Datenschutz: Verschlafen Onlinedrucker die Umstellung?

Sie wirkt sich umfassend auf zukünftige unternehmensinterne Prozesse und das Marketing aus. Doch manche Onlineprinter scheinen es mit der DSGVO nicht erst genug zu nehmen. Mutig, wie ich meine!

Der Pflichtenkatalog wird größer, Aktivität ist gefordert, und zwar von Anbieterseite her. Warum dieses Thema nochmal? Weil ich mit Sicherheit sagen kann, dass einige Drucker den Ernst der (Daten-)Lage noch nicht erkannt haben. Zu klein, um unter dem Radar verschwinden zu können, wird es ab Mitte dieses Jahres kaum noch geben, denn der Umgang mit personenbezogenen Daten betrifft jedes Unternehmen. Und er wird zukünftig noch wichtiger.

Mir geht es in diesem Text nicht darum, alle Felder, die die DSGVO tangiert, nochmal auszurollen. Vielmehr möchten ich die Damen und Herren CEOs und, falls bereits vorhanden, Datenschutzbeauftragten daran erinnern, dass vormals kleine Verfehlungen bald zu empfindlichen Strafen führen können. Die Zahlen und Grundlagen dazu hat Martin Schirmbacher an gleicher Stelle bereits ausführlich erläutert. Fest steht: Wer sich bis jetzt noch nicht damit auseinandergesetzt hat, für den wird es eng. Denn bald wird es verbindlich.

Da ich in den letzten Wochen einige Male auf das Thema DSGVO angesprochen wurde und so mancher Drucker hierbei noch deutlichen Nachholbedarf hat, spreche ich folgend ein paar Punkte an, die bislang nicht ausreichend bedacht wurden.

Zusammenarbeit mit anderen Dienstleistern

Klar, durch die Bestellung einer Drucksache entsteht eine vertragliche Grundlage als Grund für die Speicherung der Daten. Wirklich interessant wird es aber, wenn man davon ausgeht, dass die Daten nicht nur lokal in der Druckerei gespeichert werden, sondern in einer Cloud. Dazu kommen noch Druckpartner, sonstige Fulfillment-Partner und allerlei Logistikdienstleister. Und damit meine ich nicht nur DHL und Co. – zwischengeschalteten Dienstleistern für Versandbenachrichtigungen und -monitoring müssen zwangsläufig mit den personenbezogenen Daten, die der Drucker durch den Auftrag erhalten hat, versorgt werden. Also: Unschwer zu erkennen, wie viele Player alleine bei einer Bestellung in Kontakt mit den personenbezogenen Daten kommen. Als Drucker muss man sich demnach mit der gesamten Kette und dem Datenschutz auseinandersetzen. Alleine werden Sie damit aber nicht dastehen, denn die DSGVO regelt sowohl, dass die Verantwortung auch auf die Partner übertragen wird als auch das Verhältnis der Verantwortlichkeiten.

„Durch die DSGVO wird auch für Onlinedrucker gefühlt alles schwerer beim Umgang mit personenbezogenen Daten. Besonders schwer aber wird es für Trödler und diejenigen, die den Umfang der notwendigen Maßnahmen unterschätzen.“ – Bernd Zipper

Geschäft im Nicht-EU-Ausland

Die DSGVO ist keine Datenschranke, die sich auf den deutschen E-Commerce beschränkt. Onlinedrucker, die auch internationale Geschäfts- und Kundenkontakte unterhalten, sehen sich in allen EU-Ländern mit der Umsetzungspflicht im Datenschutz konfrontiert. Also: Einmal richtigmachen, dann passt es auch im internationalen Geschäft. Einen Nachteil muss der Aufwand übrigens nicht bedeuten, denn Printanbieter aus Drittländern – also außerhalb der EU –, die deutsche und andere EU-Kunden adressieren, haben sich an die gleichen Vorgaben zu halten.

Egal wo die personenbezogenen Daten aus einer Bestellung hingehen – alle Partner in der Lieferkette tragen die Verantwortung mit.

Und noch eine Sache, die auf den ersten Punkt aufsetzt: Nur im eigenen Unternehmen auf die personenbezogenen Daten zu achten reicht nicht. Printer sollten sich schleunigst damit auseinandersetzen, welche Einblicke die Dienstleister von Software, Server und Co. so haben. Was sagen deren Datenschutzrichtlinien? Bei Hosting im Nicht-EU-Ausland sollte man hier genaustens Bescheid wissen, um keine Strafen zu riskieren. Denn genauso wie bei anderen Umstellungen, dürfen sich auch nach dem 25. Mai unvorsichtige Unternehmen über Abmahnungen freuen, wenn Datenlöcher publik werden. Womit ich auch schon zu meinem nächsten Punkt komme.

