Neue Datenschutzgrundverordnung: Das muss man jetzt wissen!

5. April 2018
Neue Datenschutzgrundverordnung: Das muss man jetzt wissen!

Die neue Datenschutzgrundverordnung wird zum 25.Mai 2018 wirksam und hat das Ziel künftig einen besseren Datenschutz zu gewährleisten. Insbesondere Onlineshopbetreiber sind nun angehalten, die DSGVO umzusetzen. Das erfordert viel Aufwand. Trusted Shops hat im November bereits eine Umfrage unter Händlern veröffentlicht. Danach wussten gerade einmal 64 Prozent überhaupt von der neuen Verordnung. Dabei drohen bei Verstoß empfindliche Geldstrafen. Grund genug einmal alles Wissenswertes bezüglich der DSGVO aufzulisten.

1. Wann genau tritt die DSGVO in Kraft?

Die DSGVO ist seit dem 25. Mai 2016 in Kraft. Wirksam wird sie ab dem 25. Mai 2018.

2. Gibt es eine Übergangsfrist?

Nein, es gibt keine Übergangsfrist. Deshalb sollten sich Online-Händler schon heute mit den notwendigen Maßnahmen zur Einhaltung der DSGVO befassen, um gut vorbereitet zu sein, wenn die DSGVO am 25. Mai wirksam wird.

3. Was ändert sich für mich konkret?

Eine grundlegende Änderung ist die Einführung der Rechenschaftspflicht: Danach sind Unternehmen dazu verpflichtet, die Einhaltung der DSGVO nachzuweisen. Daraus ergeben sich verstärkte Dokumentations- und Nachweispflichten: Die Führung eines Verzeichnisses von Verarbeitungstätigkeiten, die Durchführung von Datenschutz-Folgenabschätzungen sowie die Dokumentation von Datenschutzvorfällen. Zudem ist das Risiko bei der Nichteinhaltung der datenschutzrechtlichen Vorschriften deutlich gestiegen: Verstöße können mit Bußgeldern von bis zu 20 Millionen Euro oder von bis zu 4 % des gesamten weltweit erzielten Jahresumsatzes geahndet werden.

Weitere Änderungen sind folgende:

Die Informationspflichten gegenüber Betroffenen (z.B. die Datenschutzerklärung) sind umfangreicher, die Nutzung von Cookies & Werbetools kann in der Regel künftig über eine Interessenabwägung gerechtfertigt werden; Verträge mit Dienstleistern zur Auftragsverarbeitung müssen strengere Anforderungen erfüllen; das Recht auf Datenportabilität sowie die Fristen für die Bearbeitung der Anträge zur Ausübung der Rechte der Betroffenen sind zu beachten.

4. Steigt das Abmahnrisiko? Droht eine neue Abmahnwelle?

Datenschutzverstöße können bereits seit 24. Februar 2016 nach § 2 Abs. 2 Nr. 11 des Unterlassungsklagengesetzes (UKlaG) abgemahnt werden. Es ist schwer vorher zu sagen, ob nach Wirksamwerden der DSGVO eine Abmahnwelle entstehen wird. Es ist aber zu erwarten, dass Verbände Datenschutzerklärungen unter die Lupe nehmen werden.

5. Wie kann mir Trusted Shops helfen?

Mit dem Trusted Shops Abmahnschutz bieten wir Ihnen sichere Rechtstexte und dank des Update-Service bleiben Sie dauerhaft auf dem Laufenden. Bei neuen Gesetzen – wie auch der DSGVO – stellen wir Ihnen rechtssichere Texte zur Verfügung und bei Fragen steht Ihnen ein persönlicher Ansprechpartner zur Seite. So ist sichergestellt, dass Ihre Datenschutzerklärung auch nach Mai 2018 noch aktuell ist.

Im Handbuch “Die Datenschutz-Verordnung” finden Sie Umsetzungshilfe für Ihren Shop sowie im Shopbetreiber-Blog zahlreiche Informationen zur Vorbereitung Ihres Online-Shops auf die DSGVO.

Zudem bieten wir im Rahmen der Trusted Experts Leistungen an wie: DSGVO-Compliance-Gutachten, Schulungen und Seminare DSGVO-Ready sowie die Prüfung der Datenschutzerklärung, Einwilligungserklärungen, Tracking Tools, Cookies, Social Plugins und Online-Formulare.

