08. März 2018

Die wichtigsten Anforderungen der neuen Datenschutzverordnung

Veröffentlicht von

Wenn die Datenschutzgrundverordnung (DSGVO) am 25. Mai wirksam wird, ändert sich für Online-Händler so einiges. Aufgrund der Nachweispflichten ergibt sich eine umfangreichere Dokumentation und die Rechte von Nutzern werden gestärkt. Wir stellen Ihnen die wichtigsten Anforderungen vor.

  • Nachweispflicht

Seitenbetreiber müssen die DSGVO nicht nur umsetzen, sondern auch nachweisen können, dass dies geschehen ist. Das erfordert eine gründliche Dokumentation. Falls eine Aufsichtsbehörde eine Anfrage stellt, müssen die Nachweise bereits vorliegen, es reicht nicht aus, diese dann erst zu erstellen.

  • Verarbeitungsverzeichnis

Einen zentralen Bestandteil der Nachweispflicht stellt das Verarbeitungsverzeichnis dar. Hier gehört jede einzelne Datenverarbeitungstätigkeit hinein, sprich, alle Prozesse, bei denen personenbezogene Daten erhoben werden. Dokumentiert werden muss beispielsweise, wer im Unternehmen Zugriff auf die Daten hat, oder wo und wie lange diese gespeichert werden.

  • Verträge mit Dienstleistern

Mit Dienstleistern wie Newsletter-Versendern oder Hostern gilt es, „Auftragsdatenverarbeitungsverträge“ (ADV-Verträge) abzuschließen. Dies soll gewährleisten, dass auch die Daten von Dienstleistern geschützt sind. So wird in den Verträgen zum Beispiel festgehalten, welche Mitarbeiter Zugriff auf die Daten haben und wie diese gesichert werden.

  • Folgenabschätzung

Bei einer Datenverarbeitung, die möglicherweise ein hohes Risiko für Nutzer darstellt, müssen Unternehmer eine Folgenabschätzung vornehmen. Falls Unternehmer zu dem Schluss kommen, dass ein Risiko besteht, gilt es, die Aufsichtsbehörde darüber in Kenntnis zu setzen.

  • Datenschutzerklärung

Die Informationspflichten, die die Datenschutzerklärung zu erfüllen hat, sind umfangreicher als zuvor. So gilt es beispielsweise, die Zwecke, für die personenbezogene Daten verarbeitet werden, zu nennen, sowie die Rechtsgrundlage für die Verarbeitung anzuführen.

  • Datenpannen

Hoppla, ein Datenleck! Darf nicht passieren, aber kann passieren. Im Falle einer Datenpanne sind die Aufsichtsbehörden innerhalb von 72 Stunden darüber zu informieren. Auf welche Weise dies geschieht, soll in einem vorab erstellten Reaktionsplan festgelegt werden.

  • Rechte von Nutzern

Wie eingangs erwähnt stärkt die DSGVO die Rechte von Nutzern. So bekommen diese Auskunftsrechte darüber, welche Daten über sie vom Online-Shop gespeichert werden. Zudem besteht ein Recht auf Berichtigung der Daten sowie auf deren Löschung, wenn es keinen Grund mehr für eine Speicherung gibt. Schließlich haben Nutzer noch das Recht auf Datenübertragbarkeit, sprich, sie können gespeicherte personenbezogene Daten in maschinenlesbarer Form einfordern.

  • Einwilligung von Nutzern

Die Einwilligung von Nutzern in Prozesse der Datenverarbeitung spielt eine stärkere Rolle als zuvor. So ist beispielsweise die Freiwilligkeit ein zentraler Punkt. Die Erbringung einer Dienstleistung kann also nicht von der Einwilligung eines Nutzers in eine Datenverarbeitung abhängig gemacht werden, wenn die Daten für den Dienst gar nicht erforderlich sind.

Für Händler mehr Dokumentation, für Nutzer mehr Transparenz

Zusammenfassend lässt sich sagen, dass die DSGVO im Kern von Webseiten-Betreibern eine umfangreichere Dokumentation personenbezogener Daten erfordert und dass eine höhere Transparenz gegenüber Nutzern besteht.

Mit Trusted Shops fit für den 25. Mai

Trusted Shops unterstützt Sie bei der Dokumentation und allen Anpassungen am Online-Shop. Weitere Informationen zu diesen Angeboten finden Sie hier. Außerdem enthalten unsere FAQs viele wertvolle Auskünfte zur DSGVO.

Sie haben Fragen oder Anregungen? Kontaktieren Sie uns unter members@trustedshops.com.

Diesen Post teilen:
Tags

Kommentar schreiben

    

* Pflichtfelder