dsgvo

Telefonische Beratung DSGVO0221-
775-3271

Änderungen beim Datenschutz

Stichtag: 25. Mai 2018. Die Datenschutzgrundverordnung gilt. Verschaffen Sie sich jetzt einen Überblick, was sich für Online-Händler ändert und wie Sie sich bereits jetzt absichern können.

Die DSGVO – alle Änderungen mit Lösungen für Ihren Webshop

Anforderungen

Was ändert sich für Ihr Unternehmen? Das Wichtigste auf einen Blick.

§

Strafzahlungen

Nachweis zur Umsetzung

Nutzer- einwilligung

Datenschutz- erklärung

Datenpannen

Verträge mit Dienstleistern

Folgen- abschätzung

Rechte von Nutzern

Verarbeitungs- verzeichnis

Bitte klicken Sie auf eines der Themen.

Strafzahlungen

Schliessen

Eine wesentliche Änderung innerhalb der DSGVO stellen die möglichen Bußgelder bei Verstößen dar. Lag die bisherige Obergrenze für Strafzahlungen noch bei 300.000 EUR, wird diese nun massiv angehoben.

Strafen bis 20 Mio. EUR sind nun möglich – oder 4% des weltweiten Jahresumsatzes Ihres Unternehmens. Je nachdem, welcher dieser Beträge höher ist.

Ein Unternehmen mit einem Jahresumsatz von 500.000 EUR würde bei Verstößen also mit einem Bußgeld von bis zu 20 Mio. EUR belegt werden können. Ein Unternehmen mit einem Jahresumsatz von 600 Mio. EUR müsste mit einer Strafzahlung von bis zu 24 Mio. EUR rechnen.

(Auszug aus dem Amtsblatt der Europäischen Union:
http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=OJ:L:2016:119:FULL&from=DE Referenz Amtsblatt EU: Art. 83)

Nachweis zur Umsetzung

Schliessen

Mit der DSGVO dreht sich die Beweislast um. Das bedeutet, dass Sie als Unternehmer nachweisen müssen, allen Anforderungen nachzukommen.

Daraus ergeben sich verstärkte Dokumentations- und Nachweispflichten. Sie müssen unter anderem ein „Verzeichnis von Verarbeitungstätigkeiten“ (Verarbeitungsverzeichnis) führen, gegebenenfalls eine Datenschutzfolgenabschätzung vornehmen und eine Dokumentation von Datenpannen vornehmen.

Diese Dokumentationen müssen Sie zum 25.05.2018 fertiggestellt haben und den Aufsichtsbehörden auf Nachfrage zur Verfügung stellen können – es reicht nicht mehr aus, diese erst bei einer Anfrage zu erstellen.

In Kürze bieten wir eine Lösung zum Verarbeitungsverzeichnis an. Tragen Sie hier ihre E-Mail Adresse ein und wir informieren Sie bei Verfügbarkeit.

(Auszug aus dem Amtsblatt der Europäischen Union:
http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=OJ:L:2016:119:FULL&from=DE Referenz Amtsblatt EU: Art. 5 Abs. 2)

Nutzereinwilligung

Schliessen

Wesentliche Änderungen im Bereich Einwilligung kann man überwiegend in folgenden Punkten zusammenfassen:

Freiwilligkeit

Eine Einwilligung muss ohne Zwang und ohne Nachteile bei der Nichterteilung für den Nutzer erfolgen. Die Erbringung eines Dienstes kann grundsätzlich nicht davon abhängig gemacht werden, dass der Nutzer in eine Datenverarbeitung einwilligt, die für den Dienst nicht erforderlich ist. Ein Beispiel: Sie machen die Erbringung Ihrer Leistung davon abhängig, dass der Nutzer einwilligt Ihnen Daten über seinen Gesundheitszustand bereitzustellen - obwohl diese Daten für die Erbringung der Leistung gar nicht erforderlich sind. Dies wäre nicht zulässig.

Bestimmtheit

Finden bei Ihnen verschiedene Datenverarbeitungsprozesse statt, müssen Sie hier getrennt nach der Einwilligung des Nutzers fragen. Beispiel: Eine Einwilligung zur Zusendung eines Newsletters und Durchführung einer Bonitätsprüfung muss unabhängig erfolgen.

Informiertheit

Sie müssen den Nutzer klar und verständlich über den Umfang und Zweck der Datenverarbeitung informieren. Zudem müssen Sie über das Widerrufsrecht des Nutzers informieren.

Eindeutigkeit

Die Einwilligung muss durch eine eindeutig bestätigende Handlung erfolgen - zum Beispiel durch ein Opt-in Verfahren. Das bedeutet im Umkehrschluss, dass ein Opt-out Verfahren nicht zulässig ist.