6. Welche Änderungen muss ich wo vornehmen?

Folgende Änderungen sind vorzunehmen:

– Die Prozesse, bei denen personenbezogene Daten verarbeitet werden, sind in einem Verzeichnis von Verarbeitungstätigkeiten zu dokumentieren

– Die Datenschutzerklärung ist zu aktualisieren

– Die bislang nach deutschem Recht zulässigen Einwilligungserklärungen sind weiterhin wirksam, sofern sie die strengeren Anforderungen an die Freiwilligkeit erfüllen. Andernfalls müssen sie überarbeitet werden.

– Verträge zur Auftragsverarbeitung sind zu prüfen;

– Datenschutz-Folgenabschätzungen sind durchzuführen, wenn der Verantwortliche Datenverarbeitungen vornimmt, welche ein hohes Risiko für die Rechte und Freiheiten der Betroffenen mit sich bringen

– Interne Prozesse müssen angepasst werden, um die Rechte auf Auskunft, Berichtigung, Löschung, Widerspruch sowie das neue Recht auf Datenportabilität zu gewährleisten. Hierbei müssen Anträge der Betroffenen in der Regel innerhalb eines Monats bearbeitet werden;

– Einführung eines Reaktionsplans für Datenpannen, um der Aufsichtsbehörde die Panne innerhalb 72 Stunden nach Kenntnisnahme zu melden.

7. Mein Shop trägt das Trusted Shops Gütesiegel – erfülle ich damit die Kriterien der DSGVO heute schon?

Nein, da nicht alle Anforderungen der DSGVO im Rahmen der Vergabe des Gütesiegels überprüft werden. So enthält die Prüfung für das Gütesiegel beispielsweise nicht auch eine Überprüfung der internen Dokumentation, wie zum Beispiel des Verfahrensverzeichnisses.

8. Wird mir mein Gütesiegel aberkannt, wenn ich die Änderungen zum Stichtag nicht erfülle?

Eine Aberkennung des Gütesiegels erfolgt nicht automatisch. Wir empfehlen jedoch, die entsprechenden Anpassungen im Vorfeld eigenständig bereits so vorzubereiten, dass diese zum Stichtag direkt in den Shop eingepflegt werden können.

Bitte beachten Sie, dass Sie Ihren Shop auch nach dem erfolgreichen Abschluss der Zertifizierung durch Trusted Shops stets an die aktuellen rechtlichen Rahmenbedingungen sowie die TS-Qualitätskriterien anpassen sollten.

9. Brauche ich jetzt einen Datenschutzbeauftragten?

Online-Händler müssen nach Art. 37 Abs. 1 lit c DSGVO einen Datenschutzbeauftragten bestellen, wenn ihre Kerntätigkeit in der umfangreichen Verarbeitung besonderer Kategorien von Daten besteht.

Außerdem ist nach § 38 Abs. 1 des Datenschutz-Anpassungs- und -Umsetzungsgesetzes (DSAnPUG-EU) ein Datenschutzbeauftragter zu bestellen, wenn der Verantwortliche mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt oder wenn er Datenverarbeitungen vornimmt, die eine Datenschutz-Folgenabschätzung erfordern.

10. Auf was muss ich bei meinen Dienstleistern (Newsletter Versandtool, Shopsoftware, Paymentanbieter, Trackingtools…) achten?

Dienstleister müssen hinreichende Garantien dafür bieten, dass die Einhaltung der Anforderungen der DSGVO durch geeignete technische und organisatorische Maßnahmen gewährleistet ist.

Wenn Sie einen geeigneten Dienstleister finden, müssen Sie mit ihm einen Vertrag zur Auftragsverarbeitung schließen, welcher die inhaltlichen Anforderungen von Art. 28 Abs.3 DSGVO erfüllen muss.

11. Welche Fragen muss ich meinem Dienstleister stellen?

Sie müssen herausfinden, ob der Dienstleister hinreichende Garantien für die Einhaltung der Anforderungen der DSGVO bietet. Die Auszeichnung durch eine Datenschutzzertifizierung ist ein wichtiger Indikator dafür, dass der Anbieter die Anforderungen der DSGVO erfüllt.

Zudem müssen Sie sicherstellen, dass Sie mit dem Dienstleister einen Vertrag zur Auftragsdatenverarbeitung schließen, welcher die nach Art. 28 Abs. 3 DSGVO erforderlichen Pflichtinformationen enthält. Zum Beispiel muss im Vertrag zur Auftragsdatenverarbeitung festgehalten sein, dass sich die zur Verarbeitung der personenbezogenen Daten befugten Mitarbeiter des Dienstleisters zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen.

Ein weiterer Punkt ist die Übermittlung der Daten in Staaten außerhalb der EU: Bleiben die Daten in der EU oder werden sie in einen oder mehrere Drittstaaten übermittelt? Bei internationalen Datenübermittlungen müssen Sie überprüfen, ob Garantien vorliegen, um ein angemessenes Datenschutzniveau zu gewährleisten.

12. Wie prüfe ich, ob meine Datenschutzerklärung ausreicht?

Zu aller erst benötigen Sie eine Bestandsaufnahme der aktuell vorgenommenen Datenverarbeitungen in Ihrem Online-Shop (Tracking Tools, Newsletters, Bonitätsprüfung, Datenübermittlungen an Dritte). Die Datenschutzerklärung muss über diese Datenverarbeitungen informieren. Dabei müssen folgende Pflichtangaben über die Verarbeitungen angegeben werden:

– Name und Kontaktdaten des Verantwortlichen und ggf. des Datenschutzbeauftragten

– Beabsichtigte Rechtsgrundlage

– Berechtigte Interesse des Verantwortlichen

– Datenempfänger oder Kategorien von Datenempfänger

– Angaben zur Übermittlung in Drittländer

– Löschfristen oder die Kriterien für deren Festlegung

– Information über die Rechte auf Auskunft, Berichtigung, Sperrung, Löschung, Widerspruch und Datenübertragbarkeit

– Beschwerderecht bei Aufsichtsbehörden

– Hinweis auf das jederzeitige Widerrufsrecht erteilten Einwilligungen

– das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde

– Bei automatisierten Entscheidungsfindungen einschl. Profiling die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen der Verarbeitung

– Wenn Daten nicht beim Betroffenen erhoben werden (z.B. aus einer öffentlichen Quelle), die Datenquelle woher sie stammen.

13. Muss sich Trusted Shops beim Thema Datenschutz auch anpassen? Und wenn ja, was genau?

Wie alle europäischen Unternehmen arbeitet auch Trusted Shops bereits daran, die Anforderungen der DSGVO für die eigenen Tätigkeiten umzusetzen. Hierzu gehören neben der Überarbeitung des Verarbeitungsverzeichnisses und anderer Dokumentationen auch die Anpassung der Datenschutzerklärungen auf den eigenen Webseiten und die Aktualisierung der Schulung für die eigenen Mitarbeiter im Hinblick auf die DSGVO.

14. Ist Scoring noch zulässig?

Scoring ist weiterhin unter bestimmten Voraussetzungen zulässig. Die für Online-Händler relevanten Erlaubnistatbestände bleiben dieselben: Scoring darf mit ausdrücklicher Einwilligung des Betroffenen stattfinden oder wenn das Scoring für den Abschluss oder die Erfüllung des Vertrags erforderlich ist. Letzteres ist der Fall, wenn der Kunde die Zahlungsmethode “Kauf auf Rechnung” oder “Ratenzahlung” auswählt. Als Neuerung muss der Betroffene über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen der Verarbeitung informiert werden.

15. Wie sieht die Bußgeldpraxis künftig genau aus?

Art. 83 DSGVO sieht wesentliche höhere Bußgelder als das BDSG vor. So sind bei bestimmten Rechtsverstößen Bußgelder von bis zu 20 Mio. Euro bzw. 4 % des Jahresumsatzes eines Unternehmens vorgesehen. Inwiefern die Aufsichtsbehörden in der Praxis von diesen Befugnissen Gebrauch machen werden, ist schwer vorauszusehen. Eine deutliche Steigerung der Bußgelder bei Datenschutzverstößen ist aber zu erwarten.

16. Gelten für Kinder besondere Datenschutzrechte?

Kinder sind besonders schutzwürdig, daher gibt es besondere Regelungen in der DSGVO für Kinder. Demnach ist die Verarbeitung personenbezogener Daten von Kinder unter 16 Jahren nur rechtmäßig, sofern und soweit diese Einwilligung durch den Träger der elterlichen Verantwortung für das Kind oder mit dessen Zustimmung erteilt wird.

Trusted Shops ist Europas Vertrauensmarke im E-Commerce. Das Kölner Unternehmen stellt mit dem Gütesiegel inklusive Käuferschutz, dem Kundenbewertungssystem und dem Abmahnschutz ein “Rundum-sicher-Paket” bereit: Anhand von strengen Einzelkriterien wie Preistransparenz, Kundenservice und Datenschutz überprüft Trusted Shops seine Mitglieder und vergibt sein begehrtes Gütesiegel. Mit dem Käuferschutz, den jeder zertifizierte Online-Shop bietet, sind Verbraucher etwa bei Nichtlieferung von Waren abgesichert. Darüber hinaus sorgt das Kundenbewertungssystem für nachhaltiges Vertrauen bei Händlern und bei Käufern. Das Trusted Shops Projekt “Locatrust” verhilft lokalen Händlern zu echten Bewertungen ihrer Kunden. Damit bietet Trusted Shops lokalen Händlern die Möglichkeit, mehr Sichtbarkeit für ihr Geschäft und ihr Sortiment im Netz zu schaffen, um den Local Commerce zu stärken. Das Projekt wird im Rahmen des Strukturfonds EFRE (Europäische Fonds für Regionale Entwicklung) von der Europäischen Union gefördert.

Kontakt
Trusted Shops GmbH
Mustafa Ucar
Subbelrather Str. 15c
50823 Köln
0221/77536-7531
mustafa.ucar@trustedshops.de
http://trustedshops.de

