Skip to main content
Foto Maximilian Bochenek
16.05.2018 10:00
von Maximilian Bochenek

Online-Shop Betreiber kommen in diesem Jahr an der neuen Datenschutzgrundverordnung (DSGVO) nicht vorbei. Händler müssen künftig strengere Regeln einhalten, um personenbezogene Daten zu schützen, sonst drohen hohe Sanktionen. In diesem Gastbeitrag von Protected Shops erfährst du, wie du jetzt noch alle wichtigen Schritte vollziehen kannst, um zukünftig den neuen Richtlinien zu entsprechen.

Protected Shops DSGVO

Ab dem 25. Mai 2018 gilt: Wer sich nicht an die neuen Vorschriften der Datenschutzgrundverordnung hält, muß zukünftig mit hohen Strafen rechnen. Shop-Betreiber, die bisher das Thema Datenschutz eher nachlässig behandelt haben, sollten daher jetzt tätig werden. Wir verraten dir, welche neuen Anforderungen sich aus der DSGVO ergeben und welche Maßnahmen du bis zum Stichtag ergreifen solltest:

1. Verzeichnis für Verarbeitungstätigkeiten (Verarbeitungsverzeichnis) erstellen

Zunächst sollten sich Online-Händler einen Überblick verschaffen, welche Daten sie überhaupt im Betrieb verarbeiten, denn alle Verfahren, bei denen personenbezogene Daten verarbeitet werden, müssen in Verarbeitungsverzeichnis dokumentiert werden. Dabei handelt es sich im Grundsatz um nichts anderes als das Verfahrensverzeichnis, das Online-Händler bisher auch führen mussten. Wenn es jedoch fehlt oder nicht auf dem aktuellen Stand ist, können Aufsichtsbehörden schmerzhaft hohe Strafen verhängen. In dem Verarbeitungsverzeichnis muss u.a. auch der Zweck der Verarbeitung der personenbezogenen Daten genannt werden sowie die Rechtgrundlage aufgrund der die Verarbeitung erfolgt.

2. DSGVO-konforme Einwilligungen einholen

Wer personenbezogene Daten erheben, verarbeiten oder nutzen möchte, braucht dafür eine Rechtsgrundlage. Entweder muss ein Gesetz die Verarbeitung im gegebenen Fall ausdrücklich erlauben bzw. sogar vorschreiben oder vor Beginn der Datenverarbeitung ist eine Einwilligung der betroffenen Person notwendig. Diese Vorgaben gelten weiterhin. Einige Anforderungen an eine rechtskonforme Einwilligung nach der DSGVO haben sich aber geändert.

Auf Anfrage besteht eine Nachweispflicht für Online-Händler, in welcher Form die Einwilligung erfolgt ist. Dazu ist es sinnvoll die Einwilligungen zu dokumentieren. Die Einwilligung hat freiwillig und eindeutig (z.B. durch das Setzen eines Häkchens) und informiert zu erfolgen, d.h. der Nutzer muss wissen worin er einwilligt. Außerdem auf die jederzeitige Widerrufsmöglichkeit der Einwilligung hingewiesen werden. Online-Händler sollten prüfen, ob die bisherigen Einwilligungen, die sie eingeholt haben, den neuen Anforderungen entsprechen. Falls nicht, wenn also der der Hinweis auf den jederzeitigen Widerruf oder die Angabe des Zwecks fehlt, müssen die Einwilligungen neu eingeholt werden.

Bei Einwilligungen von Minderjährigen ist darauf zu achten, dass die Zustimmung des gesetzlichen Vertreters vorliegt, sonst sind diese nicht gültig.

3. Datenschutzerklärung anpassen

Jeder Onlineshop-Betreiber hat eine Datenschutzerklärung bereitzustellen. Ab Mai 2018 werden sich die rechtlichen Anforderungen aufgrund der DSGVO verschärfen. Künftig muss in der Datenschutzerklärung auch darüber informiert werden, wer Empfänger der Daten ist, falls diese an Dritte weitergeleitet werden und auch über die geplante Speicherdauer. Eine genaue Auflistung der umfangreichen Pflichtinformationen ist in Art. 13 DSGVO enthalten.

Webshop-Betreiber sind angehalten, ihre Datenschutzerklärung den neuen Klauseln anzupassen. Dabei ist darauf zu achten, dass die technischen Erläuterungen präzise und zugleich verständlich sein müssen.

4. Neue Betroffenenrechte

Die Rechte der von der Datenverarbeitung betroffenen Personen (z.B. Besucher einer Webseite, Kunden, Mitarbeiter) wurden erheblich ausgeweitet. Online-Händler müssen sich darauf einstellen, dass Betroffene künftig an sie herantreten können, um zu erfahren, zu welchem Zweck die Daten erhoben werden (z.B. zur personalisierten Werbung), welche Datenkategorien (z.B. Kundendaten) betroffen sind und wie lange die voraussichtliche Speicherdauer beträgt. Dieses Recht auf Auskunft ist neben weiteren Rechten zum Schutz der Betroffenen wie das Recht auf Löschung oder das Recht auf Datenübertragbarkeit eines der wichtigsten neuen Rechte, das Nutzer künftig gegenüber Händlern geltend machen können, die Daten von ihnen erheben. Über das Bestehen sämtlicher Betroffenenrechte müssen Online-Händler auch informieren, am Besten in der Datenschutzerklärung.

5. Pflicht zur Meldung von Datenpannen

Jeder Verstoß gegen das Datenschutzrecht, der die Rechte und Freiheiten einer Person beeinträchtigen könnte, muss künftig innerhalb von 72 Stunden bei der zuständigen Aufsichtsbehörde gemeldet werden. Zu der Meldung gehören eine konkrete Beschreibung der Datenpanne (z.B. Hackerangriff oder Datendiebstahl), die Abschätzung etwaiger Folgen, die Nennung der Kontaktdaten des Datenschutzbeauftragten und die Information, welche Maßnahmen bereits ergriffen wurden. Unter Umständen sind auch die Personen zu informieren, deren Daten durch die Datenpanne kompromittiert wurden. Für Online-Händler bedeutet das erheblich mehr Aufwand. Da die Datenpanne dokumentiert und gemeldet werden muss, sollte im Betrieb sichergestellt werden, dass die kurze Frist auch eingehalten werden kann.

Fazit

Die Zeit läuft und Aussitzen ist keine Option: Online-Händler sollten sich bis zum 25. Mai 2018 mit den Änderungen durch die DSGVO vertraut gemacht haben und ihren Shop auf die Anforderungen der DSGVO vorbereiten. Wer die Änderungen nicht rechtzeitig bis zum Stichtag umgesetzt hat, riskiert schmerzhaft hohe Bußgelder sowie Abmahnungen.


Über Protected Shops

Die Protected Shops GmbH zählt zu den führenden Anbietern in der Rechtstexterstellung und unterstützt Online-Händler bei der rechtssicheren Gestaltung ihrer Webpräsenzen.

Als plentymarkets Kunde erhältst du von Protected Shops das DSGVO Compliance Schutzpaket einen Monat komplett kostenlos! Mehr Informationen erhältst du direkt bei Protected Shops!

Zu Protected Shops


Tags Recht DSGVO  

Vorheriger Beitrag

Demnächst verfügbar: Neue Funktionen für Mindesthaltbarkeitsdatum und Chargen

Zum vorherigen Beitrag

Nächster Beitrag

Nicht verpassen: Händlerstammtisch und Training Day in Hamburg!

Zum nächsten Beitrag

Nach oben