• 0441 - 390 631 97

    Das bedeutet die Datenschutzgrundverordnung (DSGVO) für Online-Shops

    26.02.2018 /// IT-Recht
    Das bedeutet die Datenschutzgrundverordnung (DSGVO) für Online-Shops

    Die Datenschutzgrundverordnung (kurz DSGVO), die am gefürchteten 25.Mai 2018 endgültig in allen EU-Ländern in Kraft tritt, sorgt für große Verunsicherung bei Online-Händlern. Wir haben einmal zusammengefasst, welche Punkte wichtig sind. Doch eines vorweg: Wir können und dürfen keine Rechtsberatung geben. Unsere Zusammenfassung soll als Orientierung dienen. Bitte wenden Sie sich an den IT-Recht-Anwalt ihres Vertrauens. Wir haben Ihnen im Artikel mehrere Quellen von verschiedenen Anwälten verlinkt. Diese sind allesamt zu empfehlen.

    Wann muss über die Erhebung der Daten informiert werden?

    Zum Zeitpunkt der Erhebung

    Minimal nötige Erhebung - nicht E-Mail und Telefonnummer gleichzeitig als Pflictfeld

    Datenschutzerklärung

    Auftragsdatenverarbeitung GoogleErklärung plus Datenschutz mit Entfernung und Anonymisierte Einbindung

     Bannern und Pop-Ups zur Information über Cookies

    Telefonnummern an Logistikdienstleister Newsletter Strengeres Kopplungsverbot

    Im Onlinehandel ist häufig zu beobachten, dass für das Generieren von Newsletteranmeldungen bestimmte Anreize gesetzt werden, etwa

    • Teilnahme an Gewinnspiel setzt Newsletteranmeldung voraus
    • Gutscheingewährung setzt Newsletteanmeldung voraus
    • Rabattgewährung setzt Newsletteanmeldung voraus
    • Erhalt eines Gratisartikels setzt Newsletteanmeldung voraus

    Hier bleibt für die Praxis abzuwarten, bei welchen „Koppelungen“ künftig nicht mehr von der erforderlichen Freiwilligkeit einer Einwilligung ausgegangen werden kann.

    Mit der DSGVO dürfte eine Verschärfung des Koppelungsverbots einhergehen. Letztlich sieht die DSGVO jedoch kein starres Koppelungsverbot vor, es wird vielmehr immer auf den Einzelfall ankommen.

    Neu: „Simplizitätsgebot“ für den Widerruf der Einwilligung

    Auch künftig gilt: Die erteilte Einwilligung in den Erhalt von Email-Werbung muss jederzeit widerrufen werden können.

    Eine neue Herausforderung in diesem Zusammenhang ist das in der DSGVO vorgesehene Simplizitätsgebot. Dieses gebietet, dass der Widerruf der Einwilligung so einfach wie die Erteilung der Einwilligung gestaltet sein muss.

    Wenn also die Erteilung der Einwilligung online erfolgt, kann beispielsweise nicht gefordert werden, dass der Newsletterempfänger seinen Widerruf postalisch zu erklären hat.

    Die Newsletteabmeldung durch Betätigung eines eindeutig bezeichneten Links genügt den Anforderungen auch künftig.

    Der Einwilligende ist über die Widerrufsmöglichkeit bereits bei Erteilung der Einwilligung in Kenntnis zu setzen.

    • Einwilligungen von Personen, die das 16. Lebensjahr noch nicht vollendet haben sind als problematisch anzusehen;

    Auftragsdatenverarbeitung

    Das gleich gilt im Übrigen auch dann, wenn bspw. ein Inkassounternehmen die Forderungen seines Auftraggebers durchsetzt oder ein Transportdienstleister die Waren für den Auftraggeber an Kunden ausliefert (dazu auch DSK, Kurzpapier Nr. 12, Auftragsverarbeitung, Art. 28 DSGVO, Anhang B).

    D. Fazit

    Shop-Betreiber, die sensible Steuerdaten an ihren Steuerberater auslagern, können aufatmen: Sie müssen keinen Vertrag zur Auftragsverarbeitung mit ihrem Steuerberater abschließen. Vielmehr ist der Steuerberater selbst für die Einhaltung des Datenschutzrechts zuständig.

    Videoeinbindung Interne Dokument  

    1. Verzeichnis der Verarbeitungstätigkeiten

    2. Datenschutzfolgenabschätzung

    3. Dokumentation im Falle einer Datenpanne

    Zurück

    Über ECOMAI

    ECOMAI ist eine E-Commerce-Agentur aus Oldenburg. In diesem Blog informieren wir über Wissenswertes aus der Welt des E-Commerce sowie Neuigkeiten von uns.