Homepage mit Webshop

Webseite oder Webshop

Wollen Sie eine Webseite für Ihr Unternehmen gestalten? Hier finden Sie unsere Tipps, wie Sie Ihre Produkte über das Netz vermarkten können. Sie wollen Ihre Bilder im Netz anbieten und vertreiben? Du möchtest dein Ferienhaus mieten? Du möchtest einen eigenen Spielserver aufstellen? Du möchtest eine Webseite für Deinen Club haben? Wollen Sie Ihre sensiblen Informationen elektronisch und geschützt aufzeichnen?

Wie kann man erfolgreiche Textil- und Bekleidungsartikel vertreiben? Stiftung .... - M. Wilde

content 2 erfolgreicher verkauf von juwelen & augenuhren über das internetz - verkauf der geschäftsidee 1.1 realisierung der zielvorgaben und wünschen Der juwelier- und beobachtungsmarkt auf einen blick Spezialisierungsmöglichkeiten im juwelier- und Uhrenfachhandel 1.2 Unternehmensstruktur 1.3 Allgemeine informationen zum internetversandhandel 1.4 Der optimale versandartikel: eins. Kostenberechnung 1.7 Literaturquellen EXTRATEIL: THE SOURCES OF HANDLINGS Teil 2 - Watches Teil 2 - Jewellery 2. THE BUSINESS CREATION 2.1 A FOUNDATION - MANY QUESTIONS 3.1 PERSONAL PRECONDITIONS - POWER TYPE?

3.2 MATERIAL & FINANZIELLE BEDINGUNGEN 3.2.1 Wenn das Grundkapital nicht ausreichend ist 3.2.2 Darlehen für Unternehmensgründungen Der Geschäftsplan - grundsätzlich wichtige Maßnahmen und Förderprogramme des Staates.

Grundlegende EU-Datenschutzverordnung: Auswirkung auf Webseiten und Web-Shops

Bereits seit dem 2. März 2018 ist die Datenschutzverordnung der EU (DSGVO) direkt anwendbar. Dabei wurde das Lebensalter von 16 Jahren (DSGVO) auf 14 Jahre (DSG 2018) für die erforderliche Zustimmung zur Datenbearbeitung im Netz herabgesetzt. Angaben unter Beachtung der DSGVO, jedoch im Hinblick auf das TKG zur aktuellen Gesetzeslage "Datenverarbeitung im Webshop/auf der Website: Bei der Verarbeitung personenbezogener ( "personenbezogener Daten") (insbesondere beim Sammeln, Aufzeichnen, Abspeichern, Lesen, Abrufen, Nutzen, Verändern, Vergleichen, Übertragen, Verfügbarmachen, Verknüpfen) müssen Sie die anwendbaren datenschutzrechtlichen Bestimmungen beachten.

Sofern Sie einen Webshop führen, bearbeiten Sie in jedem Fall persönliche Angaben und müssen daher die einschlägigen datenschutzrechtlichen Bestimmungen einhalten. Alle Datenverarbeitungen müssen den in der DSGVO festgelegten Prinzipien genügen. Neben einem berechtigten Verwendungszweck und dem Prinzip der Datensparsamkeit (auch hinsichtlich der Speicherdauer) umfasst dies auch die Legalität der Datenbearbeitung.

Ab wann ist die Datenbearbeitung "rechtmäßig" (Art. 6 DSGVO)? Persönliche Angaben von Nutzern/Benutzern/Kunden/Website-Besuchern (die DSGVO nennt das "Betroffene") dürfen sowohl nach der aktuellen Gesetzeslage als auch in Zukunft nur bearbeitet werden, wenn die Bearbeitung "rechtmäßig" ist. Die Datenbearbeitung ist legal, wenn einer der nachfolgenden Aspekte vorliegt: Die Bearbeitung ist für die Vertragsabwicklung (z.B. zur Bearbeitung eines Online-Einkaufs; eine Vermarktung nach dem Erwerb ist für die Vertragsabwicklung jedoch nicht mehr erforderlich) erforderlich.

Dabei dürfen nicht mehr Informationen gesammelt werden, als absolut nötig sind. Beispiel: Für die Lieferung der Ware im Webshop wird die Absenderadresse erhöht. Allerdings heißt das nicht zwangsläufig, dass diese Anschrift auch für den Versand von Werbemitteln genutzt werden darf. Beispiel: Die Versendung von Werbemitteln per E-Mail (besondere Regelungen existieren per E-Mail; in der Regel bedarf es einer vorherigen Zustimmung) könnte als legitimes Anliegen des Webshop-Betreibers angesehen werden.

