![\"weibliches](\"https:\/\/www.fachzeitungen.de\/pressemeldungen\/wp-content\/uploads\/2018\/04\/board-2181407_640-e1523005565394.jpg\" "\\"Abmahnfalle")
Neue Datenschutzgrundverordnung: Das muss man jetzt wissen!<\/p> Neue Datenschutzgrundverordnung: Das muss man jetzt wissen!<\/p>
Die neue Datenschutzgrundverordnung wird zum 25.Mai 2018 wirksam und hat das Ziel k\u00fcnftig einen besseren Datenschutz zu gew\u00e4hrleisten. Insbesondere Onlineshopbetreiber sind nun angehalten, die DSGVO umzusetzen. Das erfordert viel Aufwand. Trusted Shops hat im November 2017 bereits eine Umfrage unter H\u00e4ndlern ver\u00f6ffentlicht. Danach wussten gerade einmal 64 Prozent \u00fcberhaupt von der neuen Verordnung. Dabei drohen bei Versto\u00df empfindliche Geldstrafen. Alles Wissenswerte rund um die DSGVO…<\/p>
1. Wann genau tritt die DSGVO in Kraft?<\/p>
Die DSGVO ist seit dem 25. Mai 2016 in Kraft. Wirksam wird sie ab dem 25. Mai 2018.<\/p>
2. Gibt es eine \u00dcbergangsfrist?<\/p>
Nein, es gibt keine \u00dcbergangsfrist. Deshalb sollten sich Online-H\u00e4ndler schon heute mit den notwendigen Ma\u00dfnahmen zur Einhaltung der DSGVO befassen, um gut vorbereitet zu sein, wenn sie am 25. Mai wirksam wird.<\/p>
3. Was \u00e4ndert sich f\u00fcr mich konkret?<\/p>
Eine grundlegende \u00c4nderung ist die Einf\u00fchrung der Rechenschaftspflicht: Danach sind Unternehmen dazu verpflichtet, die Einhaltung der DSGVO nachzuweisen. Daraus ergeben sich verst\u00e4rkte Dokumentations- und Nachweispflichten: Die F\u00fchrung eines Verzeichnisses von Verarbeitungst\u00e4tigkeiten, die Durchf\u00fchrung von Datenschutz-Folgenabsch\u00e4tzungen sowie die Dokumentation von Datenschutzvorf\u00e4llen. Zudem ist das Risiko bei der Nichteinhaltung der datenschutzrechtlichen Vorschriften deutlich gestiegen: Verst\u00f6\u00dfe k\u00f6nnen mit Bu\u00dfgeldern von bis zu 20 Millionen Euro oder von bis zu 4 % des gesamten weltweit erzielten Jahresumsatzes geahndet werden.<\/p>
Die Informationspflichten gegen\u00fcber Betroffenen (z.B. die Datenschutzerkl\u00e4rung) sind umfangreicher, die Nutzung von Cookies & Werbetools kann in der Regel k\u00fcnftig \u00fcber eine Interessenabw\u00e4gung gerechtfertigt werden; Vertr\u00e4ge mit Dienstleistern zur Auftragsverarbeitung m\u00fcssen strengere Anforderungen erf\u00fcllen; das Recht auf Datenportabilit\u00e4t sowie die Fristen f\u00fcr die Bearbeitung der Antr\u00e4ge zur Aus\u00fcbung der Rechte der Betroffenen sind zu beachten.<\/p>
4. Steigt das Abmahnrisiko? Droht eine neue Abmahnwelle?<\/p>
Datenschutzverst\u00f6\u00dfe k\u00f6nnen bereits seit 24. Februar 2016 nach \u00a7 2 Abs. 2 Nr. 11 des Unterlassungsklagengesetzes (UKlaG) abgemahnt werden. Es ist schwer vorher zu sagen, ob nach Wirksamwerden der DSGVO eine Abmahnwelle entstehen wird. Es ist aber zu erwarten, dass Verb\u00e4nde Datenschutzerkl\u00e4rungen unter die Lupe nehmen werden.<\/p>
5. Welche \u00c4nderungen muss ich wo vornehmen?<\/p>
Folgende \u00c4nderungen sind vorzunehmen:<\/p>
– Die Prozesse, bei denen personenbezogene Daten verarbeitet werden, sind in einem Verzeichnis von Verarbeitungst\u00e4tigkeiten zu dokumentieren<\/p>
– Die Datenschutzerkl\u00e4rung ist zu aktualisieren<\/p>
– Die bislang nach deutschem Recht zul\u00e4ssigen Einwilligungserkl\u00e4rungen sind weiterhin wirksam, sofern sie die strengeren Anforderungen an die Freiwilligkeit erf\u00fcllen. Andernfalls m\u00fcssen sie \u00fcberarbeitet werden.<\/p>
– Vertr\u00e4ge zur Auftragsverarbeitung sind zu pr\u00fcfen;<\/p>
