DSGVO – Die neue Datenschutzgrundverordnung

 

Ab dem 25. Mai 2018 tritt die neue europäische Datenschutzgrundverordnung (kurz DSGVO) deutschlandweit in Kraft. Ab diesem Tag werden dann die bisherigen Datenschutz-Richtlinien sowie entsprechende Bereiche im Bundesdatenschutzgesetz (BDSG-neu) komplett beziehungsweise in Teilen ersetzt. Geltend werden die neuen Datenschutz-Richtlinien für jeden Unternehmer und jeden Mitarbeiter, der innerhalb eines Unternehmens Datenschutzverantwortung (in Bezug auf personenbezogene Daten) trägt.

Gerade Händler und Unternehmer im E-Commerce sind akut von der neuen EU-Datenschutzgrundverordnung betroffen. Obwohl die neuen Richtlinien für alle Onlinehändler von großer Relevanz sind, konnten wir feststellen, dass sich die wenigsten bisher wirklich auf die zum Teil gravierenden Änderungen der Rechtslage vorbereitet haben. Kaum ein Händler weiß, was auf ihn zukommt oder welche Maßnahmen von ihm unmittelbar von Nöten sein werden, um die strengen Vorgaben der Datenschutzgrundverordnung in Zukunft auch zu erfüllen. Die WNM bietet daher exklusiv allen Kunden eine Beratung hinsichtlich der DSGVO an. Dabei handelt es sich nicht um eine standardisierte Beratung, sondern vielmehr um eine individuelle Betrachtung Ihres Geschäfts. Wir schauen uns an, in welchem Maße die Änderungen der Datenschutzverordnung für Sie relevant sind und erarbeiten auf Basis dessen auch direkte Handlungsempfehlungen für Sie heraus. Gerade, wenn Sie bereits von ersten Problemen betroffen sind, setzen wir uns gern mit Ihnen zusammen, um eine kurzfristige aber langanhaltende Lösung zu erarbeiten.

 

Unser exklusives Angebot für WNM Kunden

  • Erstberatung zur DSGVO
  • Beratung für Ihre Webseite
  • Grundlagen zum Thema Datenschutz
  • Handlungsempfehlungen
  • Gemeinsames Erarbeiten kurzfristiger Lösungen für Ihre Probleme

Hinweis: Es erfolgt keine juristische Beratung

 

Wen betrifft die DSGVO?

Entsprechend der EU-DSGVO werden in Zukunft alle Unternehmen innerhalb der Europäischen Union, einschließlich solcher, die innerhalb der EU geschäftlich tätig sind, diverse strenge Regeln in Bezug auf die Erhebung, die Nutzung und die Speicherung von Kundendaten zu beachten und einzuhalten haben. Fotos, IP Adressen, Bankverbindungen, Identifikationsnummern – alles unterliegt von nun an der neuen Rechtsprechung. Die Daten müssen nicht nur sicher gespeichert werden, auch ist eine Erhebung und Verwendung von personenbezogen Daten nur noch nach vorheriger freiwilliger Einwilligung erlaubt oder wenn dies im gesetzlichen Rahmen (z.B. Vertrag) gestattet ist.

 

Folgende Personen sind davon aktiv betroffen:

  1. Der Kunde (folgend als Betroffener genannt): Der Kunde, in der DSGVO auch als Datenobjekt bezeichnet, das ist der Nutzer, der ihn betreffende, personenbezogene Daten zum Beispiel zu Zwecken der Identifizierung preisgibt.
  2. Der Auftraggeber (folglich als Verantwortlicher genannt): Hiermit ist das Unternehmen gemeint. Unternehmen sind in der Verantwortung, welche Art und zu welchem Zweck personenbezogene Daten gespeichert und verwendet werden. Auch liegt hier eine Verantwortung, vor allem in Bezug auf die sichere Speicherung und Verwendung besagter Daten.
  3. Der Auftragnehmer (folglich als Auftragsverarbeiter genannt): Als Auftragnehmer gelten Dienstleister, zum Beispiel Shopsysteme, Dienstleistungsunternehmen, DHL, E-Mail Provider, etc., welche personenbezogene Daten im Auftrag des Verantwortlichen bearbeiten.

 

Absehbare Auswirkungen auf den Onlinehandel

Auch wenn sich noch nicht alle Auswirkungen der DSGVO absehen lassen, so möchten wir einige wichtige Änderungen nicht unerwähnt lassen.

Meldung von Missbrauchsfällen

Ab Inkrafttreten der DSGVO im Mai 2018 werden sowohl Verantwortliche als auch Auftragsverarbeiter haftbar gemacht. Die Rechtsprechung gibt vor, dass jedes Unternehmen, mit mehr als neun Personen, welches sich im Kerngeschäft mit personenbezogenen Daten befasst, einen Datenschutzbeauftragten zu ernennen hat. Der Datenschutzbeauftragte kümmert sich primär um die Einhaltung der Vorschriften zum Datenschutz. Er hat eine beratende Funktion und unterstützt das Unternehmen bei der Umsetzung.  Dies dient der Verhinderung von Datenmissbrauch und frühzeitiger Erkennung eventuellen Fehlverhaltens. Entsprechend erfolgt im Falle einer Datenpanne eine unverzügliche Meldung an die entsprechende Aufsichtsbehörde. Gerade Onlinehändler und andere Unternehmen, die im Internet agieren, müssen bei der Meldung von Missbrauchsfällen einem vorgegebenen Prozess folgen. Ihnen bleibt für das Melden von Verstößen bei der Aufsichtsbehörde ein Zeitfenster von 72 Stunden.

