VersaCommerce Team
Im ersten Teil haben wir beschrieben, welche grundsätzlichen Anforderungen die DSGVO an den Datenschutz stellt und wie es mit der Gefahr von Abmahnungen aussieht. Schauen wir uns jetzt an, wie du mit VersaCommerce die Datenschutzanforderungen in der Praxis ganz einfach erfüllst
Wir zeigen gleich zu Beginn des Checkout einen Info-Text an, in dem wir deine Kunden darauf hinweisen, dass sie von dir automatische E-Mails erhalten werden (Bestell- und Versandbestätigung) und, dass sie das Recht auf Dateneinsicht und Löschung haben.
Hierum musst du dich also nicht kümmern.
Die Zustimmung zu deinen Rechtstexten (AGB, Widerruf und Datenschutz) ist unverändert im Checkout für deine Kunden zu sehen und ist ein Pflichtfeld, ohne das der Einkauf nicht abgeschlossen werden kann. Eine dokumentierte Zustimmung ist daher hier nicht notwendig.
Wenn du Newsletter anbietest, oder weitere Zustimmung zu einem deiner Angebote oder Services benötigst, stehen dir zwei Felder in der Checkout-Administration zur Verfügung. Wenn du diese leer lässt, wird auch nichts im Checkout angezeigt.
Wenn du Text in diese Felder setzt, dann werden Checkboxen zur Zustimmung im Checkout eingeblendet und dein Text wird daneben angezeigt. Bei der zweiten Box kannst du wählen, ob dies eine freiwillige oder verpflichtende Zustimmung sein soll.
Bitte denke daran, dass es sich um eine “aufgeklärte Zustimmung” handeln muss (siehe Teil 1 dieser Artikelserie), das bedeutet, dass du deinen Kunden genau erklärst, was mit ihren Daten geschieht und teilweise auch, wie sie einen bestellten Service wieder abbestellen können.
Du findest für die allermeisten Arten der Zustimmung Mustertexte im Netz, aber wenn du ganz sicher gehen möchtest, ziehe deinen Anwalt zu Rate. Auch hier gilt: Wir dürfen keine Muster-Rechtstexte anbieten, denn wir sind keine Rechtsanwälte.
Die gegebenen Zustimmungen deiner Kunden werden dann an ihrem Kundenkonto verzeichnet.
Deine Kunden haben, wie im ersten Teil beschrieben, das Recht von dir zu erfahren, welche Daten du von ihnen gespeichert hast. Diese Daten musst du aber nicht selbst zusammenstellen, das übernehmen wir für dich.
Deine Kunden haben zwei Möglichkeiten:
Sie klicken selbst an ihrem Kundenkonto auf “Datenauskunft” und erhalten ihre Daten per-Mail zugesendet:
Sie wenden sich an dich und du kannst an ihrem Kundenkonto die Funktion Datenauskunft wählen und ihnen so ihre Daten mit einem Klick zusenden:
Auch auf Löschung ihrer Daten haben deine Kunden einen Anspruch. Dies kannst du ebenfalls ganz einfach erledigen: Lösche das Kundenkonto des Kunden, wenn er dies wünscht.
Durch die Löschung des Kundenkontos werden weder Bestellungen dieses Kunden, noch eventuell für ihn erstellte Rechnungen gelöscht oder verändert. Auf die Löschung dieser Dokumente hat dein Kunde auch keinen Anspruch, denn diese Daten dienen deinem Geschäftszweck und der Wahrung deiner Rechtspflichten.
Bedenke aber, dass du die Daten deines Kunden eventuell auch in deinem Newsletter-Tool oder anderen Systemen löschen musst.
Da wir Daten deiner Kunden in deinem Auftrag verarbeiten, musst du einen Vertrag zur Auftragsdatenverarbeitung (ADV) mit uns schließen. Dies darf elektronisch und ohne Unterschriften erfolgen.
Im ADV-Vertrag wird beschrieben, welche Daten zu welchem Zweck von dir und deinen Kunden erhoben werden und wie wir deren Sicherheit schützen.
Du findest an deinem Kundenkonto den Button “ADV anfordern”. Klicke einfach dort und wir senden dir den Vertrag automatisch per E-Mail zu.
VersaCommerce setzt Cookies ein, um den Warenkorb deiner Besucher zu speichern, wenn sie weiter einkaufen. Obwohl hierzu die IP-Adresse gespeichert werden muss, sind diese Cookies gestattet, da sie dem unmittelbaren Geschäftszweck dienen, denn kein Online-Shop würde ohne Warenkorb-Cookie funktionieren. Du musst aber in deiner Datenschutzerklärung hierauf hinweisen.
Zur Frage “muss eine Zustimmung zu Cookies angeboten werden, die diese auf Verlangen ausschaltet?”, finden wir derzeit widersprüchliche Aussagen der Experten, im Gesetz selbst wird dies nicht eindeutig beantwortet.
Die “Cookie-Bar” (Hinweis, dass dein Shop Cookies einsetzt) ist nach wie vor nicht vorgeschrieben, sondern du kannst diese freiwillig über die Integration “Cookie Consent” anzeigen lassen.
Natürlich haben wir auch in unserem Unternehmen viele Dinge neu eingeführt, um den Zugriff auf deine Daten durch unsere Mitarbeiter besser zu kontrollieren und auf die Daten zu begrenzen, die zur Lösung der unmittelbaren Aufgabe benötigt werden.
Auch wir haben natürlich eine Datenschutzdokumentation - das “Verzeichnis der Verarbeitungstätigkeiten” - erstellt mit unseren Service- und Geschäftspartnern sowie den Anbietern der von uns verwendeten Software-Lösungen ADV-Verträge geschlossen, unsere Datenschutz-Dokumentation erstellt und unsere Mitarbeiter zu den neuen Regelungen unterwiesen.
Auf der technischen Seite führen wir gerade neue Mechanismen der Zugriffskontrolle ein und sorgen dafür, das personenbezogene Daten nach dem Sparsamkeitsgebot erhoben und verarbeitet werden.
Was du tun musst, haben wir im letzten Teil dieser Serien beschrieben.