DSGVO: Das muss man jetzt wissen

Zur Vollansicht bitte auf das Bild klicken!

DSGVO: Das muss man jetzt wissen

PR-Gateway.de
12 min

Die neue Datenschutzgrundverordnung wird zum 25.Mai 2018 wirksam und hat das Ziel künftig einen besseren Datenschutz zu gewährleisten. Insbesondere Onlineshopbetreiber sind nun angehalten, die DSGVO umzusetzen. Das erfordert viel Aufwand. Trusted Shops hat im November 2017 bereits eine Umfrage unter Händlern veröffentlicht. Danach wussten gerade einmal 64 Prozent überhaupt von der neuen Verordnung. Dabei drohen bei Verstoß empfindliche Geldstrafen. Alles Wissenswerte rund um die DSGVO…

1. Wann genau tritt die DSGVO in Kraft?

Die DSGVO ist seit dem 25. Mai 2016 in Kraft. Wirksam wird sie ab dem 25. Mai 2018.

2. Gibt es eine Übergangsfrist?

Nein, es gibt keine Übergangsfrist. Deshalb sollten sich Online-Händler schon heute mit den notwendigen Maßnahmen zur Einhaltung der DSGVO befassen, um gut vorbereitet zu sein, wenn sie am 25. Mai wirksam wird.

3. Was ändert sich für mich konkret?

Eine grundlegende Änderung ist die Einführung der Rechenschaftspflicht: Danach sind Unternehmen dazu verpflichtet, die Einhaltung der DSGVO nachzuweisen. Daraus ergeben sich verstärkte Dokumentations- und Nachweispflichten: Die Führung eines Verzeichnisses von Verarbeitungstätigkeiten, die Durchführung von Datenschutz-Folgenabschätzungen sowie die Dokumentation von Datenschutzvorfällen. Zudem ist das Risiko bei der Nichteinhaltung der datenschutzrechtlichen Vorschriften deutlich gestiegen: Verstöße können mit Bußgeldern von bis zu 20 Millionen Euro oder von bis zu 4 % des gesamten weltweit erzielten Jahresumsatzes geahndet werden.

Die Informationspflichten gegenüber Betroffenen (z.B. die Datenschutzerklärung) sind umfangreicher, die Nutzung von Cookies & Werbetools kann in der Regel künftig über eine Interessenabwägung gerechtfertigt werden; Verträge mit Dienstleistern zur Auftragsverarbeitung müssen strengere Anforderungen erfüllen; das Recht auf Datenportabilität sowie die Fristen für die Bearbeitung der Anträge zur Ausübung der Rechte der Betroffenen sind zu beachten.

4. Steigt das Abmahnrisiko? Droht eine neue Abmahnwelle?

Datenschutzverstöße können bereits seit 24. Februar 2016 nach § 2 Abs. 2 Nr. 11 des Unterlassungsklagengesetzes (UKlaG) abgemahnt werden. Es ist schwer vorher zu sagen, ob nach Wirksamwerden der DSGVO eine Abmahnwelle entstehen wird. Es ist aber zu erwarten, dass Verbände Datenschutzerklärungen unter die Lupe nehmen werden.

5. Welche Änderungen muss ich wo vornehmen?

Folgende Änderungen sind vorzunehmen:

– Die Prozesse, bei denen personenbezogene Daten verarbeitet werden, sind in einem Verzeichnis von Verarbeitungstätigkeiten zu dokumentieren

– Die Datenschutzerklärung ist zu aktualisieren

– Die bislang nach deutschem Recht zulässigen Einwilligungserklärungen sind weiterhin wirksam, sofern sie die strengeren Anforderungen an die Freiwilligkeit erfüllen. Andernfalls müssen sie überarbeitet werden.

– Verträge zur Auftragsverarbeitung sind zu prüfen;

– Datenschutz-Folgenabschätzungen sind durchzuführen, wenn der Verantwortliche Datenverarbeitungen vornimmt, welche ein hohes Risiko für die Rechte und Freiheiten der Betroffenen mit sich bringen

– Interne Prozesse müssen angepasst werden, um die Rechte auf Auskunft, Berichtigung, Löschung, Widerspruch sowie das neue Recht auf Datenportabilität zu gewährleisten. Hierbei müssen Anträge der Betroffenen in der Regel innerhalb eines Monats bearbeitet werden;

– Einführung eines Reaktionsplans für Datenpannen, um der Aufsichtsbehörde die Panne innerhalb 72 Stunden nach Kenntnisnahme zu melden.

6. Wie prüfe ich, ob meine Datenschutzerklärung ausreicht?

Zu aller erst benötigen Sie eine Bestandsaufnahme der aktuell vorgenommenen Datenverarbeitungen in Ihrem Online-Shop (Tracking Tools, Newsletters, Bonitätsprüfung, Datenübermittlungen an Dritte). Die Datenschutzerklärung muss über diese Datenverarbeitungen informieren. Dabei müssen folgende Pflichtangaben über die Verarbeitungen angegeben werden:

– Name und Kontaktdaten des Verantwortlichen und ggf. des Datenschutzbeauftragten

– Beabsichtigte Rechtsgrundlage

– Berechtigte Interesse des Verantwortlichen

– Datenempfänger oder Kategorien von Datenempfänger

– Angaben zur Übermittlung in Drittländer

– Löschfristen oder die Kriterien für deren Festlegung

– Information über die Rechte auf Auskunft, Berichtigung, Sperrung, Löschung, Widerspruch und Datenübertragbarkeit

– Beschwerderecht bei Aufsichtsbehörden

– Hinweis auf das jederzeitige Widerrufsrecht erteilten Einwilligungen

– das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde

– Bei automatisierten Entscheidungsfindungen einschl. Profiling die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen der Verarbeitung

– Wenn Daten nicht beim Betroffenen erhoben werden (z.B. aus einer öffentlichen Quelle), die Datenquelle woher sie stammen.

7. Brauche ich jetzt einen Datenschutzbeauftragten?

Online-Händler müssen nach Art. 37 Abs. 1 lit c DSGVO einen Datenschutzbeauftragten bestellen, wenn ihre Kerntätigkeit in der umfangreichen Verarbeitung besonderer Kategorien von Daten besteht.

Außerdem ist nach § 38 Abs. 1 des Datenschutz-Anpassungs- und -Umsetzungsgesetzes (DSAnPUG-EU) ein Datenschutzbeauftragter zu bestellen, wenn der Verantwortliche mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt oder wenn er Datenverarbeitungen vornimmt, die eine Datenschutz-Folgenabschätzung erfordern.

8. Auf was muss ich bei meinen Dienstleistern (Newsletter Versandtool, Shopsoftware, Paymentanbieter, Trackingtools…) achten?

Dienstleister müssen hinreichende Garantien dafür bieten, dass die Einhaltung der Anforderungen der DSGVO durch geeignete technische und organisatorische Maßnahmen gewährleistet ist.

Wenn Sie einen geeigneten Dienstleister finden, müssen Sie mit ihm einen Vertrag zur Auftragsverarbeitung schließen, welcher die inhaltlichen Anforderungen von Art. 28 Abs.3 DSGVO erfüllen muss.

9. Welche Fragen muss ich meinem Dienstleister stellen?

Sie müssen herausfinden, ob der Dienstleister hinreichende Garantien für die Einhaltung der Anforderungen der DSGVO bietet. Die Auszeichnung durch eine Datenschutzzertifizierung ist ein wichtiger Indikator dafür, dass der Anbieter die Anforderungen der DSGVO erfüllt.

Zudem müssen Sie sicherstellen, dass Sie mit dem Dienstleister einen Vertrag zur Auftragsdatenverarbeitung schließen, welcher die nach Art. 28 Abs. 3 DSGVO erforderlichen Pflichtinformationen enthält. Zum Beispiel muss im Vertrag zur Auftragsdatenverarbeitung festgehalten sein, dass sich die zur Verarbeitung der personenbezogenen Daten befugten Mitarbeiter des Dienstleisters zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen.

Ein weiterer Punkt ist die Übermittlung der Daten in Staaten außerhalb der EU: Bleiben die Daten in der EU oder werden sie in einen oder mehrere Drittstaaten übermittelt? Bei internationalen Datenübermittlungen müssen Sie überprüfen, ob Garantien vorliegen, um ein angemessenes Datenschutzniveau zu gewährleisten.

10. Ist Scoring noch zulässig?

Scoring ist weiterhin unter bestimmten Voraussetzungen zulässig. Die für Online-Händler relevanten Erlaubnistatbestände bleiben dieselben: Scoring darf mit ausdrücklicher Einwilligung des Betroffenen stattfinden oder wenn das Scoring für den Abschluss oder die Erfüllung des Vertrags erforderlich ist. Letzteres ist der Fall, wenn der Kunde die Zahlungsmethode “Kauf auf Rechnung” oder “Ratenzahlung” auswählt. Als Neuerung muss der Betroffene über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen der Verarbeitung informiert werden.

11. Wie sieht die Bußgeldpraxis künftig genau aus?

Art. 83 DSGVO sieht wesentliche höhere Bußgelder als das BDSG vor. So sind bei bestimmten Rechtsverstößen Bußgelder von bis zu 20 Mio. Euro bzw. 4 % des Jahresumsatzes eines Unternehmens vorgesehen. Inwiefern die Aufsichtsbehörden in der Praxis von diesen Befugnissen Gebrauch machen werden, ist schwer vorauszusehen. Eine deutliche Steigerung der Bußgelder bei Datenschutzverstößen ist aber zu erwarten.

12. Gelten für Kinder besondere Datenschutzrechte?

Kinder sind besonders schutzwürdig, daher gibt es besondere Regelungen in der DSGVO für Kinder. Demnach ist die Verarbeitung personenbezogener Daten von Kinder unter 16 Jahren nur rechtmäßig, sofern und soweit diese Einwilligung durch den Träger der elterlichen Verantwortung für das Kind oder mit dessen Zustimmung erteilt wird.

Trusted Shops ist Europas Vertrauensmarke im E-Commerce. Das Kölner Unternehmen stellt mit dem Gütesiegel inklusive Käuferschutz, dem Kundenbewertungssystem und dem Abmahnschutz ein “Rundum-sicher-Paket” bereit: Anhand von strengen Einzelkriterien wie Preistransparenz, Kundenservice und Datenschutz überprüft Trusted Shops seine Mitglieder und vergibt sein begehrtes Gütesiegel. Mit dem Käuferschutz, den jeder zertifizierte Online-Shop bietet, sind Verbraucher etwa bei Nichtlieferung von Waren abgesichert. Darüber hinaus sorgt das Kundenbewertungssystem für nachhaltiges Vertrauen bei Händlern und bei Käufern. Das Trusted Shops Projekt “Locatrust” verhilft lokalen Händlern zu echten Bewertungen ihrer Kunden. Damit bietet Trusted Shops lokalen Händlern die Möglichkeit, mehr Sichtbarkeit für ihr Geschäft und ihr Sortiment im Netz zu schaffen, um den Local Commerce zu stärken. Das Projekt wird im Rahmen des Strukturfonds EFRE (Europäische Fonds für Regionale Entwicklung) von der Europäischen Union gefördert.

Kontakt
Trusted Shops GmbH
Mustafa Ucar
Subbelrather Str. 15c
50823 Köln
0221/77536-7531
mustafa.ucar@trustedshops.de
http://trustedshops.de

Das könnte Sie auch interessieren:

Forschungsstelle Legal Tech in Berlin gegründet Berlin (ots) - Legal Tech bezeichnet die Anwendung von Technologie auf das Rechtswesen. Die Erforschung der dafür erforderlichen Rahmenbedingungen wird ab dem 01.03.2018 Aufgabe der neu gegründeten Forschungsstelle Legal Tech. Sie wird eingerichtet im Institut für Energie- und Wettbewerbsrecht in der kommunalen Wirtschaft e.V. ( EweRK ), der juristischen Fakultät der Humboldt-Universität Berlin unter der Leitung von Prof. Dr. Hans-Peter Schwintowski. Angelegt auf zunächst 3 Jahre wird die Forschungsstelle finanziell von der CODUKA UG unterstützt. Diese betreibt Legal Tech B2C-Anwendungen wie G...
Sailor Jerry Spiced Rum in neuem Flaschendesign würdigt … Dublin (ots/PRNewswire) - Sailor Jerry Spiced Rum, eine Kreation zu Ehren von Norman "Sailor Jerry" Collins, Vaters der amerikanischen Tattoo-Kultur der alten Schule, präsentiert sich in einem augenfälligen neuen Flaschendesign mit Ikonografie und Bildsprache, die das Leben und Zeitalter von Collins herausstellen. Mit dem Rum soll seine Story erzählt und gewürdigt und eine Community von gleichgesinnten Menschen rund um den Globus aufgebaut werden. Die neue und verbesserte Verpackung, in der sich der gleiche preisgekrönte und seit Jahren beliebte Trunk befindet, wird im März 2018 vorgestellt un...
Weltspiegel – Auslandskorrespondenten berichten München (ots) - Moderation: Natalie Amiri Geplante Themen:Israel: Grenzen in Gefahr / Yaniv Kariaf, Oberstleutnant des israelischen Militärs, ist mit seinen Leuten an der Grenze zum Libanon im Einsatz. Bei ihren Patrouillenfahrten sehen sie weit ins Feindesland. Die vielen kleinen Orte in Grenznähe, so Kariaf, seien nur als Bauerndörfer getarnt. In Wahrheit habe die Hisbollah dort überall Kämpfer und Waffen. Derzeit herrscht in der Grenzregion eine trügerische Ruhe. Der kleinste Zwischenfall kann dazu führen, dass die Gefechte wieder aufflammen. Die schiitischen Hisbollah-Milizen sieht das ...
rbb-Produktions- und Betriebsdirektor Nawid Goudarzi verzichtet … Berlin (ots) - Nawid Goudarzi (64), Produktions- und Betriebsdirektor des Rundfunk Berlin-Brandenburg (rbb), wird im Frühjahr 2018 keine vierte Amtszeit mehr antreten. "Ich habe mich entschlossen, mit dem Auslaufen meines aktuellen Vertrags in den Ruhestand zu wechseln. Die Gründe für diese Entscheidung liegen in jüngsten Entwicklungen im persönlichen Bereich", sagte Goudarzi am Mittwoch. Der Rundfunkrat des rbb hatte Goudarzi im vergangenen September für eine vierte Amtszeit wiedergewählt und war damit einem Vorschlag von Intendantin Patricia Schlesinger gefolgt. Der neue Vertrag sollte urspr...
Christian Coutelle übernimmt Hausarztpraxis in Attenkirchen Praxisübernahme zum 1. April Attenkirchen, 27. März 2018. Mit Wirkung zum 1. April hat Christian Coutelle die Hausarztpraxis Am Südhang 5 in Attenkirchen von Dr. Wolfgang Mandlik übernommen. Abgesehen von Christian Coutelle und seiner Frau Fanny, die ihn ab sofort in der Praxis unterstützt, bleibt das bewährte und den Patienten bekannte Team erhalten. Auch Herr Dr. Mandlik und Frau Mandlik werden zunächst noch weiter in der Praxis mitarbeiten, um einen nahtlosen Übergang zu ermöglichen. “Für die große Unterstützung in der &Uum...
