E-Commerce-Shop-Besitzer sind so beschäftigt wie es ist. SEO, sozial, Design. Sie brauchen keine weitere Aufgabe.
Wir entschuldigen uns also sofort für das Hinzufügen eines. Es ist nur so, dass die Einhaltung der DSGVO zu wichtig ist, um sie zu ignorieren.
Es ist über ein Jahr her, seit die DSGVO eingeführt wurde, und tHier müssen sicherlich noch Lehren gezogen und Schritte unternommen werden, um die Einhaltung der DSGVO zu verbessern.
In diesem Beitrag erfahren Sie, was GDPR sagt, was GDPR-Konformität für Sie bedeutet, was es braucht, um konform zu sein, und wie Sie es zu Ihrem Vorteil nutzen können.
Inhalt veröffentlichen
OPTAD-3
- Was ist DSGVO?
- Warum GDPR wichtig ist
- Für wen gilt die DSGVO?
- Was bedeutet die Einhaltung der DSGVO?
- Was ist mit GDPR für kleine Unternehmen los?
- Was sollten Ladenbesitzer für die Einhaltung der DSGVO tun?
- Was sind die GDPR-Anforderungen?
- Gibt es Vorteile für die Einhaltung der DSGVO für E-Commerce-Shops?
- Was ist mit DSGVO und Marketing?
- Was ist mit Google und GDPR?
- Was ist mit Shopify und GDPR?
- Was ist mit Facebook und GDPR Compliance?
- Schlussfolgerungen zur Einhaltung der DSGVO für Ladenbesitzer
Warten Sie nicht, bis es jemand anderes tut. Stellen Sie sich selbst ein und geben Sie den Ton an.
Erste Schritte kostenlosWas ist DSGVO?
GDPR ist die Abkürzung für Datenschutz-Grundverordnung . Die im April 2016 verabschiedete DSGVO legt Regeln für die Verwaltung der Daten aller Einwohner Europas fest. Die DSGVO trat im Mai 2018 in Kraft und wirkt sich auf den Umgang mit Daten aus, die von der Krankengeschichte über Finanzunterlagen bis hin zu Internetaktivitäten reichen.
Dabei wird die DSGVO die Bedeutung des E-Commerce in Europa neu gestalten und Einfluss darauf nehmen, wie Sie mit Ihren Kunden in Kontakt treten, welche Tools Sie verwenden und wie Sie sie verwenden.
GDPR ist kein technisches Dokument. Überhaupt. Eigentlich, E-Commerce wird nur einmal besprochen. Und das steht in einer Fußnote. Und sie nennen es 'E-Commerce'. Die DSGVO ist weniger ein digitales Spielbuch als eine Erklärung zu den Grundrechten: „Die Verarbeitung personenbezogener Daten sollte so gestaltet sein, dass sie der Menschheit dienen.“
Aber es gibt noch viel zu beachten für Ladenbesitzer. Machen wir uns also mit GDPR vertraut.
Warum GDPR wichtig ist
Die Implementierung der DSGVO ergibt sich aus der zunehmenden Menge an Daten, die heutzutage gesammelt, übertragen, verwaltet und verwendet werden. Die EU hatte bereits ihre Datenschutzrichtlinie in Kraft, aber die Richtlinie wurde bereits 1995 erlassen und ist heute veraltet und nicht vollständig auf das digitale Zeitalter anwendbar.
Infolgedessen wurde die DSGVO als Ersatz eingeführt, um den ordnungsgemäßen Schutz der Daten der Bürger der Europäischen Union fortzusetzen. Nach der DSGVO sind Organisationen verpflichtet, die verantwortungsvolle Datenerfassung und -nutzung einzuhalten, um die Rechte und die Privatsphäre der Benutzer zu schützen.
Indem die DSGVO diese Verantwortung auf Organisationen überträgt, gibt sie EU-Bürgern effektiv mehr Rechte zu verstehen, wie und warum ihre persönlichen Daten gesammelt und verarbeitet werden. Sie haben auch das Recht zu entscheiden, wie diese Informationen verwendet werden sollen.
Wenn Sie eine laufen ließen E-Commerce-Geschäft Als die DSGVO in Kraft trat, haben Sie wahrscheinlich einiges getan, um sie einzuhalten. Wenn Sie jedoch gerade erst als angehender E-Commerce-Unternehmer anfangen und sich immer noch mit der DSGVO beschäftigen, verzeihen wir Ihnen, dass Sie sich überfordert fühlen.
Wir werden es nicht beschönigen - GDPR-konform ist viel Arbeit. Aber es ist auch extrem wichtig und sicherlich nicht etwas, das man einfach unter den Teppich kehren und hoffen kann, dass es verschwindet.
