Schon vor ihrem Inkrafttreten sorgte die DSGVO für zahlreiche Diskussionen. Seit 2018 regelt sie den Umgang mit sensiblen Daten und ist damit für zahlreiche Anbieter von Produkten und Dienstleistungen relevant. Was die DSGVO für dich als Amazon-Händler und insbesondere für Amazon FBA Dienste bedeutet, erklären wir dir ausführlich in diesem Artikel.
Antonia Klatt
Last Updated on 17 August 2021
Was ist die DSGVO?
Die Abkürzung DSGVO steht für Datenschutz-Grundverordnung und ist die deutsche Bezeichnung für die von der EU-Kommission verabschiedete Regelung für den Umgang mit personenbezogenen Daten. Auf Englisch wird diese Regelung mit GDPR abgekürzt, was ausgeschrieben zu General Data Protection Regulation wird. Die beiden Akronyme bezeichnen also dasselbe Konzept.
Die DSGVO ist eine verpflichtende Regelung und gilt sowohl für private, als auch öffentliche Institutionen und Anbieter, die mit personenbezogenen Daten zu tun haben. Sie ist nicht nur im gesamten EU-Raum in Gebrauch, sondern auch in Norwegen, Island und Liechtenstein. Um zu wissen, wer von der DSGVO betroffen ist, werfen wir einen Blick auf die Definition von personenbezogenen Daten.
Was sind personenbezogene Daten?
Personenbezogene Daten sind im Rahmen der DSGVO alle Daten, die sich auf eine natürliche Person beziehen. Eine natürliche Person bedeutet dabei, dass beispielsweise Unternehmen und weitere juristische Personen nicht darunter fallen. In der Regel geht es um die Daten von Privatpersonen, die zum Beispiel als Kunden oder Patienten mit Unternehmen und Institutionen interagieren. Anstelle von natürlicher Person könnte man auch von lebenden Personen sprechen.
Zu personenbezogenen Daten zählen unter anderem Namen, Geburtsdaten, Adressen, Telefonnummern, aber auch Standortdaten, IP-Adressen oder Fotos, die das Aussehen der Person dokumentieren. Als Online-Händler bist du also jeden Tag mit personenbezogenen Daten konfrontiert und verpflichtet, verantwortungsvoll mit diesen umzugehen.
Amazon FBA und die DSGVO
Warum musst du dich als Amazon-Händler mit der DSGVO beschäftigen? Unabhängig davon, ob du selbst deine Ware versendest oder das Amazon FBA Programm nutzt, bist du von der DSGVO betroffen. Auch wenn der Umfang, in dem du mit personenbezogenen Daten zu tun hast, variiert, gelten die folgenden Pflichten in jedem Fall für dich.
Diese DSGVO-Pflichten hast du als Amazon-Händler
Wenn du als Amazon-Händler mit personenbezogenen Daten arbeitest, benötigst du:
- nach der DSGVO eine Datenschutzerklärung
- und du unterliegst zudem der Pflicht, zu dokumentieren, was mit personenbezogenen Daten in deinem Besitz passiert und
- welche Maßnahmen du zu ihrem Schutz ergreifst.
Auch wenn Amazon bereits eine Datenschutzerklärung bereitstellt und du die Daten nicht von den Kunden direkt, sondern über Amazon erhältst, reicht dies nicht aus. Der Umfang der Datenschutzerklärung, die du vorlegen musst, ist allerdings deutlich geringer als die, die Amazon vorlegen muss.
DSGVO-konforme Datenschutzerklärung für Amazon FBA und weitere Amazon-Händler
Wie muss eine DSGVO-konforme Datenschutzerklärung für Amazon FBA oder Amazon-Händler allgemein aussehen? Drei Bestandteile sind wesentlich für eine DSGVO-konforme Datenschutzerklärung.
1. Warum verwendest du personenbezogene Daten?
Zuallererst musst du in deiner Datenschutzerklärung begründen, warum du personenbezogene Daten verwendest, denn ohne ein begründetes Interesse an diesen Daten darfst du sie nicht einfach so abfragen. Das klingt zunächst einschüchternd, aber in der Regel lässt sich die Notwendigkeit für die Daten einfach erklären. Als Amazon-Händler bist du auf gewisse personenbezogene Daten, zum Beispiel Namen und Adressen angewiesen, um Produkte zu versenden und Rechnungen auszustellen.
Wenn du jedoch in diesem Zusammenhang die IP-Adresse oder das Kfz-Kennzeichen abfragst, dürfte es nicht so einfach sein, ein berechtigtes Interesse an diesen Daten darzulegen.
