Die neue Datenschutzgrundverordnung

Ähnlich der Verbraucherrechterichtlinie aus dem Jahr 2014 steht eine neue Herausforderung in Form der DSGVO für die Händler ab dem Jahr 2018 bereit. Am 14. April 2016 beschloss das EU-Parlament nach vierjährigem Gesetzgebungsprozess eine Harmonisierung des Datenschutzes innerhalb der Europäischen Union. Damit ist ein Ende der 28 verschiedenen Datenschutzbestimmungen in Sicht und damit ein großer Vorteil für die Händler gegeben. Doch die DSGVO muss bis zum 25.05.2018 umgesetzt werden.

Eine Harmonisierung dieser Tragweite bringt die damit verbundenen Veränderungen mit sich, die nicht auf die lange Bank geschoben werden sollten und sich somit eine zeitnahe Umsetzung empfiehlt. Fakt ist: Nach einer Händlerbund-Studie hat ein Drittel der Händler noch nie von der DSGVO gehört.

Damit die DSGVO kein Buch mit sieben Siegeln bleibt und welche Änderungen auf Online-Händler hinzukommen, erfahren Sie hier:

  • Notwendige Änderungen der Datenschutzerklärung
  • Newsletterversand
  • Pflicht der Datenlöschung nach Aufforderung
  • Datenportabilität
  • Bußgelder und Sanktionen

Änderung der Datenschutzerklärung

In Zukunft werden die Anforderungen an die Informationserteilung stark steigen. In Artikel 12 der EU-DSGVO (Datenschutzgrundverordnung) heißt es, dass Informationen dann „in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu übermitteln“ sind. Das bedeutet, dass die Datenschutzerklärung länger und umfassender als bisher wird. Ebenfalls wird es wesentliche Änderungen bezüglich der Tracking-, Analyse- und Remarketing-Tools geben. Somit wird es ab dem Stichtag wahrscheinlich notwendig sein, dass der User seine ausdrückliche Einwilligung zur Verwendung dieser Tools abgibt. Weiterhin sind bei der sog. Auftragsdatenverarbeitung durch Subunternehmer diese zu benennen und der Auftraggeber muss seine schriftliche Zustimmung erteilen.

Newsletterversand

Für die Zusendung von Werbe-E-Mails ist schon derzeit eine Einwilligung des Adressaten notwendig. Nach dem Eintragen der E-Mail-Adresse erhält der Abonnent dann bei dem empfohlenen “Double-Opt-In” Verfahren eine werbefreie Bestätigungsmail inkl. Aktivierungslink. Erst nach Aktivierung des Links gilt die Einwilligung. Ebenfalls muss der Widerruf des Newsletters so einfach wie die Erteilung der Einwilligung sein. Mit der neuen DSGVO wird bewährtes Beibehalten und damit die Freiwilligkeit zur Einwilligung in den Vordergrund gerückt.

Pflicht der Datenlöschung auf Aufforderung

In letzter Zeit wurde das Thema „Recht auf Vergessen“ immer bekannter. Mit der Gesetzesänderung sollen nun klare Regelungen aufgestellt werden, wann sich ein User auf das „Recht auf Vergessen“ berufen kann. Prinzipiell gilt, dass Unternehmer die Löschung der Daten vornehmen müssen, wenn der betroffene User dies ausdrücklich wünscht und für eine weitere Speicherung keine berechtigte Begründung vorliegt.

Pflicht der Datenportabilität

Mit der neuen DSGVO sollen sich Daten einfach, sicher und schnell übertragen lassen. Darauf soll für den Nutzer nun ein Recht bestehen. Mit der neuen Datenschutzgrundverordnung soll es daher allen ermöglicht werden, einfacher auf persönliche Daten zuzugreifen und diese bei Bedarf auf andere Dienstleister übertragen zu können – besonders in Bezug auf soziale Netzwerke wie Facebook & Co. Es können zukünftig allerdings auch andere Dienstleistungsunternehmen betroffen sein.

Bußgelder und Sanktionen

Nicht zu vergessen sind die möglichen Folgen eines Verstoßes gegen die DSGVO. Die neue Datenschutzgrundverordnung enthält nun auch eigene Bußgeld- und Sanktionsmöglichkeiten. Und diese haben es bei Nichtbefolgung in sich. Das Bußgeld darf nun bis zu 4 % des Jahresumsatzes bzw. 20 Millionen Euro betragen. Die DSGVO verfügt nun über mehr Abschreckungswirkung bei Missachtung des Datenschutzes als es bisher der Fall war.

Cookies, Social Media Plugins

Diese zwei so wichtigen Themen tauchen in der Liste der Änderungen nicht auf – und dies aus einem simplen Grund: Sie werden in der DSGVO nicht ausdrücklich erwähnt. Wohl oder übel müssen für diese daher die allgemeinen Grundsätze für die Datenerhebung angewandt werden. Konkret bedeutet das: Personenbezogene Daten von Internet-Surfern dürfen nur verarbeitet werden, wenn der Betroffene darin einwilligt oder eine andere gesetzliche Grundlage besteht.

Die Grundverordnung gilt in allen Mitgliedsstaaten unmittelbar ohne weitere Umsetzung, doch wurde das Bundesdatenschutzgesetz (BDSG) komplett überarbeitet und neu aufgesetzt zum 25.05.2018.

Für Händler gilt aber jetzt schon einmal:

Prüfen Sie, welche Einwilligungen Sie in Ihrem Shop einholen und ob diese den neuen Anforderungen genügen.
Überprüfen Sie Ihre Verträge zu Auftragsdatenverarbeitung und nehmen Sie gegebenenfalls Anpassungen vor.
Behalten Sie im Auge, wie die neuen Vorgaben für die Datenschutzerklärung umzusetzen sind.
Verfolgen Sie die aktuellen Entwicklungen bezüglich der korrekten Verwendung von Tracking- und Remarketing-Tools.

Der Händlerbund hilft!

Händlerbund-Mitglieder erhalten alle Informationen zur rechtskonformen Umsetzung der europaweit geltenden Datenschutzgrundverordnung. Die verbleibende Übergangszeit bis zum Stichtag 25. Mai 2018 sollte nicht davon abhalten, sich bereits jetzt mit den Änderungen auseinanderzusetzen. Wenn Sie sich jetzt für die umfangreichen Rechtsdienstleistungen des Händlerbundes entscheiden, erhalten Sie mit dem Rabattcode P950#2016 einen Nachlass von 2 Monaten auf das Mitgliedschaftspaket Ihrer Wahl im ersten Jahr. Jetzt informieren!

Über den Autor

Ivan Bremers ist Volljurist und seit 2017 für den Händlerbund als juristischer Redakteur tätig. Im Bereich E-Commerce berät und berichtet er regelmäßig zu Rechtsthemen, welche die Branche bewegen. Daneben ist er als Referent auf Veranstaltungen rund um das Thema E-Commerce tätig.

DSGVO

Wir machen Urlaub.

19.12.2016 - 01.01.2017

Für unsere Support-Kunden sind wir von Montag bis Freitag zwischen 09.00 – 11.00 Uhr per E-Mail zu erreichen.

Wir wünschen ein frohes Weihnachtsfest und einen guten Rutsch ins neue Jahr.

Ihr ShopYard24 Team