Im Zweifelsfall ist in der Regel eine Zustimmung (z.B. per Checkbox) im Rahmen des "berechtigten Interesses" erforderlich. Sofern ein Webshop nur die für die Vertragsbearbeitung notwendigen Informationen bearbeitet und die Informationen auch nur für die Vertragsbearbeitung genutzt werden, ist eine Zustimmung nicht erforderlich. Es bestehen jedoch auch hier Auskunftspflichten ( "Informationspflichten", s. u.).

Zu tun: Auswerten, welche Informationen wie lange und zu welchem Zweck erhoben/verarbeitet/gespeichert werden. Im Falle sensibler Angaben (ethnische Zugehörigkeit, politischer, religiöser oder philosophischer Überzeugungen, Gewerkschaftsmitgliedschaft, genetische Angaben, biometrischer Angaben, sexueller Orientierung) ist eine explizite Deklaration (aktives Markieren eines Kontrollkästchens) erforderlich. Was ist eine rechtsgültige Zustimmung (§ 7 DSGVO)? Eine Zustimmung muss folgende Voraussetzungen erfüllen:

Daraus lässt sich ableiten, dass die Informationspflicht (Art. 13, 14 ) vor oder während der Zustimmungserklärung bekannt gegeben werden muss. Durch das Kopplungsverbot ist die Zustimmung nicht zulässig, wenn die Ausführung eines Auftrags, einschließlich der Bereitstellung einer Leistung, von der Zustimmung abhängt, obwohl diese für die Ausführung des Auftrags nicht notwendig ist.

Beispiel: Die Webseite / der Webshop muss auch ohne Auswertung der Angaben funktionieren, die nicht direkt für die Beauftragung oder die Dienstleistungen auf der Webseite vonnöten sind. Zu tun: Bewerten Sie, ob die Zustimmung alle gesammelten Informationen, Anträge und Verwendungszwecke exakt abdeckt. Das Einverständnis eines Minderjährigen ist nur dann rechtsgültig, wenn das betreffende Mitglied das Alter von sechzehn Jahren erreicht hat (DSGVO).

Können personenbezogene Nutzungsdaten, deren Nutzung nicht durch den eigentlichen Nutzungszweck abgedeckt ist, für andere als die ursprüngliche Nutzung genutzt werden (§ 6 Abs. 4 DSGVO)? Du hast Deine persönlichen Angaben rechtmässig gesammelt (z.B. aufgrund einer Zustimmung oder im Zusammenhang mit der Vertragserfüllung) und möchtest diese für einen anderen als den ursprünglich vorgesehenen Gebrauch (z.B. Geburtstagsgrüße) nutzen (z.B. Zustimmung oder Vertragserfüllung).

Dies wird im Gegensatz zur vorherigen Gesetzeslage dadurch "erleichtert", dass die in Zukunft rechtmässig erhobenen Informationen ohne gesonderte Zustimmung auch für andere als die ursprünglich vorgesehenen Zwecke genutzt werden können. Das Bestehen ausreichender Sicherheiten gegen missbräuchliche Verwendung, vor allem gegen die Verwendung von Pseudonymisierungen oder die Datenverschlüsselung. Dabei werden die Natur der Angaben und die möglichen Konsequenzen der weiteren Verarbeitung für die betroffenen Person berücksichtigt.

Dieser Termin sollte ohne ausdrückliches Einverständnis auch für einen weiteren Verwendungszweck, die Zusendung von Geburtstagswünschen, genutzt werden. Eine geöffnete Karte sollte jedoch nicht benutzt werden, von der aus man das Geburtstag oder sogar das Lebensalter sehen kann. Was sind die Informationsanforderungen für die Datenerfassung (Art. 13 DSGVO)?

Die Neuerung besteht darin, dass die DSGVO im Gegensatz zum bisherigen Bundesdatenschutzgesetz (aber analog zum bisherigen TKG; 96 TKG) bereits zum Erfassungszeitpunkt umfassende Auskunftspflichten hat, unabhängig von einer laufenden Informationsanfrage eines Datensubjektes. Darüber hinaus setzen wir voraus, dass diese Informationsverpflichtungen vor oder während der Zustimmungserklärung erfüllt werden, da eine eventuell notwendige zusätzliche Zustimmungserklärung "in Kenntnis der Sachlage und unmissverständlich" abgegeben werden muss.

Auch wenn keine Einwilligungserklärung erforderlich ist, müssen die Informationsverpflichtungen erfüllt werden. Die Auskunftspflichten sind folgende Aspekte (soweit im einzelnen anwendbar): Im Unterschied zur vorherigen Gesetzeslage enthalten diese sehr umfangreichen Auskunftspflichten die wesentliche substanzielle Innovation für Internetseiten der DSGVO. Die Auskunftspflicht entspricht in etwa dem, was das Gesetz (TKG) als "Datenschutzerklärung" auf vielen Internetseiten bisher nicht vorschreibt, war aber weitestgehend bewährt.

