Skip to main content

FAQ zur DSGVO

|   DreamRobot-News

Ab dem 25. Mai 2018 wird die EU-Datenschutzgrundverordnung (DSGVO) wirksam. Alle bisherigen Gesetze in dem Bereich, wie bspw. das alte Bundesdatenschutzgesetz, sind dann nicht mehr anwendbar. Die Datenschutzgrundverordnung bringt eine grundlegende Neuordnung des Datenschutzrechtes innerhalb der Europäischen Union.
 

Bei der DSGVO bleiben zwar viele altbekannte Grundsätze und Prinzipien des deutschen Datenschutzrechtes bestehen. Gerade für Online-Händler bringt die neue Verordnung jedoch auch Veränderungen mit sich. Wir beantworten die wichtigsten Fragen rund um die DSGVO.

Ein Hinweis vom DreamRobot-Team: Die neuen AV-Verträge für die DSGVO sind derzeit in Bearbeitung und werden Ihnen in Kürze zur Verfügung gestellt!

Gilt die DSGVO auch für Einzelunternehmer/Kleinunternehmer?

Die DSGVO gilt für alle Unternehmen, die eine komplette oder teilweise automatisierte Verarbeitung personenbezogener Daten vornehmen. Die DSGVO kommt also immer dann und für alle Unternehmen zur Anwendung, wenn eine automatisierte Verarbeitung der Daten (z. B. Kundendaten in  der Cloud) stattfindet. Sie muss aber auch eingehalten werden, wenn eine nicht automatisierte Verarbeitung vorgenommen wird, die in der Speicherung in einem Dateisystem (Eingabe von Kundendaten in eine Computer-Datenbank) resultiert. Lediglich kleine stationäre Händler, die ausschließlich eine handschriftliche Kundendatei führen, fallen aus der DSGVO heraus.
 

Ist für die Verwendung von Cookies und Tracking-Tools zukünftig eine Einwilligung erforderlich?

Weder für die Verwendung von Cookies noch von Tracking- und Analyse-Tools ist durch die DSGVO eine Einwilligung erforderlich. Wie sich der Einsatz von Cookies zukünftig gestalten wird, ist derzeit noch unklar. Die bestehende Rechtslage bleibt zunächst unverändert, aber der Europäische Gerichtshof (EuGH)  beschäftigt sich bald zu den notwendigen Voraussetzungen. Eine rechtliche Grundlage zu dieser Frage wird erst durch die neue ePrivacy-Verordnung gebildet. Diese wird, wie die DSGVO, in allen EU-Mitgliedstaaten unmittelbar gelten. Diese Verordnung befindet sich noch im Gesetzgebungsverfahren und wird wahrscheinlich erst 2019 in Kraft treten.
Die Besucher einer Website müssen allerdings nach wie vor über den Einsatz von Cookies hingewiesen werden. Des Weiteren muss eine Möglichkeit zum Widerspruch gegen das Setzen der Cookies geschaffen werden. Dazu genügt eine Klausel innerhalb der Datenschutzerklärung. Diese Klausel muss dann die Information über den Einsatz von Cookies und die Möglichkeit des Widerspruchs enthalten. Ebensowenig ist nach der DSGVO für die Verwendung von Tracking- und Analyse-Tools eine Einwilligung erforderlich. Die Verwendung der Tools wird zukünftig aufgrund des berechtigten Interesses des Unternehmers zulässig sein.


Brauche ich nun eine besondere Einwilligung für meinen Newsletter?

Grundsätzlich ändert sich hinsichtlich der Einwilligung zum Newsletterversand durch die DSGVO zunächst nichts. Die Anforderungen, die an die Einwilligung gestellt werden, bleiben die gleichen, insbesondere muss wie bisher die Einwilligung dokumentiert werden. Die deutschen Datenschutzbehörden haben zudem vereinbart, dass bestehende Einwilligungen, die rechtskonform eingeholt wurden, auch weiterhin gültig bleiben. Die Einwilligungen müssen nicht erneut eingeholt werden. Sofern also die derzeitige Einwilligung für den Newsletterversand in Ihrem Shop den rechtlichen Voraussetzungen entspricht, genügt diese Einwilligung auch für den Newsletterversand ab Mai diesen Jahres. Die Einwilligung verliert also nicht ihre Gültigkeit. Sie können mithin auch Ihren bestehenden Newsletterabonnenten weiterhin Newsletter zusenden.
 

Brauche ich einen Datenschutzbeauftragten?

Die Pflicht, einen Datenschutzbeauftragten in bestimmten Fällen zu benennen, kannte schon die alte Rechtslage. Daher ändert sich in diesem Punkt zunächst nichts durch die DSGVO. Neu ist, dass die Pflicht alle Unternehmen trifft, die mindestens zehn Personen ständig mit der Datenverarbeitung betrauen. „Ständig" meint in diesem Zusammenhang nicht, dass die Datenverarbeitung die Hauptaufgabe des jeweiligen Mitarbeiters sein muss.
Vielmehr genügt es, dass das Verarbeiten von Daten, wenn auch nur in geringem Maße, zum regelmäßigen Aufgabengebiet des Mitarbeiters gehört. Daher werden auch Teilzeitkräfte, Studenten, Auszubildende und Aushilfskräfte mitgezählt, auf die diese Kriterien zutreffen.

 

Muss ich ein Verarbeitungsverzeichnis führen?

Im Rahmen der DSGVO kommen weitreichende Dokumentationspflichten auf die Unternehmer zu. Letzten Endes muss ein Unternehmen stets in der Lage sein, nachweisen zu können, dass alle Verarbeitungsvorgänge datenschutzkonform stattfinden. Bei der Dokumentation geht es darum, sämtliche Vorgänge im Unternehmen zu erfassen, bei denen personenbezogen Daten verarbeitet werden. Zentrales Element der Dokumentation ist das so genannten Verarbeitungsverzeichnis. Online-Händler sind verpflichtet, ein Verarbeitungsverzeichnis zu führen, da die Datenverarbeitung in ihrem Unternehmen nicht nur gelegentlich stattfindet. Das Verzeichnis kann grundsätzlich auch in elektronischer Form geführt werden, muss aber ggf. auch in gedruckter Form exportierbar sein. Das Verarbeitungsverzeichnis muss den folgenden Mindestinhalt aufweisen:

  • Namen und Kontaktdaten des Verantwortlichen
  • Zweck der Verarbeitung
  • Kategorien betroffener Personen
  • Kategorien personenbezogener Daten
  • Kategorien von Empfängern, denen gegenüber Daten offengelegt wurden oder noch offengelegt werden.
  • Übermittlungen von Daten an ein Drittland oder eine internationale Organisation
  • vorgesehene Fristen für die Löschung der verschiedenen Datenkategorien
  • allgemeine Beschreibung der technischen und organisatorischen Maßnahmen gem. Art. 32 Abs. 1 DSGVO
     

TIPP:

Die kommende Rechtsänderung sollten Unternehmer auch als Chance sehen, um die Datenverarbeitungsvorgänge in ihrem Unternehmen zu durchleuchten. Dazu können beispielsweise die nachfolgenden Punkte gehören:

  • Ermitteln Sie, in welchen Prozessen in Ihrem Unternehmen personenbezogene Daten verarbeitet werden und dokumentieren Sie die Verarbeitungsvorgänge.
  • Überprüfen Sie Ihre Verträge zu Auftragsdatenverarbeitung und nehmen Sie gegebenenfalls Anpassungen vor.
  • Behalten Sie im Auge, wie die neuen Vorgaben für die Datenschutzerklärung umzusetzen sind.

Wer jetzt aktiv werden will, kann kostenlos die Checkliste zur DSGVO für sich durcharbeiten und herausfinden, was noch zu beachten ist.
 

Der Händlerbund hilft!

Die rechtliche Absicherung ihrer Internetpräsenzen verursacht vielen Online-Händlern einen enormen Mehraufwand. Der Händlerbund steht Ihnen bei juristischen Fragen als kompetenter Partner zur Seite. Wenn Sie sich als Händler jetztfür die umfangreichen Rechtsdienstleistungen des Händlerbundes entscheiden, erhalten Sie mit dem Rabattcode P640#M1#2013 einen Nachlass von 2 Monaten auf das Mitgliedschaftspaket Ihrer Wahl. Jetzt informieren!

 

Über den Autor

Ivan Bremers ist Volljurist und seit 2017 für den Händlerbund als juristischer Redakteur tätig. Im Bereich E-Commerce berät und berichtet er regelmäßig zu Rechtsthemen, welche die Branche bewegen. Daneben ist er als Referent auf Veranstaltungen rund um das Thema E-Commerce tätig.

Zurück
 
DreamRobot

Exklusive Onlinehändler-Sonderaktion


Jetzt zuschlagen

Testen Sie DreamRobot ganze 30 statt nur 14 Tage lang
und genießen Sie ab sofort:

  • Mehr Zeit
  • Mehr Umsatz
  • Mehr Übersicht

Dieses kostenlose und unverbindliche Angebot gilt nur noch 03:00 Minuten!

Klicken Sie jetzt auf den gewünschten Promocode und verlängern Sie automatisch Ihre Testzeit bei der Anmeldung: