Blog





08.04.2018 08:53

Welche Auswirkungen hat die DSGVO für Sie?

GDPR

Wie Sie wahrscheinlich schon mitbekommen haben, trat am 25. Mai 2018 die Verordnung der Europäischen Union zum Schutz von personenbezogener Daten in Kraft, die allgemein unter der Abkürzung GDPR („General Data Protection Regulation“) bekannt ist, oder auf Deutsch DSGVO – Datenschutz-Grundverordnung. Diese Verordnung verschärft die Bedingungen, unter denen personenbezogene Daten Ihrer Kunden verarbeitet werden können und hängt somit eng mit Ihrer Geschäftstätigkeit zusammen – dem Online-Handel und -Marketing.

 

Nochmal von Anfang an: Was ist DSGVO? Und wer ist betroffen?


Die Verordnung ist der bisher komplexeste Eingriff in die Regulierung der Verarbeitung von personenbezogenen Daten. Das heißt, dass sie für praktisch alle Rechtssubjekte gilt, die auf irgendeine Weise Informationen verarbeiten, die sich auf eine identifizierbare oder identifizierte Person beziehen. Sie betrifft Arbeitgeber, Händler in konventionellen Geschäften sowie Online-Shops. Im Großen und Ganzen also alle, die mit personenbezogenen Daten von EU-Bürgern arbeiten. Sie führt eine Vielzahl neuer Begriffe, Rechte für Bürger und Verpflichtungen für Rechtssubjekte, diesen Rechten nachzukommen, ein.

Nicht nur wenn Sie einen Online-Shop betreiben, sondern auch wenn Sie nur eine Webseite mit Inhalten haben, auf der Kunden sie über ein Kontaktformular kontaktieren können und dabei ihre persönlichen Angaben eingeben, sollten Sie aufmerksam werden.

Auf der anderen Seite sind die kommenden Neuigkeiten kein Grund zur Panik. Viele der Regelungen zum Datenschutz galten bereits und die neue Verordnung ergänzt sie nur. Im Prinzip sind die Änderungen für Sie dann besonders wichtig, wenn Sie bisher personenbezogene Daten Ihrer Kunden nicht nur für die Bestellabwicklung, sondern auch darüber hinaus genutzt haben (Marketingzwecke, Newsletter, gezielte Werbung, usw.), oder wenn Sie sich bisher noch nie Gedanken darüber gemacht haben, wie und wo sie personenbezogene Daten speichern.
 

Welche Begriffe und Rechte führt die DSGVO für meine Kunden ein?


Aus der perspektive eines Online-Shops sind hauptsächlich die folgenden eingeführten Begriffe wichtig:
 

  1. Auskunftsrecht der betroffenen Person – mehr hier https://dsgvo-gesetz.de/art-15-dsgvo/
     
  2. Recht auf Berichtigung – mehr hier https://dsgvo-gesetz.de/art-16-dsgvo/
     
  3. Recht auf Löschung – ausgenommen sind Daten, die von der steuerrechtlichen Aufbewahrungspflicht für einen bestimmten Zeitraum aufbewahrt werden müssen (je nach Mitgliedsstaat unterschiedlich) https://dsgvo-gesetz.de/art-17-dsgvo/
     
  4. Recht auf Vergessenwerden – https://dsgvo-gesetz.de/art-17-dsgvo/
     
  5. Recht auf Einschränkung der Verarbeitung – https://dsgvo-gesetz.de/art-17-dsgvo/
     
  6. Recht auf Datenübertragbarkeit – https://dsgvo-gesetz.de/art-20-dsgvo/
     
  7. Widerspruchsrecht – https://dsgvo-gesetz.de/art-21-dsgvo/
Falls einer ihrer Kunden von einem der obigen Rechte gebrauch machen will, müssen Sie dem nachkommen - sonst drohen hohe Bußgelder.
Soviel zum offiziellen Teil. Schauen wir uns jetzt an, wie sich das in die Praxis umsetzen lässt.

 

Was ist also zu tun?


Es kommt zunächst darauf an, wie Sie personenbezogene Daten Ihrer Kunden bisher verarbeitet haben. Es ist wichtig, die einzelnen Verarbeitungsverfahren unter die Lupe zu nehmen, um Bußgelder zu vermeiden. Obwohl auch bisher auf den Datenschutz geachtet wurde, gehen aus den einzelnen Punkten der neuen Verordnung einige Pflichten hervor, für die Sie bisher möglicherweise keine Lösung hatten. Kurz gesagt: Wenn Ihr Kunde einen Auszug aller über ihn gespeicherten personenbezogenen Daten oder deren Löschung anfragt, müssen Sie seiner Anfrage nachkommen.

