Wer einen Online-Shop betreibt, sollte sich in jedem Falle mindestens einmal mit der DSGVO auseinandergesetzt haben. DSGVO steht für die Datenschutz-Grundverordnung, die vom EU-Parlament 2016 beschlossen wurde. Diese Verordnung hat das Ziel, eine einheitliche Datenschutzregelung innerhalb der EU zu ermöglichen und muss zwingend eingehalten werden. Hier findest du alle wichtigen Informationen, damit du niemals Gefahr läufst, abgemahnt zu werden, weil du mit deinem Online-Shop nicht die Richtlinien einhältst.
DSGVO – alles, was du darüber wissen musst
Ab dem 25. Mai 2018 muss das neue Gesetz ausnahmslos in ganz Europa eingehalten werden – Datenschutz hat nun höchste Priorität. Webseiten und Online-Shops sollten also unbedingt den geforderten Ansprüchen gerecht werden, damit du als Shop-Betreiber keine Strafen zahlen musst. Gern informieren auch Anwälte, die mit der Deutschen Anwaltshotline kooperieren, telefonisch und per E-Mail über die einzuhaltenden Verordnungen.
Diese Verordnungen beziehen sich zum einen auf die Datenschutzerklärung sowie auf das Impressum, was bei einem Online-Shop öffentlich ausgewiesen wird. Hier müssen die Verantwortlichen genannt werden (Firma, Name und Anschrift). Zudem müssten Kontaktdaten sowie der Hinweis bezüglich der Streitbeilegung gemäß der Richtlinie ODR zu finden sein. Wenn das Unternehmen, welchem der Online-Shop gehört, mindestens 10 Mitarbeiter besitzt, muss sogar ein Datenschutzbeauftragter genannt sowie eine E-Mail-Adresse veröffentlicht werden. Ein Sonderpunkt mit dem Widerrufsrecht muss ebenfalls vorhanden sein.
Neben dem Impressum müssen Angaben zu Verwendungszweck der Daten, zu Verarbeitungstätigkeiten, zu Interessen, zu rechtlichen Bezügen, zu Löschfristen und zu Datenquellen gemacht werden. Die Besucher der Website müssen zudem einen Hinweis über die Nutzerrechte sowie das Beschwerderecht erhalten.
Informieren – aufklären – Abmahnung vermeiden
Wenn du einen Online-Shop betriebst oder betreiben und dich an die DSGVO halten möchtest, musst du die Besucher des Web-Shops darüber informieren, was mit den Daten der User gemacht wird. Zudem muss ausgewiesen werden, ob es eine Weitergabe an Dritte geben kann. Auch die Löschung muss definiert und lesbar gemacht werden. Grundsätzlich gilt für Betreiber von Websites ohne Shops, dass, sobald personenbezogene Daten erhoben, verarbeitet oder auch weitergegeben werden, eine Information an die entsprechenden Nutzer erfolgen muss. Diese Information darf nicht unklar oder unverständlich geschrieben sein und bei mehrsprachiger Anwendung muss es Hinweise auf der jeweiligen Sprache geben. Es sollte somit eine Einwilligung eingeholt werden, die auch auf das Zustellen von Newslettern, das sogenannte Double-Opt-in-Verfahren, ausgeweitet werden kann.
Um aufzuklären sei gesagt, dass personenbezogene Daten solche Daten sind, die sich dazu eignen, Personen zu identifizieren. Erst wenn es keine Rückschlüsse auf bestimmte Personen geben kann, ist ein Datensatz anonym und wird nicht als personenbezogen angesehen.
Spezielle Regeln nicht vergessen!
Spezialregeln sind nicht zu unterschätzen und sollten von jedem Shop-Besitzer und Website-Betreiber angeschaut werden. Die DSGVO hält nämlich gesonderte Regeln bereit, die sich auf Minderjährige, sehr sensible Daten wie von politischen Personen, Big Date oder auch auf Entscheidungen, die automatisiert erfolgen, beziehen. Der Bundesdatenschutz bezieht sich zudem Spezialregeln auf Video-Überwachung, Marketing per E-Mail sowie den Beschäftigtendatenschutz.
Nun stellst du dir sicherlich die Frage: Was passiert, wenn diese Verordnung nicht eingehalten wird? Tatsächlich kann das richtig teuer werden. Hohe Bußgelder können bei Nichteinhaltung der DSGVO die Folge sein. Es können hohe Millionen-Beträge werden, die dann fällig sein können. Insbesondere für klein- oder mittelständische Unternehmen kann das sogar das finanzielle Aus bedeuten! Daher sollte kein Besitzer von Online-Shops oder Webseiten Risiken eingehen und sich im Bereich Datenschutz im wahrsten Sinne schützen.
Sicherlich kann ein Datenschutzbeauftragter den einen oder anderen Euro kosten, jedoch ist eine Strafe bei Nichteinhalten der Verordnung weitaus teurer. Auch wenn die DSGVO auch erst ab dem Mai 2018 endgültig in Kraft tritt, ist es sicherlich ratsam, dich bereits ausführlich über die einzuhaltenden Punkte zu informieren und dich rechtzeitig vorzubereiten, damit bei Inkrafttreten der DSGVO keine Zeit mehr verloren wird und die erste Abmahnung ins Haus flattert.
Hier eine Checkliste, damit Abmahnungen kein Thema werden:
- Impressum mit Verantwortlichem, Kontaktdaten und Hinweis bezüglich der Online-Streitbeilegung gemäß der ODR-Richtlinie versehen
- ab zehn Mitarbeitern den Datenschutzbeauftragten nennen
- Widerrufsrecht bezogen auf erteilte Einwilligungen als einzelnen Punkt auflisten
- Zweck, Interesse, Verarbeitungstätigkeiten, Löschfristen und Datenquellen nennen
Die DSGVO kann sicherlich „frische“ Shop-Betreiber oder unerfahrene Website-Besitzer erst einmal ins Schwitzen bringen – jedoch hat die Verordnung seiner Daseinsberechtigung. Persönliche Daten sind ein sehr sensibles Thema, welches keinesfalls unterschätzt werden sollte. Es lohnt sich allemal sogar einen Beauftragten mit dem Thema zu betrauen – zumindest bis du dich selbst mit dem Thema Datenschutz gut auskennst.
1 Kommentar. Hinterlasse eine Antwort
Mein Bruder musste aufgrund vom Datenschutz schon Strafe zahlen, was natürlich sehr ärgerlich ist. Ich werde stattdessen erstmal eine E-Business Beratung buchen, um gut genug für die Erstellung einer Website vorbereitet zu sein. Danke!