Nach Angaben der Europäischen Kommission gab es im ersten Jahr seit der Umsetzung der DSGVO ungefähr 145.000 Fälle von Anfragen und Beschwerden und fast 90.000 Benachrichtigungen über Datenschutzverletzungen.
Die Nichteinhaltung der DSGVO kann zu hohen Geldstrafen und Strafen führen - bis zu 4 Prozent des Jahresumsatzes eines Unternehmens! Ein typisches Beispiel: Erst kürzlich wurde ein polnischer Einzelhändler von der größte GDPR Geldstrafe noch von 650.000 €.
In den folgenden Abschnitten werden wir uns ansehen, wie sich GDPR auf Sie auswirkt und wie Sie konform sind.
Für wen gilt die DSGVO?
Unabhängig davon, wo Sie Ihren Sitz haben, gilt die DSGVO für alle Unternehmen, die Verbrauchern in Europa Produkte oder Dienstleistungen anbieten.
'Es spielt keine Rolle, ob sich das Unternehmen in Europa, außerhalb Europas oder auf einer Insel befindet', so Dr. Christoph Bauer, CEO von ePrivacy , sagte Oberlo. 'Wenn die Dienstleistungen europäischen Kunden angeboten werden, müssen sie sich an das Gesetz halten.'
Also, wenn Ihr E-Commerce-Shop ist in Europa erhältlich müssen Sie wahrscheinlich die DSGVO einhalten.
Denken Sie daran: Die Einhaltung der DSGVO gilt nicht nur für europäische Unternehmen, die Produkte an europäische Kunden verkaufen. Es deckt jede Interaktion mit Kunden in Europa ab.
Natürlich gilt die DSGVO nicht nur für Ladenbesitzer. Die Einhaltung der DSGVO gilt auch für Ihre bevorzugten Tools. Google, Facebook und Shopify, um nur einige zu nennen, müssen ebenfalls die DSGVO einhalten. Später werden wir uns ansehen, wie diese Tools und Plattformen die Einhaltung der DSGVO angehen.
Was bedeutet die Einhaltung der DSGVO?
Bevor wir uns mit der Einhaltung der DSGVO befassen, müssen wir zunächst verstehen, was die Einhaltung tatsächlich bedeutet.
Um Ihnen den Einstieg zu erleichtern, werden wir noch nicht zu technisch. Hier finden Sie eine einfache Möglichkeit, die Einhaltung der DSGVO zu erfassen.
Stöbern Sie auf Ihrer Website und stellen Sie sich als Benutzer Ihrer eigenen E-Commerce-Website vor. Wann immer Ihre Daten abgefragt werden - sei es Ihr Name, Ihre E-Mail-Adresse, Ihre Telefonnummer usw. - stellen Sie sich diese vier Fragen:
- Weiß ich, welche Daten sie sammeln und wofür sie diese Daten verwenden?
- Benötigen sie diese Informationen für die Aktionen, die ich auf ihrer Website durchführe?
- Kann ich jederzeit eine Änderung oder Löschung meiner Daten beantragen?
- Bin ich über meine Rechte als Benutzer informiert?
Wenn die Antwort auf eine der Fragen Nein lautet, sind Sie wahrscheinlich noch nicht ganz GDPR-konform. Wenn Sie eine oder alle Fragen mit Ja beantworten, sind Sie auf dem richtigen Weg! In jedem Fall werden die nächsten Abschnitte dazu beitragen, Ihr Wissen und die daraus resultierenden Anstrengungen zu verbessern, um Sie und Ihr Unternehmen GDPR-konform zu machen.
Was ist mit GDPR für kleine Unternehmen los?
Die DSGVO betrifft Unternehmen jeder Größe. Von einem Mitarbeiter bis zu 10.000 Mitarbeitern gilt die DSGVO, wenn ein Unternehmen Daten über Europäer verarbeitet.
Die meisten E-Commerce-Geschäfte sind einem Mitarbeiter viel näher als 10.000. Daher ist es wichtig zu verstehen, wie die DSGVO zwischen großen und kleinen Unternehmen unterscheidet.
Besitzer von E-Commerce-Geschäften sollten wissen, dass die DSGVO sie nicht so behandelt wie große Unternehmen. Beispielsweise gelten bestimmte Aufzeichnungsanforderungen in der DSGVO nur für Unternehmen mit mehr als 250 Mitarbeitern.
Wenn du liest Ratschläge wie 'Es ist wichtig, dass Sie jetzt Ihren Ansatz zur Einhaltung der DSGVO planen und sich bei Schlüsselpersonen in Ihrem Unternehmen einkaufen', können Sie sich entspannen. Wenn Sie ein Online-Shop-Inhaber sind, sind Sie wahrscheinlich die 'Schlüsselpersonen' und die 'Organisation'. In diesem Fall ist die DSGVO etwas einfacher.