Wir haben die erhältlichen Informationen analysiert und empfehlen einfach gesagt, dass Sie alle nötigen Maßnahmen treffen, damit Ihre Kunden keinen Grund haben, auf einen Verstoß gegen die DSGVO hinzuweisen.
Gleichzeitig sollten Sie darauf vorbereitet sein, dass Ihre Kunden jederzeit ihre Rechte geltend machen können.
Welche konkreten Schritte empfehlen wir?
 

  1. Beauftragen sie eine Person in ihrem Unternehmen mit der Rolle des Datenschutzbeauftragten. Dieser Mitarbeiter sollte eine Übersicht darüber erstellen, wie Sie personenbezogene Daten verarbeiten. Gerade weil jedes Unternehmen andere Verfahren nutzt, können Sie intern am besten auswerten, worauf zu achten ist. Verschaffen Sie sich Klarheit darüber, wofür personenbezogene Daten Ihrer Kunden genutzt werden. Ist es nur für die allernötigste Bestellabwicklung, oder verschicken Sie Newsletter mit Angeboten? Welche Informationen erheben Sie von Kunden und für welche Zwecke? Sind es persönliche Angaben wie Telefonnummer, E-Mail-Adresse oder auch technische Daten, wie die IP-Adresse?
     
  2. Sämtliche personenbezogenen Daten, die Sie verarbeiten, sollten Sie übersichtlich in Dokumenten gespeichert haben, damit Sie darauf einfach zugreifen können.
     
  3. Gehen Sie die Datenschutzerklärung auf Ihrer Webseite durch, beziehungsweise legen Sie diese Sektion auf der Webseite an, falls Sie diese noch gar nicht haben oder sie teil der AGB ist. Falls Sie nur grundlegende Informationen anführen, sollten Sie Ihre Datenschutzerklärung erweitern und besonders darauf achten, folgende Punkte anzusprechen:
    • Für welche Zwecke werden personenbezogene Daten genutzt
    • Wo werden sie gespeichert
    • Wie lange werden sie aufbewahrt
    • Welche externen Applikationen nutzen Sie, die personenbezogene Daten Ihrer Kunden verarbeiten – beispielsweise soziale Netzwerke oder E-Mail-Programme zum Versenden von Newslettern
  4. Jegliche Verarbeitung von Kundendaten über das Notwendige hinaus erfordert ab dem 25.05.2018 eine ausdrückliche Zustimmung des Kunden. Falls Sie bisher beim Checkout, Absenden eines Kontaktformulars oder Registrierung eines Benutzerkontos nicht ein Kontrollkästchen mit der „Einwilligung zur Verarbeitung personenbezogener Daten für Werbezwecke“ verwendet haben und trotzdem Werbemails und Newsletter an Kunden versendet haben, sollten Sie aufpassen. Sie sollten ein solches Kontrollkästchen auf jeden Fall einführen, wobei das Absenden einer Bestellung nicht durch die Zustimmung mit Werbemails bedingt werden darf. Einfach gesagt, muss der Kunde für die Nutzung seiner E-Mail-Adresse, Telefonnummer oder sonstigen persönlichen Daten seine ausdrückliche Einwilligung aussprechen. Und Sie werden dadurch die Sicherheit haben, dass Sie bei einer eventuellen Beschwerde einen eindeutigen Beweis in der Hand halten, dass der Kunde der Verarbeitung seiner Daten zugestimmt hat.
     
  5. Die Ergänzung des vorigen Punktes ist der Hinweis, dass die ausdrückliche Einwilligung zur Nutzung von personenbezogenen Daten für sonstige Zwecke als zur Bestellabwicklung nicht nur Teil der AGB sein kann. Viele Online-Shops verweisen beim Checkout darauf, dass durch die Aufgabe einer Bestellung den AGB zugestimmt wird – das zählt allerdings nicht als ausdrückliche Zustimmung. Der Kunde muss sein Einverständnis durch das Ankreuzen eines separaten Kontrollkästchens abgeben.
     
  6. Falls Sie einen Verstoß gegen die Datenschutzgrundverordnung feststellen, müssen Sie es unmittelbar und spätestens innerhalb von 72 Stunden an die entsprechende Aufsichtsbehörde melden.
     
  7. Zum Schluss möchten wir darauf hinweisen, dass dieser Artikel nur eine allgemeine Übersicht der DSGVO bietet und wir diese so wiedergeben, wie wir sie verstehen. Er soll als Sprungbrett dienen, um zu verstehen, was Sie im Rahmen der neuen Verordnung erwartet. Es ist uns jedoch nicht möglich, alle Einzelheiten aller verschiedenen Web-Applikationen abzudecken und deshalb empfehlen wir, für konkrete Anwendungsfälle rechtliche Beratung in Anspruch zu nehmen.




facebook twitter gplus pinterest
tien




Copyright © 2018 Develart.de | Datenschutzerklärung | Impressum