gdpr webshop

Wie sich die DSGVO auf Ihr Geschäft oder Ihren Webshop auswirkt

  • 6 min read

Rating

Die meisten Menschen sind sich mit der neuen Datenschutzverordnung - DSGVO schon gut bekannt. Diese Verordnung wurde vom EU-Parlament nach vierjähriger Vorbereitung am 14. April 2016 verabschiedet und am 25. Mai 2018 umgesetzt.

Warum ist es wichtig?

Die GDPR steht für General Data Protection Regulative, auf Deutsch Datenschutz-Grundverordnung oder DSGVO, ist eine Grundverordnung der alle EU-Mitglieder ab dem 25. Mai 2018 gehorchen müssen. Es ersetzt die Datenschutzrichtlinie 95 / 46 / EG aus 1995.

Der Grundgedanke ist, Datenschutz zu einem Bestandteil jedes Unternehmens und der digitalen Transformation der Welt zu machen.

Die drei Hauptgründe, warum es umgesetzt wird, sind:
  • gleiche Datenschutzgesetze in der EU bedeuten, dass Unternehmen bis zu 2 Milliarden Euro einsparen können
  • es besteht kein Risiko mehr, dass ein Unternehmen ihre Richtlinien ändern können, was schnellere internationale Geschäftsabschlüsse und Transaktionen bedeutet
  • und schliesslich: mehr Rechte seine persönlichen Daten zu sichern und schützten.
Das Regulative betrifft alle Daten ausserhalb der EU und die, die innerhalb der EU angezeigt werden. Es dient nur dem Schutz persönlicher Daten, aber nicht dem Schutz der Daten der Verstorbenen. Die DSGVO-Grundsätze beziehen sich auf eine Person, deren Identität bewiesen ist oder nachgewiesen werden kann.

Die Identifikation beinhaltet eine digitale Identifikation, dass kann der Vergleich der gesammelten Daten mit dem Daten die eine Person für Anmeldung in ein Konto verwendet, des Unternehmers das die Daten sammeln will, werden.

Wir haben einen ausführlichen Artikel über die DSGVO geschreben, wo Sie mehr allgemeine Info finden können. Dieser Artikel befasst sich mit den Auswirkungen der DSGVO auf die Nutzung und den Betrieb von Magento, WooCommerce und SaaS-Software.

DSGVO und Magneto


DSGVO

Bildquelle

Laut der offiziellen Magento-Website beabsichtigt der Webshop, weiterhin in Übereinstimmung mit den DSGVO-Regeln zu handeln. Alle Vereinbarungen mit Benutzern und Partnern werden gemäss den neuen Datenschutzbestimmungen aktualisiert.

Was bedeutet es für den Endbenutzer? Besteht eine Verpflichtung, nach neuen Wegen zur Verwendung von Magento zu suchen?

Eine kurze Antwort auf die Frage lautet: ja!

Da Erweiterungen (auf Englisch Extensions), die auf Magento installiert werden können, nicht das Originalprodukt des Unternehmens, sondern der Dritte sind, müssen die Nutzungsbedingungen überprüft werden. Es sollte darauf geachtet werden, ob sie die neuen Datenschutzbestimmungen einhalten. Es besteht ein Risiko bei der Datenspeicherung.

Einer der drei Hauptgründe für die Einführung einer neuen Verordnung ist die Kontrolle der Datenspeicherung.
Besucher möchten die vollständige Kontrolle über persönliche Informationen und Informationen darüber haben, wer, wann und wofür ihre Informationen verwendet.

Es besteht die Möglichkeit, dass Magento-Erweiterungen Daten an anderer Stelle, als das Magento-System selbst, speichern. Ohne Zustimmung ist es ein direkter Verstoss gegen die Verordnung. Ein solches Vergehen ist strafbar! Darüber hinaus ermöglichen einige Erweiterungen das Senden von Daten an Dritte. Es ist auch ein grosses Vergehen, wenn es ohne das Wissen und die Anziehungskraft des Besuchers gemacht wird.

