DSGVO: Schutz vor Datenmissbrauch bei Rechnungskauf


Autor: Johannes Schumacher, Product Manager

Ab dem 25. Mai 2018 tritt die Datenschutzgrundverordnung (kurz DSGVO) nach zwei Jahren Übergangszeit in Kraft. Diese vereinheitlicht die Datenschutzstandards innerhalb der EU und schützt die Grundrechte und Grundfreiheiten natürlicher Personen noch besser. Wichtiger ist jedoch, dass eine stärkere Verpflichtung der datenverarbeitenden und -erhebenden Stellen bewirkt wird. Was Sie als Online-Händler nun tun können, um Ihren Kunden einen gebührenden Datenschutzstandard zu gewährleisten und worauf Sie beim Rechnungskauf unbedingt achten sollten, stellt dieser Artikel heraus.

Datenklau und -missbrauch sensibilisieren Verbraucher

Als sollte das Inkrafttreten der DSGVO damit besonders unterstrichen werden, gibt es für 2018 schon die ersten, und vor allem großen, Datenskandale: Fünf Millionen Kredit- und Bankkartendaten der Kaufhofmutter Hudson Bay Company sind von Hackern zum Verkauf angeboten worden (1). Die Daten von bis zu 87 Millionen Menschen wurden unrechtmäßig im US Wahlkampf genutzt, 310.000 davon aus Deutschland (2). 150 Millionen Benutzerdaten, wie E-Mailaddressen und Passwörter, der Fitness App MyFitnessPal sind gestohlen worden (3). Was Horrormeldungen zum Thema Datendiebstahl angeht, legt 2018 bisher steil vor. Das merken auch Ihre Kunden. Datenschutz ist in aller Munde. Einerseits weil Menschen in ihrer Rolle als Mitarbeiter eines Unternehmens vermehrt Datenschutzschulungen besuchen, andererseits weil durch die aktuelle Medienpräsenz dieses Themas eine Sensibilisierung geschaffen wird. Verbraucher beginnen sich damit vermehrt auseinanderzusetzen und bauen ein Selbstvertrauen hinsichtlich der Materie auf. Man könnte fast von einer Form der datenschutzrechtlichen Aufklärung und Bewusstseinsschaffung sprechen.

Es werden auf einmal Dinge hinterfragt, die bisweilen für gegeben oder uninteressant erachtet wurden:

  • Warum kann ich bei Euch nicht per Rechnung bezahlen?
  • Zu welchem Zweck erhebt Ihr meine Daten?
  • Welche Daten habt Ihr über mich erhoben?
  • An wen wurden und werden meine Daten weitergegeben?
  • Was wurde und wird dort mit meinen Daten alles angestellt?

Das ist nur ein Auszug der Fragen, die Verbrauchen mit wachsendem Selbstbewusstsein und Rechtsempfinden stellen werden. Transparenz im Umgang mit Kundendaten ist daher die wichtigste Handlungsempfehlung und sollte oberste Priorität für Ihr Business haben. Es ist anzuraten, sich frühzeitig darüber Gedanken zu machen, wer eigentlich die Kontrolle über die personenbezogenen Daten Ihrer Kunden hat und was diese eigentlich davon halten, dass die eigenen Daten an externe Stellen weitergeleitet und dort weiterverarbeitet werden.

Wer hat eigentlich die Kontrolle über die eigenen Daten?

Gerade wenn Sie Rechnungskauf in externe Hände geben, z.B. bei der Auslagerung des Zahlungsaufallrisikos über einen Payment Service Provider, übertragen Sie auch sensibelste Kundendaten. Hierzu zählen unter anderem Informationen über Name und Adresse Ihres Kunden, Informationen zum bestellten Warenkorb, Zahlungshistorien und Erfahrungen aus der Kundenbeziehung. Diese gelangen in den Kontrollbereich einer Dritten Partei, die auf einmal verantwortlich für die Sicherheit der Daten Ihrer Kunden ist. Und dann werden die Daten von dieser Stelle ggf. auch weiterverarbeitet. Ein Beispiel dieser Weiterverarbeitung: In der DSGVO ist von sog. Profiling, auch als Scoring bekannt, die Rede. Dabei werden i.d.R. auf Basis eines mathematischen Vorgehens Punkte für die zur Verfügung gestellten Daten, also Eigenschaften Ihrer Kunden und deren aktuellem und vergangenem Einkaufsverhalten, vergeben. Der daraus entstehende Wert macht Ihre Kunden mit anderen vergleichbar und macht das aus der Kundenbeziehung entstehende Risiko mess- und bewertbar. Mit Hilfe dieses Profilings / Scorings lassen sich automatisierte Entscheidungen herbeiführen, die für das zeitsensible e-Business so wichtig sind. Dieses Vorgehen ist laut DSGVO nicht in allen Fällen zulässig.
Spätestens jetzt sollten Sie sich selbst wichtige Fragen stellen:

