Jetzt wird es Ernst: ab dem 25. Mai 2018 ist die Datenschutz-Grundverordnung (DSGVO) europaweit verbindlich geltendes Recht. Shopbetreiber m\u00fcssen k\u00fcnftig strengere Regeln einhalten, um personenbezogene Daten zu sch\u00fctzen, sonst drohen hohe Sanktionen.<\/p>\n
F\u00fcr denjenigen, der sich nicht an die neuen Vorschriften h\u00e4lt, k\u00f6nnen zuk\u00fcnftig je nach Versto\u00df bis zu 10 Mio. EUR bzw. 20 Mio. EUR oder bis zu 4 % des Umsatzes verh\u00e4ngt werden. Shopbetreiber, die bisher das Thema Datenschutz eher nachl\u00e4ssig behandelt haben, sollten daher jetzt t\u00e4tig werden.<\/p>\n
Welche neuen Anforderungen sich aus der DSGVO ergeben und welche Ma\u00dfnahmen Onlineh\u00e4ndler jetzt unbedingt ergreifen sollten, erkl\u00e4rt unser Partner Protected Shops<\/a> in diesem Beitrag.<\/p>\n\n Zun\u00e4chst sollten sich Onlineh\u00e4ndler einen \u00dcberblick verschaffen, welche Daten sie \u00fcberhaupt im Betrieb verarbeiten, denn alle Verfahren, bei denen personenbezogene Daten verarbeitet werden, m\u00fcssen in einem Verarbeitungsverzeichnis dokumentiert werden.<\/p>\n Dabei handelt es sich im Grundsatz um nichts anderes als das Verfahrensverzeichnis, das Onlineh\u00e4ndler bisher auch f\u00fchren mussten.<\/p>\n Wenn es jedoch fehlt oder nicht auf dem aktuellen Stand ist, k\u00f6nnen Aufsichtsbeh\u00f6rden schmerzhaft hohe Strafen verh\u00e4ngen. In dem Verarbeitungsverzeichnis muss u.a. auch der Zweck der Verarbeitung der personenbezogenen Daten genannt werden sowie die Rechtsgrundlage aufgrund der die Verarbeitung erfolgt.<\/p>\n Wer personenbezogene Daten erheben, verarbeiten oder nutzen m\u00f6chte, braucht daf\u00fcr eine Rechtsgrundlage. Entweder muss ein Gesetz die Verarbeitung im gegebenen Fall ausdr\u00fccklich Diese Vorgaben gelten weiterhin. Einige Anforderungen an eine rechtskonforme Einwilligung nach der DSGVO haben sich aber ge\u00e4ndert.<\/p>\n Auf Anfrage besteht eine Nachweispflicht f\u00fcr Onlineh\u00e4ndler, in welcher Form die Einwilligung erfolgt ist. Dazu ist es sinnvoll die Einwilligungen zu dokumentieren.<\/p>\n Die Einwilligung hat freiwillig und eindeutig (z.B. durch das Setzen eines H\u00e4kchens) und informiert zu erfolgen, d.h. der Nutzer muss wissen worin er einwilligt. Au\u00dferdem auf die jederzeitige Widerrufsm\u00f6glichkeit der Einwilligung hingewiesen werden.<\/p>\n Onlineh\u00e4ndler sollten pr\u00fcfen, ob die bisherigen Einwilligungen, die sie eingeholt haben, den neuen Anforderungen entsprechen. Falls nicht, wenn also der der Hinweis auf den jederzeitigen Widerruf oder die Angabe des Zwecks fehlt, m\u00fcssen die Einwilligungen neu eingeholt werden.<\/p>\n Bei Einwilligungen von Minderj\u00e4hrigen ist darauf zu achten, dass die Zustimmung des gesetzlichen Vertreters vorliegt, sonst sind diese nicht g\u00fcltig.<\/p>\n F\u00fcr jeden Onlineshop-Betreiber besteht die Pflicht, auf seiner Webseite einen Datenschutzhinweis zu integrieren. Ab Mai 2018 werden sich die rechtlichen Anforderungen aufgrund der DSGVO versch\u00e4rfen.<\/p>\n K\u00fcnftig muss in der Datenschutzerkl\u00e4rung auch dar\u00fcber informiert werden, wer Empf\u00e4nger der Daten ist. Falls diese an Dritte weitergeleitet werden, muss dar\u00fcber auch informiert werden.