dsgvo

Jetzt zum Einführungspreis! 49,90 € / Monat

Der DSGVO-Schutz: Die sichere Lösung
für Ihr Unternehmen

Die Datenschutzgrundverordnung bringt jede Menge Veränderungen für Ihr Unternehmen mit sich. Bei Verstößen drohen Ihnen hohe Bußgelder und Abmahnungen!
Darum ist es jetzt Zeit zu handeln.

Einfach

Bewährte Werkzeuge zur einfachen und schnellen Umsetzung der DSGVO

Umfassend

Zugriff auf das Wissen von echten Datenschutz-Profis, für alle verständlich

Geschützt

Schutz vor extrem hohen Bußgeldern und Abmahnungen bei Verstößen gegen neue Pflichten

Video
Schliessen

Wie funktioniert das? Wir stellen Ihnen genau die Werkzeuge zur Verfügung, mit denen Sie das Thema DSGVO in Ihrem Unternehmen abhaken

Datenschutzerklärung

Mit unserem Rechtstexter erstellen Sie ganz einfach Ihre neue Datenschutzerklärung - eine wesentliche Anforderung der DSGVO. Dank Updateservice bleiben Sie auch bei Änderungen immer auf dem neusten Stand.

Verarbeitungsverzeichnis

Die DSGVO macht das Verarbeitungsverzeichnis zur Pflicht für alle E-Commerce Unternehmen. Mit dem DSGVO-Manager erfüllen Sie diese Kernanforderung mit wenigen Klicks: Viele vordefinierte Verfahren nehmen Ihnen dabei die Arbeit ab.

Handbuch

Detailliert und leicht verständlich erhalten Sie in unserem Handbuch Antworten auf Ihre Fragen rund um die DSGVO. Als kompaktes Nachschlagwerk im PDF-Format haben Sie es in der täglichen Arbeit immer zur Hand.

To-Do Liste

Was ist sonst noch zu tun? Mit der To-Do Liste haken Sie Schritt für Schritt alle erforderlichen Punkte ab und sehen auf einen Blick, was noch zu tun ist. So verlieren Sie nie den Überblick im DSGVO-Dickicht.

Muster-Vertrag und Schreiben

Mit bestimmten Dienstleistern (z.B. E-Mail-Versender, Hosting-Provider) müssen Sie einen Vertrag über Auftragsverarbeitung abschließen. Ein solcher Muster-Vertrag ist ebenso enthalten wie ein Muster-Schreiben, mit denen Sie Auskunfts-Anfragen Ihrer Kunden beantworten können.

Buchen sie den DSGVO-Schutz jetzt

Packshot_DSGVO-Schutz

DSGVO-Schutz

Statt 79,90 € / Monat

49,90 € / Monat

(Jahrespreis: 598,80 € *)

Carsten Föhlisch

Dr. Carsten Föhlisch,
Bereichsleiter Recht bei Trusted Shops

Die Aufsichtsbehörden haben gerade erst begonnen, sich zu strittigen Rechtsfragen wie Tracking, Remarketing oder Datenübermittlung an Versand-Dienstleister zu positionieren. Mit dem DSGVO-Schutz bleiben Sie immer auf dem neuesten Stand und überlassen uns die rechtliche Arbeit.

Anforderungen

Was ändert sich für Ihr Unternehmen? Das Wichtigste auf einen Blick.

§

Strafzahlungen

Nachweis zur Umsetzung

Nutzer- einwilligung

Datenschutz- erklärung

Datenpannen

Verträge mit Dienstleistern

Folgen- abschätzung

Rechte von Nutzern

Verarbeitungs- verzeichnis

Bitte klicken Sie auf eines der Themen.

Strafzahlungen

Schliessen

Eine wesentliche Änderung innerhalb der DSGVO stellen die möglichen Bußgelder bei Verstößen dar. Lag die bisherige Obergrenze für Strafzahlungen noch bei 300.000 EUR, wird diese nun massiv angehoben.

Strafen bis 20 Mio. EUR sind nun möglich – oder 4% des weltweiten Jahresumsatzes Ihres Unternehmens. Je nachdem, welcher dieser Beträge höher ist.

Ein Unternehmen mit einem Jahresumsatz von 500.000 EUR würde bei Verstößen also mit einem Bußgeld von bis zu 20 Mio. EUR belegt werden können. Ein Unternehmen mit einem Jahresumsatz von 600 Mio. EUR müsste mit einer Strafzahlung von bis zu 24 Mio. EUR rechnen.

