DSGVO (EU-Datenschutz Grundverordnung)

und ihre Anforderungen an den Handel

Datenschutz im stationären und Online-Handel

Die EU-Datenschutz-Grundverordnung DSGVO ist eine gesetzliche Regelung der Europäischen Union. Sie harmonisiert die Datenschutzgesetze in den EU-Mitgliedsstaaten. Da bisher jeder Mitgliedsstaat seine eigenen Gesetze für den Schutz der Privatsphäre und die Datensicherheit erlassen hat, wird dies mit der Datenschutzgrundverordnung vereinheitlicht. Die DSGVO erweitert für Unternehmen die bereits bekannten Pflichten und erhöht die rechtlichen, betrieblichen und technisch-organisatorischen Anforderungen an den Datenschutz.

Verbraucher können sich künftig sicher sein, sich innerhalb der EU in einem einheitlichen Rechtsraum zu bewegen. Unternehmen, die international Handel betreiben, profitieren von den einheitlichen gesetzlichen Anforderungen und können damit Kunden aus den unterschiedlichen Ländern gleich behandeln. Dies vereinfacht die internen Prozesse und sorgt für mehr Effizienz.

Die DSGVO ist ab 25. Mai 2018 für alle Unternehmen verbindlich, die personenbezogene Daten verarbeiten.

Was beinhaltet die DSGVO?

Die in der neue Datenschutzverordnung enthaltenen Regelungen betreffen Händler, Online-Shops und Handelsunternehmen und deren Kundenbeziehungen in besonderem Maße. Die Rechte der Nutzer werden durch neue Transparenz- und Informationspflichten der datenverarbeitenden Unternehmen gestärkt. Betroffene sollen leichter Zugang zu ihren Daten und der Information über deren Nutzung haben.

Die DSGVO betrifft unter anderem:

  • Recht auf Vergessen: Websitebetreiber müssen zukünftig persönliche Daten von Verbrauchern löschen, wenn er dies ausdrücklich wünscht – dies wird größtenteils Suchmaschinen betreffen. Aber auch andere Dienstleistungsunternehmen können davon betroffen sein.
  • Versand von Newslettern: Die Voraussetzungen zur Verwendung von persönlichen Daten werden in der DSGVO neu geregelt. Eine Einwilligung in den Erhalt von Newslettern darf nicht vom Vertragsabschluss abhängig gemacht werden, sofern diese nicht erforderlich für die Erfüllung des Vertrages sind.
  • Die Erhebung und Verarbeitung persönlicher Daten darf (nur mit wenigen Ausnahmen) nur mit einer vorherigen eindeutigen Einwilligung des Betroffenen erfolgen, etwa durch Markieren eines Auswahlfeldes.
  • Außereuropäische Unternehmen, die eine Niederlassung in der EU haben oder Daten von Unionsbürgern erheben, unterliegen ebenfalls der einheitlichen DSGVO.
  • Änderung der Datenschutzerklärung: Alle Informationen müssen zukünftig „in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache“ erfolgen. Das bedeutet meist, dass die Datenschutzerklärung ausführlicher als bisher wird.
  • Auftragsdatenverarbeitung: Verträge mit einem Subunternehmer des Händlers (z.B.  Rechenzentren oder E-Mail-Dienstleiter des Händlers), müssen neu gefasst werden. Bei Verstößen gegen Datenschutzrecht können beide gesondert haften.
  • Tracking-, Analyse und Remarketing-Tools: Inwieweit zukünftig für die Verwendung der genannten Tools eine ausdrückliche Einwilligung der Nutzer erforderlich sein wird hängt maßgeblich von der ePrivacy-Verordnung ab. Diese befindet sich derzeit noch im Gesetzgebungsverfahren (frühestens ab 2019).

Händler und Online-Shop

Wichtiger Hinweis: Wenn Sie als Handelsunternehmen ergänzend zu ihrem stationären Ladengeschäft eine Online-Shop-Lösung von einem externen Dienstleister betreiben, sollten Sie überprüfen, ob dieser die DSGVO rechtzeitig umsetzen kann. Andernfalls drohen auch Ihrem Unternehmen empfindliche Sanktionen.

Abmahnungen und Bußgelder

Verstöße gegen die Datenschutzgrundverordnung werden empfindlich geahndet. Laut der DSGVO werden bei Nichteinhalten der Bestimmungen Bußgelder in Höhe von bis zu 20 Millionen Euro fällig. Bei Unternehmen mit sehr hohen Umsätzen  können die Aufsichtsbehörden sogar Bußgelder in Höhe von bis zu vier Prozent des weltweiten Umsatzes verhängen.

Fakt ist, dass nach dem Stichtag 25. Mai 2018 weder die Aufsichtsbehörden noch Mitbewerber sichtbare Datenschutzverstöße hinnehmen werden, so dass durchaus mit einer Abmahnwelle gerechnet werden kann und muss.

Mit Profis auf der sicheren Seite

Da der letzte Termin für die Umsetzung der Bestimmungen der DSGVO naht, sind Datenschutzbeauftragte,  Anwälte, Webdesigner verstärkt mit diesem Thema befasst. Es gibt im Netz zahlreiche und sehr unterschiedliche Angebote, Unternehmen und Webpräsenzen vor allem auch im Bereich des Handels rechts- und damit abmahnsicher zu machen.

Da jeder Online-Shop und jedes Handelsunternehmen unterschiedlich aufgebaut ist und andere Daten erhebt bzw. speichert, empfiehlt es sich auch für Händler, nicht auf Muster im Internet zurückzugreifen, sondern dieses Thema in die Hände von versierten Fachleuten – von Datenschutzanwälten –  zu legen. Das betrifft insbesondere die Erstellung der Datenschutzerklärung maßgeschneidert für Ihr Unternehmen und entsprechend der Erfordernisse der DSGVO.

So sind sie auf der sicheren Seite und vermeiden existenzgefährdende Sanktionen.

Unsere Empfehlung: Nutzen Sie unser Angebot,  geben Sie dieses Thema einmalig in professionelle Hände – und sehen Sie dem 25. Mai 2018 entspannt entgegen. Wir überprüfen die Gegebenheiten in Ihrem Handelsunternehmen und machen es rechtssicher im Sinne der neuen DSGVO.

Paket Preis  
EU-Datenschutz-Gutachten 299.00€. zzgl. 19% USt. 355.81€ Auswählen