<\/p>\n Eine genaue Auflistung der umfangreichen Pflichtinformationen ist in Art. 13 DSGVO enthalten. Alte Datenschutzerkl\u00e4rungen werden den Anforderungen der DSGVO nicht gerecht und bed\u00fcrfen einer Anpassung.<\/p>\n Webshop-Betreiber sind angehalten, ihre Datenschutzerkl\u00e4rung den neuen Klauseln anzupassen.<\/p>\n Die Rechte der von der Datenverarbeitung betroffenen Personen (z.B. Besucher einer Webseite, Kunden, Mitarbeiter) wurden erheblich ausgeweitet.<\/p>\n Onlineh\u00e4ndler m\u00fcssen sich darauf einstellen, dass Betroffene k\u00fcnftig an sie herantreten k\u00f6nnen, um zu erfahren, zu welchem Zweck die Daten erhoben werden (z.B. zur personalisierten Werbung), welche Datenkategorien (z.B. Kundendaten) betroffen sind und wie lange die voraussichtliche Speicherdauer betr\u00e4gt.<\/p>\n Dieses Recht auf Auskunft ist neben weiteren Rechten zum Schutz der Betroffenen wie das Recht auf L\u00f6schung oder das Recht auf Daten\u00fcbertragbarkeit eines der wichtigsten neuen Rechte, das Nutzer k\u00fcnftig gegen\u00fcber H\u00e4ndlern geltend machen k\u00f6nnen, die Daten von ihnen erheben.<\/p>\n \u00dcber das Bestehen s\u00e4mtlicher Betroffenenrechte m\u00fcssen Online-H\u00e4ndler auch informieren, am Besten in der Datenschutzerkl\u00e4rung.<\/p>\n Jeder Versto\u00df gegen das Datenschutzrecht, der die Rechte und Freiheiten einer Person beeintr\u00e4chtigen k\u00f6nnte, muss k\u00fcnftig innerhalb von 72 Stunden bei der zust\u00e4ndigen Aufsichts- Zu der Meldung geh\u00f6ren eine konkrete Beschreibung der Datenpanne (z.B. Hackerangriff oder Datendiebstahl), die Absch\u00e4tzung etwaiger Folgen, die Nennung der Kontaktdaten des Datenschutzbeauftragten und die Information, welche Ma\u00dfnahmen bereits ergriffen wurden. Unter Umst\u00e4nden sind auch die Personen zu informieren, deren Daten durch die Datenpanne kompromittiert wurden.<\/p>\n F\u00fcr Onlineh\u00e4ndler bedeutet das erheblich mehr Aufwand. Da die Datenpanne dokumentiert und gemeldet werden muss, sollte im Betrieb sichergestellt werden, dass die kurze Frist auch eingehalten werden kann.<\/p>\n Vor allem f\u00fcr Onlineh\u00e4ndler, die sich bisher noch nicht viel mit Datenschutzrecht besch\u00e4ftigt haben, besteht jetzt Handlungsbedarf. Sie sollten sich bis zum 25. Mai 2018 mit den \u00c4nderungen durch die DSGVO vertraut gemacht haben und ihren Shop auf die Anforderungen vorbereiten, um keine Abmahnungen oder aufsichtsbeh\u00f6rdliche Sanktionen zu riskieren.<\/p>\n <\/p>\n Um immer spannende Beitr\u00e4ge rund um den E-Commerce zu erhalten, folgt uns bei Twitter <\/a><\/strong><\/p>\n Selbstverst\u00e4ndlich findet ihr uns auch bei Facebook <\/a><\/strong><\/p>\n<\/div>\n1.) Verzeichnis f\u00fcr Verarbeitungst\u00e4tigkeiten (Verarbeitungsverzeichnis) erstellen<\/h2>\n
2.) DSGVO-konforme Einwilligungen einholen<\/h2>\n
\nerlauben bzw. sogar vorschreiben oder vor Beginn der Datenverarbeitung ist eine Einwilligung der betroffenen Person notwendig.<\/p>\n3.) Datenschutzerkl\u00e4rung anpassen<\/h2>\n
4.) Rechte der Betroffenen<\/h2>\n
5.) Pflicht zur Meldung von Datenpannen<\/h2>\n
\nbeh\u00f6rde gemeldet werden.<\/p>\nFazit<\/h2>\n
\n