Marketingaktivitäten bedürfen einer eindeutigen Zustimmung

Kunden und Nutzer müssen in Zukunft durchgeführten Marketingaktivitäten eindeutig zustimmen, bevor diese durchgeführt werden. Das bedeutet auch, dass Unternehmen auf vorausgefüllte Felder bei der Bestätigung verzichten müssen, was gerade bei Newsletter-Abos heute noch regelmäßig Anwendung findet. Bei Nutzern unter 16 Jahren muss ein gesondertes Formular für die Einwilligung der Eltern bereitgestellt werden, da nur diese einer das eigene Kind betreffenden Datenverarbeitung zustimmen dürfen. Eine andere Änderung, die Auswirkungen auf das Marketing haben wird, ist die Nutzung der Daten für Drittanbieter. Verantwortliche müssen hier, zum Beispiel durch das Lesen der Datenschutzbestimmungen der jeweiligen Auftragsverarbeiter, sicherstellen, dass diese entsprechend verantwortlich mit den Daten der eigenen Kunden umgehen.

Kundendaten endgültig löschen

Es wird von nun an zur Pflicht eines jeden Unternehmens, es den eigenen Kunden so leicht wie möglich zu machen, ihre Daten zu bearbeiten oder auch komplett aus dem System entfernen zu lassen. Auch die vorherige Zustimmung zu Marketingaktivitäten muss jederzeit wieder entzogen werden können. Für die meisten Händler werden in diesem Punkt kaum große Änderungen entstehen. Viele bieten es bereits an, Kundenkontos auf Wunsch zu löschen. Allerdings kann dieser Prozess auch unnötig erschwert sein, beispielsweise indem der Kunde sich telefonisch zu melden hat. In Zukunft muss der Prozess aber so leicht wie möglich gemacht werden, weshalb man den eigenen Umgang mit der Kundendatenlöschung noch einmal in Hinblick auf dessen Nutzerfreundlichkeit und Usability überprüfen sollte.

Datenschutzbestimmung und Impressum

Weiterhin ist es notwendig, dass Ihre Datenschutzbestimmung sowie Ihr Impressum den neuen Datenschutzrechtrichtlinien entsprechen. In den meisten Fällen ist dabei eine Anpassung erforderlich, um auch weiterhin auf dem neusten Stand zu bleiben. Auch hier sind wir Ihnen gern behilflich und besprechen mit Ihnen welche Ergänzungen Sie in den Datenschutzbestimmungen sowie Ihrem Impressum vorzunehmen haben.

Geldbußen bei Nichteinhaltung

Bei Nichteinhalten der Richtlinien drohen Geldbußen von bis zu 20 Millionen Euro oder 4% des gesamten Jahresumsatzes. Gerade für kleinere bis mittelständische Unternehmen entsteht also ein großes Risiko, weil sie Fehler teuer bezahlen müssen. Entsprechend wichtig sind der fachmännische und vor allem der verantwortungsbewusste Umgang mit Kundendaten. Bei Zusammenarbeit mit Auftragsverarbeitern wie beispielsweise von Softwarelösungen, liegt es in der eigenen Verantwortung, Kundendaten korrekt handzuhaben und ein solches Verhalten auch beim Auftragsverarbeiter zu gewährleisten.


Wann ist eine Beratung sinnvoll?

Eine individuelle Beratung hinsichtlich der Maßnahmen zur DSGVO ist dann sinnvoll, wenn Sie als Händler von den Änderungen betroffen sind. Das ist nicht nur dann der Fall, wenn Sie selbst mit Kundendaten umgehen, sondern betrifft auch vertragliche Regelungen mit Dienstleistern welche für Sie, die Auftragsverarbeitung betreiben.

Als solche gelten:

  • Websupport
  • Webdesigner
  • Hosting-Anbieter
  • Archive und Sicherheitsspeicher für Daten
  • Warenwirtschaftssysteme
  • Shopsysteme
  • Callcenter
  • Mailing Dienstleister
  • Google Analytics
  • etc.

Sollten Sie mit einem der genannten Dienstleister zusammenarbeiten und bisher noch keine Maßnahmen zur Einhaltung der neuen Richtlinien getroffen haben, möchten wir Ihnen unsere DSGVO Handlungsempfehlungen exklusiv für WNM Kunden noch einmal gezielt ans Herz legen.

Auch wenn sich der Grad der Auswirkungen, den die DSGVO auf den Onlinehandel haben wird, so noch nicht absehen lässt, so zeigt sich doch jetzt schon, dass die Auswirkungen drastisch sein werden. Etliche Unternehmen bereiten sich bereits mit internen Maßnahmen vor, um auch in Zukunft einen sicheren Umgang mit den Kundendaten zu garantieren. Als Onlinehändler sollte man entsprechend der drohenden Konsequenzen auch keine Zeit mehr verlieren. Fühlen Sie sich von den neuen Richtlinien überfordert oder es fehlt Ihnen der Überblick über anstehende Maßnahmen? Gern unterstützen wir Sie und bieten Ihnen eine exklusive Beratung an. Dabei informieren wir Sie nicht nur über die neuen Grundlagen zum Thema Datenschutz, sondern schauen uns Ihren Fall auch im Detail an, um Ihnen mit individuellen Tipps und Handlungsempfehlungen zur Seite zu stehen. Stellen Sie jetzt eine Anfrage oder rufen Sie uns an.

Beratung gewünscht?

Rufen Sie uns unter
05371 968 9979
an oder nutzen Sie die folgenden Möglichkeiten: