Datenschutz­grund­verordnung (DSGVO)

Die Datenschutzgrundverordnung (DSGVO), die seit dem 25.05.2019 EU-weit gilt, hat viele Verbesserungen für den Endverbraucher gebracht, aber parallel dazu geführt, dass Softwarelösungen in den Bereichen E-Commerce und Warenwirtschaft die gesetzlichen Anforderungen stärker berücksichtigen müssen. Vielfach muss ein ausgewogenes Gleichgewicht zwischen den fiskalischen Anforderungen an Protokollierung und Nachvollziehbarkeit sowie den aus der DSGVO ableitbaren Rechten auf Datenvermeidung und Bestimmung über die Speicherung von personenbezogenen Daten gefunden werden. Hinzu kommen betriebsinterne Anforderungen an Statistiken und Langzeitanalysen der Daten, die eine Pseudonymisierung bzw. sogar Anonymisierung der Datenbestände erforderlich machen, um DSGVO-konform zu bleiben.

Die etailer Suite unterstützt ihr Unternehmen in zwei Bereichen bei der Umsetzung der DSGVO:

• Zentrale Steuerung der in der Software verwendeten Datenschutzregeln
• Unterstützung bei der Erfüllung der Rechte des Endverbrauchers auf Auskunft, Korrektur und Löschung

Die DSGVO erfordert an vielen Stellen innerhalb des Ablaufs von Bestell- und Verkaufsabläufen eine Information des Benutzers oder die Einholung einer optionalen oder erforderlichen Zustimmung vom Benutzer. Für den späteren Nachweis muss zusätzlich im Interesse des Betreibers eine Protokollierung der Zustimmung erfolgen.

Mit den Datenschutzregeln lassen sich die Verhaltensweisen des Shop-Frontends bezüglich der für die vorgenannten Punkte notwendigen Textblöcke und Checkboxen zentral verwalten, ohne dass die Templates verändert werden müssen. Hierdurch kann auch auf Änderungen in der Rechtsprechung (z. B. die Zustimmung wird anstatt optional plötzlich erforderlich) ohne Aufwand reagiert werden.

Im Kapitel 3 (Artikel 12 – 23) der DSGVO werden die gegenüber früher stark erweiterten Rechte der betroffenen Person aufgeführt. Hierzu zählen:

• Transparente und zeitnahe Information über die gespeicherten Daten
• Auskunftsrecht über die Verarbeitungszwecke, die Kategorien der personenbezogenen Daten, Empfänger der Daten und Speicherzeiten
• Zur Verfügungstellung einer Kopie der gespeicherten Daten
• Recht auf Berichtigung von unrichtigen personenbezogenen Daten
• Recht auf Löschung der personenbezogenen Daten bei berechtigtem Interesse, z. B. wenn sie nicht mehr für die Zwecke benötigt werden, für die sie erhoben wurden
• Recht auf Einschränkung der Verarbeitung
• Mitteilungspflicht über Berichtigung oder Löschung der Daten oder über Einschränkung der Verarbeitung an verbundene Systeme
• Widerspruchsrecht gegen die Verarbeitung personenbezogener Daten
• Hinweispflichten des Datenverarbeiters zum Zeitpunkt der Erhebung

Im schlimmsten Fall könnte man also die Verwaltung eines Onlineshops durch das massenweise Einreichen von Auskunftsersuchen lahmlegen. Denn in herkömmlichen Systemen stellt die Ermittlung einer vollständigen Auskunft allein über die gespeicherten Daten einer Person meist schon eine Herausforderung dar. Erschwerend kommt hinzu, dass sowohl im Onlineshop als auch im damit verbundenen Warenwirtschaftssystem oder ERP die gleichen Daten mehrfach gespeichert sind.

Für den Bereich des Onlineshops stellt die etailer Suite ein Modul zur Verfügung, das eine schnelle Suche aller zu einem Kunden gespeicherten Informationen ermöglicht. Die gefundenen Daten können in einer übersichtlichen Liste ausgegeben werden, die dann zur Weitergabe an den Anfragenden dient. Ebenso können die Daten im XML-Format bereitgestellt werden, damit z. B. ein weiteres System die Daten leicht übernehmen und seine eigene Datenerhebung damit vervollständigen kann.