Aber! Es gibt immer noch viele GDPR-Anforderungen, die für alle gelten, egal was passiert. Lass uns eintauchen.
wie man einen Geofilter auf Snapchat entwirft
Was sollten Ladenbesitzer für die Einhaltung der DSGVO tun?
Die DSGVO umfasst 88 Seiten und mehr als 50.000 Wörter. Das Schreiben ist so interessant wie eine lange Schlange bei der Post. Wenn Sie GDPR nicht lesen möchten, wird Ihnen vergeben.
Die festgelegten Regeln gelten jedoch für alle Geschäfte, die an Verbraucher in Europa verkaufen, und Europa macht etwa 25% des globalen BIP aus. Selbst wenn Sie sich nicht die Mühe machen müssen, die DSGVO zu lesen, sollten Sie einige Dinge bezüglich der Einhaltung der DSGVO beachten.
Was sind die GDPR-Anforderungen?
Jedes Leitungsgremium oder jeder Text enthält Grundsätze und Gebote, die als Grundlage für die darin enthaltenen Vorschriften dienen.
Die DSGVO ist sicherlich keine Ausnahme - sie hat sieben Grundsätze, die ihre Umsetzung, Regulierung und Bestrafung bestimmen. Dieser nächste Abschnitt wird ein bisschen technischer (nur ein bisschen, wie wir versprechen), wenn wir uns die sieben Prinzipien der DSGVO direkt aus der GDPR-Bibel ansehen.
Tragen Sie mit uns!
Die sieben Prinzipien der DSGVO
1. Rechtmäßigkeit, Fairness und Transparenz
Dies besagt, dass alle Daten, die Sie von Ihren Benutzern sammeln Muss Einhaltung der DSGVO-Anforderungen. Fairness und Transparenz beziehen sich auf die Datennutzung und die Sichtbarkeit dieser Nutzung. Mit anderen Worten, was Sie für die Erhebung ihrer Daten beanspruchen, muss Ihren Handlungen entsprechen. Benutzer müssen auch über diese Aktionen informiert sein.
2. Zweckbegrenzung
Die Verarbeitung von Daten muss „spezifiziert, explizit und legitim“ sein. Dies bedeutet, dass die Verwendung von Daten, die über den angegebenen Zweck hinaus gesammelt wurden, als Verstoß angesehen wird. Um es einfach auszudrücken: Wenn der Benutzer zustimmt, Ihnen seine E-Mail-Adresse zum Empfang von Newslettern zu geben, sollten diese Informationen nicht anderweitig verwendet werden, auch nicht für „statistische Zwecke“.
Foto nicht groß genug für Timeline-Cover
3. Datenminimierung
Nach dem Prinzip der Datenminimierung müssen die gesammelten Daten auf ein Minimum beschränkt werden und nur das, was erforderlich ist. Insbesondere muss es 'in Bezug auf die Zwecke sein, für die sie verarbeitet werden'. Wenn Sie mehr Daten anfordern, als tatsächlich für den Zweck benötigt werden, wird dies wahrscheinlich als Verstoß angesehen.
4. Genauigkeit
„Genauigkeit“ bedeutet hier genau das, was es sich anhört - nur aktualisierte Informationen zu haben und sich zu bemühen, sicherzustellen, dass sie auf dem neuesten Stand sind. Das bedeutet, dass Sie Ihre Daten regelmäßig überprüfen und bereinigen sollten. Daten, die als 'ungenau' eingestuft werden, müssen sofort entfernt werden - oder, wenn Sie sie lieber aus dem Maul des Pferdes hören möchten, 'unverzüglich gelöscht oder korrigiert' werden.
5. Speicherbeschränkung
Dieses fünfte GDPR-Prinzip ist ziemlich lang und voller Fachsprache. Lassen Sie uns es für Sie vereinfachen. Löschen Sie alle Daten, die Sie nicht mehr benötigen, es sei denn, Sie haben echte und rechtliche Gründe für die Speicherung. Wenn Sie Daten speichern möchten, müssen Sie festlegen, wie lange und für welchen Zweck sie gespeichert werden sollen (in der DSGVO ist nicht ausdrücklich angegeben, wie lange personenbezogene Daten aufbewahrt werden sollen).
6. Integrität und Vertraulichkeit (Sicherheit)
'Integrität und Vertraulichkeit' soll die gesammelten Daten schützen. Nach diesem Prinzip müssen Sie über die richtigen und angemessenen „technischen oder organisatorischen“ Sicherheitsmaßnahmen verfügen, um Datendiebstahl und -verlust zu verhindern - sei es intern oder extern. Also definitiv nichts wie der Facebook-Cambridge Analytica-Skandal oder irgendetwas, das auch nur minimal nahe kommt!
