So werden Sie DSGVO-konform für E-Commerce-Shops – eine kurze Zusammenfassung dessen, was Sie tun müssen

Es gab für E - Commerce - Shops viel fud geht um in Bezug auf die Einhaltung BIPR , damit ich die Maßnahmen zu ergreifen beschlossen zusammenfassen , die Zeit zu kurz , dass ich auf dem Weg zu gefällig mich genommen habe.

Jetzt gibt es buchstäblich Hunderte von DSGVO-Beiträgen, die bei Google gefunden werden können, aber keiner von ihnen sagt Ihnen genau, was zu tun ist .

Stattdessen würgen sie entweder das grenzwertig unlesbare DSGVO-Dokument hoch oder erschrecken Sie zu den cr@%, damit Sie für ihre Beratungsleistungen bezahlen:)

Nun, dieser Beitrag wird Ihnen sagen, was Sie tun müssen, ohne dass der Anwalt spricht…

Haftungsausschluss: Ich bin weder Rechtsanwalt noch Experte für DSGVO. Alle hier enthaltenen Informationen stammen aus Gesprächen mit Kollegen und Anwälten. Nehmen Sie daher bitte alles in diesem Beitrag mit Vorsicht. Mit anderen Worten, dieser Artikel dient nur zu Informationszwecken.

Ich empfehle Ihnen, einen Rechts- und anderen professionellen Rat einzuholen, um Ihre eigenen DSGVO-Anforderungen zu ermitteln.

Holen Sie sich meinen kostenlosen Mini-Kurs zum Starten eines erfolgreichen E-Commerce-Shops

Wenn Sie daran interessiert sind, ein E-Commerce-Unternehmen zu gründen, habe ich ein umfassendes Ressourcenpaket zusammengestellt , das Ihnen hilft , Ihren eigenen Online-Shop von Grund auf neu zu starten . Achten Sie darauf, es zu schnappen, bevor Sie gehen!

Klicke hier zum herunterladen

Schritt 1: Sie müssen Ihre Datenschutzrichtlinie aktualisieren

Ich werde nicht zu sehr darauf eingehen, wie man eine Datenschutzrichtlinie schreibt. Aber es gibt viele konforme E-Commerce-Unternehmen und viele Beispiele, die man nachahmen kann .

Gehen Sie einfach zu Ihrem bevorzugten etablierten E-Commerce-Shop und sehen Sie sich um. Es gibt auch viele DSGVO-Generatoren für Datenschutzrichtlinien , bei denen Sie einen Fragebogen ausfüllen , ein paar hundert Dollar bezahlen und eine automatisch für Sie erstellte Datenschutzrichtlinie erhalten.

Kurz gesagt, Sie müssen Folgendes einschließen…

• Ihre Kontaktinformationen
• Welche Informationen Sie sammeln und wie und warum Sie sie sammeln
• Was Sie mit den Daten machen und wer sie sonst noch sieht
• Welche Rechte Ihre Besucher gemäß der DSGVO haben

Das Erstellen einer Datenschutzrichtlinie ist nicht der schwierige Teil.

Die größte Verwirrung liegt bei der Entscheidung, wie Sie Daten sammeln und was mit Ihren vorhandenen Daten geschehen soll. Daher werde ich mich für den Rest dieses Beitrags darauf konzentrieren.

Schritt 2: Korrigieren Sie Ihre E-Mail-Optionen nach dem Kauf für EU-Besucher

Über 95 % unserer Kunden kommen aus den Vereinigten Staaten, aber wir bekommen unseren gerechten Anteil an Käufern aus Großbritannien. Wenn jemand in unserem Shop einkauft, senden wir ihm im Allgemeinen automatisch eine mehrstufige Autoresponder-Sequenz nach dem Kauf .

Verwandte: 5 E-Mail-Autoresponder, die Ihr Online-Shop benötigt, um den Verkauf zu automatisieren

Es gibt kein Kontrollkästchen. Es gibt keine Option. Wenn Sie einen Kauf getätigt haben, erhalten Sie die Sequenz.

