Habt ihr euch schon einmal gefragt, wie wichtig der Datenschutz für Ihr E-Commerce-Unternehmen wirklich ist? In diesem Artikel sprechen wir über Digitec Galaxus, den grössten Online-Händler der Schweiz, und die Lehren, die wir aus dem jüngsten Konflikt mit dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) ziehen können.
Hintergrund zum Fall Digitec Galaxus
Im März 2020 wurde Digitec Galaxus für den Umgang mit Kundendaten kritisiert. Im April 2024 schloss der EDÖB eine umfassende Prüfung ab und kam zum Schluss, dass das Unternehmen den Umgang mit Kundendaten nicht klar genug geregelt hatte und sich datenschutzrechtlich auf dem Holzweg befand. Die wichtigsten festgestellten Probleme betrafen die folgenden Punkte:
- Unklare Datennutzung: Die Datenschutzpolitik des Unternehmens war unklar in Bezug auf den Zweck der Erhebung personenbezogener Daten.
- Obligatorische Kundenkonten: Um die Dienste nutzen zu können, mussten die Nutzer ein Konto einrichten und der Nutzung ihrer personenbezogenen Daten durch das Unternehmen zustimmen.
- Unklare Informationen über die Weitergabe von Daten: Es gab keine ausreichenden Informationen darüber, wie personenbezogene Daten innerhalb der Unternehmensgruppe weitergegeben werden konnten.
Was bedeutet das für euch?
Wenn ihr eine E-Commerce-Plattform betreibt, erfahrt ihr hier, wie ihr die Probleme von Digitec Galaxus vermeiden könnt:
- Detaillierte und benutzerfreundliche Datenschutzrichtlinien: Aktualisiert eure Richtlinien so, dass jeder leicht verstehen kann, warum und wie ihr Personendaten bearbeitet. Kein juristisches Jargon, nur einfache Erklärungen.
- Achtet besonders auf Web Analytics: Web Analytics können besonders aufdringlich sein, daher ist es wichtig, die von euch verwendeten Tools aufzulisten und zu erklären, welche Daten sie sammeln.
- Bietet nicht-obligatorische Optionen für Kundenkonten an: Bietet Nutzern die Möglichkeit, als “Gast” einzukaufen, ohne ein obligatorisches Kundenkonto anlegen zu müssen. Dies stellt eine verhältnismässige Maßnahme im Umgang mit Daten dar und respektiert die Wahlfreiheit und die Privatsphäre der Nutzer.
- Respektiert die Rechte der Nutzer: Informiert ausführlich darüber, welche Rechte die Nutzer haben und wie sie diese ausüben können. Dazu gehören Informationen darüber, wie sie sich gegen den Erhalt von Marketingmitteilungen entscheiden können oder wie sie auf die von euch gespeicherten personenbezogenen Daten zugreifen und diese löschen können.
- Beschränkt die Datenverarbeitung auf ein Minimum: Sammelt nur die Daten, die ihr wirklich für die von euch angebotenen Dienste benötigt. Stellt sicher, dass ihr eine gültige Einwilligung der betroffenen Personen für zusätzliche Zwecke habt.
Klare und gesetzeskonforme Datenpraktiken sind nicht nur gut für die Einhaltung von Vorschriften, sondern machen euer Unternehmen auch vertrauenswürdiger. Wenn ihr offen und ehrlich über eure Datenpraktiken sprecht, könnt ihr nicht nur rechtliche Probleme vermeiden, sondern auch das Image eures Unternehmens verbessern.
Klingt in der Praxis schwierig?
Das klingt nach viel Arbeit, ist es aber nicht. Wenn ihr euch nicht sicher seid, wie ihr diese Lektionen auf euer Unternehmen anwenden sollt, kann LEXR euch mit massgeschneiderten Richtlinien und Compliance-Checks helfen. Setzt euch noch heute mit uns in Verbindung, um sicherzustellen, dass eure Datenschutzpraktiken auf dem neuesten Stand sind und das Vertrauen eurer Kunden erhalten bleibt.