Eine weitere Änderung: Einwilligungen von Nutzern unter 16 Jahren sind nicht mehr gültig. Hier ist eine Zustimmung der Eltern erforderlich.

(Auszug aus dem Amtsblatt der Europäischen Union:
http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=OJ:L:2016:119:FULL&from=DE Referenz Amtsblatt EU: Art. 7)

Datenschutzerklärung

Schliessen

Mit der DSGVO Umsetzung benötigen Sie eine neue, angepasste Datenschutzerklärung für Ihren Shop. Wir empfehlen, dass Sie eine von Grund auf neue Datenschutzerklärung erstellen und nicht ihre bisherige Erklärung verwenden und diese versuchen anzupassen. Dazu sind die Änderungen unter Umständen zu umfangreich und das Abmahnrisiko an dieser Stelle zu hoch.

Natürlich können Sie hierzu gerne unseren Rechtstexter verwenden und diesen Punkt bereits jetzt für sich abhaken.

Datenpannen

Schliessen

Kommt es zu einer Datenpanne, müssen Sie innerhalb von 72 Stunden die Aufsichtsbehörden darüber informieren. Wichtig ist es, dass Sie einen Reaktionsplan bereit halten – also eine Art Projektplan aus dem hervorgeht, wer bei Ihnen im Unternehmen zuständig ist und mit wem diese Person auf Seiten der Aufsichtsbehörden oder sonstigen Dienstleistern mit welchen Informationen in Kontakt treten muss.

Dieser Reaktionsplan sollte ebenfalls im Vorfeld erstellt werden – nicht erst im Falle einer Datenpanne.

(Auszug aus dem Amtsblatt der Europäischen Union:
http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=OJ:L:2016:119:FULL&from=DE Referenz Amtsblatt EU: Art. 33)

Verträge mit Dienstleistern

Schliessen

Mit Ihren Dienstleistern, wie zum Beispiel Newsletter-Versendern oder Hostern, müssen Sie sogenannte „Auftragsdatenverarbeitungsverträge“ (ADV Verträge) schließen. Hier wird unter Anderem festgehalten, dass nur Mitarbeiter Zugang zu den erhobenen Daten erhalten, die hierzu auch befähigt sind. Diese Mitarbeiter haben in der Regel eine Vertraulichkeitsvereinbarung unterzeichnet bzw. auch teilweise ein polizeiliches Führungszeugnis vorlegen müssen.

Auch wird in solchen Verträgen definiert, dass die Datenspeicherung aus rein physischen Gesichtspunkten abgesichert ist – also beispielsweise das Gebäude, in dem die Server zur Datenspeicherung stehen.

(Auszug aus dem Amtsblatt der Europäischen Union:
http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=OJ:L:2016:119:FULL&from=DE Referenz Amtsblatt EU: Art. 28 Abs. 1)

Folgenabschätzung

Schliessen

Wenn Sie als Unternehmer Daten verarbeiten und hier ein hohes Risiko für die Nutzer besteht, müssen Sie unter Umständen im Vorfeld eine Datenschutzfolgenabschätzung vornehmen. Hier müssen Sie prüfen ob ein hohe Risiko vorliegt und analysieren, welche Folgen ihre Verarbeitung auf die betroffenen Nutzer hätte.

Je nach Ergebnis der Analyse müssen Sie dann die Aufsichtsbehörde informieren. Hier wird ihr Vorhaben geprüft. Die Datenschutzbehörde hat die Möglichkeit, dem Vorhaben zu widersprechen und sogar Sanktionen zu verhängen.

(Auszug aus dem Amtsblatt der Europäischen Union:
http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=OJ:L:2016:119:FULL&from=DE Referenz Amtsblatt EU: Art. 35)

Rechte von Nutzern

Schliessen

Die Rechte und vor allem der Schutz der Betroffenen soll durch die DSGVO gestärkt werden. Die wichtigsten Rechte, die ein Nutzer fortan gegenüber einem Shopbetreiber (datenerhebende Stelle) hat sind im Wesentlichen:

  • Auskunfts- und Informationsrecht

    Betroffene Nutzer haben ein Anrecht darauf zu erfahren, ob und welche Daten über sie gespeichert wurden. Die Auskunft muss ebenfalls Informationen darüber enthalten, wie lange die Daten gespeichert werden und welche Kriterien zur Speicherdauer zugrunde liegen.

  • Recht auf Berichtigung und Löschung

    Betroffene Nutzer haben das Recht eine –unverzügliche– Berichtigung ihrer Daten zu verlangen und genau so ein Recht darauf, personenbezogene Daten vollständig löschen zu lassen, sobald diese nicht mehr gespeichert werden dürfen und keine Aufbewahrungsfristen eine weitere Speicherung voraussetzen. Dies ist der Fall, sobald der Zweck einer Datenverarbeitung nicht mehr gegeben ist (z.B. nach einer Vertragskündigung).

