungslink in gesonderter E-Mail nach Angabe der E-Mail-Adresse. Beim Confirmed Double Opt-In erhält der Kunde zusätzlich eine Bestätigungsemail.
Gemäß Datenschutz muss die Einwilligungserklärung für den Betroffenen eindeutig als solche identifiziert werden können. Es muss aus der Formulierung hervorgehen, dass die Person mit der Zustimmung in die Datenerhebung und -verarbeitung einwilligt. Du musst einen eindeutigen Hinweis darauf gegeben werden, dass die Abgabe der Einwilligungserklärung in jedem Fall freiwillig erfolgt. Wichtig ist, dass du klar darstellt für welche Zwecke die Daten genutzt werden und dich später auch verbindlich daranhältst. Achte darauf, dass du sowohl bei Newslettern als auch bei deiner Webseite/Webshop immer ein vollständiges Impressum angibst.
Datenschutz auf deiner Webseite und im Webshop
Als Webseiten- und Webshop-Betreiber muss du deinen Nutzer darüber aufklären, welche personenbezogenen Daten du erhebt, speicherst und nutzt. Der wichtigste Teil des Datenschutzes bei Webseiten und Webshops ist die Datenschutzerklärung. Da dein Onlineshop meist deutlich mehr Daten erhebt, als deine Webseite, fällt die Datenschutzerklärung für deinen Webshop umfangreicher aus. Damit Bestellungen online aufgeben werden können, müssen deine Kunden gewisse personenbezogene Daten eingeben. Während des Bestellvorgangs kannst du deine Kunden darauf hinweisen, dass daten die zur Auslieferung und Auftragsabwicklung notwendig sind, an Dritte weitergegeben werden. Außerdem kannst du angeben, dass Daten, die nicht mehr benötigt werden, automatisch gelöscht werden.
Bei der Einbindung von Tools sozialer Netzwerke werden zahlreiche Daten vom Shop an den Betreiber des jeweiligen Dienstes übermittelt. Fast alle Onlineshops nutzen Tools wie Google Analytics, Etracker oder Piwik, um das Nutzerverhalten zu analysieren. Da hierfür häufig personenbezogene Daten ausgewertet werden (IP-Adresse, Kundendaten, E-Mail-Adresse), musst du deine Kunden darüber und über weitere Rechte, wie etwa ein Widerspruchsrecht, in der Datenschutzerklärung informieren. Es ist sehr wichtig, dass du auf diese Anforderungen achtest, denn sonst drohen hohe Strafen.
Mit FrachtPilot bist du natürlich auf der sicheren Seite! Der Onlineshop von FrachtPilot bietet dir alle notwendigen Grundlagen, damit du einen rechtskonformen Onlineshop mit allen notwendigen Angaben in wenigen Minuten erstellen kannst.
Auch sonst unterstützt dich FrachtPilot bei allen Arbeitsschritten, die bei deiner regionalen Direktvermarktung anfallen. Mit FrachtPilot kannst du sofort loslegen. Als innovative Software haben wir besonders viel Wert auf eine einfache und effiziente Bedienung gelegt. Alle deine Arbeitsschritte werden digital unterstützt. Egal ob Bestellungen über Webshop / mobiler App, Warenwirtschaft, Tourenplanung, Auslieferung oder Abrechnung.
48149 Münster