Datenschutzrisiken beim onlineshopping

Bequemes Einkaufen im Austausch für personenbezogene Daten?

Onlineshopping als Alternative

Heutzutage ist es für viele zur Normalität geworden, seine Einkäufe nicht nur vor Ort sondern auch online zu verrichten. Die Vorteile liegen hierbei auf der Hand.

Das Shoppen kann bequem von zu Hause erledigt werden, ohne dass Sie das Haus verlassen. Zudem können Sie rund um die Uhr einkaufen und müssen sich keine Gedanken darüber machen, wann der Laden denn geöffnet hat. Auch das Schleppen von Einkaufstüten fällt weg, da die Ware bis vor die Haustüre geliefert wird. Sogar das Liefern von Lebensmitteln ist mittlerweile möglich, was den Gang in einen Supermarkt ersetzt.

Was sich zunächst vielversprechend und nahezu perfekt anhört, hat jedoch auch eine Schattenseite über deren Auswirkungen sich viele gar nicht bewusst sind. Welche das sind, erläutern wir in diesem Beitrag.

Onlineshopping als Alternative

Hier beginnt die Datensammlung

Erste Daten werden bereits von Anfang an erfasst, und zwar dann, wenn Sie im Internet über eine Suchmaschine bestimmte Artikel suchen. Das liegt daran, dass jede besuchte Webseite Cookies in Ihrem Browser platziert und Ihnen so mithilfe von Re-Targeting Werbungen einspielen kann.

Durch das ständige Anzeigen der Werbungen erhoffen sich Anbieter, das Einlenken des Users und somit den Kauf der Artikel.

Anhand der gesammelten Daten können Sie außerdem bei Nutzung einer herkömmlichen Suchmaschine von Beginn an eingestuft werden. Diese Einstufung orientiert sich an Ihrem Einkaufsverhalten, welche zu einem sogenannten Nutzerprofil beitragen.

Datensammlung beim Online-Shopping

Bei der Nutzung einer herkömmlichen Suchmaschine wird die Aufmerksamkeit häufig eher auf den Geldaspekt anstatt auf Privatsphäre gelegt. Das heißt, beim Suchen eines bestimmten Artikels und das damit verbundene Aufrufen mehrerer Webseiten werden eine Vielzahl an Cookies generiert. Diese stammen meist von ein und demselben Anbieter.

Da nun ein Nutzerprofil angelegt werden kann, erhalten Sie zukünftig auf Sie angepasste personalisierte Werbung. Ihnen wird also in diesem Fall beim Besuch jeder Webseite oder Social Media Plattform der anfänglich gesuchte Artikel angezeigt.

Datenschutzrisiken aus Sicht des Betreibers der Onlineshoppingseite

Das Risiko Opfer von Datenschutzfallen zu werden, kann jedoch nicht nur dem Kunden, sondern auch dem Betreiber der jeweiligen Onlineshoppingseite betreffen. Diese müssen verstärkt auf die Vielzahl an Vorschriften achten und jene stets überprüfen und überarbeiten.

Das liegt vor allem an der Verarbeitung personenbezogener Daten im Sinne der geschäftlichen Tätigkeit, wenn zum Beispiel Kundendaten wie die Adresse zum Versand der Ware eingeholt werden müssen. Hinzu kommen der Name der Person sowie deren gewünschte Bezahlmöglichkeit mit gegebenenfalls einer Bankverbindung. Außerdem ist der Händler logischerweise darüber informiert, was der Kunde erwerben will.

Diese Fülle an Informationen bedarf eines besonderen Schutzes. Auf die folgenden Vorschriften sollten Betreiber von Onlineshops also verstärkt achten.

Datensparsamkeit

Da es völlig normal ist und Sinn macht, beim Onlineshopping personenbezogene Daten zu erheben, müssen Betreiber solcher Shops immer darauf achten, auf welche Art und Weise diese erhoben werden. Der Anbieter muss unbedingt darauf achten, dass das Gebot der Datensparsamkeit eingehalten wird.

Das bedeutet, dass keine unnötigen Daten erfasst und verarbeitet werden, also Daten, die für die Bearbeitung der Anfrage keine Rolle spielen.

Welche Daten nun relevant sind und welche nicht, ist aus datenschutzrechtlicher Sicht nicht immer ganz klar, weshalb es Sinn macht, für diese Aufgabe einen Datenschutzbeauftragten zu Rate zu ziehen. Dieser verfügt über die nötige Expertise um Fehler zu vermeiden.

Auskunfts- und Löschungsrecht des Nutzers

Kunden muss das Recht auf die Auskunft und Löschung ihrer freiwillig zur Verfügung gestellten Daten eingeräumt werden. Das bedeutet, dass der Nutzer jederzeit die Möglichkeit hat vom Anbieter zu erfahren, welche persönlichen Daten erhoben worden sind und verlangen kann, diese ohne ersichtlichen Grund löschen zu lassen.

Der Betreiber muss diesen Aufforderungen nachkommen und zudem auch auf die rechtskonforme Löschung achten, also sich vergewissern, dass die Löschung in keinem Konflikt mit anderen Rechtsvorschriften steht.

Manchmal darf ein Dokument jedoch noch nicht sofort vernichtet werden, sondern erst ehe eine bestimmte Frist abgelaufen ist. Der Kunde kann in diesem Fall veranlassen, dass diese Dokumente für diesen Zeitraum gesperrt werden.

Datenschutzkonforme Onlinewerbung

Da ein gutes Online-Marketing einen erheblichen Beitrag zum Erfolg des Unternehmens beiträgt, setzen zahlreiche Unternehmen auf Werbung im Internet.

Hierfür werden jedoch oft diverse Daten wie zum Beispiel Kennzahlen ermittelt, welche zwar für die Firma wertvoll sind, allerdings nur unter bestimmten Voraussetzungen genutzt werden dürfen. Werden diese Voraussetzungen umgangen, wird der Datenschutz missachtet, da oftmals personenbezogene Daten an Dritte vermittelt werden, ohne dass über diesen Vorgang informiert oder eine Genehmigung eingeholt wurde.

Es macht Sinn, einen Datenschutzbeauftragten auf dieses Thema anzusetzen, um Fehltritte möglichst zu vermeiden. Dieser hat bestenfalls schon einiges an Erfahrung gesammelt und ist über die aktuellen Vorschriften und Bestimmungen des Bundesdatenschutzgesetzes und der Datenschutzgrundverordnung im Bilde.

DSGVO-konforme Datenschutzerklärung

Jeder, der eine Webseite besucht, muss darüber aufgeklärt werden, welche personenbezogenen Daten während des Besuchs erhoben werden.

Unternehmen sollten deshalb eine Datenschutzerklärung anfertigen, die individuell auf deren Onlineshop zugeschnitten wurde.

Vorheriger Beitrag
Was sind SSL-Zertifikate und was nutzen sie?
Nächster Beitrag
Zulässige Informationen in der Mieterselbstauskunft
Du musst angemeldet sein, um einen Kommentar abzugeben.
Menü
Beratung
Telefon
Beratung Pop-up
Datenschutzerklärung

Hiermit erteile ich meine Einwilligung, ein Angebot per Mail über die Dienstleistung von www.immerce-consulting.de zu erhalten. Dies kann ich jederzeit widerrufen.
Bitte beachten Sie unsere Datenschutzerklärung.

Telefon:

Öffnungszeiten:
Mo. - Fr.: 08:00 - 17:30 Uhr