Einige Tipps, um die Magento-Shops in Einklang mit der neuen Verordnung zu halten:
  • aktualisieren Sie Magento gemäss den neuesten Versionen
  • behalten Sie nur die relevantesten Informationen über Besucher
  • bieten Sie den Besuchern eine einfache und sichtbare Möglichkeit, der Verwendung personenbezogener Daten zuzustimmen
  • führen Sie regelmäßig Back Ups durch, um die Daten zu schützen
  • detaillierte Kontrolle verdächtiger Transaktionen.
Der beste Weg zur Überprüfung und Kontrolle ist die Entwicklung einer eigenen DSGVO-Strategie. Für diejenigen, die dies nicht tun, bietet Magento auch ein eigenes Support-Paket, um Sie auf die DSGVO vorzubereiten.

WooCommerce und DSGVO


DSGVO

Bildquelle

Wie Magento hängt WooCommerce von Erweiterungen oder Plug-In-Optionen ab, die verwendet werden. Da jedes Plug-In ein besonderes ist, ist es auch eine einzigartige Möglichkeit, Daten zu speichern und zu verarbeiten. Daher sollte jeder Besitzer eines WooCommerce Webshops die Art und Weise, wie das Plugin installiert wird, wie es funktioniert und die Daten speichert, separat betrachten.

Leider gibt es keine universelle Lösung oder Abkürzung für dieses Problem.

Tipps, um die Online-Shops einfacher zu halten, bleiben unverändert:
  • aktualisieren Sie WooCommerce auf die neuesten Versionen
  • behalten Sie nur die relevantesten Informationen über Besucher
  • bieten Sie den Besuchern eine einfache und sichtbare Möglichkeit, persönliche Daten vertraulich zu behandeln
  • führen Sie regelmäßig Back Ups durch, um die Daten zu schützen
  • detaillierte Kontrolle verdächtiger Transaktionen.
Ein zusätzlicher Tipp ist, die Bedingungen der Website zu überprüfen und gegebenenfalls zu korrigieren, um den DGPR-Vorschriften zu entsprechen. Weitere Tipps zum Anpassen Ihres Geschäfts finden Sie auf der offiziellen WooCommerce-Website.

SaaS-Software und DSGVO

Die wichtigste Funktion der meisten SaaS-Software (Software-as-a-Service) ist das Speichern und Verarbeiten von Informationen. Daher ist es eindeutig, dass die DSGVO einen erheblichen Einfluss darauf haben wird. Der wichtigste Schritt ist eine gute Vorbereitung.

Es ist wichtig, dass jeder SaaS-Softwarebenutzer, in einem Unternehmen, die Regeln der DSGVO-Verordnung kennt. Warum?

Jeder Benutzer muss mit seinem Recht zur Weitergabe von Informationen vertraut sein.

Die IT-Abteilung muss mit der Art und Weise vertraut sein, in der sie Benutzern die Nutzung dieser Rechte ermöglicht. Konkret geht es hier um die Zustimmung. Beide Parteien müssen die Bedeutung und Wichtigkeit der Zustimmung und verstehen.

Nachdem alle mit der Regelung vertraut sind, geht es weiter. Alle gespeicherten Informationen, ihre Speicherung und die Art der Informationen, die Sie aufbewahren müssen, sollten überprüft werden.

Die DSGVO ist der beste Anreiz, alle irrelevanten Informationen, die Sie gesammelt haben, zu entfernen.

Abhängig von der Größe des Unternehmens und der Menge an Informationen ist es hilfreich, eine Person zu haben, die die Umsetzung, Kontrolle und Aufrechterhaltung der DSGVO-Verordnung überwacht. Diese Person ist auch verantwortlich für eine gute und genaue Reaktion im Falle eines Vorfalls mit persönlichen Informationen. Zum Beispiel sollte diese Person wissen, was zu tun ist, wenn Sie, mit einer Zustimmung gegebene, Daten verlieren.

DSGVO: letzte Anweisungen

Die DSGVO muss in allen Branchen angewendet werden, aber in diesem Artikel legen wir den Schwerpunkt auf den Webshop.

