Bis zum 25. Mai 2018 kommen einige Datenschutz-Maßnahmen auf Online-Shop-Betreiber zu – auch wenn der Webshop auf eigenen Servern läuft und nicht als Cloud-Dienst bezogen wird. Seid ihr mit euerem Online-Business bereits darauf vorbereitet? Hier erhaltet ihr einen kurzen Überblick zu allen Hard Facts und Veränderungen, die mit Inkrafttreten der Datenschutz-Grundverordnung am 25. Mai 2018 einhergehen.

Laut einer Umfrage von Bitkom gibt rund jeder Siebte an, nicht bei Online-Händlern oder auf Auktionsplattformen im Netz einzukaufen (14 Prozent). Daher dürfte auch in Zukunft für den Erfolg eines Online-Shops eine Vertrauenssteigerung wichtig sein. Besonders der Datenschutz und die Datensicherheit spielen hierbei eine große Rolle.

 

Was ist die Datenschutz-Grundverordnung überhaupt?

Bislang ähneln sich viele Datenschutzgesetze der EU-Staaten. Allerdings legen die einzelnen Datenschutzbehörden der Länder diese individuell aus. Mit der DSGVO will die EU einen einheitlichen Rechtsrahmen für die Verarbeitung personenbezogener Daten schaffen, der unmittelbar in allen Mitgliedsstaaten wirken soll.

Wie erfolgversprechend die Umsetzung dieser Gesetzgebung zur Regulierung einer einheitlichen EU-Verordnung wirklich ist, bleibt allerdings abzuwarten, da auch sogenannte „Öffnungsklauseln“ zu berücksichtigen sind. Diese sollen es erlauben, auf nationaler Ebene individuelle Regelungen zu treffen. Das betrifft zum Beispiel den Beschäftigtendatenschutz, Regelungen zum Datenschutzbeauftragten oder den Bereich der Videoüberwachung.

 

Wen betrifft die Datenschutz-Grundverordnung?

Im Prinzip trifft die DSGVO alle Unternehmen und Webseitenbetreiber, deren Seite nicht ausnahmslos privat ist und sich somit nicht nur an Freunde und Verwandte richtet. Online-Händler müssen also definitiv die teilweise neuen oder verschärften Vorgaben der Datenschutz-Grundverordnung umsetzen, die an die Stelle des heute bestehenden Bundesdatenschutzgesetzes treten werden. Die Datenschutzerklärung eures Shops ist quasi das datenschutzrechtliche Aushängeschild. Hier ist also absolute Vorsicht geboten, da Fehler in diesem Bereich mit bis zu vier Prozent des Jahresumsatzes und Abmahnungen geahndet werden können.

 

Checkliste Datenschutzerklärung und Impressum mit DSGVO – darauf kommt es an:

Bislang müssen in der Datenschutzerklärung bzw. im Impressum eures Online-Shops folgende Punkte aufgeführt werden:

  • Angaben zum Rechtmäßig Verantwortlichen, also ggf. Firma, Name und Adresse
  • Kontaktdaten
  • Hinweise zur Online-Streitbeteiligung gemäß ODR-Richtlinie

 

Mit der DSGVO werden diese Punkte wie folgt erweitert:

  • Angabe, welche Daten zu welchem Zweck verarbeitet werden
  • Angabe, welche einzelnen Verarbeitungstätigkeiten durchgeführt werden – z.B. mit gespeicherten E-Mail-Adressen
  • Angabe von berechtigten Interessen – bspw. des wirtschaftlichen Interesses, wie Marketingmaßnahmen mittels Facebook-Pixel oder Google Analytics durchzuführen
  • Angabe der Rechtsgrundlage eurer Datenverarbeitung – rechtlichen Bezug zur DSGVO herstellen
  • Angabe, welche Löschfristen personenbezogene Daten
  • Angabe, welche Datenquellen genutzt werden, wenn die Daten nicht von Nutzern selbst mitgeteilt werden – z.B. in Kooperation mit der Schufa
  • Webseitenbesucher, auf deren Nutzerrechte hinsichtlich personenbezogener Daten hinweisen:
  • Recht auf Auskunft
  • Recht auf Berichtigung
  • Recht auf Löschung
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Datenübertragung
  • Darauf hinweisen, dass Nutzer ein Beschwerderecht bei der zuständigen Aufsichtsbehörde haben, wenn ein Problem hinsichtlich des Datenschutzes vorliegt

 

Große Veränderungen gibt es also besonders bei den Rechenschaftspflichten, der sogenannten Accountability. „Jede Datenverarbeitung muss rechtmäßig erfolgen, anhand vorab festgelegter Zwecke, transparent, in möglichst geringem Umfang und soll die Daten vor unberechtigter Veränderung sowie Verlust schützen.“

Doch nicht nur die Datenschutzerklärung im Impressum hat eine Anpassung nötig. Mit der neuen Datenschutz-Grundverordnung muss:

  • Ab 10 Mitarbeitern ein Datenschutzbeauftragter benannt und mindestens dessen E-Mailadresse als Kontaktmöglichkeit angeführt werden
  • Das Widerrufsrecht bei erteilten Einwilligungen als gesonderter Punkt aufgeführt werden

 

Außerdem sind E-Commerce Unternehmen in gewissen Bereichen besonders gefordert. Es steht eine Überarbeitung der Verträge zur Auftragsverarbeitung und eine Überprüfung der Rechtsgrundlagen zur Verarbeitung an. Die (neuen) Betroffenenrechte, darunter fallen auch die Informationspflichten, müssen umgesetzt, Datenschutzeinstellungen (Privacy by Default) geprüft und die verschärften Meldepflichten umgesetzt werden.

 

Fazit?

Unternehmen müssen ihre Datenverarbeitungsprozesse bis zum 25. Mai erfolgreich den Anforderungen der DSGVO angepasst haben, ansonsten drohen hohe Bußgelder. Ein kleiner Trost – auch Global Player aus dem Silicon Valley wie Google oder Facebook müssen sich der Beachtung des europäischen Datenschutzrechts verpflichten. Die DSGVO betrifft nämlich nicht nur EU-interne Unternehmen, sondern auch sogenannte „Drittstaaten“, die persönliche Daten der EU-Bürger verarbeiten.

Zunächst ist der Aufwand für Online-Händler ziemlich groß, doch die Umsetzung der DSGVO ist zwingend. Laut aktuellen Umfragen erwarten aber auch die Verbraucher einen besseren Datenschutz und kaufen lieber in Shops ein, die Wert auf Datensicherheit legen. – Datenschutz ist und wird also noch stärker ein Erfolgskriterium im Online-Handel.

Wir sind gespannt, wie sich diese Veränderungen auf die EU-internen Datenschutzbedingungen auswirken und inwiefern sie zur Einheitlichkeit beitragen werden. Die nächsten Wochen werden zeigen, ob Händler vielleicht sogar von den neuen Regelungen als vertrauensbildende Maßnahme profitieren oder ob spektakuläre Urteile mit Millionenstrafen fallen.

 

Ihr wollt noch tiefer in die Thematik einsteigen? Weitere Informationen zum DSGVO-Gesetz findet ihr unter: https://dsgvo-gesetz.de/

Und hier findet ihr noch eine ausführliche Anleitung von T3N digital Pioneers: https://t3n.de/news/dsgvo-datenschutzgrundverordnung-aenderungen-837794/

Dieser Blogbeitrag ist nicht mit einer rechtlichen Beratung bei einem Juristen gleichzusetzen. Wir empfehlen bei Fragen unbedingt einen Anwalt zu konsuktieren.