(Auszug aus dem Amtsblatt der Europäischen Union:
http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=OJ:L:2016:119:FULL&from=DE Referenz Amtsblatt EU: Art. 83)

Nachweis zur Umsetzung

Schliessen

Mit der DSGVO dreht sich die Beweislast um. Das bedeutet, dass Sie als Unternehmer nachweisen müssen, allen Anforderungen nachzukommen.

Daraus ergeben sich verstärkte Dokumentations- und Nachweispflichten. Sie müssen unter anderem ein „Verzeichnis von Verarbeitungstätigkeiten“ (Verarbeitungsverzeichnis) führen, gegebenenfalls eine Datenschutzfolgenabschätzung vornehmen und eine Dokumentation von Datenpannen vornehmen.

Diese Dokumentationen müssen Sie zum 25.05.2018 fertiggestellt haben und den Aufsichtsbehörden auf Nachfrage zur Verfügung stellen können – es reicht nicht mehr aus, diese erst bei einer Anfrage zu erstellen.

(Auszug aus dem Amtsblatt der Europäischen Union:
http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=OJ:L:2016:119:FULL&from=DE Referenz Amtsblatt EU: Art. 5 Abs. 2)

Nutzereinwilligung

Schliessen

Wesentliche Änderungen im Bereich Einwilligung kann man überwiegend in folgenden Punkten zusammenfassen:

Freiwilligkeit

Eine Einwilligung muss ohne Zwang und ohne Nachteile bei der Nichterteilung für den Nutzer erfolgen. Die Erbringung eines Dienstes kann grundsätzlich nicht davon abhängig gemacht werden, dass der Nutzer in eine Datenverarbeitung einwilligt, die für den Dienst nicht erforderlich ist. Ein Beispiel: Sie machen die Erbringung Ihrer Leistung davon abhängig, dass der Nutzer einwilligt Ihnen Daten über seinen Gesundheitszustand bereitzustellen - obwohl diese Daten für die Erbringung der Leistung gar nicht erforderlich sind. Dies wäre nicht zulässig.

Bestimmtheit

Finden bei Ihnen verschiedene Datenverarbeitungsprozesse statt, müssen Sie hier getrennt nach der Einwilligung des Nutzers fragen. Beispiel: Eine Einwilligung zur Zusendung eines Newsletters und Durchführung einer Bonitätsprüfung muss unabhängig erfolgen.

Informiertheit

Sie müssen den Nutzer klar und verständlich über den Umfang und Zweck der Datenverarbeitung informieren. Zudem müssen Sie über das Widerrufsrecht des Nutzers informieren.

Eindeutigkeit

Die Einwilligung muss durch eine eindeutig bestätigende Handlung erfolgen - zum Beispiel durch ein Opt-in Verfahren. Das bedeutet im Umkehrschluss, dass ein Opt-out Verfahren nicht zulässig ist.

Eine weitere Änderung: Einwilligungen von Nutzern unter 16 Jahren sind nicht mehr gültig. Hier ist eine Zustimmung der Eltern erforderlich.

(Auszug aus dem Amtsblatt der Europäischen Union:
http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=OJ:L:2016:119:FULL&from=DE Referenz Amtsblatt EU: Art. 7)

Datenschutzerklärung

Schliessen

Mit der DSGVO Umsetzung benötigen Sie eine neue, angepasste Datenschutzerklärung für Ihren Shop. Wir empfehlen, dass Sie eine von Grund auf neue Datenschutzerklärung erstellen und nicht ihre bisherige Erklärung verwenden und diese versuchen anzupassen. Dazu sind die Änderungen unter Umständen zu umfangreich und das Abmahnrisiko an dieser Stelle zu hoch.

Natürlich können Sie hierzu gerne unseren Rechtstexter verwenden und diesen Punkt bereits jetzt für sich abhaken.

Datenpannen

Schliessen

Kommt es zu einer Datenpanne, müssen Sie innerhalb von 72 Stunden die Aufsichtsbehörden darüber informieren. Wichtig ist es, dass Sie einen Reaktionsplan bereit halten – also eine Art Projektplan aus dem hervorgeht, wer bei Ihnen im Unternehmen zuständig ist und mit wem diese Person auf Seiten der Aufsichtsbehörden oder sonstigen Dienstleistern mit welchen Informationen in Kontakt treten muss.

