Brauchen Online-Shops einen Datenschutzverantwortlichen? Dies muss der Shop-Betreiber der DSGVO ganz konkret tun: Welche Änderungen durch die DSGVO gibt es für Shop-Betreiber? Egal ob Influencer, Blogschreiber oder Online-Shop: Das DSGVO verpflichtet alle, die im Netz tätig sind und Waren oder Dienste auf kommerzieller Basis in der EU vertreiben und bereitstellen.
Der bereits heute bedeutsame Aspekt des Datenschutzes wird für die Anbieter von Online-Shops immer wichtiger, um den Verbrauchern einen wirksamen und wirksamen Datenmissbrauchsschutz zu gewährleisten. Die DSGVO ist als Kundin oder Kunde praxisrelevant, da sie das Recht auf eigene Angaben wahrt und bei missbräuchlichen Verfahren strenge Strafen verhängt. Die Wahrung des Schutzes personenbezogener Informationen wird in den nächsten Jahren der Dreh- und Angelpunkt sein.
Vor Erlass der Verordnung wurden personenbezogene Angaben nach 3 des Bundesdatenschutzgesetzes (BDSG) erhoben und sind nun vom Gesetzgeber in § 4 DSGVO definiert. Gratis-Kontrollliste für Online-Shop-Betreiber - jetzt downloaden! Haben Sie einen Online-Shop und sind Sie des Warnrisikos müde? Internet-Profi & Jurist Sören Siebert erläutert Ihnen in der Prüfliste, wie Sie Ihre Shop-Warnung auch ohne Jurist sicher machen und so Ihren Umsatz anheben.
Persönliche Daten" sind "alle Angaben über eine bestimmte oder bestimmbare physische oder juristische Person bzw. Personen, die unmittelbar oder mittelbar erkennbar sind, vor allem durch Vergabe eines Namens, einer Identifikationsnummer, Ortsdaten, einer Online-Identifikationsnummer oder eines oder mehrerer besonderer Merkmale, die die physische, physiologische, genetische, psychologische, wirtschaftliche, kulturelle oder soziale Identitätsmerkmale der betreffenden juristischen Personen zum Ausdruck bringen.
Persönliche Angaben erlauben die Zuweisung der Information an eine bestimmte Personen. Für die Anbieter von Online-Shops wichtig: Als personenbezogene Angaben gelten auch wesentliche Technische Kenndaten wie die verwendete IP-Adresse oder die verwendeten Cookies. Für Ladenbetreiber ist die Einführung der DSGVO im Tagesgeschäft und die gesetzeskonforme Durchführung geeigneter Datenschutzmaßnahmen eine wesentliche Aufgabenstellung, die durch eine Vielzahl von Einzelschritten geprägt ist: Kaufleute müssen auf ihrer Website eine Datenschutzbestimmung in einer präzisen, transparenten, verständlichen und leicht zugänglichen Weise abgeben.
Nicht nur die DSGVO vereinheitlicht eine Deklaration zum Thema Datensicherheit - durch die Verordnung werden auch die Ansprüche, die der Gesetzgeber an die damit verbundene Informationsverpflichtung erhebt. 13 DSGVO nennt die Informationen, die in einer DSGVO-konformen Datensicherheitserklärung aufzuführen sind. Praktischer Hinweis: Die DSGVO untersagt grundsätzlich die Bearbeitung personenbezogener Informationen - es sei denn, die Bearbeitung ist rechtlich zulässig oder die Betroffenen stimmen einer solchen Bearbeitung ausdrücklich zu.
Praktische Hinweise: Wenn Sie als Shop-Betreiber ein begründetes Interesse an der weiteren Verarbeitung personenbezogener Informationen haben, müssen Sie dies beweisen - gemäß 6 I f DSGVO muss die Erklärung zum Datenschutz eine Erklärung dazu beinhalten. Dies ist z.B. der Regelfall, wenn Sie die Informationen an einen Serviceanbieter weiterleiten, der Ihr Debitorenmanagement übernehmen soll.
Praktischer Hinweis: Wenn Sie persönliche Angaben machen, müssen Sie den Empfänger der Angaben unterrichten. Praktischer Hinweis: Eine permanente Lagerung ist nach den Bestimmungen der DSGVO nicht zulässig. Praktischer Hinweis: Nach der DSGVO haben die Benutzer ein Recht darauf, über ihre Rechte in Sachen eigener Datensicherheit informiert zu werden. Als Onlinehändler müssen Sie auch dieser Informationspflicht Folge leisten und Informationen über Korrektur, Löschen, Einschränkung der Bearbeitung, Einspruch gegen die Bearbeitung und Übertragbarkeit der Informationen zur Verfügung stellen.
Praktischer Hinweis: Wenn persönliche Angaben erforderlich sind, muss der Kunde wissen, welche Konsequenzen die Nichtangabe hat. Beim Onlinehandel sind persönliche Angaben erforderlich, um einen Kaufvertrag abzuschließen. Kein Auftrag ohne Angaben - informiere deine Auftraggeber und potentiellen Interessierten. Onlineshops ermöglichen eine unkomplizierte Kontaktaufnahme mit dem Online-Händler über Kontaktformular.
Auch die DSGVO erkennt hier einen verstärkten Bedarf an Verbraucherschutz, da personenbezogene Angaben regelmässig nachgefragt werden. Das bedeutet für Shopbetreiber: Wenn Sie ein Formular verwenden wollen, müssen Sie die Nutzer auf Ihrer Website vor der Nutzung des Formulares über die Nutzung und Bearbeitung der angeforderten persönlichen Informationen unterrichten. Praktischer Hinweis: Halten Sie sich immer an das Gesetz zur Datensparsamkeit gemäß 5 DSGVO und fordern Sie nur die wirklich benötigten an.
Jeder, der zusammen mit dem Online-Shop auch Online-Marketing-Aktivitäten durchführt, verwendet häufig einen Rundbrief, der per E-Mail verschickt wird. Die DSGVO führt für die Absender von Rundschreiben zu keinen wesentlichen Änderungen, da die aktuelle Verordnung über das BDSG und das TMG (kurz: Telemediengesetz) durch die Verordnung nicht grundlegend geändert wird.
Wenn Sie eine E-Mail-Abonnentenliste haben, müssen Sie überprüfen, ob die erhaltenen Zustimmungen auch die Anforderungen der DSGVO erfüllen. Praktischer Hinweis: Darüber hinaus dürfen Sie als Shop-Betreiber nach Inkrafttreten der DSGVO weder an private Personen noch an andere Firmen im B2B-Bereich Werbe-E-Mails verschicken, es sei denn, Sie haben zuvor Ihre ausdrückliche Zustimmung dazu erwirkt.
Wann müssen sich die Geschäfte um die Bearbeitung der Bestellung (Daten) bemühen? Um den Shopbetreibern die Möglichkeit zu geben, alle erforderlichen Abläufe rund um das eigene Angebot und den Verkauf kostengünstig zu konzipieren, werden regelm? Der DSGVO fordert, dass ein Auftrag für ADV vor allem die nachfolgenden Fragestellungen beantwortet: Wie werden die Informationen in welchem Zeitrahmen aufbereitet?
Warum und wie werden die Informationen aufbereitet? Welche persönlichen Angaben? Besteht eine Geheimhaltungspflicht nach § 24 und § 28 III DSGVO? Inwieweit wird der Kunde bei der Bearbeitung personenbezogener Informationen in Zusammenhang mit der Datenlöschung, der Anzeige von Zuwiderhandlungen usw. vom Bearbeiter betreut? Inwiefern werden die persönlichen Angaben nach Abschluss der Bestelldatenverarbeitung zurückgegeben oder entfernt?