7. Rechenschaftspflicht
Das endgültige GDPR-Prinzip ist der Weg der EU-Regierung, um sicherzustellen, dass Sie GDPR-konform sind. Es heißt, dass Sie in der Lage sein müssen, die Schritte zu demonstrieren, die unternommen wurden, um die Konformität zu gewährleisten. Dies bedeutet, dass Sie klare Aufzeichnungen darüber haben, was wann getan wurde, ob Sie einen Datenschutzspezialisten eingestellt haben, ob Sie Ihre Daten regelmäßig überprüfen und ob und wie Sie sich im Allgemeinen an die DSGVO halten.
Best Practices der DSGVO
Wir wissen. Die sieben Prinzipien der DSGVO können einen ziemlichen Bissen sein.
Es mag wie eine ganze Menge unmotivierender technischer und rechtlicher Fachsprache erscheinen (und das ist es auch), die Sie dazu bringt, etwas anderes zu tun, als sich daran zu halten. Aber ärgern Sie sich nicht, wir sind hier, um es in einfachen Worten auf Sie herunterzubrechen.
In diesem nächsten Abschnitt gehen wir auf die Best Practices der DSGVO ein und teilen Ihnen einige Beispiele mit, um Sie auf den Weg zu einem E-Commerce-Inhaber mit GDPR-Einhaltung und vollständiger Konformität zu bringen.
Wie erhalten Sie die Einhaltung der DSGVO?
Zustimmung ist König.
Mit der DSGVO können die Europäer genau steuern, wie ihre Daten verwendet werden. Wenn Sie GDPR-konform sind, können Sie daher nicht davon ausgehen, was Ihre Benutzer möchten.
Zum Beispiel sagt die DSGVO: 'Schweigen, vorab angekreuzte Kästchen oder Inaktivität sollten keine Zustimmung darstellen.' Das heißt, Sie sollten solche Dinge vermeiden:
Econsultancy hat eine Guter Post darüber, wie GDPR-konformes UX aussieht, wenn es um Zustimmung geht.
Sammeln Sie nur die Daten, die Sie benötigen.
Das Herzstück der Einhaltung der DSGVO ist der Schutz der Daten von Personen. Sie können Ihre Exposition begrenzen, indem Sie keine Daten sammeln, die Sie nicht benötigen.
Wenn es keinen geschäftlichen Wert hat, beispielsweise zu wissen, für welches Unternehmen Ihr Käufer arbeitet, bietet Ihnen die DSGVO einen Anreiz, nicht einmal zu fragen.
Wenn Sie Shopify verwenden, können Sie die Fragen, die Sie Ihren Besuchern stellen, in den Einstellungen für 'Kasse' anpassen:
Wenn Sie die Informationen nicht verwenden möchten, fragen Sie nicht danach. Und wenn Sie es verwenden möchten, machen Sie sich wirklich klar, wofür Sie es verwenden werden.
Manchmal sehen Sie beispielsweise Checkout-Seiten, auf denen Sie nach der Telefonnummer eines Käufers gefragt werden. Ladenbesitzer müssen sich fragen: 'Wofür verwende ich die Telefonnummer dieser Person?'
Es gibt definitiv legitime Gründe, nach einer Telefonnummer zu fragen. Könnte für SMS-Kampagnen oder zum Schutz vor betrügerischen Bestellungen sein. Der Betrugserkennungsmechanismus von Shopify kennzeichnet Bestellungen, wenn sich die Versandadresse und die IP-Adresse an verschiedenen Orten befinden, und verwendet dann die Telefonnummer, um die Verbraucher zu schützen und eine Bestätigung zu erhalten. Was die Einhaltung der DSGVO betrifft, ist das völlig in Ordnung. Stellen Sie einfach sicher, dass Sie dieses Zeug in der erklären Geschäftsbedingungen und Datenschutzbestimmungen.
Machen Sie alles wirklich klar.
Die für die Einhaltung der DSGVO zuständigen Aufsichtsbehörden lieben Transparenz. Sie können einen Link zum Abbestellen auf Ihrer Website neben 'Abonnieren' einfügen. Sie können in Ihrer Fußzeile direkt auf Ihre Allgemeinen Geschäftsbedingungen verweisen. Und Ihre Datenschutzrichtlinie.
Das Offenlegen all dieser Dinge ist eine der einfachsten Möglichkeiten, sich vor Bedenken hinsichtlich der Einhaltung der DSGVO zu schützen. Und wenn Sie zertifizierte oder verifizierte Prozesse haben, sagen Sie es der Welt! So macht es der Modegigant Zalando:
Mach keine hinterhältigen Sachen.
