DSGVO

Die DSGVO (Datenschutz-Grundverordnung; englisch GDPR) ist die europäische Verordnung zum Schutz personenbezogener Daten, seit Mai 2018 in Kraft. Sie schreibt unter anderem vor: Datensparsamkeit, Zweckbindung, Recht auf Auskunft und Löschung, Auftragsverarbeitungsverträge (AVV) bei Dienstleister-Einbindung und Verzeichnis der Verarbeitungstätigkeiten.

Bußgelder

Verstöße können mit bis zu 4 % des weltweiten Jahresumsatzes oder 20 Millionen Euro geahndet werden — je nachdem, was höher ist. In der Praxis verhängen die Aufsichtsbehörden (in Deutschland: LfDI der Bundesländer und BfDI auf Bundesebene) gestaffelt nach Schwere und Wiederholungstäter-Status.

Häufige Stolpersteine im E-Commerce

Die typischen E-Commerce-Verstöße sind: Google Fonts oder andere CDN-Assets werden ohne Cookie-Consent geladen (Drittland-Transfer), Google Analytics ohne Consent-Mode-v2-konforme Implementierung aktiv, Newsletter-Anmeldungen ohne Double-Opt-in, fehlender Auftragsverarbeitungsvertrag mit Versanddienstleister oder Marktplatz.

Bezogen auf BIS ERP

BIS ERP hostet ausschließlich in der EU (DigitalOcean Frankfurt). AVV nach Art. 28 wird bereitgestellt, Subprozessoren transparent gelistet, technisch-organisatorische Maßnahmen dokumentiert. Auf der Marketing-Site sind Google Fonts und alle anderen externen Assets self-hosted, sodass kein Drittland-Transfer vor Cookie-Consent stattfindet.