Mit der DSGVO müssen Sie jedoch jetzt eine ausdrückliche Zustimmung einholen, um Ihren EU-Kunden eine Sequenz nach dem Kauf zu senden.

Der einfachste Weg, dies zu tun, besteht darin, während des Bestellvorgangs ein Kontrollkästchen zu aktivieren, in dem Sie gefragt werden, ob sie zum Newsletter Ihres Shops hinzugefügt werden möchten.

Dieses Kontrollkästchen muss standardmäßig deaktiviert sein.

Wenn ein Kunde einen Kauf tätigt und das Kontrollkästchen aktiviert hat, stimmen Sie zu, ihm zukünftige Korrespondenz per E-Mail zu senden.

Hier gibt es jedoch ein paar Vorbehalte.

Angenommen, Sie motivieren den Kunden, das Kontrollkästchen zu aktivieren, indem Sie ihm ein kostenloses E-Book, einen Rabatt oder ein Werbegeschenk anbieten, OHNE zu sagen, dass er sich für Ihren allgemeinen Newsletter anmelden wird.

Dann rate mal was? Sie dürfen ihnen nur ihr Freebie ohne zusätzliche Korrespondenz liefern!

Daher müssen Sie mit Ihrer Checkbox deutlich machen, dass sie sich in Ihrem laufenden Newsletter befinden und sich jederzeit wieder abmelden können.

Schritt 3: Passen Sie Ihre regulären E-Mail-Optionen an

Eine beliebte Praxis bei E-Commerce-Shops ist es , Gutscheine oder kostenlose Werbegeschenke gegen eine E-Mail-Adresse auszugeben. Sobald die E-Mail erhalten wurde, wird der Kunde in eine automatisierte Vorkaufsequenz versetzt .

Mit der DSGVO dürfen Sie dem Kunden jedoch nur den Gutschein oder das kostenlose Werbegeschenk per E-Mail senden und das ist alles.

Für jede zukünftige Korrespondenz müssen Sie Ihre Zustimmung einholen.

Der einfachste Weg, dies zu umgehen, besteht darin, deutlich zu machen, dass der EU-Kunde in Ihren Firmennewsletter aufgenommen wird, sobald er sich für den Gutschein oder das Giveaway entscheidet.

Kurz gesagt, Sie müssen den EU-Kunden darüber informieren, dass er nach der Anmeldung in einen wiederkehrenden Newsletter aufgenommen wird.

Eine häufige Frage ist, ob Sie für die Zustimmung ein explizites Kontrollkästchen in Ihrem E-Mail-Formular setzen müssen. Und soweit ich weiß, wird ein Kontrollkästchen NICHT benötigt.

Genau zu diesem Punkt habe ich mehrere Kenner gefragt. Darüber hinaus habe ich das DSGVO-Dokument mühsam gelesen und nirgendwo steht ausdrücklich, dass Sie ein Kontrollkästchen benötigen.

Stattdessen müssen Sie im Dokument genau angeben, wie Sie die personenbezogenen Daten der Abonnenten verarbeiten .

Die Zustimmung muss von einem Abonnenten gegeben werden und kann nicht mit unabhängigen Aktionen gebündelt werden . Daher sollten Sie gut sein, solange Sie ausdrücklich angeben, dass Sie sie in Zukunft regelmäßig per E-Mail versenden werden.

Eine weitere häufige Frage ist, ob für E-Mail-Newsletter-Anmeldungen Double-Opt-In erforderlich ist. Auch hier gibt es nichts in der DSGVO, das besagt, dass Sie Double-Opt-in verwenden müssen.

Gemäß DSGVO müssen Sie lediglich die konforme Einwilligung nachweisen können . Und die Eingabe persönlicher Daten in ein E-Mail-Anmeldeformular und das Klicken auf "Senden" kann als Zustimmung angesehen werden, solange Sie dem Kunden ausdrücklich mitteilen, wofür er sich anmeldet.

