Online-Handel und die DSGVO (EU-Datenschutz-Grundverordnung)

– Machen Sie Ihren Shop abmahnsicher

Datenschutz im Online-Handel

Bereits 25. Mai 2016 ist die einheitlich geltende Datenschutz-Grundverordnung (DSGVO) in Kraft getreten. Im Rahmen der Digitalisierung und dem grenzüberschreitenden Handel gelten seitdem durch die neue Datenschutzgrundverordnung umfassende und europaweit einheitliche Datenschutzrichtlinien. Es gab eine Übergangsfrist, so dass auch Online-Händler bis zum 25. Mai 2018 Zeit hatten, die zahlreichen Änderungen umzusetzen. Jetzt allerdings ist bei Nichteinhalten der Bestimmungen mit empfindlichen Sanktionen zu rechnen.

Was ist neu?

Auch wenn die neue Datenschutzgrundverordnung (DSGVO), die zum 25. Mai 2018 in allen Mitgliedsstaaten verbindlich wurde, in ihren Grundzügen und den maßgeblichen Datenschutzprinzipien mit dem in Deutschland bereits geltenden Recht übereinstimmt, gibt es speziell für den Online-Handel eine ganze Reihe von Veränderungen. Die Rechte der Betroffenen werden gestärkt und Ihr „datenschutzrechtliches Pflichtprogramm“ als Betreiber erweitert sich.  Die DSGVO schreibt Betreibern und Anbietern ab Mai vor, eine ausreichende Datensicherheit, durch Berücksichtigung des Stands der Technik, des Risikos und der Kosten zu gewährleisten.

Das betrifft unter anderem Belange wie

  • Datenübertragung
  • automatische datenbasierte Entscheidungen
  • Widerspruch

Notwendig werden kann unter anderem eine Anpassung der technologischen Systeme und Datenverarbeitungsstrukturen sowie die Notwendigkeit neuer Einwilligungen.

Das bedeutet für Anbieter unter anderem

  • SSL / TLS Verschlüsselung (Zertifikat), sobald Newsletter– oder Kontaktformulare auf der Webseite eingesetzt werden
  • Risikoeinschätzung deiner Kundengruppe (ein Arzt mit Online-Terminkalender muss andere Maßnahmen ergreifen, als der Malerbetrieb mit Newsletteranmeldung)
  • Regelmäßige und dokumentierte Updates der Webseite, Plugins, Shopsysteme und anderer eingesetzter Software
  • Dokumentation der Maßnahmen und Prozesse

Nachweis und Dokumentation

Seit dem Mai 2018 reicht es nicht mehr aus, Schutzmaßnahmen zu treffen, Sie müssen diese als Betreiber auch nachweisen können. Das bedeutet im Klartext, alles was an Maßnahmen zum Schutz der Daten der Nutzer und Kunden durchgeführt wird, muss auf Verlangen in dokumentierter Form nachgewiesen werden können.

Bei der Dokumentation darf auch der Datenschutz des eigenen Unternehmens nicht zu kurz kommen. Gewisse Informationen zur Lagerung, Verarbeitung und Analyse der Daten können in den falschen Händen großen Schaden anrichten.

Der Grundsatz hier lautet: „So viel wie nötigt, aber so wenig wie möglich“.

Online-Händler besonders betroffen

Auch wenn die Änderungen durch die neue DSGVO alle betreffen, die personenbezogene Daten erheben, bedarf das Thema bei Betreibern von Online-Shops einer besonderen Beachtung.

Wenn Unternehmen beispielsweise einen Online-Shop über einen Drittanbieter betreiben, muss zwingend überprüft werden, wie fit dieser in Sachen EU-DSGVO ist. Die Anbieter müssen mindestens bei der Einwilligung in die Verarbeitung personenbezogener Daten und dem Widerruf derselben die Checkboxen und ihre Datenschutzerklärung anpassen.

Auch wenn Sie als stationäres Handelsunternehmen ergänzend zu ihrem Ladengeschäft eine Online-Shop-Lösung von einem externen Dienstleister betreiben, sollten Sie überprüfen, ob dieser die EU-DSGVO rechtzeitig umsetzen kann. Andernfalls drohen auch Ihrem Unternehmen empfindliche Sanktionen.

Abmahnungen und Bußgelder

Verstöße gegen die Datenschutzgrundverordnung werden empfindlich geahndet. Laut der DSGVO werden bei Nichteinhalten der Bestimmungen Bußgelder in Höhe von bis zu 20 Millionen Euro fällig. Oder, soweit dies höher ist, können die Aufsichtsbehörden sogar Bußgelder in Höhe von bis zu vier Prozent des weltweiten Umsatzes des Unternehmens verhängen.

Fakt ist, dass seit dem Stichtag weder die Aufsichtsbehörden noch Mitbewerber sichtbare Datenschutzverstöße hinnehmen werden, so dass durchaus mit einer Abmahnwelle gerechnet werden kann und muss.

Machen Sie Ihren Online-Shop rechtssicher

Da der letzte Termin für die Umsetzung der Bestimmungen der DSGVO naht, sind Datenschutzbeauftragte,  Anwälte, Webdesigner mit diesem Thema befasst. Es gibt im Netz zahlreiche und sehr unterschiedliche Angebote, Unternehmen und Webpräsenzen abmahnsicher zu machen. Downloads, Abonnements, Webinare bieten Wissen an.

Da jeder Online-Shop unterschiedlich aufgebaut ist und andere Daten erhebt bzw. speichert, empfiehlt es sich für Shopbetreiber, nicht auf Muster im Internet zurückzugreifen, sondern die Datenschutzerklärung für ihren Online-Shop von einem Experten erstellen zu lassen. So sind sie rechtlich auf der sicheren Seite und vermeiden teure Abmahnungen.

Ihnen ist die Thematik zu komplex, zu zeitaufwändig, sie fürchten die drohenden Sanktionen? Unsere Empfehlung: Geben Sie dieses Thema einmalig in professionelle Hände und sehen Sie der Zukunft entspannt entgegen. Wir überprüfen Ihren Online-Auftritt und machen Ihren Online-Shop rechtssicher im Sinne der neuen DSGVO.

Paket Preis  
EU-Datenschutz-Gutachten 299.00€. zzgl. 19% USt. 355.81€ Auswählen