"Eine Verordnung der Europäischen Union, mit der die Regeln für die Verarbeitung von personenbezogenen Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlicht werden"
Als Online Shopbetreiber kommen Sie um den Datenschutz nicht herum. Ob Sie Kunden haben, die in Ihrem Online-Shop über die Eingabe persönlicher Daten bestellen, Sie im Rahmen Ihres Unternehmens eine E-Mail-Kampagne starten oder Nutzertracking betreiben - der Schutz der Daten muss zu jeder Zeit gewährt sein.
Ab 25. Mai 2018 gilt die neue EU-Datenschutzgrundverordnung
Was sind die Inhalte der DSGVO?
Was ist neu im Vergleich zu ihrem Vorgänger, dem Bundesdatenschutzgesetz (BDSG)
Für wen genau gilt diese eigentlich?
Die EU-Datenschutzrichtlinie ist eine europaweit gültige Verordnung, die den Datenschutz regelt. Sie ist daher maßgebend für alle Unternehmen, die mit personenbezogenen Daten arbeiten. Für die Einhaltung der Datenschutzgrundverordnung sind alle natürlichen oder juristischen Personen sowie Behörden verantwortlich, die personenbezogene Daten verarbeiten. Ebenso verpflichtend ist die Verordnung für alle Auftragsverarbeiter, das heißt Personen, die im Auftrag der Verantwortlichen handeln.
Wesentliche Inhalte der EU-Datenschutzgrundverordnung sind die Folgenden:
Bisher war es so, dass der Datenschutz länderspezifisch geregelt wurde. Innerhalb der EU kann es also aktuell noch sein, dass es in verschiedenen Ländern abweichende Datenschutz-Regelungen gibt. Mit der neuen EU-Datenschutzverordnung soll sich das jetzt ändern. EU-weit sollen weitestgehend einheitliche Standards gelten und auch über die Grenzen Europas hinaus soll das neue Datenschutzrecht im Zusammenhang mit Daten von Personen aus der EU zur Anwendung kommen. So soll sichergestellt werden, dass sich Anbieter von Cloud-Diensten oder Social-Media-Plattformen weltweit an die neuen Vorschriften halten müssen.
Das heißt: Die Einhaltung der EU-Datenschutzgrundverordnung gilt für alle Unternehmen, die
Personenbezogene Daten sind Beispielsweise:
Die Einhaltung der Datenschutzgrundverordnung betrifft alle Unternehmen, unabhängig von der Branche sowie der Datenverarbeitung sowohl in einer Cloud als auch vor Ort.
Grundsätzlich gilt: Wann immer Sie mit einem Unternehmen online aktiv sind, betrifft Sie die neue EU-Datenschutzgrundverordnung.
Warum?
Weil sie den Schutz persönlicher Daten regelt, mit denen Sie im Rahmen von Newslettern, Werbe-E-Mails, Nutzertracking oder Kundenbestellungen arbeiten. Die Datenschutzgrundverordnung gilt auch, wenn Sie die Daten Ihrer Kunden in ein Customer-Relationship-Management aufnehmen und speichern.
Unternehmen bzw. dafür zuständige Datenschutzbeauftragte sollten sich mit der EU-Datenschutzverordnung befassen und deren Inhalte kennen. Wichtig ist eine Überprüfung, wie im Unternehmen personenbezogene Daten aktuell verarbeitet werden und ob diese Prozesse mit den neuen Standards kompatibel sind. Wann immer Sie personenbezogene Daten erheben oder verarbeiten, benötigen Sie dazu eine Einwilligung von der betreffenden Person. Dabei ist es unerheblich, ob die Einwilligung schriftlich, mündlich oder elektronisch erfolgt. Denken Sie daran: Eine mündliche Einwilligung ist im Zusammenhang mit der Dokumentationspflicht entsprechend schwerer nachzuweisen.
Tipp: Lassen Sie sich Einwilligungen immer per Opt-In geben. Nur so haben Sie die explizite Bestätigung durch den Endverbraucher. Nach wie vor hat der Nutzer ein Widerrufsrecht. Dieses kann formfrei erfolgen und muss nach der neuen EU-Datenschutzgrundverordnung genauso unkompliziert möglich sein wie die Einwilligung. Haben Sie sich in Bezug auf die Einwilligung an die bisherigen Vorgaben des BSDG sowie des TMG gehalten? Dann gilt, dass „alte“ Einwilligungen auch unter der DSGVO weiterhin wirksam bleiben.
Datenschutzerklärungen auf Webseiten müssen bis zum 25. Mai 2018 dahingehend überprüft werden, ob Sie den Anforderungen der Datenschutzgrundverordnung gerecht werden. Sollte das nicht der Fall sein, müssen sie überarbeitet werden. Arbeiten Sie für eine erfolgreiche Webseite nicht nur mit einer professionellen E-Commerce-Agentur, sondern gegebenenfalls ebenso mit fachkundigen Anwälten zusammen, um alle rechtlichen Grundsätze einzuhalten. Wenn Sie die Richtlinien nicht einhalten, müssen Sie ggf. mit erhöhten Strafen rechnen, wenn Sie die Richtlinien nicht einhalten: Bis zu 20 Millionen € oder 4 Prozent des Jahresumsatzes, den Sie mit Ihrem Unternehmen erzielen. Gegebenenfalls kann es zu einer Einschränkung Ihrer Datenübermittlung sowie einer öffentlichen Verwarnung kommen.