User Experience und negative Publicity

Was bei Bestellungen und den notwendigen Erhebungen von personenbezogenen Daten im Onlinedruck – natürlich auch im sonstigen E-Commerce – die Hauptschwelle im Umgang mit Kunden werden kann, ist die Einwilligung des Kunden zur Datenverarbeitung. Und mit Hauptschwelle meine ich eine mögliche Beeinträchtigung der User Experience. Denn mit der Verordnung wird mehr Verantwortung und Aktivität auf die Anbieter im Onlinegewerbe „verlagert“. Nachfragen müssen seitens der E-Commercler erfolgen, die Kunden entscheiden entsprechend ihrer Vorstellungen, ob sie bestimmte Daten zu einem bestimmten Zeitpunkt beim Webseitenbesuch oder Bestellvorgang offerieren möchten. Ist die Einwilligung einmal erteilt, dürfen die Daten genutzt werden – zumindest im Rahmen der DSGVO. Damit sollten aber die meisten Printer keine Probleme haben, denn erfragen muss schließlich jeder die Einwilligung, womit weder kleine noch große Drucker benachteiligt werden. Wo ich aber Nachteile für kleinere Onlinedrucker – oder solche, die es werden wollen – sehe, ist das korrekte Nachhalten der Verarbeitungsvorgänge personenbezogener Daten. Die großen Branchenteilnehmer haben hier mehr Manpower und meist bessere IT-Strukturen, um die entsprechenden Verzeichnisse führen zu können.

Wo einige Kunden in naher Zukunft sicherlich vermehrt drauf achten werden, ist das Tracking sowie der Umgang mit Cookies, womit wiederum auch Daten mit Personenbezug erhoben werden können. Das heißt, dass sowohl B2B- als auch B2C-Drucker auf jegliche Einschränkung beim Weg des (potenziellen) Kunden durch den Shop achten sollten. Denn – wie bereits angedeutet – wer die User Experience schmälert, wird eine geringere Konversionsrate haben als ihm lieb ist.

Und noch was: Da mit der DSGVO scheinbar alles, was datenschutzmäßig bei einigen Druckern bisher „irgendwie so lief“ und keine Probleme bereitet hat, verschärft wird, muss Vorsicht geboten sein. Mindestens ab dem 25. Mai. Denn bei Verfehlungen im Hinblick auf den Umgang mit den Daten kann die Abstrafung prompt folgen. Negative Publicity verbreitet sich erfahrungsgemäß mindestens genauso schnell wie positive!

Das A und O wird sein, den Umgang mit den personenbezogenen Daten umfassend zu dokumentieren. Es muss ein Bewusstsein für den Umgang mit personenbezogenen Daten online wie offline (das scheinen manche zu vergessen!) geschaffen werden, und zwar bei jedem Mitarbeiter, der mit diesen in Berührung kommt. Grauzonen auszureizen wird übrigens gefährlicher. So oder so – wenn es unklar werden sollte, ob die Erhebung und Verarbeitung der Daten überhaupt notwendig ist und selbige auch durch den Kunden nicht unbedingt zu erwarten war, werden wohl Einzelfallentscheidungen ab Ende Mai das juristische Mittel der Wahl werden. Auf einen gütlichen Ausgang würde ich mich als Anbieter im Onlinedruck aber angesichts der horrenden Bußgelder nicht verlassen.

My Take: Als Onlinedrucker bin ich für die Datenverarbeitungsvorgänge verantwortlich – und wenn mein Dienstleister – egal welcher – die nicht gemäß geltendem Recht erfüllen wird, muss die Verantwortlichkeit geklärt werden. Auch, wenn es jetzt schon mehrfach gesagt wurde, muss ich nochmal an die Damen und Herren CEOs appellieren: Setzen Sie sich mit dem Thema umfassend auseinander. Es steckt deutlich mehr dahinter als die meisten Onliner denken mögen. Sie sind verantwortlich – und ab dem 25. Mai 2018 werden Kunden verstärkt darauf achten und ihre Rechte bzgl. Datenschutz einfordern. Ich bin mir ziemlich sicher, dass wir von den ersten harten Fällen im deutschen E-Commerce bereits ein paar Wochen danach hören werden. Versuchen Sie, nicht dazuzugehören. Ich werde mich dann kurz vor und nach dem Inkrafttreten der DSGVO nochmal bei einigen Onlinedruckern umsehen und die UX vergleichen. Mal sehen, ob der Einfluss der neuen Verordnung spürbar sein wird.

PS: Wenn Sie das Thema DSGVO in Ihrem Unternehmen schon angegangen sind – welche Erfahrungen konnten Sie bis dato machen? Schreiben Sie es gerne in das Kommentarfeld.

Summary
Datenschutz: Verschlafen Onlinedrucker die Umstellung?
Article Name
Datenschutz: Verschlafen Onlinedrucker die Umstellung?
Description
Sie wirkt sich umfassend auf zukünftige unternehmensinterne Prozesse und das Marketing aus. Doch manche Onlineprinter scheinen es mit der DSGVO nicht erst genug zu nehmen. Mutig, wie ich meine!
Author
Publisher Name
beyond-print.de

One Comment

  1. Ralph Hadem 26. Februar 2018 at 15:47 - Reply

    Tja, ein ungeliebtes Thema. Und hochkomplex dazu. Wir gehen es mit einem externen Dienstleister an, der auch den Datenschutzbeauftragten stelllt und Ansprechpartner für alle Fragen ist, die Externe dazu stellen könnten. Also ähnlich wie ein Steuerberater oder Rechtsanwalt.

Hinterlasse einen Kommentar

Mit Abschicken meines Kommentars erkläre ich mich mit den Nutzungsbedingungen einverstanden.

Send this to friend