eCommerce Anzeige
/ e-Commerce Recht & Sicherheitsfragen / Die DSGVO ist da – 5 Maßnahmen, die Online-Händler unbedingt vornehmen müssen

Die DSGVO ist da – 5 Maßnahmen, die Online-Händler unbedingt vornehmen müssen

Markus Kluge an 29. Mai 2018 - 12:00 in e-Commerce Recht & Sicherheitsfragen
Markus Kluge

Markus Kluge

Es ist soweit: die Datenschutzgrundverordnung (DSGVO) ist mit dem 25. Mai 2018 europaweit verbindlich geltendes Recht. Mit der DSGVO stehen umfassende Änderungen im Datenschutz an. Auch für Onlineshop-Betreiber besteht erheblicher Handlungsbedarf. Sie müssen, falls noch nicht geschehen, jetzt Ihre Webseite anpassen. Sonst drohen hohe Sanktionen der Aufsichtsbehörden und sicherlich auch bald die ersten Abmahnungen von Wettbewerbern und Abmahnverbänden. Die wichtigsten Punkte, die Online-Händler beachten müssen:

Datenschutzerklärung

Für jeden Onlineshop-Betreiber besteht die Pflicht, auf seiner Webseite einen Datenschutzhinweis zu integrieren. Online-Händler sind verpflichtet, in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu erklären, welche personenbezogene Daten aus welchen Quellen zu welchen Zwecken sie verarbeiten und an wen diese weitergegeben werden. Erfolgt die Verarbeitung auf Basis eines berechtigten Interesses (z.B. Direktmarketing) muss dieses Interesse benannt werden. Alle Pflichtinformationen, die die Datenschutzerklärung enthalten muss, sind in Art. 13 DSGVO aufgelistet. Alte Datenschutzerklärungen werden den Anforderungen der DSGVO nicht gerecht. Webshop-Betreiber sind angehalten, ihre Datenschutzerklärung den neuen Klauseln anzupassen.

Einwilligung

Bevor Daten erhoben werden, müssen Händler den Betroffen informieren. Dieser muss in die Erhebung und Speicherung seiner Daten einwilligen. Mit der DSGVO haben sich die Rahmenbedingungen für die Einwilligungshandlung geändert. Die Einwilligung muss unmissverständlich und ohne Zwang für den konkreten Fall und in Kenntnis der Sachlage erfolgen. Wie bisher muss die Einwilligung ausdrücklich erfolgen (z.B. Anklicken eines Häkchens in der Checkbox). Außerdem darf ein Vertrag oder ein Angebot künftig nicht mehr an die Einwilligung in die Datenverarbeitung gekoppelt werden. Die Einwilligung muss genauso einfach widerrufen werden können, wie sie erteilt wurde.

Verzeichnis für Verarbeitungstätigkeiten

Online-Händler sind verpflichtet, ein Verzeichnis über alle datenschutzrelevanten Prozesse im Unternehmen zu führen. Für das Erstellen eines Verzeichnisses für Verarbeitungstätigkeiten oder Verarbeitungsverzeichnis, wie man es auch nennt, sollten sich Online-Händler zunächst einen Überblick verschaffen, welche personenbezogene Daten im Unternehmen verarbeitet werden, denn alle Verfahren, bei denen personenbezogene Daten verarbeitet werden, müssen in dem Verzeichnis dokumentiert werden. Dabei handelt es sich im Grundsatz um nichts anderes als das Verfahrensverzeichnis, das Online-Händler bisher auch führen mussten. Wenn es jedoch fehlt oder nicht auf dem aktuellen Stand ist, können Aufsichtsbehörden schmerzhaft hohe Strafen verhängen. In dem Verarbeitungsverzeichnis muss u.a. auch der Zweck der Verarbeitung der personenbezogenen Daten genannt werden sowie die Rechtsgrundlage aufgrund der die Verarbeitung erfolgt.

Pflicht zur Meldung von Datenpannen

Jeder Verstoß gegen das Datenschutzrecht, der die Rechte und Freiheiten einer Person beeinträchtigen könnte, muss künftig innerhalb von 72 Stunden bei der zuständigen Aufsichtsbehörde gemeldet werden. Zu der Meldung gehören eine konkrete Beschreibung der Datenpanne (z.B. Hackerangriff oder Datendiebstahl), die Abschätzung etwaiger Folgen, die Nennung der Kontaktdaten des Datenschutzbeauftragten und die Information, welche Maßnahmen bereits ergriffen wurden. Unter Umständen sind auch die Personen zu informieren, deren Daten durch die Datenpanne kompromittiert wurden. Für Online-Händler bedeutet das erheblich mehr Aufwand. Da die Datenpanne dokumentiert und gemeldet werden muss, sollte im Betrieb sichergestellt werden, dass die kurze Frist auch eingehalten werden kann.

Stärkung der Betroffenenrechte

Die Rechte der von der Datenverarbeitung betroffenen Personen (z.B. Besucher einer Webseite, Kunden, Mitarbeiter) wurden ausgeweitet, insbesondere das Auskunftsrecht. Online-Händler müssen sich darauf einstellen, dass Betroffene künftig an sie herantreten können, um zu erfahren, zu welchem Zweck die Daten erhoben werden (z.B. zur personalisierten Werbung), welche Datenkategorien (z.B. Kundendaten) betroffen sind und wie lange die voraussichtliche Speicherdauer beträgt. Dieses Recht auf Auskunft ist neben weiteren Rechten zum Schutz der Betroffenen wie das Recht auf Löschung oder das Recht auf Datenübertragbarkeit eines der wichtigsten neuen Rechte, das Nutzer künftig gegenüber Händlern geltend machen können, die Daten von ihnen erheben. Über das Bestehen sämtlicher Betroffenenrechte müssen Online-Händler auch informieren, am Besten in der Datenschutzerklärung.

Fazit

Mit dem 25. Mai 2018 muss die Verordnung von allen Online-Händlern in der EU umgesetzt worden sein. Wer die datenschutzrechtlichen Anforderungen hingegen nicht erfüllt, muss mit Strafen rechnen. In Deutschland wird der Datenschutz in Unternehmen von den Aufsichtsbehörden der einzelnen Bundesländer kontrolliert. Auch Abmahnungen von Verbänden und Wettbewerbern sind möglich. Ein Aufruf der Webseite genügt, um die Einhaltung der gesetzlichen Informationspflichten in der Datenschutzerklärung zu prüfen. Online-Händler sollten daher sicherstellen, dass Ihre Webseite den neuen gesetzlichen Vorschriften entspricht. Kurz gesagt: Das Frontend muss sauber sein.

Markus Kluge

Der gelernte Physiker Markus Kluge ist schon seit 2001 in der automatisierten Rechtsberatung tätig und somit sowohl Exot als auch Veteran in der Branche. Seit 2013 ist er Geschäftsführer bei Protected Shops, einem der führenden Anbieter im Bereich der juristischen Texte für den Online-Handel. Über 9000 Online-Shops nutzen bereits die Rechtstexte von Protected Shops und sind dadurch abmahnfrei im E-Commerce.

More Posts - Website

0 Kommentare beitragen

Senden Sie uns eine Mitteilung Hier

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Pin It on Pinterest

Share This