iinews – Der mobile Newsdienst



« | »

Neue Datenschutzgrundverordnung: Das muss man jetzt wissen

Die neue Datenschutzgrundverordnung wird zum 25.Mai
2018 wirksam und hat das Ziel künftig einen besseren Datenschutz zu
gewährleisten. Insbesondere Onlineshopbetreiber sind nun angehalten,
die DSGVO umzusetzen. Das erfordert viel Aufwand. Trusted Shops hat
im November 2017 bereits eine Umfrage unter Händlern veröffentlicht.
Danach wussten gerade einmal 64 Prozent überhaupt von der neuen
Verordnung. Dabei drohen bei Verstoß empfindliche Geldstrafen. Alles
Wissenswerte rund um die DSGVO erklärt Trusted
Shops-Datenschutzexperte Rafael Gomez-Lus im folgenden Interview.

1. Wann genau tritt die DSGVO in Kraft?

Rafael Gomez-Lus: \“Die DSGVO ist seit dem 25. Mai 2016 in Kraft.
Wirksam wird sie ab dem 25. Mai 2018.\“

2. Gibt es eine Übergangsfrist?

Rafael Gomez-Lus: \“Nein, es gibt keine Übergangsfrist. Deshalb
sollten sich Online-Händler schon heute mit den notwendigen Maßnahmen
zur Einhaltung der DSGVO befassen, um gut vorbereitet zu sein, wenn
sie am 25. Mai wirksam wird.\“

3. Was ändert sich für mich konkret?

Rafael Gomez-Lus: \“Eine grundlegende Änderung ist die Einführung
der Rechenschaftspflicht: Danach sind Unternehmen dazu verpflichtet,
die Einhaltung der DSGVO nachzuweisen. Daraus ergeben sich verstärkte
Dokumentations- und Nachweispflichten: Die Führung eines
Verzeichnisses von Verarbeitungstätigkeiten, die Durchführung von
Datenschutz-Folgenabschätzungen sowie die Dokumentation von
Datenschutzvorfällen. Zudem ist das Risiko bei der Nichteinhaltung
der datenschutzrechtlichen Vorschriften deutlich gestiegen: Verstöße
können mit Bußgeldern von bis zu 20 Millionen Euro oder von bis zu 4
% des gesamten weltweit erzielten Jahresumsatzes geahndet werden.\“
Die Informationspflichten gegenüber Betroffenen (z.B. die
Datenschutzerklärung) sind umfangreicher, die Nutzung von Cookies &
Werbetools kann in der Regel künftig über eine Interessenabwägung
gerechtfertigt werden; Verträge mit Dienstleistern zur
Auftragsverarbeitung müssen strengere Anforderungen erfüllen; das
Recht auf Datenportabilität sowie die Fristen für die Bearbeitung der
Anträge zur Ausübung der Rechte der Betroffenen sind zu beachten.\“

4. Steigt das Abmahnrisiko? Droht eine neue Abmahnwelle?

Rafael Gomez-Lus: \“Datenschutzverstöße können bereits seit 24.
Februar 2016 nach § 2 Abs. 2 Nr. 11 des Unterlassungsklagengesetzes
(UKlaG) abgemahnt werden. Es ist schwer vorher zu sagen, ob nach
Wirksamwerden der DSGVO eine Abmahnwelle entstehen wird. Es ist aber
zu erwarten, dass Verbände Datenschutzerklärungen unter die Lupe
nehmen werden.\“

5. Welche Änderungen muss ich wo vornehmen?

Rafael Gomez-Lus: \“Folgende Änderungen sind vorzunehmen:

– Die Prozesse, bei denen personenbezogene Daten verarbeitet werden,
sind in einem Verzeichnis von Verarbeitungstätigkeiten zu
dokumentieren
– Die Datenschutzerklärung ist zu aktualisieren
– Die bislang nach deutschem Recht zulässigen
Einwilligungserklärungen sind weiterhin wirksam, sofern sie die
strengeren Anforderungen an die Freiwilligkeit erfüllen.
Andernfalls müssen sie überarbeitet werden.
– Verträge zur Auftragsverarbeitung sind zu prüfen;
– Datenschutz-Folgenabschätzungen sind durchzuführen, wenn der
Verantwortliche Datenverarbeitungen vornimmt, welche ein hohes
Risiko für die Rechte und Freiheiten der Betroffenen mit sich
bringen
– Interne Prozesse müssen angepasst werden, um die Rechte auf
Auskunft, Berichtigung, Löschung, Widerspruch sowie das neue Recht
auf Datenportabilität zu gewährleisten. Hierbei müssen Anträge der
Betroffenen in der Regel innerhalb eines Monats bearbeitet werden;
– Einführung eines Reaktionsplans für Datenpannen, um der
Aufsichtsbehörde die Panne innerhalb 72 Stunden nach Kenntnisnahme
zu melden.\“

