Achtung – Bundesdatenschutzgesetz

Hürde Nummer drei ist zwar keine zwingende Voraussetzung, um einen Kreditkartenakzeptanzvertrag zu bekommen. Doch Nachlässigkeiten in Sachen DatenschutzDatenschutz kann für einen Online-Händler zu empfindlichen Konsequenzen führen. Verstöße gegen das Bundesdatenschutzgesetz (BDGS) sind alles andere als Kavaliersdelikte: Bereits eine nicht ordnungsgemäße Datenbestandshaltung kann ein Bußgeld von bis zu 25000 Euro nach sich ziehen, und Verstöße gegen personenbezogene Daten werden sogar mit bis zu 100000 Euro Bußgeld und einer Freiheitsstrafe von bis zu zwei Jahren bestraft. Thomas Lauer, Datenschutzexperte und geschäftsführender Gesellschafter beim Systemhaus Glöckler & Lauer: „Allein wenn ein Händler und nicht ein Prozessor - also ein Dienstleister, der sich um die technische Händleranbindung kümmert – die Kreditkartendaten an die BankenBanken weiterleitet, wird das BDSG berührt.“ Das BDSG gilt für alle im Inland verarbeiteten personenbezogenen Daten – auch wenn der Wohnsitz des Betroffenen im Ausland ist. Wenn nun ein Händler beispielsweise Anschrift, Geburtsdatum oder zuletzt gekaufte Artikel in einem CRM-Tool speichert, dann bedeutet das auf jeden Fall eine Kollision mit dem Datenschutzgesetz. Lauer: „Die wenigsten Händler beachten, dass sie in diesem Fall sogar unter die Schutzstufe D des BDSG fallen.“ Alles zu Datenschutz auf CIO.de Top-Firmen der Branche Banken

Sicherheitskonzepte sind dringend nötig

Das Schutzstufenkonzept als Anhang des Bundesdatenschutzgesetzes unterteilt nach dem Grad möglicher Beeinträchtigung schutzwürdiger Belange in fünf Schutzstufen. Stufe D, das ist die zweithöchste, befasst sich mit personenbezogenen Daten, deren Missbrauch die gesellschaftliche Stellung oder die wirtschaftlichen Verhältnisse des Betroffenen erheblich beeinträchtigen kann. Wer also Daten verarbeitet, die unter diese Schutzstufe fallen, muss in seinem Unternehmen diverse Sicherheitsbereiche einrichten.

Sicherheitsbereich eins gilt für die Datenerfassung, Programmierung und Anwendung, Sicherheitsbereich zwei für Bürobereiche wie die Systemprogrammierung, Sicherheitsbereich drei umfasst den Serverraum und das Datenträgerarchiv. Lauer: „Rechnerraum und Datenträgerarchiv etwa müssen baulich voneinander getrennt sein – aber welcher Online-Händler achtet schon darauf?“ DIN-Vorschriften, etwa hinsichtlich der Glasdicke bei Außenfenstern oder Feuerwiderstandsklassen von Brandschutztüren, konkretisieren diese Anforderungen. Lauer: „Was die wenigsten Händler wissen: Abhängig vom Bundesland kontrollieren stichprobenartig die Landesdatenschutzbeauftragten oder entsprechende andere Stellen, ob die Bestimmungen eingehalten werden.“

Wer als Händler diesen umfangreichen Kreditkarten- Parcours scheut, braucht sich dennoch hinsichtlich der Zahlungsmethoden nicht aufs Abstellgleis geschoben zu fühlen. Denn wie eine Untersuchung der Unternehmensberatung Mummert Consulting in 2003 ergab, sind bei den Kunden die Zahlungswege Lastschrift (70 Prozent), Rechnung und Online-Überweisung (68 Prozent), Nachnahme (60 Prozent) und Online- Lastschrift (53 Prozent) beliebter als die Zahlung per Kreditkarte (49 Prozent).