2. Welche personenbezogenen Daten verarbeitest du?
Des Weiteren musst du in deiner Datenschutzerklärung aufführen, welche personenbezogenen Daten du verarbeitest.
Dabei musst du sowohl:
- Kundendaten erwähnen, die du über Amazon erhältst,
- als auch Kundendaten, die du selbst abfragst.
Es geht nicht nur um Daten, die für die Verkaufsabwicklung notwendig sind, sondern auch sonstige personenbezogene Daten, die du erhältst.
Ein Beispiel dafür wären mit Namen, Fotos oder Geburtsdatum personalisierbare Produkte, die ebenfalls über Amazon angeboten werden können.
3. Wie können deine Kunden Auskunft über ihre Daten erhalten?
Der dritte wichtige Teil ist die Erklärung, was mit den personenbezogenen Daten in deinem Betrieb passiert und wie Kunden ihre Daten löschen können. Dazu zählt eine Widerspruchsklausel, die optisch hervorgehoben werden muss. Diese Klausel muss erklären, wie Kunden der Nutzung ihrer Daten widersprechen oder deren Löschung verlangen können. An dieser Stelle sollten auch die Kontaktdaten des Datenschutzbeauftragten eingefügt werden, wenn du über einen Datenschutzbeauftragten verfügst.
Außerdem musst du erwähnen, wie lange du die Daten aufbewahrst und wo du sie speicherst. Hier ist auch wichtig, ob die Daten auf Servern außerhalb der EU gespeichert werden – das musst du dann gesondert erwähnen. Generell gilt, dass du personenbezogene Daten nur so lange aufbewahren darfst, wie sie für den angegebenen Verwendungszweck benötigt werden.
hellotax und weitere Tools in deiner Amazon FBA Datenschutzerklärung
Du nutzt externe Tools für dein Amazon-Business? Wenn über diese Tools personenbezogene Daten verarbeitet werden, musst du diese Tools auch in deiner Datenschutzerklärung erwähnen. Dazu zählen beispielsweise Tools die du für das Rechnung schreiben verwendest oder die hellotax-Amazonschnittstelle, mit der du nicht nur deine Umsatzsteuerkerkläung als Amazon-Händler erstellen kannst, sondern ebenfalls Waren verfolgen kannst. Für personenbezogene Daten darfst du nur DSGVO-konforme Tools nutzen.
Wie erstelle ich meine Amazon FBA DSGVO Datenschutzerklärung?
Für eine Datenschutzerklärung musst du weder das Rad neu erfinden, noch ein begnadeter Schriftsteller sein. Es gibt zahlreiche Vorlagen im Internet, an denen du dich für deine Amazon FBA Datenschutzerklärung orientieren kannst. Du kannst Formulierungen übernehmen und auf dein Online-Business anpassen.
Wenn du auf Nummer sicher gehen möchtest, kannst du deine Datenschutzerklärung auch von einem Experten erstellen lassen oder die, die du selbst erstellt hast, überprüfen lassen. Was du jedoch nicht machen solltest, ist, Datenschutzerklärungen einfach zu kopieren.
Dokumentation nach DSGVO für Amazon FBA-Händler
Der zweite Baustein für ein DSGVO-konformes Amazon FBA Business ist die Dokumentation zur Datenverarbeitung. Wenn du mehr als 250 Mitarbeiter beschäftigst oder mit besonders sensiblen Daten arbeitest, wie sexuelle Orientierung oder religiöse Einstellung, musst du auf jeden Fall die Datenverarbeitung in einem Verzeichnis dokumentieren.
Wenn das nicht auf dich zutrifft, kann es sein, dass du von dieser Pflicht befreit bist. Bei Unsicherheit schadet es jedoch nie, einen Datenschutzexperten anzusprechen, um sicherzugehen, dass du korrekt arbeitest.
Für den Fall, dass du eine Dokumentation führen musst, musst du ebenfalls beachten, dass Datenschutzpannen, eigen- oder fremdverschuldet, dokumentiert werden müssen. Du musst dann dokumentieren, welche Maßnahmen ergriffen wurden und ob die Panne gemeldet wurde oder nicht.
Zusammenfassung
Auch wenn die DSGVO für Amazon FBA und andere Amazon-Händler zunächst kompliziert erscheint, stehst du nicht alleine da. Für die Erstellung einer DSGVO-konformen Datenschutzerklärung gibt es neben unserem kleinen Leitfaden in diesem Artikel weitere hilfreiche Tools und Vorlagen, die dir die Arbeit erleichtern. Auch der Gang zum Datenschutzexperten ist eine sinnvolle Investition, um dir langfristig Stress und Ärger zu ersparen.