– Datenschutz-Folgenabsch\u00e4tzungen sind durchzuf\u00fchren, wenn der Verantwortliche Datenverarbeitungen vornimmt, welche ein hohes Risiko f\u00fcr die Rechte und Freiheiten der Betroffenen mit sich bringen<\/p>
– Interne Prozesse m\u00fcssen angepasst werden, um die Rechte auf Auskunft, Berichtigung, L\u00f6schung, Widerspruch sowie das neue Recht auf Datenportabilit\u00e4t zu gew\u00e4hrleisten. Hierbei m\u00fcssen Antr\u00e4ge der Betroffenen in der Regel innerhalb eines Monats bearbeitet werden;<\/p>
– Einf\u00fchrung eines Reaktionsplans f\u00fcr Datenpannen, um der Aufsichtsbeh\u00f6rde die Panne innerhalb 72 Stunden nach Kenntnisnahme zu melden.<\/p>
6. Wie pr\u00fcfe ich, ob meine Datenschutzerkl\u00e4rung ausreicht?<\/p>
Zu aller erst ben\u00f6tigen Sie eine Bestandsaufnahme der aktuell vorgenommenen Datenverarbeitungen in Ihrem Online-Shop (Tracking Tools, Newsletters, Bonit\u00e4tspr\u00fcfung, Daten\u00fcbermittlungen an Dritte). Die Datenschutzerkl\u00e4rung muss \u00fcber diese Datenverarbeitungen informieren. Dabei m\u00fcssen folgende Pflichtangaben \u00fcber die Verarbeitungen angegeben werden:<\/p>
– Name und Kontaktdaten des Verantwortlichen und ggf. des Datenschutzbeauftragten<\/p>
– Beabsichtigte Rechtsgrundlage<\/p>
– Berechtigte Interesse des Verantwortlichen<\/p>
– Datenempf\u00e4nger oder Kategorien von Datenempf\u00e4nger<\/p>
– Angaben zur \u00dcbermittlung in Drittl\u00e4nder<\/p>
– L\u00f6schfristen oder die Kriterien f\u00fcr deren Festlegung<\/p>
– Information \u00fcber die Rechte auf Auskunft, Berichtigung, Sperrung, L\u00f6schung, Widerspruch und Daten\u00fcbertragbarkeit<\/p>
– Beschwerderecht bei Aufsichtsbeh\u00f6rden<\/p>
– Hinweis auf das jederzeitige Widerrufsrecht erteilten Einwilligungen<\/p>
– das Bestehen eines Beschwerderechts bei einer Aufsichtsbeh\u00f6rde<\/p>
– Bei automatisierten Entscheidungsfindungen einschl. Profiling die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen der Verarbeitung<\/p>
– Wenn Daten nicht beim Betroffenen erhoben werden (z.B. aus einer \u00f6ffentlichen Quelle), die Datenquelle woher sie stammen.<\/p>
7. Brauche ich jetzt einen Datenschutzbeauftragten?<\/p>
Online-H\u00e4ndler m\u00fcssen nach Art. 37 Abs. 1 lit c DSGVO einen Datenschutzbeauftragten bestellen, wenn ihre Kernt\u00e4tigkeit in der umfangreichen Verarbeitung besonderer Kategorien von Daten besteht.<\/p>
Au\u00dferdem ist nach \u00a7 38 Abs. 1 des Datenschutz-Anpassungs- und -Umsetzungsgesetzes (DSAnPUG-EU) ein Datenschutzbeauftragter zu bestellen, wenn der Verantwortliche mindestens zehn Personen st\u00e4ndig mit der automatisierten Verarbeitung personenbezogener Daten besch\u00e4ftigt oder wenn er Datenverarbeitungen vornimmt, die eine Datenschutz-Folgenabsch\u00e4tzung erfordern.<\/p>
8. Auf was muss ich bei meinen Dienstleistern (Newsletter Versandtool, Shopsoftware, Paymentanbieter, Trackingtools…) achten?<\/p>
Dienstleister m\u00fcssen hinreichende Garantien daf\u00fcr bieten, dass die Einhaltung der Anforderungen der DSGVO durch geeignete technische und organisatorische Ma\u00dfnahmen gew\u00e4hrleistet ist.<\/p>
Wenn Sie einen geeigneten Dienstleister finden, m\u00fcssen Sie mit ihm einen Vertrag zur Auftragsverarbeitung schlie\u00dfen, welcher die inhaltlichen Anforderungen von Art. 28 Abs.3 DSGVO erf\u00fcllen muss.<\/p>
9. Welche Fragen muss ich meinem Dienstleister stellen?<\/p>
Sie m\u00fcssen herausfinden, ob der Dienstleister hinreichende Garantien f\u00fcr die Einhaltung der Anforderungen der DSGVO bietet. Die Auszeichnung durch eine Datenschutzzertifizierung ist ein wichtiger Indikator daf\u00fcr, dass der Anbieter die Anforderungen der DSGVO erf\u00fcllt.<\/p>
