Skip to main content

DSGVO: Das Verarbeitungsverzeichnis - Was müssen Online-Händler beachten?

|   DreamRobot-NewsDreamRobotPartner

Ab dem 25. Mai 2018 ist die Datenschutz-Grundverordnung (DSGVO) verbindlich geltendes Recht. Auf Online-Händler kommen neue Pflichten zu, die sie rechtzeitig bis zum Stichtag in Ihrem Shop umgesetzt haben müssen, um hohe Sanktionen zu vermeiden.

Ob Online-Händler verpflichtet sind, ein Verarbeitungsverzeichnis zu führen und wie sie sich darauf vorbereiten können, erfahren Sie in diesem Beitrag.

Pflicht für Online-Händler?

Zwar kursiert das Gerücht, dass nur große Unternehmen ein Verarbeitungsverzeichnis führen müssen. Das trifft nicht zu, denn die Pflicht zur Führung eines Verzeichnisses für Verarbeitungstätigkeiten oder Verarbeitungsverzeichnis (wie man es auch nennt) gilt ebenfalls für Unternehmen mit weniger als 250 Mitarbeitern, u.a.  wenn eine Datenverarbeitung nicht nur „gelegentlich“ stattfindet.

Online-Händler, die regelmäßig Kundendaten in einer Datenbank hinterlegen oder ein E-Mail System nutzen, verarbeiten Daten sicherlich nicht nur „gelegentlich“ und werden von der Befreiung daher nicht erfasst.

 

Form und Inhalt des Verzeichnisses

Das Verzeichnis kann in elektronischer oder schriftlicher Form geführt werden. Da es den Datenschutzaufsichtsbehörden auf Verlangen vorgelegt werden muss, sollte es auch in gedruckter Form exportierbar sein. In dem Verarbeitungsverzeichnis sind alle Verfahren bei denen personenbezogene Daten verarbeitet werden, aufzunehmen (z.B. der Newsletter-Versand oder der Bestell-Prozess). Darüber hinaus muss das Verarbeitungsverzeichnis folgende Angaben enthalten:
 

  • Name und Kontaktdaten des Verantwortlichen (z.B. Geschäftsführer)

  • Zwecke der Verarbeitung

  • Beschreibung der Kategorien betroffener Personen und der Kategorien der personenbezogenen Daten

  • Kategorien von Empfängern von Daten einschließlich Empfänger in Drittstaaten (z.B. USA)

  • Fristen zur Löschung (wenn möglich)
     

Online-Händler sollten darauf achten, dass sie die Verfahren detailliert beschreiben und dass die Angaben aussagekräftig sind. Dies gilt vor allem dann, wenn ein Händler zahlreiche Verfahren im Verzeichnis auflistet.

 

Ständige Aktualisierung

Händler müssen ihre Verarbeitungsverzeichnisse stets aktuell halten. Sofern sich etwas an einem Verfahren ändert oder ein neues Verfahren hinzukommt, muss eine Aktualisierung vorgenommen werden. Händler sollten darauf achten, dass sie nicht alte Daten überschreiben, sondern die Änderungen separat dokumentieren und mindestens 1 x jährlich die Aktualität nachweisbar überprüfen. Das Verarbeitungsverzeichnis muss den Behörden mit aktuellen Daten auf Nachfrage zur Verfügung gestellt werden. Wenn das Verzeichnis fehlt oder unvollständig ist, können schmerzhaft hohe Bußgelder fällig werden.

 


Sinn und Zweck

Für Online-Händler ist es eine große Erleichterung, wenn das Verarbeitungsverzeichnis vollständig und auf dem aktuellem Stand ist, denn ab dem 25. Mai 2018 müssen sie sich darauf einstellen, dass Nutzer an sie herantreten können, um zu erfahren, zu welchem Zweck ihre Daten erhoben werden (z.B. zur personalisierten Werbung), welche Datenkategorien (z.B. Kundendaten) betroffen sind und wie lange die voraussichtliche Speicherdauer beträgt.

Ohne ein vollständig geführtes Verarbeitungsverzeichnis ist es für den Händler kaum möglich, in einem überschaubaren Zeitraum nachzuvollziehen, welche Daten eines Auskunftsersuchenden an welchen Stellen in welcher Form vorliegen.

Zum anderen soll das Verzeichnis Aufsichtsbehörden helfen, sich im Falle einer Prüfung einen schnellen Überblick zu verschaffen, welche Daten das Unternehmen zu welchen Zwecken verarbeitet, und an wen diese Daten weitergegeben werden.

 

Fazit

Das Erstellen und Führen eines Verarbeitungsverzeichnisses ist mit viel Arbeit verbunden - vor allem dann, wenn man sich bisher mit dem Thema Datenschutz noch überhaupt nicht auseinandergesetzt hat. Das Verzeichnis muss aktuell gehalten werden, sofern sich an einem Verfahren etwas ändert oder ein neues Verfahren dazu kommt. Je gründlicher das Verzeichnis aufgearbeitet ist, desto gelassener kann man einer behördlichen Überprüfung entgegensehen.

Bernadette Mohme, Volljuristin, Protected Shops GmbH

ÜBER PROTECTED SHOPS

Die Protected Shops GmbH zählt zu den führenden Anbietern in der Rechtstexterstellung und unterstützt Online-Händler bei der rechtssicheren Gestaltung ihrer Webpräsenzen.
 

Mit einem fragebogengestützten Rechtstextgenerator ist Protected Shops ein Pionier in der dynamischen und automatisierten Erstellung und Aktualisierung von Rechtstexten.
 

Neue Unterstützung beim DSGVO-Schutz bietet die Protected Shops GmbH mit ihrem„DSGVO Compliance“ -Schutzpaket.
 

Erstellen Sie einfach und in wenigen Schritten mittels Generator ein DSGVO-konformes Verarbeitungsverzeichnis.

Diese Leistungen enthält das DSGVO- Compliance Paket:

  • Generelle Prüfung der DSGVO Compliance des Onlinehändlers durch entwickelten „Self-Audit“.

  • Mit vorgefertigten Vorlagen (ständig erweitertes Portfolio) für gängige Verarbeitungstätigkeiten zur Webanalyse, Bestellabwicklung oder zum Newsletterversand wird Ihnen das Anlegen des Verzeichnisses für Verarbeitungstätigkeiten leicht gemacht.

  • Einzelne Verfahren werden mittels eines intuitiven Erstellungsprozesses individuell erstellt.

  • Rechtssicherheit durch kontinuierliche Pflege und Erweiterung durch Rechtsdienstleister Protected Shops.

  • Rechtzeitig zum 25. Mai erhalten Sie Hilfen zur Erfüllung von Betroffenenrechten und Meldungen an die Aufsichtsbehörde.

 

Jetzt Einführungsangebot sichern.

Alle Informationen von Protected Shops zur DSGVO findet Ihr auch in der DSGVO- Infothek.

 

Zurück
 
DreamRobot

Exklusive Onlinehändler-Sonderaktion


Jetzt zuschlagen

Testen Sie DreamRobot ganze 30 statt nur 14 Tage lang
und genießen Sie ab sofort:

  • Mehr Zeit
  • Mehr Umsatz
  • Mehr Übersicht

Dieses kostenlose und unverbindliche Angebot gilt nur noch 03:00 Minuten!

Klicken Sie jetzt auf den gewünschten Promocode und verlängern Sie automatisch Ihre Testzeit bei der Anmeldung: