02.01.2018

Warum eine neue DSGVO?

Bisher haben die einzelnen EU-Staaten ihr individuelles und nationales Datenschutzrecht angewendet. Dies hat zur Folge, dass die einzelnen Datenschutzrechte sehr unterschiedlich sind und somit auch die personenbezogenen Daten unterschiedlich genutzt werden. Mit der neuen Verordnung wird nun das Datenschutzrecht für alle EU-Länder vereinheitlicht. Die Frist zur Umsetzung endet am 25. Mai 2018.

Welche Daten betrifft die neue Verordnung?

Laut DSGVO Art. 4.1 sind personenbezogene Daten all jene, anhand denen man ein Individuum identifizieren kann:

  • direkt durch Name, Bild, Telefonnummer, Adresse, etc.
  • indirekt durch Nutzername, IP-Adresse, Cookie-ID, etc.

Die unmittelbaren Nutzer (Data Controller) und Datenverarbeiter (Data Processor) sind für die Daten verantwortlich. Auch dann, wenn diese an Dritte zur Weiterverarbeitung, zum Beispiel Adressdaten an eine Druckerei, weitergegeben werden.

Was ändert sich?

Wenn Sie einen Online Shop betreiben ist die Datenschutzerklärung ein wichtiger Punkt auf Ihrer Seite. Der Grund: Der Schutz von personenbezogenen Daten ist ein hohes Gut. Die DSGVO hat zur Folge, dass Sie die Datenschutzerklärung auf Ihrer Website anpassen müssen. Alle Informationen müssen zukünftig “in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache übermittelt” werden.

Sie müssen zudem nachweisen, dass ein Nutzer einer Erhebung und Verarbeitung seiner persönlicher Daten zugestimmthat. Ein Beispiel hierfür ist etwa das Abhaken eines Auswahlfeldes. Nutzer haben das Recht die Einwilligung jederzeit zu widerrufen. Personenbezogene Daten dürfen nur so lange gespeichert werden, wie man sie nachvollziehbar für den Verwendungszweck braucht. (DSGVO Art. 5.1) 

Was bedeutet das für Online-Händler

In Zukunft benötigen Sie für die Verwendung sogenannter Tracking-, Analyse- und Remarketing-Tools die Einwilligung des Nutzers. Nutzen Sie Dienste wie Google Analytics auf Ihrer Seite, prüfen Sie, ob diese Dienste der DSGVO entsprechen und bisherige Einwilligungen ausreichend waren. Auch Verträge mit Subunternehmern, wie Rechenzentren oder E-Mail-Dienstleister müssen auf die DSGVO angepasst werden.

Strafen bei Verstößen

Wird die neue Datenschutzgrundverordnung nicht befolgt oder gegen sie verstoßen, drohen Bußgelder und Sanktionen. Die Höhe dieser Bußgelder sind in der Verordnung hinterlegt. Demnach darf das Bußgeld bis zu vier Prozent des Jahresumsatzes bzw. 20 Millionen Euro betragen.

Das können Sie tun

Online-Händler sollten bereits heute ihre Datenverarbeitungsprozesse anpassen, denn die Datenverarbeitung und deren Einwilligung ist nur dann gültig, wenn sie der DSGVO entsprechen. Prüfen Sie also jetzt schon Kontaktformulare, Rückruf-Wünsche, etc. auf Ihrer Website. Bestimmen Sie einen eigenen oder externen Datenschutzbeauftragten und erarbeiten Sie gemeinsam eine Datenschutzvereinbarung oder Datenschutzklauseln für Verträge und Formulare. 

Detaillierte Informationen und das offizielle PDF der Verordnung finden sie hier.