Zudem m\u00fcssen Sie sicherstellen, dass Sie mit dem Dienstleister einen Vertrag zur Auftragsdatenverarbeitung schlie\u00dfen, welcher die nach Art. 28 Abs. 3 DSGVO erforderlichen Pflichtinformationen enth\u00e4lt. Zum Beispiel muss im Vertrag zur Auftragsdatenverarbeitung festgehalten sein, dass sich die zur Verarbeitung der personenbezogenen Daten befugten Mitarbeiter des Dienstleisters zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen.<\/p>
Ein weiterer Punkt ist die \u00dcbermittlung der Daten in Staaten au\u00dferhalb der EU: Bleiben die Daten in der EU oder werden sie in einen oder mehrere Drittstaaten \u00fcbermittelt? Bei internationalen Daten\u00fcbermittlungen m\u00fcssen Sie \u00fcberpr\u00fcfen, ob Garantien vorliegen, um ein angemessenes Datenschutzniveau zu gew\u00e4hrleisten.<\/p>
10. Ist Scoring noch zul\u00e4ssig?<\/p>
Scoring ist weiterhin unter bestimmten Voraussetzungen zul\u00e4ssig. Die f\u00fcr Online-H\u00e4ndler relevanten Erlaubnistatbest\u00e4nde bleiben dieselben: Scoring darf mit ausdr\u00fccklicher Einwilligung des Betroffenen stattfinden oder wenn das Scoring f\u00fcr den Abschluss oder die Erf\u00fcllung des Vertrags erforderlich ist. Letzteres ist der Fall, wenn der Kunde die Zahlungsmethode „Kauf auf Rechnung“ oder „Ratenzahlung“ ausw\u00e4hlt. Als Neuerung muss der Betroffene \u00fcber die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen der Verarbeitung informiert werden.<\/p>
11. Wie sieht die Bu\u00dfgeldpraxis k\u00fcnftig genau aus?<\/p>
Art. 83 DSGVO sieht wesentliche h\u00f6here Bu\u00dfgelder als das BDSG vor. So sind bei bestimmten Rechtsverst\u00f6\u00dfen Bu\u00dfgelder von bis zu 20 Mio. Euro bzw. 4 % des Jahresumsatzes eines Unternehmens vorgesehen. Inwiefern die Aufsichtsbeh\u00f6rden in der Praxis von diesen Befugnissen Gebrauch machen werden, ist schwer vorauszusehen. Eine deutliche Steigerung der Bu\u00dfgelder bei Datenschutzverst\u00f6\u00dfen ist aber zu erwarten.<\/p>
12. Gelten f\u00fcr Kinder besondere Datenschutzrechte?<\/p>
Kinder sind besonders schutzw\u00fcrdig, daher gibt es besondere Regelungen in der DSGVO f\u00fcr Kinder. Demnach ist die Verarbeitung personenbezogener Daten von Kinder unter 16 Jahren nur rechtm\u00e4\u00dfig, sofern und soweit diese Einwilligung durch den Tr\u00e4ger der elterlichen Verantwortung f\u00fcr das Kind oder mit dessen Zustimmung erteilt wird.<\/p>
Trusted Shops ist Europas Vertrauensmarke im E-Commerce. Das K\u00f6lner Unternehmen stellt mit dem G\u00fctesiegel inklusive K\u00e4uferschutz, dem Kundenbewertungssystem und dem Abmahnschutz ein „Rundum-sicher-Paket“ bereit: Anhand von strengen Einzelkriterien wie Preistransparenz, Kundenservice und Datenschutz \u00fcberpr\u00fcft Trusted Shops seine Mitglieder und vergibt sein begehrtes G\u00fctesiegel. Mit dem K\u00e4uferschutz, den jeder zertifizierte Online-Shop bietet, sind Verbraucher etwa bei Nichtlieferung von Waren abgesichert. Dar\u00fcber hinaus sorgt das Kundenbewertungssystem f\u00fcr nachhaltiges Vertrauen bei H\u00e4ndlern und bei K\u00e4ufern. Das Trusted Shops Projekt „Locatrust“ verhilft lokalen H\u00e4ndlern zu echten Bewertungen ihrer Kunden. Damit bietet Trusted Shops lokalen H\u00e4ndlern die M\u00f6glichkeit, mehr Sichtbarkeit f\u00fcr ihr Gesch\u00e4ft und ihr Sortiment im Netz zu schaffen, um den Local Commerce zu st\u00e4rken. Das Projekt wird im Rahmen des Strukturfonds EFRE (Europ\u00e4ische Fonds f\u00fcr Regionale Entwicklung) von der Europ\u00e4ischen Union gef\u00f6rdert.<\/p>
Kontakt<\/b><\/p>
Trusted Shops GmbH<\/p>
Mustafa Ucar<\/p>
Subbelrather Str. 15c<\/p>
50823 K\u00f6ln<\/p>
0221\/77536-7531<\/p>
mustafa.ucar@trustedshops.de<\/p>