BusinessPartner PBS

Brisantes Datenmaterial

Regelungslücken und mangelnde Sicherheitsbestimmungen bei der Nutzung von Shop-in-Shop-Systemen und Handelsplattformen bergen Konfliktpotential. Martin Bechlem zeigt, wie Risiken vermieden werden können.

Anfang 2008 sorgte eine einzige CD in Deutschland für Aufsehen. Sie kostete einem bekannten Manager Ruf und Karriere, sorgte bei mehr als 1000 Bürgern für schlaflose Nächte, Schlagzeilen in den Medien und sollte dem Bund in den folgenden Monaten zwischen 300 Millionen und 4 Millarden Euro wert sein. Das Sicherheitsloch der LGT in Liechtenstein veranschaulicht wie kaum ein anderes, wie wichtig der Datenschutz ist. Bei Datenschutz denken die Meisten nur an persönliche Daten, wie sie in der Vergangenheit beispielsweise von der Telekom, Discountern oder Callcentern missbraucht wurden. Der Missbrauch von geschäftlichen Daten ist alltäglich und schafft es daher kaum in die Schlagzeilen, ist aber nicht weniger brisant. Die wachsende Akzeptanz von fremdgehosteten Bestellsystemen und die Verlockungen des E-Commerce lassen Händler oft vergessen, dass ihre Geschäftsdaten letztendlich ihr Geschäft sind und deren Missbrauch schnell Schwierigkeiten bereiten kann.

Dateneigentum, Datenbesitz und Datenverwendung Dem Ersteller steht das Eigentum an seinen von ihm erstellten Datenbeständen zu. Gehen diese Daten in den Besitz Dritter über, benötigen diese Ihre Einverständniserklärung, meistens gekoppelt mit den Einschränkungen zur Verwendung der Daten. Für Datenbesitz und -verwendung gibt es weitere Vektoren, beispielsweise:

1. Wofür werden die Daten verwendet? 2. Welcher Teil der Daten wird verwendet? 3. Wie lange werden die Daten verwendet? 4. Wie und auf welchen Systemen werden die Daten gespeichert? 5. Sind bei der Speicherung der Daten weitere Parteien involviert?

Hand aufs Herz: Haben Sie bei allen Ihren Systemanbietern und -betreuern diese Punkte beachtet? Auch wenn das der Fall ist, ergibt sich auch hier noch genügend Konfliktpotential. Im Falle Ihres fremdgehosteten Bestellsystems, zum Beispiel Ihres Online-Shops oder der von Ihnen genutzten Marketingplattform, heißt dies:

1. Ihre Daten sollten ausschließlich für den Zweck verwendet werden, für den sie eingegeben wurden, im Falle eines Bestellsystems ausschließlich zur Ausführung der Bestellung und Lieferung von Waren über die Plattform. In den AGBs eines Anbieters haben wir die ominöse Klausel „sowie weiteren Anwendungen“ gefunden, hinter der sich viel Zündstoff verbergen kann, ebenso wie die Formulierung zur Datenweiterverwendung eines weiteren bekannten Anbieters: „zum Zweck der internen Marktforschung, der Produkt- und Leistungsverbesserung oder eigener Marketingzwecke“.

2. Es dürfte klar sein, dass Ihr Kunde keine Einkaufspreise Ihrer Lieferanten mitbekommt oder umgekehrt. Jede an dem Prozess beteiligte Partei darf nur die Daten erhalten, die für sie bestimmt sind. In den AGB eines bekannten Anbieters fanden wir diese brisante Klausel: „... und stimmt der Weitergabe dieser Daten zum Zweck der Bestellabwicklung an die mit der XYZ zusammenarbeitenden Unternehmen zu“. Mit dieser unpräzisen Formulierung ist nicht ersichtlich, welche Unternehmen welche Daten erhalten.

3. Daten können nur so lange verwendet werden, wie sie im Besitz sind. Da heutzutage Datenbanken ständig gesichert und damit die Daten ständig repliziert werden, ist die physikalische Löschung der Daten in den meisten Fällen unmöglich. Dann müssten die Lösungsanbieter jedes Backup einspielen, Ihre Daten löschen und das Backup neu erstellen. In der Regel wird in den Datennutzungsverträgen die Speicherung in den Backups auch nach Vertragsablauf gestattet, nicht jedoch deren Nutzung. Wie Sie diese Nutzung überwachen können, erfahren Sie gleich.

4. und 5. Im Zuge der Globalisierung werden Datenbanken und deren Hosting gerne outgesourct, auch in Ländern, in denen das deutsche Recht keine Anwendung findet. Alle Datenschutzbestimmungen eines Vertrages sollten sämtliche Vertragspartner auflisten, die mit Ihren Geschäftsdaten in Berührung kommen, egal ob sie verschlüsselt sind oder nicht.

Bei outgesourcten Bestellsystemen gehen die Daten durch viele Instanzen, bei jeder droht Datenmissbrauch. Im schlimmsten Falle ist jede Instanz ein andere juristische Person.
Bei outgesourcten Bestellsystemen gehen die Daten durch viele Instanzen, bei jeder droht Datenmissbrauch. Im schlimmsten Falle ist jede Instanz ein andere juristische Person.

Bei outgesourcten Bestellsystemen gehen die Daten durch viele Instanzen, bei jeder droht Datenmissbrauch. Im schlimmsten Falle ist jede Instanz ein andere juristische Person.Eine verlässliche Methode gegen den Datenmissbrauch gibt es leider nicht. Überall wo finanzielle Interessen im Spiel sind, wurden und werden Grenzen überschritten, in Zeiten wie diesen umso mehr. Selbst wenn die Geschäftsführung einer seriösen Firma lautere Absichten hat – Ihre Daten sind letztendlich in den Händen von Mitarbeitern oder externen Dienstleistern. Um eventuellen Missbrauch zu verfolgen, kann man die Datenverwendung überwachen. Da Bestelldaten im Gegensatz beispielsweise zu Musik, Bildern oder Literatur in der Regel wenig identifizierend sind, ist ihr Missbrauch nur schwer nachzuweisen. Also muss man sie eindeutig machen, indem, notariell beurkundet, identifizierende Komponenten zugefügt werden wie beispielsweise der versteckte Firmenname oder die Steuernummer. Postadressen lassen sich gut sichern, indem eine Postfachadresse nur für diesen Zweck eingerichtet wird, das gleiche gilt für nur für diesen Zweck eingerichtete E-Mail-Adressen. Alle Zuschriften, die dort landen, sind Datenmissbräuche.

Ist ein solcher Missbrauch erst einmal nachgewiesen, muss der Verursacher Ross und Reiter nennen und die Herkunft der Daten offenbaren. Viele AGBs von Anbietern enthalten zum Datenschutz Klauseln, die ungültig sind, von der Rechtsprechung widerlegt worden sind oder so allgemein gefasst und unvollständig sind, dass sie im Fall vom Missbrauch wenig Hilfe bringen. Legen Sie am besten Ihr eigenes Vertragswerk mit Vertragsstrafen sowie den dafür zugrunde liegenden und beiderseitig anerkannten Beweisregelungen Ihrer Daten vor, so wie es die professionellen Firmen bereits tun. Mit diesen Maßnahmen wehren Sie sich gegen stille feindliche Übernahmen und sorgen dafür, dass das angebotene Shop-in-Shop-System nicht zum „Weg-ist-Weg-System“ wird.

Bitte beachten Sie, dass obige Angaben keine verbindliche Rechtsauskunft oder -beratung sind und keinen Anspruch auf Richtig- oder Vollständigkeit erheben. Im Laufe unserer langjährigen Tätigkeit als Content-Anbieter sind wir auf viele Probleme und Lösungen gestoßen, die wir sehr gerne an Sie weitergeben. Für detaillierte Informationen ist aber eine Rechtsberatung unvermeidlich.

Unser Gastautor Martin Bechlem ist Geschäftsführer der Bechlem GmbH im südhessischen Griesheim, die umfangreiche Stamm- und Cross-Selling-Daten für führende Distributoren und Hersteller von Druckersupplies anbietet.

www.bechlem.de

Verwandte Themen
Mit dem zentralen Webshop für Büroprofi in Deutschland konnten die Partner Reichweite, Zugriffe und Umsätze steigern – der Start in Österreich steht unmittelbar bevor.
„Eine marktführende Rolle in unserem Umfeld“ weiter
Onlineshops setzen viel daran, „Abbrecher“, die ohne Kauf den Shop wieder verlassen, zurückzugewinnen. Retargeting mit Werbebannern kann dann eine sinnvolle Maßnahme sein. (Quelle: Onlineshops setzen viel daran, „Abbrecher“, die ohne Kauf den Shop wieder
Die häufigsten Fehler beim Retargeting weiter
Mit Service zum Erfolg am Point of Sale weiter
ERP-Lösung für erfolgreichen Multichannel-Handel weiter
B2B-Handel: Von Preisjägern und Info-Sammlern weiter
Neue Möglichkeiten mit tosca.mobile weiter
Erweiterte Suche