Weitere interessante News

Einführung von Tork EasyCube® Software bei Unilever senkt tägliche Reinigungsrunden … Göteborg, Schweden (ots/PRNewswire) - Nach Einführung der Facility Management Software Tork EasyCube® wurde die Anzahl der Reinigungsrunden in Unilevers renommiertem Hauptsitz in Hamburg reduziert - während gleichzeitig die Verfügbarkeit von Papierhandtüchern und Toilettenpapier auf 100% gesteigert wurde. Durch Sensortechnologie und digitale Vernetzung liefert die Software Echtzeitdaten zum Reinigungs- und Nachfüllbedarf, um eine effiziente Reinigung auf hohem Niveau zu gewährleisten. Zur Ans...
RFP von DENIOS: die neue Generation der Brandschutzlager Bis zu 32 Fässer á 200 Liter, 12 Euro- oder 8 Chemiepaletten oder 8 IBC á 1.000 Liter – die Merkmale der neuen Brandschutzregallager RFP lesen sich wie Superlative in Sachen Gefahrstofflagerung. Tatsächlich wird das neue Lager mit DIBt-Zulassung den bisherigen Topseller FBM in der DENIOS Produktfamilie ablösen. Zertifizierte Sicherheit im Großformat Regallager werden für große Mengen Gefahrstoffe konstruiert und gebaut. Das neue Raumsystem RFP ...
Das neue Storytelling-Forum Plot18 bringt am 06. April Film und Marketing in München … München (ots) - Wie werde ich als Unternehmen und Marke im Wettbewerb um die Aufmerksamkeit von Kunden und Publikum wahrgenommen? Welchen Techniken bedienen sich erfolgreiche Serien, um zu stundenlangem Binge-Watching zu animieren? Wie produziere ich jene Geschichte, die ich erzählen möchte, schnell und effizient? Und wie erreiche ich anschließend damit mein Publikum? Nur einige der Fragen, denen sich die Storytelling-Konferenz Plot18 am 06. April 2018 in München widmet, wenn erfahrene Experten ...
Schneebälle in der Finanzwelt? Jedem sind vermutlich Schneeballsysteme bekannt oder hat zumindest davon gehört. Ein Schneeballprinzip basiert auf immer neuen Zufluss von neuen Mitgliedern, die Einzahlungen in ein System leisten, damit vorhandene Mitglieder aus diesen Geldern Ausschüttungen bekommen können. Da diese Programme nicht grenzenlos wachsen können, sind sie systembedingt zum Scheitern verurteilt, weshalb sie in Deutschland verboten sind. Oder gibt es legale Schneebälle? Die Antwort lautet NEI...
Nürnberger Versicherung stellt Weichen bei Hauptversammlung Nürnberg (ots) - Die Aktionäre der NÜRNBERGER Versicherung haben auf ihrer Hauptversammlung wichtige Weichen für die Zukunft gestellt. Mit der turnusmäßigen Wahl des Aufsichtsrats (AR) sind erstmals Vertreter aller drei Großaktionäre in dem Gremium vertreten. Der bisherige AR-Vorsitzende Dr. Detlef Schneidawind sowie der ehemalige Bayerische Ministerpräsident Dr. Edmund Stoiber kandidierten altersbedingt nicht mehr. Rechtsanwältin Dagmar Wöhrl (Parlamentarische Staatssekretärin a. D.) wurde im G...
Partner zum Schutz vor Sturmschäden Bei Baumfällarbeiten ist Verlass auf Kompetenz und Maschinen von HKL. Hamburg, 21. März 2018 – Ast für Ast: Anfang des Jahres mussten in der Gemeinde Kükels in Schleswig-Holstein zwei marode Eichen gefällt werden. Die 250 Jahre alten und 22 Meter hohen Bäume wurden als unsicher eingestuft und stellten daher ein echtes Risiko bei Stürmen und Unwettern da. Grundstücksbesitzer Malte Hahn wandte sich mit diesem Anliegen vertrauensvoll an HKL: Ein Merlo ...
LINKE-Ostbeauftragter Höhn: Große Koalition fördert Demokratieproblem im Osten … Berlin (ots) - Die LINKE im Bundestag sieht im Regierungsprogramm der geplanten Großen Koalition eine gefährliche Ignoranz gegenüber dem Osten. Im Koalitionsvertrag finde sich eigentlich gar kein Grund, einen Ostbeauftragten zu benennen; der Osten spiele darin so gut wie keine Rolle, sagte der Beauftragte der Fraktion für Ostdeutschland, Matthias Höhn, im Interview mit der in Berlin erscheinenden Tageszeitung "neues deutschland" (Donnerstagausgabe). Wer der schwindenden Demokratieakzeptanz und d...
Gesundheit schützen – mit natürlichen Mitteln Eine Apfelessigkur stellt das natürliche Gleichgewicht wieder her. Heidelberg, März 2018. Im immer hektischer werdenden Alltag ist es wichtig, auf die innere Balance und auf seinen Körper zu achten. Fastfood und unregelmäßiges Essen tragen dazu bei, dass die Gesundheit aus dem Gleichgewicht gerät. Vorteile der Apfelessigkur Immer mehr Menschen besinnen sich auf natürliche Heilmittel wie z.B. Manuka Honig oder Apfelessig. Apfelessig erlebt ein Revival, denn ih...
Anwaltsteam für Zarug gibt bekannt, dass deutsches Gericht nach 5-jährigem Ringen … Wiesbaden, Deutschland (ots/PRNewswire) - Mehr als 1.800 Werke, die 2013 von den deutschen Behörden im Rahmen von Ermittlungen über europaweit operierende Kunstfälscherringe beschlagnahmt wurden, sind nach einer umfangreichen, fünf Jahre währenden Überprüfung als echt bestätigt worden. Die Sammlung, darunter Werke von Kasimir Malevich, El Lissitzky, Vladimir Tatlin und Natalia Goncharova, wurde nun nach einer gründlichen Untersuchung durch die deutsche Polizei und mehr als 10 Sachverständige wie...
Preise für Benzin und Diesel sinken München (ots) - Autofahrer können wieder günstiger volltanken. Die Kraftstoffpreise sind nach einer Auswertung des ADAC seit vergangener Woche deutlich gesunken. Ein Liter Super E10 kostet im bundesweiten Durchschnitt 1,341 Euro - das sind 2,0 Cent weniger als in der Vorwoche. Diesel war im Schnitt für 1,184 Euro pro Liter zu haben und damit um 2,1 Cent günstiger. Die niedrigeren Kraftstoffpreise sind Folge eines gesunkenen Rohölpreises, der sich jedoch nur teilweise an den Zapfsäulen bemerkbar ...

Über PR-Gateway.de

pr-gateway.de - Garantierte Veröffentlichungen auf +250 Themenportale + Presseportale für Ihre Pressemitteilungen.


Quelle:
https://www.pr-gateway.de/s/341074
© Copyright 2017. IT Journal.