Dieser Reaktionsplan sollte ebenfalls im Vorfeld erstellt werden – nicht erst im Falle einer Datenpanne.

(Auszug aus dem Amtsblatt der Europäischen Union:
http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=OJ:L:2016:119:FULL&from=DE Referenz Amtsblatt EU: Art. 33)

Verträge mit Dienstleistern

Schliessen

Mit Ihren Dienstleistern, wie zum Beispiel Newsletter-Versendern oder Hostern, müssen Sie sogenannte „Auftragsdatenverarbeitungsverträge“ (ADV Verträge) schließen. Hier wird unter Anderem festgehalten, dass nur Mitarbeiter Zugang zu den erhobenen Daten erhalten, die hierzu auch befähigt sind. Diese Mitarbeiter haben in der Regel eine Vertraulichkeitsvereinbarung unterzeichnet bzw. auch teilweise ein polizeiliches Führungszeugnis vorlegen müssen.

Auch wird in solchen Verträgen definiert, dass die Datenspeicherung aus rein physischen Gesichtspunkten abgesichert ist – also beispielsweise das Gebäude, in dem die Server zur Datenspeicherung stehen.

(Auszug aus dem Amtsblatt der Europäischen Union:
http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=OJ:L:2016:119:FULL&from=DE Referenz Amtsblatt EU: Art. 28 Abs. 1)

Folgenabschätzung

Schliessen

Wenn Sie als Unternehmer Daten verarbeiten und hier ein hohes Risiko für die Nutzer besteht, müssen Sie unter Umständen im Vorfeld eine Datenschutzfolgenabschätzung vornehmen. Hier müssen Sie prüfen ob ein hohe Risiko vorliegt und analysieren, welche Folgen ihre Verarbeitung auf die betroffenen Nutzer hätte.

Je nach Ergebnis der Analyse müssen Sie dann die Aufsichtsbehörde informieren. Hier wird ihr Vorhaben geprüft. Die Datenschutzbehörde hat die Möglichkeit, dem Vorhaben zu widersprechen und sogar Sanktionen zu verhängen.

(Auszug aus dem Amtsblatt der Europäischen Union:
http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=OJ:L:2016:119:FULL&from=DE Referenz Amtsblatt EU: Art. 35)

Rechte von Nutzern

Schliessen

Die Rechte und vor allem der Schutz der Betroffenen soll durch die DSGVO gestärkt werden. Die wichtigsten Rechte, die ein Nutzer fortan gegenüber einem Shopbetreiber (datenerhebende Stelle) hat sind im Wesentlichen:

  • Auskunfts- und Informationsrecht

    Betroffene Nutzer haben ein Anrecht darauf zu erfahren, ob und welche Daten über sie gespeichert wurden. Die Auskunft muss ebenfalls Informationen darüber enthalten, wie lange die Daten gespeichert werden und welche Kriterien zur Speicherdauer zugrunde liegen.

  • Recht auf Berichtigung und Löschung

    Betroffene Nutzer haben das Recht eine –unverzügliche– Berichtigung ihrer Daten zu verlangen und genau so ein Recht darauf, personenbezogene Daten vollständig löschen zu lassen, sobald diese nicht mehr gespeichert werden dürfen und keine Aufbewahrungsfristen eine weitere Speicherung voraussetzen. Dies ist der Fall, sobald der Zweck einer Datenverarbeitung nicht mehr gegeben ist (z.B. nach einer Vertragskündigung).

  • Recht auf Datenübertragbarkeit

    Betroffene Nutzer haben einen Anspruch darauf, einen Export der zu ihnen gespeicherten personenbezogenen Daten in einem maschinenlesbaren Form auf Anfrage zu erhalten. Diesen Datensatz können Kunden dann nutzen, um ihn von einem anderen Anbieter importieren zu lassen, um hier beispielsweise eine Bestellung abzugeben.

(Auszug aus dem Amtsblatt der Europäischen Union:
http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=OJ:L:2016:119:FULL&from=DE Referenz Amtsblatt EU: Art. 12 - 21)

Verarbeitungsverzeichnis

Schliessen

Die am Arbeitsaufwand bemessen wohl folgenreichste Änderung: Sie müssen ein sogenanntes „Verzeichnis der Verarbeitungstätigkeiten“ (Verarbeitungsverzeichnis) führen. Dieses ist die Grundlage zur Erfüllung der Nachweispflicht.

