Schlagwort-Archive: Sicherheit

Datenschutzgrundverordnung

Versand durch Amazon #128: Datenschutzgrundverordnung (DSGVO)

Hallo Leute! Willkommen zur 128ten Ausgabe meines Versand durch Amazon Logbuchs. Dieses mal geht es um ein Thema was uns alle trifft und worauf die Wissenden schon warten: Die Datenschutzgrundverordnung (DSGVO). Ihr seid dieses mal auch ganz besonders gefragt: Wenn ihr Infos habt, oder Vorschläge wie man sich am Besten aus der Schusslinie bringt, dann bitte in die Kommentare schreiben. Wir haben so alle was davon.

Bericht zur Lage des Verkaufs

Letzte Woche liefen bei mir vor allem Aufräumarbeiten nach dem Urlaub. Aufgefallen war mir, dass einer meiner Stammartikel nicht mehr vorrätig war. Dementsprechend musste ich Nachschub organisieren und mit den Verkaufsausfällen rechnen. Ich vermute, dass allein durch diesen Artikel 100-200€ Umsatz in der Woche fehlen. Ansonsten hat sich diese Woche wenig geändert zur Vorhergehenden. Deutschland dominiert mit fast 1150€ die Marketplaces. Frankreich kommt auf platz zwei, Spanien und Italien fast gleichauf dahinter. Wirklich schade ist einmal mehr UK. Diese Woche kam von dort nichts. 0,nix.

Mastermindrunde zum Private Label Produkt

Aus dem oben genannten Zahlen erkennt ihr, dass mein Produkt momentan nicht gekauft wird. Ich glaube, dass dies vor allem daran liegt, dass die relevanten Personen das Produkt nicht kennen/finden. Am Sonntag hatte ich deshalb eine Mastermindrunde mit einem befreundeten Unternehmer aus UK gehabt. Dieser ist ein großer Freund von Email Kampagnen und riet mir den begonnen Weg erst einmal weiter zu gehen und einfach mehr „outreach“ zu generieren. Positiven Zuspruch habe ich von (den wenigen) Nutzern meines Produkts erhalten. Es tut also was es soll…

Email Kampagne? Da klingelt doch direkt das nächste Thema an. Darf man in Zeiten der DSGVO überhaupt noch Werbemails schicken? Mich würden eure Einschätzungen dazu natürlich interessieren. Was ich vorhabe: Mitarbeitern von Firmen auf ihre Firmen-Email-Adresse, welche im Internet auffindbar ist, eine Anfrage schicken. Außerdem: An ausgewählte Firmen in Deutschland Warenproben ungefragt und kostenfrei zuschicken.

DatenSchutzGrundVerOrdnung – DSGVO (engl: GDPR)

Natürlich war die Mastermindrunde auch schnell bei diesem Thema. Und jeder der ein Geschäft hat, beschäftigt sich aktuell mit diesem Thema. Eigentlich sollte sich ja nicht viel ändern, wenn man sich schon an das bestehende Recht gehalten hat. Nur war es bisher immer so, dass erst etwas passieren musste, bevor es eventuell finanzielle Folgen (Strafen) für das Unternehmen hat. Durch die neue DSGVO kann es nun schon Strafen setzen, wenn die internen Prozesse nicht sauber sind bzw. dokumentiert sind bzw. offensichtliche Schwachstellen die Daten gefährden. Schritt 1 für den Unbeleckten ist einmal diesen Podcast (so ab Minute 27:45) anzuhören. Die dort vorgeschlagenen 5 Bausteine (für mich als Einzelunternehmer 4 Bausteine) sind für uns alle eine gute Idee.

  1. Erstellt eine Datenschutzrichtlinie für euer Unternehmen. Also Wer macht Was mit den Daten. Außerdem verweist diese Richtlinie auf die nachfolgenden 3 Punkte.
  2. Erstellt ein Prozessverzeichnis. Dafür gibt es z.B. vom Bayrischen DS Beauftragten Beispielverzeichnisse. Also welche Prozesse gibt es: z.B. Bestandskundenansprache, Bestellabwicklung, Retourabwicklung, etc. und welche Daten werden dazu verwendet und von wem.
  3. Erstellt ein IT Sicherheitskonzept. Aus dem muss hervorgehen, wie ihr sicherstellt, dass keine Unberechtigten an die Daten kommen. Aber auch so ein bisschen IT-Hygiene gehört da hinein. Welche Betriebssystemversionen setzt ihr ein. Wie stellt ihr sicher, dass Updates eingespielt werden? Wie haltet ihr eure Website auf den aktuellen Stand? Ein guter Moment um einmal kritisch die eigenen Systeme zu beleuchten.
  4. Wenn ihr Daten außerhalb eurer Hardware lagert oder wenn ihr anderen Unternehmen Zugriff auf eure Systeme (z.B. Seller Central) gebt, dann braucht ihr einen Vertrag zur Auftragsdatenverarbeitung mit diesen Firmen. Das ist dann ein guter Moment um nochmal genau zu überlegen ob man diese Dienste wirklich braucht.
  5. Der Vollständigkeit halber: Falls ihr Mitarbeiter habt ist der fünfte Schritt diese zu Schulen und zu sensibilisieren. Auch das dokumentiert ihr am Besten in der Richtlinie aus Schritt 1. In meiner Firma (wo ich hauptberuflich arbeite) gibt es diese Schulung verpflichtend jedes Jahr.

In der Private Label Journey Gruppe kam noch der berechtige Hinweis, dass man sich primär erstmal um die von außen sichtbaren Dinge kümmern sollte. Denn die Abmahner scannen schon das Web um Kohle zu scheffeln falls ihr Fehler macht. Worauf achtet ihr hier im besonderen?

Was mich sonst noch interessiert ist: Was geht noch mit Facebookwerbung? Kann man „lookalike“-Audiences bauen? Amazon schickt euch mails wenn Kunden euch Nachrichten schicken. Ist das Auftragsdatenverarbeitung bzgl. der email Provider (Web.de, GMX, googlemail & co). Es gibt also eine Menge zu tun und zu hinterfragen.

Soweit von meiner Seite. Mich würde es total freuen, wenn wir hier eine Diskussion zum Thema haben könnten. Es gibt keinen Händler der von diesem Gesetz nicht betroffen wäre. Und jeder der mit dem Gedanken spielt ins kalte Wasser zu springen, sollte direkt damit Anfangen sich in das Thema einzulesen.