  • Recht auf Datenübertragbarkeit

    Betroffene Nutzer haben einen Anspruch darauf, einen Export der zu ihnen gespeicherten personenbezogenen Daten in einem maschinenlesbaren Form auf Anfrage zu erhalten. Diesen Datensatz können Kunden dann nutzen, um ihn von einem anderen Anbieter importieren zu lassen, um hier beispielsweise eine Bestellung abzugeben.

(Auszug aus dem Amtsblatt der Europäischen Union:
http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=OJ:L:2016:119:FULL&from=DE Referenz Amtsblatt EU: Art. 12 - 21)

Verarbeitungsverzeichnis

Schliessen

Die am Arbeitsaufwand bemessen wohl folgenreichste Änderung: Sie müssen ein sogenanntes „Verzeichnis der Verarbeitungstätigkeiten“ (Verarbeitungsverzeichnis) führen. Dieses ist die Grundlage zur Erfüllung der Nachweispflicht.

Der Aufwand für Shopbetreiber ist nicht nur sehr hoch – auch die Form eines solchen Verarbeitungsverzeichnisses lässt der Gesetzgeber weitestgehend offen. Hinzu kommt, dass man sich mit jeder einzelnen Datenverarbeitungstätigkeit und mit jedem einzelnen dahinter stehenden Dienstleister auseinander setzen muss – als auch mit Drittanbietern, die man einsetzt (Web-Analyse Tools, Newsletter Versender, Hosting Anbieter).

Das fertige Verarbeitungsverzeichnis müssen Sie auf Anfrage jederzeit der Aufsichtsbehörde aushändigen können - zum Beispiel bei einer Prüfung.

Trusted Shops bietet hier die Lösung:

Mit dem Trusted Shops Verarbeitungsverzeichnis-Generator kann ein gesetzeskonformes Verarbeitungsverzeichnis in wenigen Schritten erstellt werden.

Tragen Sie sich in unsere Liste ein und wir informieren Sie, sobald wir den Generator freischalten (voraussichtlicher Start ist März).

In Kürze bieten wir eine Lösung zum Verarbeitungsverzeichnis an. Tragen Sie hier ihre E-Mail Adresse ein und wir informieren Sie bei Verfügbarkeit.

(Auszug aus dem Amtsblatt der Europäischen Union:
http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=OJ:L:2016:119:FULL&from=DE Referenz Amtsblatt EU: Art. 30 Abs. 1)

Jetzt absichern und DSGVO für Ihren Shop abhaken

  • DSGVO-konforme Rechtstexte
  • Frühzeitig verfügbar
  • DSGVO vollständig umgesetzt

Bereits ab Mitte Februar enthält der Trusted Shops Abmahnschutz DSGVO-konforme Rechtstexte. Somit können Sie einen Teil der DSGVO Anforderungen frühzeitig abhaken.

Der leistungsstarke Schutz für Ihren Online-Shop: Abmahnsichere Rechtstexte, Updateservice bei Änderungen, selbstverständlich Haftungsübernahme. Direkt von den ecommerce Experten.

 

Abmahnschutz
Jetzt absichern
Entscheiden Sie sich bereits jetzt für unsere bewährten Lösungen

Die umfassende DSGVO-Komplettlösung für Ihr Unternehmen

  • Verzeichnis von Verarbeitungstätigkeiten
  • Aktualisierung Ihrer ADV-Verträge
  • DSGVO vollständig umgesetzt

Als Teil der Rechtsanwaltskanzlei WBS erstellen Dr. Carsten Föhlisch und seine erfahrene Juristen zusammen mit Ihnen auf individueller Basis alle für die DSGVO benötigten Materialien.

So können Sie sicher sein, dass zum 25.05.2018 alle Anforderungen der DSGVO umgesetzt sind und Sie keine bösen Überraschungen erwarten.

Stellen Sie einfach hier kostenlos und unverbindlich Ihre Anfrage.

Truested Shops
WBS
Kontakt aufnehmen

Bald verfügbar:
Der VVT-Generator. Spielend einfach zum Verarbeitungs- verzeichnis

Für Sie kostenlos: Wertvolle Early-Bird-Informationen rechtzeitig zum Start der DSGVO

  • DSGVO-Handbuch: vollgepackt mit wertvollen Tipps
  • DSGVO-To-Do Liste: Alles erledigt? Haken Sie alle wichtigen Punkte ab
  • Info-Service zum Trusted Shops Online-Tool Verarbeitungsverzeichnis-Generator