Der Aufwand für Shopbetreiber ist nicht nur sehr hoch – auch die Form eines solchen Verarbeitungsverzeichnisses lässt der Gesetzgeber weitestgehend offen. Hinzu kommt, dass man sich mit jeder einzelnen Datenverarbeitungstätigkeit und mit jedem einzelnen dahinter stehenden Dienstleister auseinander setzen muss – als auch mit Drittanbietern, die man einsetzt (Web-Analyse Tools, Newsletter Versender, Hosting Anbieter).

Das fertige Verarbeitungsverzeichnis müssen Sie auf Anfrage jederzeit der Aufsichtsbehörde aushändigen können - zum Beispiel bei einer Prüfung.

Trusted Shops bietet hier die Lösung:

Mit dem Trusted Shops Verarbeitungsverzeichnis-Generator kann ein gesetzeskonformes Verarbeitungsverzeichnis in wenigen Schritten erstellt werden.

Tragen Sie sich in unsere Liste ein und wir informieren Sie, sobald wir den Generator freischalten (voraussichtlicher Start ist März).

(Auszug aus dem Amtsblatt der Europäischen Union:
http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=OJ:L:2016:119:FULL&from=DE Referenz Amtsblatt EU: Art. 30 Abs. 1)

Haben Sie noch Fragen?

Im folgenden Abschnitt beantworten wir die häufigsten Fragen. Oder rufen Sie uns einfach unter 0221 - 77 53 67 490 an!

Brauche ich wirklich eine neue Datenschutzerklärung?

Ja. Um die Anforderungen an die DSGVO zu erfüllen benötigen Sie ebenfalls eine DSGVO-konforme Datenschutzerklärung. Wir empfehlen dringend hierzu eine neue Datenschutzerklärung zu erstellen und nicht zu versuchen eine bestehende abzuwandeln.

Muss ich ein Verarbeitungsverzeichnis führen?

Es gibt hier Ausnahmen. Faustformel ist aber: Alle E-Commerce Unternehmen im weitesten Sinne, müssen ein Verarbeitungsverzeichnis führen und vorhalten, da hier eine „regelmäßige“ Erhebung von personenbezogenen Daten oder Verarbeitung solcher Daten anfällt.

Wie viele vordefinierte Verfahren bietet Trusted Shops im DSGVO-Manager an?

Wir erweitern unsere Software ständig und fügen kontinuierlich weitere vordefinierte Verfahren hinzu. Hier richten wir uns vor allem auch an den Bedarf unserer Nutzer. Stand heute sind über 100 Verfahren vordefiniert von Trusted Shops verfügbar.

Kann ich im DSGVO-Manager auch eigene Verfahren beschreiben?

Ja. Neben den von uns zur Verfügung gestellten vordefinierten Verfahren, können Sie auch eigene Verfahren beschreiben. Besonders hilfreich ist hier unsere standardisierte Eingabemaske. Sie sind also nicht auf sich alleine gestellt sondern müssen nur die auf ihr Verfahren zutreffenden Optionen auswählen.

In welcher Form erhalte ich mein Verarbeitungsverzeichnis?

Sie können sich ihr fertiges Verzeichnis entweder direkt als PDF abrufen oder sich dieses per E-Mail zusenden lassen. Innerhalb der E-Mail ist das Verarbeitungsverzeichnis dann als Anhang im PDF Format enthalten.

Wie funktioniert der Update-Service?

Sofern sich Inhalte in den von Trusted Shops vordefinierten Verfahren ändern (der Anbieter zieht um, neue Drittländer kommen hinzu, andere technische & organisatorische Maßnahmen greifen...) informieren wir Sie per E-Mail. So können Sie mit einem Klick ein neues PDF generieren lassen, in dem alle aktualisierten Angaben enthalten sind.

Logo Pixum
Logo xoho
Logo Lieblingstee
Logo Wilde Beuger Solmecke

*Diese Leistung wird als freiwillige solidarische Unterstützung erbracht. Es gelten die Bedingungen für den Abmahnschutz und die Allgemeinen Mandatsbedingungen der Rechtsanwälte Wilde Beuger Solmecke. Laufzeit 12 Monate.