Was sind die Informationsanforderungen, wenn andere Datenquellen genutzt werden (§ 14 DSGVO)? Soweit es sich nicht um eine direkte Datenerhebung beim Datensubjekt, sondern bei Dritten handelt, ergeben sich weitere Auskunftspflichten ("Art. 14 DSGVO"): Zu tun: Welche Datenschutzmaßnahmen sind bereits für die Website vonnöten? Dies schließt auch die weitestgehende pseudonymisierte Speicherung von Informationen ein.

Ab wann muss ich die Datenübertragungsfähigkeit garantieren (§ 20 DSGVO)? Die Datenverarbeitung muss die Übertragung der Informationen auf andere Plattformen oder Plattformen sicherstellen (Datenportabilität). Da Sie mit Ihrer Webseite Benutzerdaten bearbeiten, unterliegen Sie einer internen Nachweispflicht, welche Informationen zu welchem Zwecke und was mit den gesammelten Informationen geschehen (Verarbeitungsverzeichnis) und ggf. der Verpflichtung, das Datenschutzrisiko Ihrer Benutzer zu bewerten (Data Protection Impact Assessment).

Weil ein Webshop in der Regel ein Kundenprofil anlegt, Webanalysetools zur Bewertung des Benutzerverhaltens einsetzt und/oder seine Kundschaft auf Bonität prüft, ist eine Datenschutzfolgenabschätzung notwendig. Für KMU mit bis zu 250 Mitarbeitern gilt die Ausnahmeregelung von der Einrichtung eines Bearbeitungsverzeichnisses generell nicht für den Webshop, da die Datenbearbeitung nicht nur vereinzelt stattfindet, wie in der Ausnahmeregelung vorgeschrieben, sondern auch empfindliche Informationen sein kann.

Ist ein Datenschutzbeauftragter zu benennen (§ 37 DSGVO)? Der Datenschutzbeauftragte ist nur dann zu benennen, wenn die Kernaktivität einer Webseite eine umfassende regelmässige oder konsequente Kontrolle der betreffenden Person verlangt oder wenn es sich um die umfassende Bearbeitung von sensiblen oder strafrechtlich relevanten Informationen handelt. Benötigt ein Webshop daher spezielle Aufträge von Drittanbietern (Vertragsverarbeiter, Artikel 28 DSGVO)?

Ein Bearbeiter ist eine Person, die persönliche Angaben im Namen einer zuständigen Person und auf der Grundlage eines Auftragsbearbeitungsvertrages (der gewisse Mindestdaten enthalten muss) bearbeitet. Bei Verwendung von Webanalyse-Tools Dritter handelt es sich in der Regel um ein Vertragsverhältnis, sofern der Anbieter des Webanalyse-Tools die Verarbeitung der Kundendaten nur im Auftragsumfang und nur auf Anweisung des Betreibers (des Website-Betreibers) vornimmt.

Entscheidet er dagegen selbst über seine eigenen Bearbeitungszwecke oder über die wesentliche Nutzung von Ressourcen, ist der Anbieter des Webanalysetools (auch) verantwortlich und verlangt daher die Weitergabe der (persönlichen) Informationen an ihn auf einer eigenen Rechtsgrundlage. In Bezug auf den Auftraggeber müssen im Zuge der Informationspflicht die Auftragnehmer mindestens nach Kategorie spezifiziert werden (z.B. "Wir nutzen das folgende Webanalyse-Tool: ...... und zwar unabhängig davon, ob es sich um ein Unternehmen handelt oder nicht).

Bei einer Datenübermittlung in ein Drittland (z.B. USA) müssen sowohl das Drittland als auch der Adressat und die Tatsache, ob eine sogenannte "Angemessenheitsentscheidung" der EU-Kommission vorhanden ist, angegeben werden. Muß ich aufpassen, wenn ich eine existierende Webseite oder einen Webshop erwerben oder vertreiben möchte? Bei der Übermittlung einer Webseite (z.B. an einen Unternehmensnachfolger) können auch persönliche Angaben eines Interessenten übermittelt werden.

Das gilt generell für den Webshop. Zu diesem Zweck sind die Vorschriften der DSGVO zu beachten. Die Datenübermittlung muss also aus einem rechtlichen Grund (z.B. berechtigtem Interesse) erfolgen oder mit dem Einverständnis des Betreffenden bearbeitet werden. Darüber hinaus hat der Käufer die Informationsanforderungen des 14 DSGVO (Informationspflichten über nicht von der betroffene Person erfasste Daten) zu erfüllen.