Für Unternehmen unter 250 Mitarbeitern läuft ein Großteil der DSGVO darauf hinaus, einfach nicht hinterhältig zu sein. Wenn Sie ehrlich und transparent sind und Best Practices implementieren, werden Sie nicht mit den massiven Bußgeldern konfrontiert, die mit GDPR verbunden sind.
Im ein Blog-Beitrag über GDPR Sophos, ein Anbieter von technischer Sicherheit, drückte es so aus:
So entmutigend es auch scheinen mag, kleine Unternehmen können sich hier trösten: Solange sie nachweisen können, dass sie ihr Bestes geben, um die Anforderungen der DSGVO zu erfüllen, werden die Aufsichtsbehörden mit ihnen bei eventuell auftretenden Problemen zusammenarbeiten.
Was bedeutet…
Verkaufen Sie weiter in Europa!
Die Europäische Union versucht nicht, Online-Shops zu schließen. In der Tat zwischen den „ Digitaler Binnenmarkt ' und Dutzende Milliarden Die EU, die in Breitbandnetze gepumpt wurde, war besessen davon, eine robustere digitale Wirtschaft zu schaffen.
Außerdem wissen die Aufsichtsbehörden, dass eine gewisse Datenspeicherung für den Fortbestand der digitalen Wirtschaft von entscheidender Bedeutung ist.
Auch wenn die DSGVO ein bisschen altmodisch erscheint, ist dies nicht Teil einer koordinierten Anstrengung, den E-Commerce zu senken. Das heißt, Sie können in Europa alles verkaufen, was Sie wollen!
Checkliste zur Einhaltung der DSGVO
Kurz gesagt, hier ist eine GDPR-Checkliste, an die Sie sich halten müssen, um konform zu sein.
- Stellen Sie sicher, dass Sie eine klare Zustimmung erhalten. Das bedeutet weder vorab angekreuzte Kästchen noch Annahmen.
- Sammeln Sie nur das Notwendige. Die Regel ist, wenn Sie es nicht brauchen, fragen Sie nicht danach.
- Seien Sie offen für Ihre GDPR-Konformität. Opt-out-Optionen, Geschäftsbedingungen und Datenschutzerklärungen müssen klar und sichtbar sein. Wenn Sie zertifizierte Vertrauenssiegel haben, zeigen Sie diese.
- Sei transparent und ehrlich. Die vollständige Einhaltung der DSGVO ist möglicherweise kein Spaziergang im Park. Wenn Sie mit Ihren Methoden klar sind, können die Aufsichtsbehörden ein Auge auf sanfte Verstöße schließen und Ihnen sogar dabei helfen.
Beachten Sie, dass diese GDPR-Checkliste nur als Leitfaden dient. Jede Organisation muss ihre eigenen spezifischen GDPR-Anforderungen erfüllen und Richtlinien festlegen.
So schreiben Sie eine erfolgreiche GDPR-konforme Datenschutzrichtlinie
Sie haben inzwischen bemerkt, dass der Begriff 'Datenschutzrichtlinie' immer wieder auftaucht. Dies liegt daran, dass dies eine der wichtigsten Anforderungen und Komponenten der DSGVO ist.
Ob Sie eine verwenden Generator für Datenschutzrichtlinien Wenn Sie dies von Grund auf tun, sollte Ihre Datenschutzrichtlinie klar auflisten und klarstellen, wie Sie die erhaltenen Daten erfassen und verarbeiten und welche Maßnahmen Sie ergreifen, um Verstöße gegen Ihre Datenschutzgrundsätze zu verhindern.
Für den Anfang muss Ihre Datenschutzrichtlinie also
- von jeder einzelnen Seite Ihrer Website aus leicht zugänglich sein
- sichtbar sein und nicht durch Färben oder Positionieren verdeckt werden und
- Verwenden Sie einen häufig verwendeten Begriff wie 'Datenschutzrichtlinie' oder 'Datenschutz' oder 'Datenschutzhinweis'.
Hier erfahren Sie beispielsweise, wie Shopify seine Datenschutzrichtlinie in seiner Fußzeile hat.
In der Datenschutzrichtlinie selbst muss eine „klare und einfache“ Sprache verwendet werden. Das bedeutet, eine Sprache wie (dem EU-Beamten entnommen) zu vermeiden Transparenzrichtlinien ):
'Wir können Ihre personenbezogenen Daten verwenden, um neue Dienste zu entwickeln' (da unklar ist, was die 'Dienste' sind oder wie die Daten zur Entwicklung dieser Dienste beitragen).
„Wir können Ihre personenbezogenen Daten für Forschungszwecke verwenden (da unklar ist, auf welche Art von„ Forschung “sich dies bezieht) und
'Wir können Ihre personenbezogenen Daten verwenden, um personalisierte Dienste anzubieten' (da unklar ist, was die 'Personalisierung' beinhaltet).