Der Jaguar I-PACE prescht im elektroauto-rennen voran Graz, Österreich (ots/PRNewswire) - - Jaguar enthüllt den komplett elektrischen I-PACE mit einer globalen Live-Übertragung im Vorfeld des Genfer Auto-Salons am 6. März - Das Publikum erlebt live mit, wie der I-PACE in einer der modernsten Produktionsstätten für Elektroautos (Electric Vehicles, EV) weltweit das Licht der Welt erblickt - Jaguar bringt über 80 Jahre an Erfahrung im Kfz-Bereich in den EV-Markt ein - Besuchen Sie Mexiko-Stadt vor dem dortigen E-Prix und erleben Sie, wie der I-PACE gegen das Tesla Model X antritt: (https://youtu.be/fErFiWjoeCQ) - Gastgeber sind der britische Komiker...
Kinder- und Jugendärzte fordern Bundesregierung auf, drohendem … Osnabrück (ots) - Kinder- und Jugendärzte fordern Bundesregierung auf, drohendem Ärztemangel entgegenzuwirken Verbandspräsident Thomas Fischbach für Ergänzung im Koalitionsvertrag Osnabrück. Der Berufsverband der Kinder- und Jugendärzte (BVKJ) fordert die Bundesregierung auf, stärker gegen den drohenden Mangel an Fachmedizinern vorzugehen. "Wir brauchen ein Drittel mehr Kollegen, allein um den Status Quo zu halten", sagte BVKJ-Präsident Dr. Thomas Fischbach im Interview mit der "Neuen Osnabrücker Zeitung" (Mittwoch). "Die Zahl der Weiterbildungsabschlüsse in der Kinder- und Jugendmedizin verbl...
Klug und undankbar Ein Kommentar der Mittelbayerischen … Regensburg (ots) - Eine mutige Wahl, aber auch eine kluge: Das ausgeprägte Ego des angeblichen Wunschkandidaten Thomas Tuchel wäre mit dem Selbstverständnis der Bayern-Granden Uli Hoeneß und Karl-Heinz Rummenigge nicht kompatibel gewesen. Und nach einer Ära, in der sich die renommierten Trainer in München die Klinke in die Hand gaben, können frischer Wind und neue Impulse gewiss nicht schaden. Trotzdem erwartet Niko Kovac eine undankbare Aufgabe. Der Kern der Mannschaft - Hummels, Boateng, Lewandowski, auch Müller - marschiert stramm auf die 30 zu, Weltstars wie Arjen Robben und Franck Ribéry ...
Deutsches Kinderhilfswerk: Koalitionsvertrag von CDU Berlin (ots) - Das Deutsche Kinderhilfswerk sieht im bisher bekannt gewordenen Entwurf des Koalitionsvertrages von Union und SPD für Kinder und Familien in Deutschland Licht und Schatten. "Wir sehen im Koalitionsvertrag eine Reihe von Maßnahmen, die die Situation von Kindern und ihren Familien verbessern werden. Dazu zählen die Erhöhung und angestrebte Entbürokratisierung von Kinderzuschlag und Kindergeld, die Erhöhung des Schulstarterpakets und der Wegfall der Eigenanteile für arme Kinder beim Mittagessen in Schulen und Kitas und bei der Schülerbeförderung. Diese Einzelmaßnahmen sind richtig ...
Niedersachsens Europa-Ministerin um deutschen Hering besorgt Osnabrück (ots) - Niedersachsens Europa-Ministerin um deutschen Hering besorgt Honé: Bei Brexit-Verhandlungen Interessen deutscher Hochseefischer stärker berücksichtigen Osnabrück. Niedersachsens Europa-Ministerin Birgit Honé (SPD) hat die EU-Kommission aufgefordert, bei den Brexit-Verhandlungen mit Großbritannien stärker die Interessen der europäischen und deutschen Fischer zu berücksichtigen. Im Gespräch mit der "Neuen Osnabrücker Zeitung" (Donnerstag) sagte die derzeitige Vorsitzende der Europaministerkonferenz: "Die deutschen Hochseefischer erwirtschaften ihren Umsatz zu zwei Dritteln in b...

Quelle:
https://www.pr-gateway.de/s/341733
PR-Gateway.de
www.pr-gateway.de - Garantierte Veröffentlichungen auf +250 Themenportale + Presseportale für Ihre Pressemitteilungen.