6. Wie prüfe ich, ob meine Datenschutzerklärung ausreicht?

Rafael Gomez-Lus: \“Zu aller erst benötigen Sie eine
Bestandsaufnahme der aktuell vorgenommenen Datenverarbeitungen in
Ihrem Online-Shop (Tracking Tools, Newsletters, Bonitätsprüfung,
Datenübermittlungen an Dritte). Die Datenschutzerklärung muss über
diese Datenverarbeitungen informieren. Dabei müssen folgende
Pflichtangaben über die Verarbeitungen angegeben werden:

– Name und Kontaktdaten des Verantwortlichen und ggf. des
Datenschutzbeauftragten
– Beabsichtigte Rechtsgrundlage
– Berechtigte Interesse des Verantwortlichen
– Datenempfänger oder Kategorien von Datenempfänger
– Angaben zur Übermittlung in Drittländer
– Löschfristen oder die Kriterien für deren Festlegung
– Information über die Rechte auf Auskunft, Berichtigung, Sperrung,
Löschung, Widerspruch und Datenübertragbarkeit
– Beschwerderecht bei Aufsichtsbehörden
– Hinweis auf das jederzeitige Widerrufsrecht erteilten
Einwilligungen
– das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
– Bei automatisierten Entscheidungsfindungen einschl. Profiling die
involvierte Logik sowie die Tragweite und die angestrebten
Auswirkungen der Verarbeitung
– Wenn Daten nicht beim Betroffenen erhoben werden (z.B. aus einer
öffentlichen Quelle), die Datenquelle woher sie stammen.\“

7. Brauche ich jetzt einen Datenschutzbeauftragten?

\“Online-Händler müssen nach Art. 37 Abs. 1 lit c DSGVO einen
Datenschutzbeauftragten bestellen, wenn ihre Kerntätigkeit in der
umfangreichen Verarbeitung besonderer Kategorien von Daten besteht.

Außerdem ist nach § 38 Abs. 1 des Datenschutz-Anpassungs- und
-Umsetzungsgesetzes (DSAnPUG-EU) ein Datenschutzbeauftragter zu
bestellen, wenn der Verantwortliche mindestens zehn Personen ständig
mit der automatisierten Verarbeitung personenbezogener Daten
beschäftigt oder wenn er Datenverarbeitungen vornimmt, die eine
Datenschutz-Folgenabschätzung erfordern.\“

8. Auf was muss ich bei meinen Dienstleistern (Newsletter
Versandtool, Shopsoftware, Paymentanbieter, Trackingtools…) achten?

Rafael Gomez-Lus: \“Dienstleister müssen hinreichende Garantien
dafür bieten, dass die Einhaltung der Anforderungen der DSGVO durch
geeignete technische und organisatorische Maßnahmen gewährleistet
ist.

Wenn Sie einen geeigneten Dienstleister finden, müssen Sie mit ihm
einen Vertrag zur Auftragsverarbeitung schließen, welcher die
inhaltlichen Anforderungen von Art. 28 Abs.3 DSGVO erfüllen muss.\“

9. Welche Fragen muss ich meinem Dienstleister stellen?

Rafael Gomez-Lus: \“Sie müssen herausfinden, ob der Dienstleister
hinreichende Garantien für die Einhaltung der Anforderungen der DSGVO
bietet. Die Auszeichnung durch eine Datenschutzzertifizierung ist ein
wichtiger Indikator dafür, dass der Anbieter die Anforderungen der
DSGVO erfüllt.

Zudem müssen Sie sicherstellen, dass Sie mit dem Dienstleister
einen Vertrag zur Auftragsdatenverarbeitung schließen, welcher die
nach Art. 28 Abs. 3 DSGVO erforderlichen Pflichtinformationen
enthält. Zum Beispiel muss im Vertrag zur Auftragsdatenverarbeitung
festgehalten sein, dass sich die zur Verarbeitung der
personenbezogenen Daten befugten Mitarbeiter des Dienstleisters zur
Vertraulichkeit verpflichtet haben oder einer angemessenen
gesetzlichen Verschwiegenheitspflicht unterliegen.

