Ist Dropshipping in Zeiten der Datenschutzgrundverordnung noch möglich?
Das Geschäftsmodell von Dropshipping wird im Hinblick auf die im Mai 2018 geltende Datenschutz Grundverordnung einer kompletten Revision bedürfen.
Der Zweck dieses Artikels ist nicht zu erklären was Dropshipping und die DSGVO ist. Zum Auffrischen kannst Du es hier nachlesen: Dropshipping DSGVO
Für die Betreiber von Dropshipping kommen aufgrund der DSGVO, einige gesetzliche Regelungen die jetzt schon umgesetzt werden müssen um ein rechtlich einwandfreies Dropshipping-Geschäft zu betreiben.
Das ist übrigens auch bei Amazon FBA der Fall.
Gehen wir gleich zu Sache. Es fängt schon bei der Zustimmung an. Die Zustimmungserklärung des Kunden wird in Zukunft viel umfangreicher sein müssen, da du jetzt dann auch angeben mußt, wer der Auftragsverarbeiter und wer aller die personenbezogenen Daten in so einem Geschäftsfall bekommen und verarbeiten müssen.
Die Personenbezogene Daten des Kunden werden von Dir, vom Zahlungsanbieter, vom Support, Shippingpartner, Produzent und einem möglichen Auftragsverarbeiter verarbeitet. Von allen mußt Du entsprechende Sicherheiten bekommen um ordnungsgemäße Verwaltung zu garantieren. Unweigerlich werden einige dieser Geschäftspartner nicht in der EU ansässig sein.
Ein Beispiel: Du Verkaufst über Deinen Online-Shop eine Uhr die dann direkt von China nach Deutschland geliefert wird. Du wickelst das Geschäft auf Deiner Oberfläche ab. Der chinesische Lieferant bekommt von Dir die Daten des Kunden wohin er die Ware senden soll.
Alleine die Erfüllung der Informationspflicht ist, wenn man es richtig machen will, ist enorm. Da muss der Betroffene über den Auftragsverarbeiter, über die Verarbeitung seiner Daten in Drittländer die nicht EU sind, Zweck der Verarbeitung, Dauer der Speicherung seiner Daten, AGB´s, Widerspruch, informiert werden.
Der Dropshipping-Betreiber kommt da ganz schon in Bedrängnis weil er auch mit Auftragsverarbeitern zusammenarbeiten wird, die bezüglich den Regelungen der DSGVO keine Infrastruktur haben. Ich denke da an den Versender der Ware in China. Wie soll man nachweisen, dass sich der Versender an die DSGVO hält.
Weiters darfst Du nicht automatisch dem Kunden Emails für andere Waren senden, wenn Du ihn nicht vorher darüber informiert hast und der dazu seine Einwilligung gegeben hat.
Wenn Du Dropshipping ernsthaft betreiben willst, mußt Du für alle diese Dinge Vorkehrungen treffen.
Ehrlich gesagt, wird den meisten Kunden die DSGVO nicht sonderlich interessieren. Er sieht den Artikel angeboten, er kauft ihn und vergißt das ganze. Aber leider ist das nicht so einfach. Auch wenn die Aufsichtsbehörde nicht von sich aus aktiv wird, kann es sein, dass ein Anwalt oder ein Mitbewerber, Deinen Auftragsprozess nach entsprechenden Fehlern durchsucht und Dir entsprechende Abmahnungen wegen der Verletzung der DSGVO sendet. Nicht alleine wegen der DSGVO sondern weil Du Dir einen unlauteren Vorteil verschaffst, weil Du Dich nicht an die Verordnung hältst.
Ich empfehle Dir jetzt in nächster Zeit Deinen Geschäftsprozess im Dropshipping und Amazon FBA anzusehen und einmal eine genaue Liste zu machen, wer aller die personenbezogenen Daten Deines Kunden braucht um das Geschäft abzuwickeln.
Wo Die Daten überall gespeichert werden, wie lange sie dort sind und ob die Partner entsprechende Sicherheiten bieten können.
Ist eine Frage offen geblieben?
Können wir Dir beim Umsetzen helfen?