Diese sind alle vage und nicht präzise genug, damit Benutzer verstehen können, wie ihre Daten verwendet werden.
Hier ist ein gutes Beispiel der EU für E-Commerce-Unternehmen:
'Wir werden Ihre Einkaufshistorie aufbewahren und Details der zuvor gekauften Produkte verwenden, um Ihnen Vorschläge für andere Produkte zu unterbreiten, an denen Sie unserer Meinung nach ebenfalls interessiert sein werden.'
Abgesehen von einer klaren und einfachen Sprache muss Ihre Datenschutzrichtlinie auch umfassend sein, damit sie den GDPR-Anforderungen entspricht. Folgendes müssen Sie einschließen:
- Die vollständigen Kontaktdaten Ihres Unternehmens. Dazu gehören mindestens Ihr Name, Ihre Adresse, Ihre Telefonnummer und Ihre E-Mail-Adresse.
- Welche Daten sammeln Sie und wie verarbeiten Sie diese Daten? Auch hier, und wir können dies nicht genug betonen, muss eine klare Sprache verwendet werden.
- Wie lange werden die Daten gespeichert? Wenn Sie keinen bestimmten Zeitraum angeben können, listen Sie einfach die Kriterien auf, anhand derer Sie diesen Zeitraum bestimmen.
- Wenn die Daten in irgendeiner Weise an ein Drittland (außerhalb der EU) weitergegeben werden. Wenn Sie nicht in der EU ansässig sind, werden Sie wahrscheinlich Daten auf die eine oder andere Weise übertragen.
- Wenn die von Ihnen gesammelten Daten geteilt werden. Dies kann beispielsweise bei Drittanbietern / Lieferanten der Fall sein.
- Recht des Nutzers auf seine persönlichen Daten. Sie müssen explizit die Rechte der Benutzer angeben, auf ihre Daten und alles dazwischen zuzugreifen, sie zu ändern, sie zu löschen.
- Recht des Nutzers, die Einwilligung zu widerrufen. Gemäß den Richtlinien der DSGVO ist es „so einfach, sich zurückzuziehen wie eine Einwilligung zu erteilen“.
Gibt es Vorteile für die Einhaltung der DSGVO für E-Commerce-Shops?
Große Zeit. GDPR ist nicht nur Regeln und Kopfschmerzen. Dies ist eine große Chance: Europäische Kunden werden Sie mehr mögen, wenn Sie GDPR-konform sind.
Kein Zweifel, Datenschutz ist in Europa eine große Sache. Im gesamten Web werden Themen zur Einhaltung der DSGVO angezeigt. Tatsächlich nutzen europäische Unternehmen aus allen Branchen Datenschutz und Datenschutz als Verkaufsargument, und Ladenbesitzer können dies auch tun.
Hier ist zum Beispiel die Homepage der deutschen Supermarktkette Edeka. Wenn Sie ankommen, erhalten Sie einen Hinweis, dass Cookies verwendet werden, sowie einen Link zu der Seite 'Datenschutzbestimmungen' (' Datenschutzhinweisen ”).
Dieses Datenschutzmaterial ist Weg größer als das Edeka-Logo. Es ist vorne und in der Mitte und riesig:
kostenlose Webbilder für den kommerziellen Gebrauch
Interessierte Kunden finden im Impressum auch einen massiven Cookie-Bereich sowie einen weiteren Link zum Datenschutzbereich. Themen rund um die Einhaltung der DSGVO sind auf der gesamten Website verteilt.
Und dies ist kein Finanzinstitut oder eine Regierungsbehörde. Es ist ein Supermarkt.
Dies ist nicht nur eine deutsche Sache. Die französische Unterhaltungswebsite tf1.fr. hat ein schwebendes Banner über Cookies - direkt unter den speziellen Abschnitten 'Datenschutzrichtlinien' und 'Cookies':
Die Holländer könnten den Kuchen nehmen. Oder nimm sozusagen den Keks. Schauen Sie sich diesen massiven Cookie-Hinweis an, den jeder Besucher bei seiner Ankunft auf der beliebten Website Marktplaats sieht:
Mittlerweile hat die niederländische Top-Nachrichtenseite Telegraaf nicht weniger als drei datenschutzbezogene Abschnitte in ihrer Fußzeile:
Einfach ausgedrückt sind Datenschutz und Datenschutz in Europa große Themen. Sicher, in einigen Ländern müssen Websites Details zu Cookies und zum Datenschutz enthalten. Diese Websites enthalten jedoch nicht nur Details. Sie zeigen es. Es ist Marketing!