Ein weiterer Punkt ist die Übermittlung der Daten in Staaten
außerhalb der EU: Bleiben die Daten in der EU oder werden sie in
einen oder mehrere Drittstaaten übermittelt? Bei internationalen
Datenübermittlungen müssen Sie überprüfen, ob Garantien vorliegen, um
ein angemessenes Datenschutzniveau zu gewährleisten.\“

10. Ist Scoring noch zulässig?

Rafael Gomez-Lus: \“Scoring ist weiterhin unter bestimmten
Voraussetzungen zulässig. Die für Online-Händler relevanten
Erlaubnistatbestände bleiben dieselben: Scoring darf mit
ausdrücklicher Einwilligung des Betroffenen stattfinden oder wenn das
Scoring für den Abschluss oder die Erfüllung des Vertrags
erforderlich ist. Letzteres ist der Fall, wenn der Kunde die
Zahlungsmethode \“Kauf auf Rechnung\“ oder \“Ratenzahlung\“ auswählt. Als
Neuerung muss der Betroffene über die involvierte Logik sowie die
Tragweite und die angestrebten Auswirkungen der Verarbeitung
informiert werden.\“

11. Wie sieht die Bußgeldpraxis künftig genau aus?

Rafael Gomez-Lus: \“Art. 83 DSGVO sieht wesentliche höhere
Bußgelder als das BDSG vor. So sind bei bestimmten Rechtsverstößen
Bußgelder von bis zu 20 Mio. Euro bzw. 4 % des Jahresumsatzes eines
Unternehmens vorgesehen. Inwiefern die Aufsichtsbehörden in der
Praxis von diesen Befugnissen Gebrauch machen werden, ist schwer
vorauszusehen. Eine deutliche Steigerung der Bußgelder bei
Datenschutzverstößen ist aber zu erwarten.\“

12. Gelten für Kinder besondere Datenschutzrechte?

Rafael Gomez-Lus: \“Kinder sind besonders schutzwürdig, daher gibt
es besondere Regelungen in der DSGVO für Kinder. Demnach ist die
Verarbeitung personenbezogener Daten von Kinder unter 16 Jahren nur
rechtmäßig, sofern und soweit diese Einwilligung durch den Träger der
elterlichen Verantwortung für das Kind oder mit dessen Zustimmung
erteilt wird.\“

Über Trusted Shops

Trusted Shops ist Europas Vertrauensmarke im E-Commerce. Das
Kölner Unternehmen stellt mit dem Gütesiegel inklusive Käuferschutz,
dem Kundenbewertungssystem und dem Abmahnschutz ein
\“Rundum-sicher-Paket\“ bereit: Anhand von strengen Einzelkriterien wie
Preistransparenz, Kundenservice und Datenschutz überprüft Trusted
Shops seine Mitglieder und vergibt sein begehrtes Gütesiegel. Mit dem
Käuferschutz, den jeder zertifizierte Online-Shop bietet, sind
Verbraucher etwa bei Nichtlieferung von Waren abgesichert. Darüber
hinaus sorgt das Kundenbewertungssystem für nachhaltiges Vertrauen
bei Händlern und bei Käufern. Das Trusted Shops Projekt \“Locatrust\“
verhilft lokalen Händlern zu echten Bewertungen ihrer Kunden. Damit
bietet Trusted Shops lokalen Händlern die Möglichkeit, mehr
Sichtbarkeit für ihr Geschäft und ihr Sortiment im Netz zu schaffen,
um den Local Commerce zu stärken. Das Projekt wird im Rahmen des
Strukturfonds EFRE (Europäische Fonds für Regionale Entwicklung) von
der Europäischen Union gefördert. Weitere
Informationen: http://www.trustedshops.de

Pressekontakt:
Trusted Shops GmbH
Mustafa Uçar
Colonius Carré
Subbelrather Str. 15c
50823 Köln
Tel.: 0221 – 775 367 531
E-Mail: mustafa.ucar@trustedshops.de

achtung! GmbH
Rene Weber
Straßenbahnring 3
20251 Hamburg
Tel.: 040 – 450 210 614
E-Mail: rene.weber@achtung.de

Original-Content von: Trusted Shops GmbH, übermittelt durch news aktuell

Posted by on 15. Februar 2018.

Tags: ,

Categories: Internet

0 Responses

You must be logged in to post a comment.

« | »




Neueste Beiträge


Seiten