DSGVO - Darauf sollten sich Online-Shop-Betreiber einstellen

Am 25. Mai dieses Jahres tritt die neue Datenschutz-Grundverordnung (DGSVO) in Kraft.Diese wird das bisher gültige Bundesdatenschutzgesetz ablösen. Unternehmen müssen bis dahin ihren Datenschutz genau anpassen. Alle wichtigen Infos zum Thema DSGVO erklärt Ihnen Annemarie Lennicke von Newsletter2Go .

Hinweis: Der folgende Beitrag dient nur zu Informationszwecken und ist ausdrücklich nicht als rechtliche Beratung zu verstehen.

 

Was ist die DSGVO und was ist ihr Ziel?

Bisher hat jeder Mitgliedstaat der EU seine eigenen Gesetze für den Schutz der Privatsphäre und die allgemeine Datensicherheit. Die neue EU-DSGVO ist eine gesetzliche Richtlinie der Europäischen Union, dank derer die Datenschutzrichtlinien ab dem 25. Mai 2018 europaweit gleich sein werden. Das aktuell gültige Bundesdatenschutzgesetz wird von der DSGVO abgelöst, überarbeitet und den Anforderungen der DSGVO angepasst (BDSG neu).

Die Harmonisierung des Gesetzes innerhalb der Europäischen Union kommt vor allem den Endverbrauchern zugute. Diese bewegen sich zukünftig in dem gleichen Rechtsraum und müssen sich nicht mehr mit Gesetzen aus anderen Mitgliedstaaten auseinandersetzen. In Unternehmen, die auch international tätig sind, führt dies zu einer Vereinfachung der internen Prozesse und sorgt allgemein für mehr Effizienz, da nun Kunden aus unterschiedlichen Ländern gleich behandelt werden können.

Für wen ist die DSGVO gültig?

Letztendlich ist die DSGVO für alle Unternehmen gültig, die personenbezogene Daten verarbeiten. Verarbeiten bedeutet hier das Übermitteln, Speichern oder auch Bearbeiten personenbezogener Daten. Das sind Daten, die eine natürliche Person bestimmen oder bestimmbar machen, wie beispielsweise Name, Geburtsdatum oder Anschrift. Aber auch die IP-Adresse kann zu personenbezogenen Daten gezählt werden, da ihr eine bestimmte Person zugeordnet werden kann.

Gerade in der heutigen Zeit, in der die Digitalisierung der Gesellschaft eine entscheidende Rolle spielt, ist der Schutz der Privatsphäre und der personenbezogenen Daten besonders wichtig. Dies wird durch die Datenschutz-Grundverordnung definiert.

Auf folgende Punkte sollten Shop-Betreiber achten

Verbot mit Erlaubnisvorbehalt

Dies bezieht sich auf die Einwilligung einer Verarbeitung personenbezogener Daten und bedeutet, dass Daten ohne Erlaubnistatbestand nicht verarbeitet werden dürfen. Betreiben Sie einen Online-Shop und senden regelmäßig Newsletter an Ihre Kunden heißt das, dass jeder Empfänger Ihnen vor dem Newsletter-Versand eine ausdrückliche Einwilligung geben muss. Auf der sicheren Seite sind Sie hier mit einem Double-Opt-In-Verfahren.

Datensparsamkeit

Die Datenverarbeitung muss dem Zweck angemessen sein und sich auf das notwendige Maß beschränken. Fragen Sie in dem Anmeldeformular für Ihren Newsletter nur Informationen ab, die wirklich notwendig sind, um regelmäßig Newsletter an die jeweiligen Empfänger zu versenden. Zusatzinformationen wie Name oder Geburtsdatum können zwar zusätzlich abgefragt werden, sollten allerdings nicht verpflichtend sein.

Zweckbindung

Daten, die für einen bestimmten Zweck erhoben wurden, dürfen auch nur für eben genau diesen Zweck genutzt werden. Teilen Sie dem Kunden bei der Datenerhebung also direkt mit, wofür seine persönlichen Daten genutzt werden.

Datensicherheit

Die persönlichen Daten zu schützen hat oberste Priorität. Deswegen müssen entsprechende technische und organisatorische Maßnahmen getroffen werden. Sorgen Sie dafür, dass keine unberechtigte Person Zugriff auf die erhobenen Daten hat, in dem Sie beispielsweise Verschlüsselungen oder Passwörter nutzen.

Transparenz

Ihre Kunden vertrauen Ihnen ihre Daten an und sollten deshalb auch genau darüber bescheid wissen, welche Daten erhoben werden und vor allem, was mit den Daten passiert. Als Online-Shop-Betreiber sind Sie daher verpflichtet ein Verfahrensverzeichnis zu führen und die entsprechenden Löschfristen zu implementieren. Hat ein Kunde Fragen zu seinen persönlichen Daten, sind Sie als Unternehmen dazu verpflichtet, ihm darüber Auskunft zu erteilen.

Arbeiten Sie mit Subunternehmen zusammen, mit denen die Daten verarbeitet werden, muss ein Vertrag zur Auftragsverarbeitung abgeschlossen werden. Dieser regelt die Weitergabe von personenbezogenen Daten und war bisher im §11 BDSG geregelt. Zukünftig wird dieser Paragraph durch den Artikel 28ff. der DSGVO ersetzt. Der Inhalt wird zwar weitestgehend gleich sein, jedoch gibt es eine wichtige Neuerung. Die Abfassung des Vertrags muss zwar schriftlich sein, kann aber auch in einem elektronischen Format erfolgen. Der entscheidende Vorteil dabei: Die Prozesse werden deutlich beschleunigt.

Online-Shop-Betreiber sollten vor allem darauf achten ihren eigenen Datenschutz bis zum 25. Mai 2018 an die DSGVO anzupassen, denn sonst kann das schwerwiegende Konsequenzen haben. Bei Nichteinhaltung der Datenschutzrichtlinien kann mit hohen Bußgeldern in Höhe von 20 Millionen Euro oder 4% des jährlichen weltweiten Umsatzes gerechnet werden. Das entscheidet sich je nachdem welcher Wert höher ist.

Weitere Fragen zum Thema werden Ihnen unter anderem im Webinar von Newsletter2Go zur DSGVO erklärt.

Auch wir von mediawave werden Ihnen in nächster Zeit weitere wissenswerte Informationen zum Thema DSGVO und den Konsequenzen für Sie als Shop-Betreiber zur Verfügung stellen.


Über die Autorin

Annemarie Lennicke studiert im Master Medienpsychologie und arbeitet seit 2017 bei Newsletter2Go als Werkstudentin im Marketing. Sie schreibt vor allem Fachartikel und Blog-Beiträge zum Thema E-Mail Marketing.