Datenschutz bei EM-Händlern

    da in nem anderen Thread gerade eine (nun erkannte und wohl geschlossene) Sicherheitslücke der Onlineshop-Software eines EM-Anbieters diskutiert wird:


    wie handhaben denn die (hier im Forum mitlesenden/-schreibenden) EM-Händler den Datenschutz?


    mit gelegentlichen Hacker-Angriffen auf den Onlineshop muß man ja wohl rechnen ... Software ohne Sicherheitslücken wäre mal ganz was neues ...
    (die Frage ist nur, ob schon wer das offene Hintertürchen entdeckt hat)


    habt Ihr ALLE Kundendaten auf dem online laufenden Rechner?
    oder nur die der aktuellen noch nicht erledigten Geschäfte -> werden alle nicht mehr zur weiteren Abwicklung benötigten Daten im Onlineshop gelöscht?
    (und für die interen Buchhaltung auf einem offline laufenden Rechner abgelegt)

    Um den Datenschutz unser Kunden und den Aufwand bei uns so gering wie möglich zu halten verzichten wir konsequent auf ein Onlineshopsystem.
    Wir erteilen unseren Kunden manuell von Hand geschriebene Quittungen und bei Denjenigen die über 15.000 Euro pro Person und Transaktion kaufen bewahren wir die Kopie des Ausweises bzw. deren nach GWG erhobenen persönlichen Daten außerhalb unserer Geschäftsräume aber innerhalb der Bundesrepublik Deutschland und fast immer in einem Tresor auf.


    Der Computer kommt kundenseitig nicht zu Einsatz.
    Wir betreiben ein Ladenlokal mit Tresenverkauf OTC.
    Entsprechend dem gehandelten Gut halten wir auch längere Anfahrtswege für zweckdienlich.


    Mengen und Termine vereinbaren wir nach telefonischer Absprache wobei wir den am Telefon genanten Namen nicht überprüfen. Ohnehin können wir uns die Identität der ganzen Laufkundschaft berufsbedingt nicht merken.
    Es sind einfach zu viele.


    Beste Grüße
    Rossmann
    http://www.gold-kaufen.de
    http://www.silber-kaufen.de
    Berlin

    Netter Aquiseversuch, um Kunden in den Laden zu bekommen.


    Darf man dann höflich fragen, wie ihr damit umgeht, wenn Montags ein Kunde anruft und für Donnerstags zur Abholung Ware bestellt, - der Preis fällt bis dahin und der Kunde kommt dann nicht, da ihr ja keine Namen und Telefonnummern notiert... :-))) finde ich ein klasse Optionsmodell.


    Sicherlich seit ihr auch von den Aufzeichnungen für das Finanzamt befreit und alle Eure Kunden kaufen nur für maximal 15.000 Euro ein :)

    Zitat von Mit-Leser

    Darf man dann höflich fragen, wie ihr damit umgeht, wenn Montags ein Kunde anruft und für Donnerstags zur Abholung Ware bestellt


    bei Selbstabholung ist´s doch eh kein Problem: was soll der Händler machen, wenn Du als Max Mustermann oder Dagobert Duck oder Muschi Zensursula bestellst?


    die Frage bzw. der Denkanstoß (in die hier im Forum vertretenen Händler) war aber, ob man die Daten der Bequemlichkeit halber gleich auf dem Rechner läßt, auf dem der Onlineshop läuft ...


    ... oder ob die Kundendaten (per Diskette/USB-Stick/...) auf einen zweiten Buchhaltungrechner übertragen werden, der keine physikalische Verbindung mit dem Internet hat?

    Das sollte ja wohl zum Standard gehören, daß Shop-Server und Buchhaltungsrechner nicht ständig verbunden sind und das das eigene Warenwirtschaftssystem nicht 24h frei für alle am Netz hängt.


    Die meisten Händler werden eh Shopsoftware gehostet auf einem Fremdserver benutzen, z.b. von Strato, 1&1 oder anderen Shopanbietern. Zumindestens mein Eindruck

    Zitat von Mit-Leser

    Das sollte ja wohl zum Standard gehören, daß Shop-Server und Buchhaltungsrechner nicht ständig verbunden sind und das das eigene Warenwirtschaftssystem nicht 24h frei für alle am Netz hängt.

    Gerade wenn der Kunde in dem jeweiligem Onlineshopsystem auch ältere Bestell- und Rechnungsdaten etc. online immer sofort einsehen kann ist wohl eher von einer permanenten Lagerung aller kundenbezogenen Daten auf ein oder mehreren Servern auszugehen.


    Wer ein Kundenkonto mit seinen Daten in einem Webshop eingerichtet hat, muß davon ausgehen das zumindest die Namen & Adressen auf einem Server immer griffbereit liegen, für wen auch immer:-)



    Selbstverständlich erfüllen wir alle Aufzeichnungspflichen restlos, aber wir lassen insbesondere sensible Kundendaten nicht für alle Mitarbeiter, die Putzfrau oder einen ev. Einbrecher, unerwarteten Besucher bzw. einen Hacker offen zum Zugriff bereit rumliegen. Als Edelmetallhändler betrachten wir dies als eine grundlegende Verpflichtung gegenüber den uns das Vertrauen gewährenden Kunden!
    Welcher EM-Kunde möchte den gerne in 5 oder 10 Jahren unerwartet einen Hausbesuch, von wem auch immer, empfangen?!


    Wir finden es gut wenn sich EM Käufer nicht nur über die Sicherheit Ihres Materials sondern auch Ihrer Daten Gedanken machen.


    Auf gute & sichere Investments
    Rossmann
    KESSEF

    Zitat von Mit-Leser

    Darf man dann höflich fragen, wie ihr damit umgeht, wenn Montags ein Kunde anruft und für Donnerstags zur Abholung Ware bestellt, - der Preis fällt bis dahin und der Kunde kommt dann nicht, da ihr ja keine Namen und Telefonnummern notiert... :-))) finde ich ein klasse Optionsmodell.

    Mit-Leser


    Das ist ein ganz und gar nicht ungewöhnliches Vorgehen, habe ich selbst schon mehrfach exerziert. Dass man dann vielleicht 2-3 EURO pro Goldunze mehr bezahlen muss, als beim billigsten Anbieter, nehme ich in Kauf.


    Gruß


    Smithm

    „Es gehört zum Schwierigsten, was einem denkenden Menschen auferlegt werden kann, wissend unter Unwissenden den Ablauf eines historischen Prozesses miterleben zu müssen, dessen unausweichlichen Ausgang er längst mit Deutlichkeit kennt. Die Zeit des Irrtums der anderen, der falschen Hoffnungen, der blind begangenen Fehler wird dann sehr lang."
    Carl J. Burckhardt

    Etwas sensationelles kann ich daran aber nicht erkennen. Ich denke, jeder der 100 deutschen Edelmetallversender verkauft - wenn es sein muß und gewünscht ist - auch gegen Barzahlung die Ware - ohne bei Käufen unter 15.000,- die Personalien zu notieren. Von einer Handvoll Händler vielleicht mal abgesehen. Dazu muß man nicht zu Yussuf und nicht zu Knessef.

Schriftgröße:  A A A A A