DSGVO für Onlinehändler – Das sollten Sie wissen!
Am 25. Mai 2018 endet die Übergangsfrist für die DSGVO. Damit entfalten die neuen Grundsätze zum Schutz personenbezogener Daten EU-weit endgültig ihre Wirkung. In Kraft getreten sind die Regelungen der DSGVO allerdings bereits im April 2016. Im Zuge der DSGVO wird auch das bisher geltende deutsche Datenschutzrecht reformiert.
Betroffen von der DSGVO sind alle Unternehmen aus der Europäischen Union, die Daten von EU-Bürgern verarbeiten, aber auch Firmen aus sogenannten Drittstaaten, die Daten von Verbrauchern aus der EU verarbeiten oder eine Niederlassung in der EU haben.
Ziel: Besserer Schutz für personenbezogene Daten
Das Ziel der DSGVO ist dabei einerseits der gestiegenen Relevanz und des gestiegenen Aufkommens personenbezogener Daten Rechnung zu tragen, als auch die verschiedenen Regelungen in den EU-Mitgliedsstaaten auf ein einheitlich hohes Niveau zu heben. Viele bereits bekannte Datenschutzgrundsätze finden sich auch in der DSGVO wieder, sie hält allerdings auch zahlreiche Neuerungen parat. Während die Unternehmen stärker zu Verantwortung gezogen werden, wurden die Rechte der Betroffenen gestärkt und erweitert.
So erhalten Bürger künftig ein erweitertes Auskunftsrecht gegenüber den Unternehmen und können sich auch auf ein Recht auf Löschung und Vergessenwerden berufen. Des Weiteren haben die Betroffenen unter anderem das Recht auf Berichtigung der Daten, auf Widerspruch sowie auf Einschränkung der Verarbeitung.
Erweiterte Pflichten für Unternehmen
Die Unternehmer unterliegen nach der DSGVO verschärften Rechenschafts- und Dokumentationspflichten. Auch personalisierte Werbung wird in der DSGVO geregelt.
Was ändert sich für Unternehmen unter anderem?
- Unternehmen können verpflichtet werden, ein Verzeichnis der Verarbeitungstätigkeiten zu erstellen.
- Aus den Verträgen zur Auftragsdatenverarbeitung (ADV) werden Verträge zur Auftragsverarbeitung, welche erweiterte Rechte und Pflichten für beide Vertragspartner beinhalten.
- Es werden striktere Melde- und Informationspflichten bei Datenpannen implementiert.
- Ggf. muss ein Datenschutzbeauftragter für das Unternehmen benannt werden.
- Ggf. müssen Unternehmen eine Datenschutzfolgeabschätzung aus Sicht der Betroffenen erstellen und kontinuierlich pflegen.
Grundsätzlich lässt sich sagen, dass jede Art der Datenverarbeitung rechtmäßig und zweckgebunden und in möglichst geringem Umfang erfolgen muss. Die Verarbeitung muss dem Betroffenen gegenüber transparent und verständlich sein und seine Daten vor Manipulation oder Verlust schützen.
Vor allem die Bußgelder werden durch die DSGVO deutlich verschärft. Die Verordnung sieht Strafen in der Höhe von bis zu 4 Prozent ihres weltweiten Umsatzes bzw. bis zu 20 Millionen Euro vor.
Doch neben allen technologischen und vertraglichen Umgestaltungen, die auf die Unternehmen zukommen, bietet die DSVGO auch die Chance, das Thema Datenschutz als Wettbewerbsvorteil zu nutzen. Wer Daten effizient schützt und sich transparent gegenüber dem Kunden verhält, wird von den Verbrauchern bevorzugt.
Weiterführende Links:
https://www.it-recht-kanzlei.de/eu-datenschutzgrundverordnung-online-handel.html
https://www.it-recht-kanzlei.de/faq-datenschutz-grundverordnung.html
https://www.it-recht-kanzlei.de/fragen-antworten-datenschutz-grundverordnung-e-commerce.html
https://www.haendlerbund.de/de/leistungen/rechtssicherheit/agb-service/datenschutzgrundverordnung
https://www.bvdnet.de/muster-fuer-verzeichnisse-gemaess-art-30/
https://www.bitkom.org/NP-Themen/NP-Vertrauen-Sicherheit/Datenschutz/161109-EU-DS-GVO-FAQ-03.pdf