Europäische Verbraucher möchten sich in Fragen der Einhaltung der DSGVO wohl fühlen, bevor sie einen Kauf tätigen oder sich mit einer Marke beschäftigen. Aus diesem Grund machen Websites, die von Supermärkten bis zu Nachrichtenagenturen reichen, eine so große Rolle bei GDPR-bezogenen Themen wie Cookies und Datenschutz.
Sie können diese Einstellungen nutzen, um Ihre Einstellungen zu verbessern E-Commerce-Geschäft . Lassen Sie die Leute wissen, dass Sie GDPR-konform sind. Machen Sie die Einhaltung der DSGVO zu einem Teil Ihrer Allgemeinen Geschäftsbedingungen. Fügen Sie es in die Fußzeile Ihrer E-Mails ein. Jeder kleine Vorteil hilft.
Wenn Sie GDPR-konform sind und Ihr Konkurrent nicht GDPR-konform ist - oder wenn Sie beide GDPR-konform sind, aber Sie der einzige sind, der damit prahlt -, könnte dies ein großes Verkaufsargument auf dem europäischen Markt sein.
Was ist mit DSGVO und Marketing?
Nehmen wir an, Sie tun alles in Ihrer Macht stehende, um GDPR-konform zu sein. Sie entfernen diese vorab angekreuzten Kästchen, Sie sammeln nur wichtige Daten, Ihre Richtlinien werden klar erklärt. Genial.
Es gibt immer noch das Problem Ihrer Tools: Sind Sie GDPR-konform?
Schließlich verwenden Ladenbesitzer in der Regel eine Handvoll Plattformen und Lösungen, um Marketing, Analyse, soziale Netzwerke, E-Mail usw. zu optimieren. Darüber hinaus basieren die meisten dieser E-Commerce-Tools außerhalb Europas - Google Analytics, Google AdWords, Facebook, E-Mail-Service und vieles mehr.
Kann ein Ladenbesitzer GDPR-konform sein und diese Tools dennoch verwenden? Lass uns einen Blick darauf werfen.
Was ist mit Google und GDPR?
Möglicherweise interagieren Sie täglich mit der Google-Produktsuite. Als weltweit am häufigsten verwendete Analyselösung Google Analytics ist wahrscheinlich bereits ein Tool, das Sie für Ihr E-Commerce-Geschäft verwenden. Außerdem ist Google AdWords die Nummer 1 im Suchmaschinenmarketing, und Sie können Ihre E-Mails sogar mit Google ausführen.
Ladenbesitzer kennen Google. Kennt Google GDPR?
Absolut. Tatsächlich hat Google alles getan, um den E-Commerce-Shop zu beruhigen
Eigentümer, dass es bis Mai 2018 vollständig GDPR-konform sein wird. Als Google drückt es aus ::
Wir arbeiten hart daran, uns auf die EU-Datenschutzgrundverordnung (DSGVO) vorzubereiten. Wir verpflichten uns zur Einhaltung der neuen Gesetzgebung und werden während dieses Prozesses mit Partnern zusammenarbeiten.
Google Werbung aktualisierte seine Allgemeinen Geschäftsbedingungen im August 2017 Enthüllung von Datenschutzmaßnahmen „im Zusammenhang mit der Allgemeinen Datenschutzverordnung der EU“.
Google auch vor kurzem angekündigt dass das Scannen von E-Mails zur Bereitstellung personalisierter Anzeigen und Dienste eingestellt wird. PageFair, eine britische Gruppe, die sich auf digitale Werbung spezialisiert hat, spekuliert Die Einhaltung der DSGVO 'könnte der wahre Grund oder zumindest ein Grund dafür sein, warum Google angekündigt hat, das Mining der E-Mails von Personen für Anzeigen einzustellen.'
Unter Googles dedizierter URL für die Einhaltung der DSGVO - google.com/cloud/security/gdpr - Sie können herausfinden, was ein Versprechen von Google bezüglich der Einhaltung der DSGVO und der Google Cloud darstellt:
Sie können sich darauf verlassen, dass Google sich für die Einhaltung der DSGVO in allen Google Cloud-Diensten einsetzt. Wir sind auch bestrebt, unseren Kunden bei der Einhaltung der DSGVO zu helfen, indem wir im Laufe der Jahre einen soliden Schutz der Privatsphäre und Sicherheit bieten, der in unsere Dienste und Verträge integriert ist.
Kurz gesagt, Google plant, bereit zu sein.
Was ist mit Shopify und GDPR?
Wenn Ihr Shop auf Shopify läuft, machen Sie sich keine Sorgen. Shopify ist ein durch und durch globales Unternehmen. Der Gründer und CEO stammt aus Deutschland. Das Unternehmen hat seinen Sitz in Kanada und stellt derzeit in San Francisco und Irland ein. Die Benutzer sind auf der ganzen Welt verteilt.
Shopify hat jetzt sogar einen Abschnitt in seiner Bedienungsanleitung, der sich speziell mit GDPR-Themen befasst:
Shopify hat sich seit seiner Gründung mit internationalen Vorschriften befasst, weshalb das Unternehmen kann sagen 'Shopify erwartet, dass es GDPR-konform ist, wenn es am 25. Mai 2018 in Kraft tritt.'
Was ist mit Facebook und GDPR Compliance?
Facebook hatte definitiv seine rechtlichen Probleme in Europa. Das Unternehmen war Geldstrafe von 110 Mio. € im Mai 2017 für die Verknüpfung von Benutzerkonten und Benutzerdaten zwischen Facebook und der Facebook-eigenen Messaging-App WhatsApp. Dies ist genau die Art von Datenschutzproblemen, mit denen sich die DSGVO befasst.
Aber selbst wenn Facebook eine Geschichte mit europäischen Regulierungsbehörden hat, wissen sie, dass die Einhaltung der DSGVO eine Voraussetzung ist. Und sie möchten, dass jeder Ladenbesitzer, der seine Marketing-Tools verwendet - Facebook Custom Audiences, Facebook Connect, Facebook Beacon usw. - diese weiterhin verwendet.
Im August 2017 ein Facebook-Sprecher sagte der Financial Times ,
Wir haben jetzt das größte funktionsübergreifende Team in der Geschichte der Facebook-Unternehmensfamilie zusammengestellt. Dutzende von Menschen bei Facebook Irland arbeiten Vollzeit an dieser [DSGVO] -Anstrengung.
In dem Artikel heißt es weiter, dass das Datenschutzteam von Facebook Ireland in diesem Jahr um 250 Prozent anwachsen wird, um die Bemühungen um die Einhaltung der DSGVO zu unterstützen.
Schlussfolgerungen zur Einhaltung der DSGVO für Ladenbesitzer
Was bedeutet das alles für GDPR und Ihren Online-Shop? Hier ist die tldr-Version:
- Die DSGVO betrifft Unternehmen, die mit Verbrauchern in Europa interagieren - oder so könnte mit Europäern interagieren - egal wo sich diese Unternehmen befinden.
- Die Einhaltung der DSGVO ist für kleine Unternehmen etwas einfacher. Dies bedeutet, dass die Einhaltung der DSGVO für Ihr E-Commerce-Geschäft anders ist als für ein massives Unternehmen.
- Sie können Ihrem Geschäft bei der Einhaltung der DSGVO helfen, indem Sie sicherstellen, dass Ihre Geschäftsbedingungen Es ist klar, dass Sie vorab angekreuzte Kästchen entfernen und im Allgemeinen die Privatsphäre Ihrer Kunden und potenziellen Kunden respektieren.
- Ihr E-Commerce-Geschäft kann GDPR nutzen. Datenschutz ist in Europa ein großes Problem. Wenn Sie also Schritte zur Einhaltung der DSGVO unternehmen, können Sie alle Ihre europäischen Kunden darüber informieren.
- Die Marketing-Tools und -Kanäle, die Sie in Ihrem Online-Shop verwenden, müssen bis zum Inkrafttreten der DSGVO im Mai 2018 GDPR-konform sein. Sie müssen dies im Auge behalten und sich bei Fragen direkt an sie wenden. Aber die DSGVO ist für niemanden ein Geheimnis.
Ressourcen
Es gibt einige großartige Ressourcen für Leute, die sich fragen, wie sich die DSGVO auf ihren Online-Shop oder ihr Dropshipping-Geschäft auswirkt. Hier sind ein paar Leckereien.
Übersichtsseite von ePrivacy Dazu gehören ein Webinar, ein Whitepaper, ein „Quick Check“ und vieles mehr
Beitrag der Econsultancy , DSGVO: 10 Beispiele für bewährte Verfahren zur Erlangung der Genehmigung für das Inverkehrbringen
wie Sie Ihr Instagram da draußen bekommen
Die DSGVO Sektion von Microsofts 'Trust Center'
Die Allgemeine Datenschutzverordnung Sektion des Shopify-Handbuchs
Boxcryptor-Übersicht von GDPR-Apps
Und wenn Sie sich mutig fühlen, der eigentliche Text der Allgemeinen Datenschutzverordnung
Dieser Leitfaden dient nur zu Informationszwecken. Durch die Bereitstellung dieses Leitfadens fungieren wir nicht als Ihr Anwalt oder bieten Rechtsberatung an, und wir sind nicht dafür verantwortlich, wie Sie ihn verwenden.
![10 Pinterest-Statistiken, die jeder Vermarkter im Jahr 2021 kennen sollte [Infografik]](https://almtalonline.at/img/article/61/10-pinterest-statistics-every-marketer-should-know-2021-3.jpg)