Praktischer Hinweis: DSGVO konforme Vertragsmuster sind eine sinnvolle Hilfe beim Abschluss von neuen und der Abstimmung von bestehenden Vertragsverhältnissen, die Sie als Shop-Betreiber ganz nach Ihren Bedürfnissen gestalten können. Wird ein Datenschutzbeauftragter benötigt? Bei Vorliegen der Anforderungen des 37 DSGVO sind die Betriebe zur Bestellung eines Beauftragten für den Datenschutz angehalten.
Voraussetzung dafür ist, dass das Kerngeschäft oder das Hauptgeschäft des Betriebes die systematische Erfassung oder Bearbeitung spezieller Personendaten ist. Derzeit gibt es hier noch große Unsicherheiten bezüglich "normaler" Online-Händler mit einem überschaubaren Aufragsvolumen. Wollen Sie als Shop-Betreiber 100% rechtskonform sein (und müssen auch die anderen Anforderungen der DSGVO erfüllen, wissen aber nicht wie), dann sollten Sie einen Datenschutzverantwortlichen als Shop-Betreiber benennen.
Die EU-Gesetzgeberin räumt dem Konsumentenschutz und der Sicherung des Konsumentenschutzes durch die DSGVO oberste Priorität ein. 2. Zur wirksamen und einheitlichen Durchsetzung in ganz Europa unterliegt ein Verstoss gegen die DSGVO strikten Bußgeldern. Das Strafmaß, das durch einen Verstoss gegen das bisher gültige BDSG droht, wird durch die DSGVO erheblich erhöht.
Diese Auslegungskriterien sind durch einen Gesamtkatalog in Artikel 83 II DSGVO standardisiert und basieren auf: den genauen Umständen der Zuwiderhandlung und den daraus resultierenden Vor- und Nachteilen für den Umweltverschmutzer und den Beteiligten. Praktischer Hinweis: Die DSGVO verschärft die Strafen für Verstöße gegen die Datenschutzbestimmungen erheblich. Wichtiger Hinweis: Neben den oben genannten Möglichkeiten der Sanktionierung besteht nach 8 DSGVO auch die Möglichkeit, dass Verwarnungen durch unmittelbare Wettbewerber oder durch Wettbewerbs- und Verbraucherschutzverbände ausgelöst werden können.
Dies muss dem DSGVO ganz klar gelingen: Um Ihnen als Onlineshopbetreiber eine datenschutzgerechte Verarbeitung Ihrer Daten für Ihre Kundschaft und Interessierte zu garantieren, empfehlen wir die Implementierung der nachfolgenden Checkliste: Prüfen Sie alle auf Ihrer Website verwendeten Formblätter und lassen Sie sie vor dem Hintergund der DSGVO einer prüferischen Durchsicht durchlaufen.
Fordern Sie nur die wirklich benötigten Angaben an! Der Nutzer muss auch der Verwendung von sog. Cookie durch die DSGVO ausdrücklich zugestimmt haben. Sie können in Ihrem Online-Shop einen Verweis auf die von Ihnen eingesetzten Cookies setzen, so dass diese bei Ihrem ersten Aufruf erscheinen. Sie können auch E-Mail-Marketing per E-Mail vor dem Hintergrundwissen der DSGVO durchführen.
In § 5 II DSGVO fordert die DSGVO von Ihnen als Online-Händler den Nachweis, dass Sie die rechtlichen Bestimmungen einhalten - also die Legalität der Geschäfte belegen. Die Verarbeitung von minderjährigen Nutzern erfordert die ausdrückliche Zustimmung eines Elternteils oder Vormunds. Daher müssen die eingesetzten Online-Prozesse so aufeinander abgestimmt sein, dass sie diesem Sachverhalt Rechnung tragen.
Bei Onlineshops muss auf eine DSGVO-gerechte Betriebsweise umgestellt werden. Onlinehändler haben im Gegenzug die Garantie, dass sie einerseits ihren rechtlichen Pflichten in ganz Europa gerecht werden und andererseits, dass Verbraucher und Verbraucher über einen ausreichenden Schutz ihrer Daten verfügen, der Zugriff und Manipulation verhindert.