Was durch die neue EU-Datenschutzgrundverordnung auf Online-Händler zukommt
Die Datenschutzgrundverordnung (DSGVO), die vom EU-Parlament beschlossen wurde, ist bereits am 25. Mai 2016 in Kraft getreten. Doch warum ploppt das Thema nun plötzlich auf und sorgt im World Wide Web für Unruhe? Ganz einfach: Weil die DSGVO ab dem 25. Mai 2018 für alle EU-Mitgliedsstaaten verbindlich anzuwenden ist.
Keine Panik – oder doch!?
Schon oft wurden die Datenschutzbestimmungen erneuert und an die aktuelle Internetnutzung angepasst. Meistens konnten sie mit ein paar einfachen Mitteln und wenig Aufwand für Website-Betreiber umgesetzt werden. Doch diesmal sind die Änderungen weitreichender.
Insbesondere auf Online-Händler kommen eine Vielzahl an Maßnahmen zu, welche die aktuellen Datenschutzerklärungen, verwendeten Plug-Ins, Kontaktformulare, Newsletter und Web-Analyse-Tools (Google Analytics) betreffen.
Eines ist Fakt: Wer die neue EU-Datenschutzgrundverordnung ignoriert, läuft Gefahr, hohe Bußgelder zu kassieren. Und die sind kein Pappenstiel. Je nach Verstoß können 10 bzw. 20 Millionen Euro verhängt werden. Oder 4 Prozent des gesamten, weltweit erzielten Jahresumsatzes.
Führen eines Verfahrensverzeichnisses
So bist du angehalten ein sogenanntes Verfahrensverzeichnis zu führen. Heißt, du musst zum Beispiel alle Systeme und Verfahren auflisten, mit denen personenbezogenen Daten verarbeitet werden, welchem Zweck sie dienen, ob die Daten an Drittstaaten übermittelt werden, welche Fristen für die Löschung vorgesehen sind und welche technischen wie organisatorischen Maßnahmen ergriffen werden, um die Datensicherheit zu gewährleisten.
Einwilligungsprozesse, Erlaubnisbestände und angepasste Rechtstexte
Darüber hinaus ist es wichtig, dass Kontaktformulare mit einer nicht vorab angeklickten Checkbox ausgestattet werden, die über ein Double-Opt-in verfügt. Sprich, der Haken zur Einwilligung der Datenübertragung darf nicht schon vorab gesetzt sein.
Außerdem musst du als Online-Händler deine Rechtstexte anpassen (lassen). Es ist zu überprüfen, ob Werbe-Einwilligungstexte, die Datenschutzinformation, die AGBs und sonstige Informationstexte im Shop auf die EU-Datenschutzgrundverordnung abgestimmt werden müssen.
Nutzt du Google Anayltics, reicht eine elektronische Form des Auftragsdatenverarbeitungsvertrags nicht mehr aus. Du musst mit Google auch einen schriftlichen Vertrag abschließen.
Das empfehlen wir dir, zu tun
Neben diesen Aufgaben kommen noch ein paar weitere auf Online-Händler und Website-Betreiber zu. Wir geben dir hier nur einen Einblick und wollen vor allem die Dringlichkeit hervorheben, die mit der DSGVO einhergeht. Weil das Thema sehr komplex ist, maßen wir uns von concepts & creations nicht an, dir hier einen vollumfänglichen Überblick aller Anforderungen zu geben.
Wer über keine eigene Rechtsabteilung verfügt, was in den meisten Fällen so sein wird, dem raten wir, sich Hilfe bei einem Rechtsanwalt zu holen, der in Sachen DSGVO fit ist und dich entsprechend beraten kann.
Möchtest du keinen Rechtsbeistand haben, willst aber trotzdem auf Nummer sicher gehen, dann schaue dir das Angebot der Mitgliedschaft bei e-Recht24.de an. Dort werden dir verschiedene Möglichkeiten angeboten. Je nach Mitgliedschaft zahlst du monatlich einen festen Beitrag. Die Mitgliedschaft ist monatlich kündbar.