Seien Sie anders als die Anderen! Ihre Daten gehören Ihnen! Lassen Sie uns gemeinsam mit einem kostenfreien Erstgespräch starten! Gern sind wir Ihr Ansprechpartner, Berater oder Dienstleister zum Thema Datenschutz und Datensicherheit in Dresden und Radebeul, Sachsen sowie Europa. Bestellen Sie uns als externe Datenschutzbeauftragte oder Konzerndatenschutzbeauftragte.
Datenschutzanforderungen für Entwickler und Betreiber von Online Shops mit Amazon Schnittstelle
Amazon hat seinen Entwicklern umfangreiche Unterlagen zur Verfügung gestellt, wo erläutert wird, wie sich das Unternehmen den Datenschutz bei seinen Entwicklern bzw. Betreibern von Online-Shops vorstellt. Sollten diese Anforderungen nicht eingehalten werden, können Einschränkungen in der Nutzung der Entwicklerschnittstelle vorgenommen werden. Für Online-Shop-Betreiber könnte dies zum Entzug Ihrer Existenzgrundlage bzw. weitgehenden Einschränkungen Ihrer Tätigkeit führen.
Amazon fordert, dass Entwickler eine Datenschutzdokumentation, eine Datenschutzrichtlinie und einen Datenschutznotfallplan erstellen, pflegen und vor allem leben müssen. Weiterhin wird gefordert, dass personenbezogene Daten nur bis 30 Tage nach Abschluss einer Bestellung aufbewahrt werden dürfen. Da aus rechtlichen Gründen eine längere Aufbewahrungsfrist vorgeschrieben ist, muss der Betreiber die Daten in einem „kalten“ Backup offline und verschlüsselt speichern. Angriffe von außerhalb müssen protokolliert, die Protokolle regelmäßig kontrolliert und ggf. geeignete Maßnahmen zur Abwehr eingerichtet werden.
Betroffenenrechte müssen geachtet und Maßnahmen zur Einhaltung eingerichtet werden sowie Betroffene über die Speicherung Ihrer personenbezogenen Daten informiert werden. Es müssen getrennte Benutzerkonten für die Nutzer eingerichtet und diese mit getrennten Passwörtern geschützt werden. Nicht genutzte Accounts müssen gelöscht werden. Das Prinzip der Datenminimierung muss eingehalten werden.
Netzwerkkomponenten, Stromversorgungskomponenten und Speichermedien müssen so ausgelegt sein, dass bei Verlust von personenbezogenen Daten diese wiederhergestellt werden können. Ruhende Daten dürfen nur verschlüsselt aufbewahrt werden.
Bei all den negativen Verfehlungen der Social Media Anbieter ist es sehr positiv, dass Amazon so strikt auf die Einhaltung von geltendem Datenschutzrecht besteht. Die Forderungen von Amazon sind legitim, durch die DSGVO gedeckt und sollten längst von jedem Unternehmen umgesetzt sein.
Entsprechend DSGVO und BDSG ist jedes Unternehmen u. a. dazu verpflichtet, eine Datenschutzdokumentation vorzuhalten, ein Verzeichnis der Verarbeitungstätigkeiten zu führen und Rechenschaft über die Erfüllung des Datenschutzes im Unternehmen abzulegen.
Die beschriebenen Forderungen sind kein Hexenwerk und die Umsetzung wird durch die BAFA mit bis zu 80 % der Kosten gefördert. Gern helfe ich bei der Umsetzung und stelle Ihnen die Aufgaben in einem kostenlosen Beratungsgespräch vor.
Ihr Thomas Töpfer
Externer Datenschutzbeauftragter / Geschäftsführer der TT Datenschutz GmbH