News

Lehren aus dem Fall Digitec Galaxus f├╝r den Datenschutz im E-Commerce

Last Updated 06/05/2024

Habt ihr euch schon einmal gefragt, wie wichtig der Datenschutz f├╝r Ihr E-Commerce-Unternehmen wirklich ist? In diesem Artikel sprechen wir ├╝ber Digitec Galaxus, den gr├Âssten Online-H├Ąndler der Schweiz, und die Lehren, die wir aus dem j├╝ngsten Konflikt mit dem Eidgen├Âssischen Datenschutz- und ├ľffentlichkeitsbeauftragten (ED├ľB) ziehen k├Ânnen.

Hintergrund zum Fall Digitec Galaxus 

Im M├Ąrz 2020 wurde Digitec Galaxus f├╝r den Umgang mit Kundendaten kritisiert. Im April 2024 schloss der ED├ľB eine umfassende Pr├╝fung ab und kam zum Schluss, dass das Unternehmen den Umgang mit Kundendaten nicht klar genug geregelt hatte und sich datenschutzrechtlich auf dem Holzweg befand. Die wichtigsten festgestellten Probleme betrafen die folgenden Punkte:

  • Unklare Datennutzung: Die Datenschutzpolitik des Unternehmens war unklar in Bezug auf den Zweck der Erhebung personenbezogener Daten.
  • Obligatorische Kundenkonten: Um die Dienste nutzen zu k├Ânnen, mussten die Nutzer ein Konto einrichten und der Nutzung ihrer personenbezogenen Daten durch das Unternehmen zustimmen.
  • Unklare Informationen ├╝ber die Weitergabe von Daten: Es gab keine ausreichenden Informationen dar├╝ber, wie personenbezogene Daten innerhalb der Unternehmensgruppe weitergegeben werden konnten.

Was bedeutet das f├╝r euch? 

Wenn ihr eine E-Commerce-Plattform betreibt, erfahrt ihr hier, wie ihr die Probleme von Digitec Galaxus vermeiden k├Ânnt: 

  • Detaillierte und benutzerfreundliche Datenschutzrichtlinien: Aktualisiert eure Richtlinien so, dass jeder leicht verstehen kann, warum und wie ihr Personendaten bearbeitet. Kein juristisches Jargon, nur einfache Erkl├Ąrungen.
  • Achtet besonders auf Web Analytics: Web Analytics k├Ânnen besonders aufdringlich sein, daher ist es wichtig, die von euch verwendeten Tools aufzulisten und zu erkl├Ąren, welche Daten sie sammeln.
  • Bietet nicht-obligatorische Optionen f├╝r Kundenkonten an: Bietet Nutzern die M├Âglichkeit, als “Gast” einzukaufen, ohne ein obligatorisches Kundenkonto anlegen zu m├╝ssen. Dies stellt eine verh├Ąltnism├Ąssige Ma├čnahme im Umgang mit Daten dar und respektiert die Wahlfreiheit und die Privatsph├Ąre der Nutzer.
  • Respektiert die Rechte der Nutzer: Informiert ausf├╝hrlich dar├╝ber, welche Rechte die Nutzer haben und wie sie diese aus├╝ben k├Ânnen. Dazu geh├Âren Informationen dar├╝ber, wie sie sich gegen den Erhalt von Marketingmitteilungen entscheiden k├Ânnen oder wie sie auf die von euch gespeicherten personenbezogenen Daten zugreifen und diese l├Âschen k├Ânnen.
  • Beschr├Ąnkt die Datenverarbeitung auf ein Minimum: Sammelt nur die Daten, die ihr wirklich f├╝r die von euch angebotenen Dienste ben├Âtigt. Stellt sicher, dass ihr eine g├╝ltige Einwilligung der betroffenen Personen f├╝r zus├Ątzliche Zwecke habt.

Klare und gesetzeskonforme Datenpraktiken sind nicht nur gut f├╝r die Einhaltung von Vorschriften, sondern machen euer Unternehmen auch vertrauensw├╝rdiger. Wenn ihr offen und ehrlich ├╝ber eure Datenpraktiken sprecht, k├Ânnt ihr nicht nur rechtliche Probleme vermeiden, sondern auch das Image eures Unternehmens verbessern.

Klingt in der Praxis schwierig?

Das klingt nach viel Arbeit, ist es aber nicht. Wenn ihr euch nicht sicher seid, wie ihr diese Lektionen auf euer Unternehmen anwenden sollt, kann LEXR euch mit massgeschneiderten Richtlinien und Compliance-Checks helfen. Setzt euch noch heute mit uns in Verbindung, um sicherzustellen, dass eure Datenschutzpraktiken auf dem neuesten Stand sind und das Vertrauen eurer Kunden erhalten bleibt. 

Let’s Go!

Jetzt unverbindliches und kostenloses Erstgespr├Ąch buchen und erfahren, wie wir am besten bei der Erreichung eurer Unternehmensziele unterst├╝tzen k├Ânnen.

Oder alternativ eine E-mail an uns schreiben unter [email protected].

Kostenloses Gespr├Ąch buchen