Hier ist Fabian, euer Dropshipping Experte. Heute geht es beim Dropshipping-Dienstag um das Thema: Datenschutz-Grundverordnung in Bezug auf Dropshipping. Was gilt es zu beachten? Was ist erlaubt? Was ist verboten? Und ja, dazu soll es jetzt gleich einmal gehen.

Zugegeben, natürlich bin ich kein Jurist. Aber das Thema ist sehr wichtig. Das Thema Datenschutzgesetz, Datenschutz-Grundverordnung wie es jetzt eben künftig heißen wird. Hier abgekürzt die DSGVO. Ab 25. Mai dieses Jahres geht es damit offiziell los. Es drohen hohe Bußgelder, wenn man da versäumt, aktiv zu werden.

Und gerade das Thema Dropshipping ist ja auch ein spezielles Geschäftsmodell im E-Commerce und deswegen gilt es natürlich genau hinzuschauen. Ich habe mich ein bisschen mit den Juristen unterhalten und deswegen kann ich das grundsätzlich nur auch einmal beipflichten, dass ihr dasselbe tut. Sucht euch einen kompetenten Rechtsanwalt. Lasst euch dazu individuell beraten – wie gesagt ich bin keiner. Habe einfach mal ein paar Mitschriften gemacht. Deswegen kann das natürlich an der einen oder anderen Stelle auch grundsätzlich lückenhaft behaftet sein. Es geht erstmal so um die Grundmessage, wie gesagt. Und ich rate dringend zu der individuellen Beratung.

Aber meine Mitschrift jetzt erstmal hier wie folgt. Und dann geht natürlich auch so ein bisschen das Thema einher, darf man denn noch sowas wie Google Analytics nennen? Darf ich den Klick-Tipp als E-Mail-Marketingsystem nutzen und all das. Und auch mit den Leuten haben wir natürlich Kontakt gehabt. Auch da haben wir natürlich proaktiv an Lösungen gearbeitet, weil es uns ja selber auch betrifft. Und ja das Gute ist, der Versandhandel stirbt nicht. Auch das E-Mail-Marketing stirbt nicht. Ja, es wird sich ein Stück weit etwas verändern. Und man kann grundsätzlich sagen, es ist erst einmal alles verboten, außer es ist ausdrücklich erlaubt. Aber das klingt schon ein bisschen nach Pessimismus-Stimmung – wird auch in vielen Foren und auf YouTube immer wieder heiß diskutiert.

Und ja, so ganz schwierig ist es nicht. Es ist kein Kriterium was Dropshipping verbannen würde. Das ist schonmal ganz gut. Also es ist alles verboten, außer es ist ausnahmsweise mal erlaubt. Es gibt sogenannte Erlaubnistatbestände. Und die gelten eben auch insbesondere bei dem Geschäftsmodell Dropshipping. Deswegen rate ich eben, dir als Händler, dich damit auseinanderzusetzen. Denn grundsätzlich gilt, die sogenannten Verfahrensverzeichnisse als auch die Datenschutzinformationen deines Online-Shops müssen eben darüber informieren, welche Daten zu welchem Zwecke auf welcher rechtlichen Grundlage verarbeitet und darüber hinaus gegebenenfalls auch weitergegeben werden. Und jetzt denkt man natürlich in so einem E-Commerce-Shop an ganz viele Menschen wo man Daten weitergibt. Wie gesagt, man denke zum Beispiel an eben seinen E-Mail-Dienstleister. Man denke vielleicht an den Versanddienstleister. Vielleicht hat man auch irgendwo in der Cloud Daten gehostet. Also es gibt natürlich einiges, was einem an der Stelle theoretisch in den Sinn kommen könnte. Und Dropshipping hat natürlich hier einige relevante Erlaubnistatbestände. Und da habe ich hier auch ein bisschen mitgeschrieben, was es denn da so gibt.

