Nach § 38 Abs. 1 BDSG kontrolliert die Aufsichtsbehörde die Ausführung des Bundesdatenschutzgesetzes sowie anderer Vorschriften über den Datenschutz, soweit diese die automatisierte Verarbeitung personenbezogener Daten oder die Verarbeitung oder Nutzung personenbezogener Daten in oder aus nicht automatisierten Dateien regeln.
Eine solche Verarbeitung von Daten nehmen auch Online-Shops vor, sodass bei ihnen eine fokussierte Datenschutzprüfung erfolgen kann. Ein interessanter Beitrag zu diesem Thema findet sich hier.
In dem Artikel wird beispielhaft erläutert, wie die Prüfung eines Online-Shops durch die Behörde abläuft. So wird unter anderem ein besonders hoher Wert auf die Verschlüsselung der Datenverarbeitung gelegt. Auch müssen Online-Shops im Bereich des Passwortmanagements und des Newsletter-Versands hohe Anforderungen erfüllen und zudem Sicherheitsmaßnahmen treffen, um sich vor Hacking schützen.
