Skip to main content

Die Datenschutz-Grundverordnung (DS-GVO) tritt am 25.Mai 2018 in Kraft. Auch Online-Händler sind betroffen. Was die Verordnung regelt, welche Änderungen für Online-Händler zu beachten sind und welche Maßnahmen Sie ergreifen sollten, finden Sie hier zusammengefasst.

Warum gibt es eine neue Verordnung?

Bisher gilt in der EU noch die EU-Datenschutzrichtlinie. Danach hat ein Onlinehändler, der seinen Firmensitz in Österreich hat und von dort aus in die EU liefert, ausschließlich österreichisches Datenschutzrecht zu beachten. Erst wenn er einen Nebensitz bzw. eine Niederlassung in einem anderen EU-Staat einrichtet oder die Datenverarbeitung in einem anderen EU-Staat erfolgt, ist zusätzlich auch das Datenschutzrecht dieses EU-Staates zu beachten.

Mit  der DS-GVO soll dieser Zustand behoben werden und einheitliche Regelungen für die Datenverarbeitung innerhalb der EU geschaffen werden. Die nationalen Regelungen treten weitestgehend außer Kraft bzw. werden neu angepasst. Jede datenverarbeitende Stelle mit Sitz in der EU ist von der DS-GVO betroffen. Damit ihr Online-Shop rechtskonform wird, müssen Shop-Betreiber ihre datenschutzrechtlichen Prozesse den Anforderungen der DS-GVO anpassen.

Die Frist zur Umsetzung endet am 25. Mai 2018.

Welche Daten betrifft die DS-GVO?

Betroffen sind personenbezogene Daten, also all jene anhand denen man eine Person identifizieren kann wie z.B.

  • Name, Adresse, E-Mail Adresse, Telefonnummer etc., aber auch
  • IP-Adresse, Cookies etc.

Welche Änderungen kommen auf Online-Händler zu?

Die wichtigsten Änderungen im Überblick?

Wesentliche Änderungen finden sich bei den Rechten Betroffener. Betroffene, deren personenbezogene Daten gespeichert und verarbeitet werden, haben künftig ein umfassendes Recht auf Auskunft. Sie können eine Kopie ihrer Daten in gängiger elektronischer Form verlangen (z.B. auf einem USB-Stick) und die Information woher ihre Daten stammen, an wen sie übermittelt, wie sie verarbeitet und wie lange sie gespeichert werden. Die Auskunft muss unverzüglich erteilt werden. Länger als einen Monat darf die Auskunftserteilung nur in besonderen Fällen dauern. Krankheit oder Urlaub werden in der Regel nicht als Ausnahmefall akzeptiert werden. Die Frist läuft ab dem Zugang des Auskunftsantrags.

Völlig neu eingeführt wird das Recht auf Datenübertragbarkeit. Kunden können von Online-Händlern einfordern, dass diese die über die betroffene Person gespeicherten Daten in einem gängigen Format an einen anderen Onlineshop übertragen. Dies soll es erleichtern zwischen verschiedenen Anbietern zu wechseln und beispielsweise Empfehlungen auf Basis vergangener Bestellungen zu erhalten.

Datenschutzerklärung

Für Online-Shopbetreiber ist die Datenschutzerklärung ein wichtiger Punkt auf ihrer Seite. Die Anforderungen an die Information und Belehrung der betroffenen Personen sind durch die DS-GVO gestiegen. Alle Informationen (Art. 13 DS-GVOmüssen künftig „in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache“ übermittelt werden.

Bereits bestehende Datenschutzerklärungen müssen angepasst werden, um den Vorgaben der DS-GVO zu entsprechen.

Anforderungen an die Einwilligungen

Die Anforderungen an eine datenschutzkonforme Einwilligung (z.B. beim Newsletterversand) haben sich geändert. Online-Händler müssen nachweisen, dass ein Nutzer einer Erhebung und Verarbeitung seiner persönlichen Daten zugestimmt hat. Dies kann z.B. durch das Abhaken eines Auswahlfelds erfolgen. Die Einwilligung ist vom Shop-Betreiber zu dokumentieren. Achtung: Bereits eingeholte Einwilligungen behalten ihre Wirksamkeit nur, wenn sie bereits der neuen Rechtslage entsprechend eingeholt wurden.

Verzeichnis für Verarbeitungstätigkeiten

Unternehmen sind künftig verpflichtet in einem „Verzeichnis für Verarbeitungstätigkeiten“ (früher: Verfahrensverzeichnis), Aufzeichnungen über alle erfassten personenbezogenen Daten, die Art und Weise der Erfassung, die Verarbeitung und den Austausch sowie die angewandten Prozesse zur Sicherstellung von Datenschutzgrundsätzen zu führen und zu dokumentieren. Die DS-GVO sieht vor, dass Datenschutzaufsichtsbehörden zur Prüfung Einsicht in das Verzeichnis verlangen und bei einem Versäumnis Bußgelder verhängen können.

Welche Sanktionen drohen bei Verstößen?

Bei einem Verstoß gegen die DS-GVO drohen empfindliche Bußgelder, die bis zu 20 Millionen Euro oder bis zu vier Prozent des Jahresumsatzes betragen können. Die Höhe der Bußgelder ist in der Verordnung hinterlegt.

Fazit

Die DS-GVO sieht die Umsetzung vieler neuer Regelungen vor. Die Anzahl und Komplexität der Maßnahmen sollte dabei nicht unterschätzt werden. Online-Händler sollten daher rechtzeitig entsprechende Vorkehrungen treffen und sich um die Umsetzung der neuen Regelungen kümmern, denn allzu viel Zeit bleibt nicht mehr. Spätestens bis zum 25. Mai 2018 muss alles erledigt sein- sonst drohen Sanktionen.

 

Über die Autorin: 

Bernadette Mohme ist Volljuristin und bei der Protected Shops GmbH in München für die Erstellung allgemein verständlicher Texte zu aktuellen rechtlichen Themen aus dem E-Commerce Bereich zuständig. Protected Shops ist Partner von Sendcloud und stellt ein eigenes Modul für die Erstellung von abmahnsicheren Rechtstexten zur Verfügung.

Gastblog

Gastblog

Onze gastbloggers delen onze passie voor e-commerce en logistiek. Ze delen graag de laatste tips en tricks met je, zodat jij je webshop op alle vlakken kunt optimaliseren.

Leave a Reply