Zunächst einmal die Einwilligung. Zunächst die Verarbeitung personenbezogener Daten nach dem Artikel 6, Absatz 1 dieser DSGVO – also diese neue Verordnung gilt rechtmäßig, wenn die betroffene Person deren ausdrückliche Einwilligung zu der Verarbeitung erteilt hat. Das ist gar nicht mal so weit hergeholt von dem was wir jetzt haben. Natürlich darfst du ohne Zustimmung nicht einfach die Daten willkürlich durch die Gegend schicken, durch die Gegend klonen, also das ist denke ich erstmal nachvollziehbar. Grundsätzlich gilt: Zur Erfüllung des Vertrages sind gewisse Sachen natürlich erforderlich – unverändert. Also Verträge kommen eben wie folgt zum Beispiel zustande: Zunächst einmal ohne Einwilligung dieser Datenverarbeitung gemäß diesem besagten Paragraphen Artikel 6, Absatz 1 ist eben zulässig, wenn die Erfüllung eines Vertrages erforderlich ist. Beim Dropshipping werden die Kundendaten deswegen gemäß dieser Vertragserfüllung weitergegeben. Denn wäre das nicht der Fall, wäre natürlich die Lieferung der Ware nicht möglich. Sagte ich ja gerade, denk mal an den Spediteur im Prinzip. So, diese Weitergabe ist also notwendig, denn ohne die kannst du ja im Prinzip gar nicht der Verpflichtung des Kaufvertrages nachkommen. Das ist ein Fernabsatz, E-Commerce – also wir verkaufen aus dem Internet und das muss natürlich deswegen so sein. Und deswegen ist das erstmal kein Problem und es ist auch ohne die Einwilligung deines Kunden zulässig.

Jetzt ist es natürlich grundsätzlich so, man hat jetzt beispielsweise eine Rechnungsadresse, eine abweichende Lieferadresse – weil das ein Geschenk ist. Und da zum Beispiel muss man natürlich gucken, was dann an diese Stelle übermittelt werden darf und was nicht. Zum Liefern bedarf es der Lieferadresse, aber nicht dieser abweichenden Rechnungsadresse. Also hier muss man eben auch ein bisschen das Thema Datensparsamkeit – also man sollte eben nur die Daten verbreiten, die wirklich relevant, notwendig sind und auch nicht zum Spaß irgendwelche Daten erforderlich, also zum Beispiel man legt jetzt ein Kundenkonto im Shop an. Es mag vielleicht eben aufgrund der Altersprüfung relevant sein, dass man das Geburtsdatum abfragt. Die Augenfarbe, die Haarfarbe – wie jetzt bei einer Datingbörse – da ist das natürlich jetzt im E-Commerce für den rationalen Warenvertrieb nicht notwendig. Also da gilt es eben genau diese Unterscheidungen zu treffen, was wirklich notwendig ist und was nicht.

Und klar wie gesagt, wenn das Paket versendet wird, brauchen wir eine Lieferadresse. Das heißt berechtigtes Interesse aus Verkäufersicht – also aus deiner Sicht – ist natürlich, dass wir erstmal diese grundsätzlichen Informationen brauchen, um ein Paket überhaupt auf den Weg zu bringen. Das ist natürlich schonmal eine grundsätzliche Geschichte. Also was darf denn jetzt aber dann eigentlich weitergegeben werden? Natürlich Name, Lieferanschrift – haben wir gerade geklärt. Das ist erstmal insofern notwendig zur Lieferung, zur Vertragserfüllung und deswegen auch völlig rechtskonform. Und deswegen bedarf es hier an der Stelle keinerlei weiterer Einwilligungen. Das zum Thema Dropshipping.