  • Gewährleistet der Anbieter eine angemessene Sicherheit der personenbezogenen Daten, einschließlich dem Schutz vor unbefugter oder unrechtmäßiger Verarbeitung?
  • Sind die personenbezogenen Daten meiner Kunden auf eine Art und Weise gespeichert, sodass die Identifizierung derer nur so lange möglich ist, wie es für die Zwecke der Verarbeitung erforderlich ist?
  • Trifft die externe dritte Partei geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau der personenbezogenen Daten Ihrer Kunden zu garantieren?

Und eigentlich noch viel wichtiger:

  • Was halten eigentlich Ihre Kunden von der Tatsache, dass deren personenbezogene Informationen in dritte Hände gegeben werden?

In Kombination damit, dass Sie Kundenanfragen zum Thema "Warum wurde mir Rechnungskauf nicht angeboten?" vielleicht nicht mehr zweifelsfrei beantworten können oder Ihre Kunden sogar an eine externe Stelle verweisen müssen, führt das schnell zum Unmut und sogar Misstrauen von Neu- und Bestandskunden. Der daraus resultierende Ärger, selbst aus vermeintlichen Lappalien heraus, bedeutet Reputationsverlust und damit bares Geld, das Ihnen verloren geht. Dieser breitet sich gut und gerne rasend schnell über soziale Medien aus. Und wer ist schon gerne das Ziel eines sog. "Shitstorms"?
Hinterfragen Sie daher, ob Sie in der Lage sind, die von Ihren Kunden geforderte Transparenz leisten zu können. Wissen Sie, wie Entscheidungen zu Stande kommen und was mit den Daten Ihrer Kunden geschieht? Ist es jetzt nicht ein guter Zeitpunkt um das Ruder wieder selbst in die Hand zu nehmen?

Vorteile des Rechnungskaufes aus eigener Hand

Unser Tipp, um datenschutzrechtlich auf der sicheren Seite zu sein: Nehmen Sie den Rechnungskauf wieder in die eigene Hand. Beugen Sie Risiken vor. Stehen Sie Ihren Kunden transparent und auskunftssicher zur Verfügung. Signalisieren Sie Ihren Kunden, dass Sie deren Daten wertschätzen und dafür Sorge tragen, dass diese auch sicher sind.

Ein Beispiel: Mit Lösungen wie der SHS VIVEON proofitBOX bestimmen Online-Händler selbst, wer Rechnungskauf in ihrem Shop angeboten bekommt. Die dafür genutzten Daten bleiben in der Hand des Online-Shops. Die proofitBOX unterstützt dabei mit einfach zu verstehenden und dynamisch zu konfigurierenden Regelwerken. Der Online-Händler behält immer den Überblick und kann seinen Kunden zu jeder Zeit transparente Informationen über getroffene Entscheidungen zur Verfügung stellen. Wenn sich ein Online-Shop zudem für das Hosting der Lösung über unsere Cloud entscheidet,  greift er auf die professionellen Leistungen unseres ISO-27001 zertifizierten Rechenzentrums zurück und nutzt einen Standard, der selbst bei branchenführende Banken einer Bafin Auditierung standhält und damit höchste Standards erfüllt. Den Rechten der Verbraucher, Ihrer Kunden, gemäß DSGVO kommen Sie mit der proofitBOX problemlos nach.

 

 

 

Quellen
1 www.n-tv.de/wirtschaft/kurznachrichten/HBC-bestaetigt-Datenklau-article20364653.html
2 www.handelsblatt.com/wissenschaft-und-technologie-viele-deutsche-facebook-nutzer-von-datenmissbrauch-betroffen/21143772.html
3 www.spiegel.de/netzwelt/apps/myfitnesspal-hacker-stehlen-daten-von-150-millionen-nutzern-a-1200644.html
Die Datenschutz-Grundverordnung / DSGVO dsgvo-gesetz.de

Zurück zum Blog >>>

csm_Fotolia

Wenn Sie dieser Artikel neugierig gemacht hat, möchten wir Sie gerne auf unsere Event-Übersicht aufmerksam machen. 

Wir freuen uns sehr auf Ihre Teilnahme.

https://www.shs-viveon.com/de/news/events-webinare.html >>>

Sie möchten in Zukunft 1x im Monat automatisch News, Updates und Termine zu Themen aus dem Risk- und Credit-Management erhalten?

Wenn ja, dann melden Sie sich zu unserem kostenfreien und unverbindlichen Newsletter an. 

Zur Newsletter Anmeldung >>>