Davon abgesehen ist Double-Optin wahrscheinlich eine gute Vorgehensweise.

Schritt 4: Bereinigen Sie Ihre vorhandene Liste. Senden Sie E-Mails zur Wiederaufnahme nur bei Bedarf

Ich weiß nicht, wie es Ihnen geht, aber ich habe Hunderte von E-Mails von Geschäften erhalten, in denen ich gebeten wurde, mich erneut für ihre Liste zu entscheiden, und ich komme aus den Vereinigten Staaten!

Für Nicht-EU-Abonnenten besteht absolut keine Notwendigkeit, dies zu tun, und diese Unternehmen löschen einen großen Teil ihrer Liste ohne jeglichen Grund.

Ob Sie eine Re-Engagement-E-Mail senden müssen oder nicht, hängt von mehreren Faktoren ab . Und Sie müssen sich die folgenden Fragen stellen…

• Können Sie nachweisen, dass sich Ihre EU-Abonnenten in Ihre Liste aufgenommen haben? – Wenn Sie E-Mails von einem Anbieter zum anderen übertragen oder eine E-Mail-Liste gekauft haben, haben Sie diese Informationen wahrscheinlich nicht.

  Wenn sich jedoch jemand aus der EU in Ihre Liste aufgenommen hat, sollte dies in der Datenbank Ihres E-Mail-Marketing-Anbieters nachverfolgt werden. Sie müssen überprüfen.

• Haben Sie klar erklärt, wie Sie die Daten der Abonnenten verwenden und welche Inhalte Sie ihnen senden können? – Anhand des Beispiels in Schritt 2 habe ich EU-Kunden beim Kauf automatisch in eine Post-Purchase-Sequenz platziert.

  Ich habe ihnen NICHT klar erklärt, dass ich dies tun würde. Aus diesem Grund muss ich diesen Personen explizit eine E-Mail zur erneuten Aktivierung senden.

• Können sich Ihre Abonnenten jederzeit wieder abmelden? – Das ist für mich selbstverständlich. Wenn Sie einen legitimen E-Mail-Anbieter verwenden, ist ein Abmeldelink gesetzlich vorgeschrieben.

Wenn Sie alle 3 obigen Fragen mit Ja beantwortet haben, müssen Sie nichts tun, solange dies in Ihrer E-Mail-Marketing-Datenbank aufgezeichnet ist. Aber für die meisten von Ihnen müssen Sie höchstwahrscheinlich alle Ihre EU-Kunden, die Ihre Post-Kauf-Sequenz abonniert haben, erneut auswählen .

Für meinen Shop habe ich einfach alle meine EU-Kunden segmentiert und ihnen die folgende E-Mail geschickt.

Wir haben unsere Datenschutzrichtlinie aktualisiert, um den jüngsten Änderungen der DSGVO (die am 25. Mai 2018 in Kraft treten) zu entsprechen. Wenn Sie mehr darüber erfahren möchten, wie wir mit Ihren Daten umgehen, lesen Sie bitte unsere aktualisierten Datenschutzrichtlinien und Nutzungsbedingungen.

Wenn Sie weiterhin unsere E-Mails erhalten möchten, bestätigen Sie bitte Ihr Abonnement, indem Sie auf die Schaltfläche unten klicken:

JAWOHL! Ich möchte weiterhin E-Mails von Bumblebee Linens erhalten

Wenn Sie Ihr Abonnement mit dem obigen Link bestätigen, erhalten Sie weiterhin:

• Updates des neuesten Newsletters
• Gutscheine und Aktionen
• Ankündigungen neuer Produkte

Jeder, der sich nicht erneut anmeldet, wird aus unserer Datenbank gelöscht.

Hinweis: Für unseren Laden war das keine große Sache, da wir nicht so viele EU-Kunden haben

Schritt 5: Lassen Sie Nicht-EU-Leute nicht durch Reifen springen

Viele Ladenbesitzer, die ich kenne, setzen jetzt überall Kontrollkästchen , um die Zustimmung zu gewährleisten, egal wer der Kunde ist. Das Problem ist jedoch, dass Sie Ihre Conversion-Rate für jedes hinzugefügte Kontrollkästchen reduzieren .

Anstatt eine pauschale Änderung an Ihrer Website vorzunehmen, sollten Sie in Erwägung ziehen , EU-Kunden anders zu behandeln .

Für Ihre E-Mail-Sequenz nach dem Kauf möchten Sie beispielsweise das Kontrollkästchen nur für EU-Kunden anzeigen . Schließlich wissen Sie bereits, dass sie aus der EU kommen, weil sie alle ihre Lieferadressen in Ihr Checkout-Formular eingegeben haben.

Eine einfache „if“-Anweisung verhindert, dass dieses Kontrollkästchen US-Kunden angezeigt wird.

Das gleiche gilt für jedes andere Formular auf Ihrer Website. Schließlich gibt es keinen Grund, dass Ihre Conversion-Rate darunter leidet, insbesondere wenn die EU nur einen kleinen Prozentsatz Ihres Gesamtgeschäfts ausmacht.

Für unseren Shop versende ich keine E-Mail-Sequenzen nach dem Kauf an EU-Kunden. Ich schalte derzeit auch keine Retargeting-Anzeigen für EU-Kunden, weil der Versand so hoch ist und wir nicht so viele EU-Kunden bekommen.

Verwenden Sie Ihr eigenes Urteil.

Meine persönliche Meinung zu den Strafen für DSGVO-Verstöße

Jeder hat große Angst vor den Bußgeldern, die mit einem Verstoß gegen die DSGVO verbunden sind. Immerhin betragen die Strafen 20 Millionen Dollar oder 4% Ihres Umsatzes oder so etwas lächerlich Verrücktes.

Zunächst haben EU-Beamte darauf hingewiesen, dass Geldbußen wahrscheinlich das letzte Mittel zur Durchsetzung sind .

Hier ist ein Auszug aus einem kürzlich erschienenen Blogbeitrag der britischen Informationsbeauftragten Elizabeth Denham .

Es macht Angst, vorzuschlagen, dass wir frühzeitig Beispiele für Organisationen für geringfügige Verstöße geben oder dass Höchststrafen zur Norm werden“, sagte sie.

Die Verpflichtung des ICO, Organisationen zur Einhaltung des Gesetzes zu führen, zu beraten und zu schulen, wird sich unter der DSGVO nicht ändern. Wir haben die Karotte immer der Peitsche vorgezogen.

Während Bußgelder der Vorschlaghammer in unserem Werkzeugkasten sein mögen, haben wir Zugriff auf viele andere Werkzeuge, die für die jeweilige Aufgabe gut geeignet und genauso effektiv sind.

Die DSGVO gibt uns eine Reihe von Sanktionen, um Organisationen bei der Einhaltung zu helfen – Warnungen, Verweise, Korrekturanordnungen. Diese werden Unternehmen zwar nicht in die Tasche greifen, ihr Ruf wird jedoch einen erheblichen Schlag erleiden.

So interpretiere ich diese Aussage.

Sie setzen die Bußgelder nur dann um, wenn Sie vorsätzlich gegen die DSGVO verstoßen . Wenn Sie sich jedoch nach Kräften bemühen, die Anforderungen zu erfüllen, werden Sie wahrscheinlich mehrere Warnungen erhalten, bevor etwas Drastisches passiert.

Auch dies ist meine eigene Interpretation und bitte nehmen Sie sie mit Vorsicht.

Wenn Sie die notwendigen Schritte unternehmen, um die DSGVO-Vorschriften zu verstehen und zu befolgen, müssen Sie sich keine Sorgen machen.