Jetzt ist es natürlich so, Thema Marketing, Analysezwecke. Das darf man natürlich nicht aus Verkäufersicht. Denn das ist nicht notwendig. Und deswegen gilt es jetzt mit dem entsprechenden Dienstleister, die man da einsetzt zum Beispiel Google Analytics – ist auch schon seit längerem so, dass man die sogenannte IP-Adressen-Anonymisierung aktiviert, das heißt man darf da keine Rückschlüsse eben ziehen. Wir selber nutzen zum Beispiel Overhead – ein Analysetool. Ich habe es euch auch schon vorgestellt. Da kann man zum Beispiel Nutzerfahrungen sehr genau tracken. Man kann schauen, wie denn die Menschen in der Webseite nach unten scrollen. Also wie tief ist das Interesse und so weiter. Und das ist natürlich insofern eine sehr wichtige Erkenntnis aus Usability-Sicht, aus Optimierungssicht, aber wir dürfen eben keine Rückschlüsse auf den einzelnen Nutzer ziehen. Also Markus Müller scannt hier das und das. Das dürfen wir nicht. Aber grundsätzlich es so, dass so und so viel Prozent der Webseitenteilnehmer das und das Betriebssystem nutzen, der und der tiefer die Website durchscrollt – das darf man natürlich an dieser Stelle schon.

Und auch bei dem Thema E-Mail-Marketing. Natürlich darf ich dir keine Mail schicken ohne die Genehmigung als solches. Es gibt aber Sachen, die muss ich ja versenden wie gesagt zum Beispiel auch verschickt auf eine Plattform. Versandbestätigung mit der Paketnummer. Ich verschicke eine Rechnung. Die ist aufgrund des Gewährleistungsrechtes eben wichtig. Also das sind natürlich alles Sachen, wo man unterscheiden muss, was ich wirklich tun muss und was eben nice to have ist oder was eigentlich nur den eigenen Vorteilen dienen würde.

Und da haben wir jetzt das Thema auch nochmal Auftragsdatenverarbeitung – das wird abgekürzt als ADV-Vertrag. Und das ist ein Stück weit neu jetzt definiert. Das heißt jetzt eben Auftragsverarbeitung. Also nicht mehr Auftragsdatenverarbeitung – die Daten hat man da rausgenommen. Das ist jetzt einfach nur eine Auftragsverarbeitung. Und die muss natürlich beim Dropshipping weder nach dem bisherigen Rechtsgrund, noch nach dem neuen geschlossen werden. Also momentan fehlt die Weitergabe der Kundendaten an die Lieferanten – also zum Beispiel ein Zulieferer, der das Paket letztlich verschickt. Das fällt eben im Rahmen dieses Dropshippings unter die sogenannte Funktionsübertragung – denn diese liegt eben vor, dass dieser Auftragnehmer eigene Entscheidungen dahinter treffen kann wie der Auftrag denn abgewickelt wird. Also zum Beispiel welcher Lieferant und wie man das Ganze logistisch prozesstechnisch aufbaut – das obliegt eben diesem Lieferanten. Und deswegen ist das erstmal kein Problem.

Das bedeutet, also auch ab Mai 2018 stellt Dropshipping gemäß diesem DSGVO keine Auftragsdatenverarbeitung dar und der Lieferant kann das Ganze eben personenbezogen im Auftrag des Händlers abwickeln. Es gibt dahingehend also keinerlei Probleme. Da heißt im Prinzip ändert sich eine Menge. Wir sollten nicht unnötig viele Daten erheben. Und das empfiehlt sich trotzdem mal einen Datenschutzbeauftragten zu beauftragen mit einem Rechtsanwalt darüber zu sprechen. Aber so alles in allem ist es jetzt so rein aus der Shopbetreiber-Sicht gar nicht mehr so wirklich lebenseinschneidend. Und es wurde teilweise schon der Tod des E-Commerces und so – da habe ich schon gesagt, naja das ist ein bisschen too much.

Also deswegen, es schadet nicht, sich mit der Materie auseinanderzusetzen. Aber es ist auch nicht so, dass wir alle arbeitslos sind ab Mai. Also insofern Enttäuschung – wir müssen weiterarbeiten. Dropshipping – es lebe!

Auf der Suche nach Messebegleitungen zum Thema Dropshipping und Firmengründung? Melde dich jetzt bei deinen Dropshipping Experten!