  • Entfernen Sie alle automatischen Opt-Ins auf dem Registrierungsformular und allen anderen Formularen in Ihrem Webshop. In Online-Formularen müssen alle Kontrollkästchen leer sein. Ein leeres Feld kann keine Annahme bedeuten.
gdpr

Quelle


  • Sammeln Sie nur Informationen, die Sie für die Führung Ihres Unternehmens benötigen.
  • Eine klare Zustimmung ist ein Schlüssel, wenn Sie Marketingaktivitäten planen - es ist wichtig, dass die Kunden selbst entscheiden, ob sie an Marketingaktivitäten teilnehmen wollen, und es ist von größter Wichtigkeit, dass sie nicht mit vorgefüllten Frames oder einer vorab bestätigten Zustimmung konfrontiert werden.

gdpr

Quelle


  •  Abmeldung für Marketingaktivitäten - Es ist notwendig, dem Kunden die Option zu geben, sich von Newsletter oder anderen Promotion Emails abzumelden.
gdpr

Quelle


  • Das Recht auf Vergessen - Der Kunde muss das Recht haben, seine Daten aus dem System zu löschen. Dieser Prozess muss für den Kunden einfach sein.
gdpr

Quelle


  • Datenschutzbeauftragter : Abhängig von der Grösse des Unternehmens (grössere Unternehmen mit 250 Mitarbeitern) und der Menge der Informationen ist es sinnvoll, eine Person zu haben, die die Umsetzung, Kontrolle und Aufrechterhaltung der GDPR-Verordnung überwacht. Diese Person ist auch für eine gute und genaue Reaktion im Falle eines Vorfalls mit personenbezogenen Daten verantwortlich. Zum Beispiel sollte diese Person wissen, was zu tun ist, wenn Sie die Zustimmung zu den angegebenen Daten verlieren.
  • Daten müssen sicher gespeichert werden - Jedes Unternehmen ist dafür verantwortlich, wie und wo seine Daten gespeichert werden. Verschlüsselung ist ein Muss.
Wenn Sie diese Bestimmung nicht respektieren, verletzen oder missbrauchen, müssen Sie wissen, dass die Sanktionen mit strengen Geldstrafen belegt sind. Die verhängten Geldbußen betragen bis zu 20 Millionen Euro oder 4% des Jahreseinkommens, je nachdem, welcher Betrag höher ist.

Fazit

Die DSGVO stellt die Internet Benutzer an erster Stelle, im B2B-Umfeld sind dies Ihre potenziellen oder treuen Kunden und Besucher.Der Zweck der DSGVO ist es, die Welt in Bezug auf den Datenschutz auf eine sicherere Art und Weise zu versorgen, um auf eine globale digitale Transformation vorzubereiten, die bereits in vollem Gange ist.

Obwohl die neuen Regeln auf den ersten Blick ein Problem zu sein scheinen, ist es für beide Seiten, den Verbraucher und den Anbieter von Internetdiensten, von Vorteil.

Was sie machen können, egal welchen Online-Shop oder Service Sie verwenden:

  1. Machen Sie eine detaillierte Überprüfung der Verordnung und verstehen Sie ihre Regeln.
  2. Machen Sie einen detaillierten Überblick über Ihre eigene Website oder Software.
  3. Führen Sie eine abschließende Analyse durch, ob die obigen Punkte übereinstimmen.
Eine gute Vorbereitung ist die einzige Möglichkeit, dass die Einführung der Verordnung reibungslos für Ihr Unternehmen verläuft. Wenn Sie allgemeine Fragen zur DSGVO haben oder daran interessiert sind, wie sie Ihr Geschäft beeinflussen konnte, kontaktieren Sie uns.

Kontaktiere Uns

  • Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Wie hilfreich war dieser Beitrag?

Klicken Sie auf einen Stern für Ihre Bewertung!

Durchschnittliche Bewertung / 5. Anzahl Bewertungen:

Teilen

Abonnieren Sie unseren Newsletter

Weitere ähnliche Artikel