Mehrere Händler haben Abmahnungen der IDG (Interessengemeinschaft Datenschutz) erhalten. Grund dafür sind angebliche DSGVO-Verstöße in Bezug auf fehlende SSL-Verschlüsselungen. Was es damit auf sich hat erfahren Sie in diesem Beitrag.

Es geht los mit den Bußgeldern gegen große, aber auch kleine Unternehmen. Die vereinzelten Bußgelder, die die Aufsichtsbehörde seit Anwendungsbeginn im Mai 2018 verhing, sorgten bisher für relativ wenig Aufsehen. Das scheint sich nun zu ändern: Es liegen sowohl Beschwerden gegen große Firmen wie Apple, Netflix, Youtube und Google vor, als auch Bußgelder gegen Verstöße von kleineren Unternehmen. Besonders die treffen die hohen Strafen meist unvorbereitet.

Facebook, Google und Co. geraten zunehmend in die Schusslinie der europäischen Datenschutzregelungen. Ein kürzlich vom EuGH entschiedener Fall zu Facebook-Fanpages ist ein weiterer Schritt eines langen Entwicklungs- und Anpassungsprozesses des europäischen Datenschutzes. Vorliegend ging es um die datenschutzrechtliche Zuständigkeit bei Facebook-Fanpages. Besonders brisant ist die Entscheidung deshalb, weil die Betreiber von Facebook-Fanseiten nun für den Datenschutz mitverantwortlich sind. Was gilt es jetzt als Betreiber einer solchen Fanpage zu beachten und muss diese Seite sogar geschlossen werden? In diesem Beitrag werden wir diesen und weiteren Fragen nachgehen.

Allgemein bekannt ist wahrscheinlich nur folgendes: Eine Datenpanne bedeutet nichts Gutes. Stellt ein Unternehmen eine solche Datenpanne fest, sollte schnell gehandelt werden.
Doch was ist eine Datenpanne eigentlich genau und wie reagiere ich richtig, wenn es zu einer solchen Datenpanne in meinem Unternehmen kommt? Eine Antwort wird im folgenden Beitrag erläutert.

Die DSGVO gilt nun seit knapp 2 Monaten und Händler haben bestenfalls bereits alle Prozesse rund um die Erhebung und Verarbeitung personenbezogener Daten DSGVO-konform gestaltet. Ein wichtiger Punkt dabei sind die Sicherheitsvorkehrungen, die Sie als Verantwortlicher sowie Ihr Auftragsverarbeiter (AV) hinsichtlich der personenbezogenen Daten treffen müssen. Gemeint sind damit die in Art. 32 DSGVO geregelten technischen und organisatorischen Maßnahmen (TOMs). In diesem Beitrag erläutern wir Ihnen, was diese TOMs sind.

„Vorsicht ist die Mutter der Porzellankiste“. Dies gilt auch sinngemäß für den Datenschutzbereich. Auch rechtmäßige Verarbeitungsprozesse können ein gewisses Risikopotenzial beinhalten, das mit einer Gefahr fürdie Verletzung von persönlichen Daten einhergeht.
So ist es gemäß DSGVO unter bestimmten Voraussetzungen verpflichtend, eine Datenschutz-Folgenabschätzung (DSFA) durchzuführen. Wie und nach welchen Kriterien genau diese zu erfolgen hat und ob eine Risikoeinschätzung allgemein für den Online-Shop vorzunehmen ist, wird im Folgenden näher beschrieben.

Durch gesetzliche Regelungen soll der Kunde vor ungebetener Werbung geschützt werden. Deswegen ist der Versand von E-Mail-Werbung im Normalfall auch nur dann erlaubt, wenn der Empfänger seine ausdrückliche Einwilligung gegeben hat. Eine Ausnahme davon findet sich in § 7 Abs.3 UWG. Im folgenden Artikel informieren wir Sie, unter welchen Voraussetzungen diese Ausnahme greift und Sie somit auch ohne eine Einwilligung E-Mail-Werbung versenden dürfen.

Für eine Vielzahl an Produkten existieren spezielle Informationspflichten, die auf Angebotsseiten zu erfüllen sind. Mit der Rechtsbibliothek verlieren Sie nie die Übersicht und wissen genau, wie Sie Ihre Angebote gestalten müssen.

Beim Verkauf einer Ware über Ihren Online-Shop wird der Kaufvertrag mit der Versendung an den Käufer abgewickelt. Da nur die wenigsten Händler über eigene Transportkapazitäten verfügen, sind Versanddienstleister in der Regel unverzichtbar und somit auch die Übermittlung personenbezogener Daten der Kunden notwendig. Im Folgenden erläutern wir Ihnen, welche Daten Sie an die Versanddienstleister als Handelspartner übermitteln dürfen und was dabei aus datenschutzrechtlicher Sicht zu beachten ist.

In vielen Shops sind sie zu sehen - doch sind sie auch erforderlich? Die Fragen rund um das Cookie-Banner sind mit der DSGVO nicht ausgeräumt. Vielmehr tauchen sie wieder unter Online-Händlern verstärkt auf, weil die DSGVO keine eindeutige Regelung zu Cookies und deren Einsatz enthält. Was also die DSGVO konkret für das Cookie-Banner auf Ihrer Webseite bedeutet, erfahren Sie in diesem Rechtstipp der Woche.

Webanalysetools dürfen nur noch mit Einwilligung eingesetzt werden! Oder doch nicht? Zu dieser Frage gab es im Endspurt der DSGVO in den vergangenen Wochen viele Diskussionen und Meinungen zu lesen. Was war eigentlich passiert? Und welche Konsequenzen hat das für Sie als Händler?

Die letzten Wochen und Tage waren für viele Online-Händler mit sehr viel Stress verbunden und nun ist es so weit, die DSGVO ist in Kraft. Bereits in den letzten Wochen haben wir Sie wöchentlich darüber informiert, welche Schritte Sie als Online-Händler im Detail gehen müssen, damit Ihre Seite den Anforderungen der neuen DSGVO entspricht. Um noch einmal überprüfen zu können, ob Sie alles erledigt haben, finden Sie hier eine Zusammenfassung der wichtigsten Punkte sowie eine kurze Checkliste. Hoffentlich können Sie hinter alle Punkte einen großen Haken setzen:

Die Datenschutzerklärung – längst zwingender Bestandteil jedes Online-Shops, also was gibt es noch dazu zu wissen? Was ändert sich mit der DSGVO? Richtig – für Ihre Datenschutzerklärung bedeutet die DSGVO einiges an Veränderungen. Da die Datenschutzerklärung Ihre datenschutzrechtliche Visitenkarte als vertrauenswürdiger Online-Händler ist, informieren wir Sie in diesem Beitrag darüber, wie die Datenschutzerklärung nach dem 25.5.2018 aussehen muss.

Die DSGVO schreibt dem Online-Händler zahlreiche Pflichten gegenüber seinen Kunden vor, deren Daten er erhebt und verarbeitet/verarbeiten lässt. Damit die Einhaltung dieser Pflichten für den Händler nachweisbar und für die zuständigen Aufsichtsbehörden überprüfbar ist, wird in der DSGVO die Führung eines Verzeichnisses der Verarbeitungstätigkeiten vorgesehen (Art. 30 DSGVO).

Brauchen Sie nach DSGVO einen Datenschutzbeauftragten? Welche Mitarbeiter zählen zur „10-Mitarbeiter-Grenze“? Und können Sie einfach selbst Datenschutzbeauftragter sein? Diese und weitere Fragen beantworten wir in unserem Rechtstipp der Woche.