von RA Max-Lion Keller, LL.M. (IT-Recht)

Wie erfüllen "kleinere" Händler die Vorgaben der künftigen Datenschutz-Grundverordnung (DSGVO)?

News vom 16.02.2018, 17:01 Uhr | 8 Kommentare 

Gerade „kleinere“ Online-Händler fragen oft bei der IT-Recht Kanzlei an, ob sie von der künftigen Datenschutzgrundverordnung betroffen sind und falls ja, was sie unternehmen müssen, um die Vorgaben dieser Verordnung zu erfüllen. Die IT-Recht Kanzlei will mit ihrem folgenden Beitrag gerade kleinere Unternehmen über ihre Pflichten nach der künftigen Datenschutzgrundverordnung informieren.

(Wer sich im Detail über die Pflichten des Online-Händlers nach der Datenschutzgrundverordnung unterrichten will, dem sei etwa dieser Beitrag empfohlen.)

I. Betrifft die Datenschutzgrundverordnung überhaupt kleinere Online-Händler?

Ja. Die Datenschutzgrundverordnung (nachfolgend "DSGVO") gilt für jeden, der personenbezogene Daten Dritter verarbeitet und hierbei nicht nur aus persönlichen oder familiären Gründen tätig wird.

Das bisher geltende deutsche Datenschutzrecht hat kleine Händler von den Pflichten größerer Online-Unternehmen ausgenommen. Leider ist nach künftiger DSGVO auch der kleine Online-Händler den umfangreichen Vorgaben der DSGVO unterworfen.

Generell gilt: Wer als kleinerer Händler Produkte über das Internet verkauft und hierbei Kundendaten erhebt und verarbeitet, ist ebenso an die DSGVO gebunden wie etwa ein Großhändler.

Privilegiert wird der Kleinbetrieb nur insofern, als dass er keinen Datenschutzbeauftragten bestellen muss.

Starterpaket

II. Welche Hauptpflichten gem. der DSGVO hat der kleine Online-Händler zu erfüllen?

Seine zwei wichtigsten Pflichten:

  • Er muss seine Kunden - wie aber auch die Besucher seiner Internetpräsenz - im Rahmen einer Datenschutzerklärung über die Erhebung und Verarbeitung ihrer personenbezogenen Daten und über ihre Rechte informieren.
  • Er muss für die Aufsichtsbehörden ein sogenanntes Verfahrensverzeichnis führen.

1. Informationspflicht gegenüber Nutzern und Kunden durch Datenschutzerklärung über die Erhebung und Verarbeitung ihrer personenbezogenen Daten und über deren Rechte

Frage: In welchen Fällen kommt es zu einer Erhebung und Verarbeitung personenbezogener Daten“?

Hierzu folgende Beispiele:

  • Beim Bestellvorgang fallen Kundendaten an, die der Online-Händler braucht, um die Bestellung auszuführen.
  • Der Online-Händler will möglicherweise seine Kunden über einen Newsletter bez. seiner Produkte informieren.
  • Es werden Daten an Dritte weitergegeben, z.B. die Lieferadresse an das Transportunternehmen.
  • Der Zahlungsvorgang wird speziellen Dienstleistern überlassen.
  • Der Händler will über Werbepartner wie Google oder andere mehr über die Vorlieben seiner Kunden erfahren.

etc. etc.

Frage: Welche Rechte hat der Nutzer und Kunde?

Zum einen hat er ein umfangreiches Informationsrecht dahingehend zu erfahren, was mit seinen Daten geschieht. Zum anderen hat er viele Antragsrechte wie z.B. das Recht auf Berichtigung oder auf Löschung. Über diese Rechte muss umfassend informiert werden.

Frage: Wie kann der Online-Händler seine Informationspflichten am besten erfüllen?

Die Informationspflichten des Online-Händlers sind äußerst umfangreich und sollten Nutzern und Kunden in einer Datenschutzerklärung dargestellt werden.

Die IT-Recht Kanzlei versorgt ihre Mandanten bereits nach jetzigem Recht mit einer eine solchen Datenschutzerklärung. Eine neue Datenschutzerklärung nach den Vorgaben der DSGVO ist in Vorbereitung und wird unseren Mandanten rechtzeitig zur Verfügung gestellt werden. Diese (sehr umfangreiche) Datenschutzerklärung wird im Baukastensystem aufgebaut sein und wird nach den jeweiligen speziellen Bedürfnissen der Online-Händler individuell konfigurierbar sein.

Ein umfangreicher Fragenkatalog und Handlungsinformationen werden unsere Mandanten wie bisher bei der Konfiguration der Datenschutzerklärung unterstützen.

2. Verfahrensverzeichnis

Auch der kleine Online-Händler muss künftig ein schriftliches Verfahrensverzeichnis über seine Verarbeitung von personenbezogenen Daten und seine Maßnahmen zur Datensicherheit bereithalten, das er den Aufsichtsbehörden auf Anfrage zur Verfügung stellen muss.

Er kann dieses Verzeichnis auch in einem elektronischen Format, z. B. als Word-Dokument führen. Die Vorgaben der DSGVO in dem Zusammenhang sind leider äußerst umfangreich und schwierig zu lesen.

Was die Maßnahmen zur Datensicherheit angeht, so sind die Vorgaben für einen kleinen Online-Händler auf jeden Fall geringer als für ein größeres Online-Unternehmen.

Die NRW-Datenschutzbehörde hat jetzt ein Muster für eine derartiges Verzeichnis (außer Maßnahmen zur Datensicherheit) veröffentlicht, das Online-Händlern einen Anhaltspunkt liefert, wie ein solches Verfahrensverzeichnis aussehen soll.

Die IT-Recht Kanzlei wird auf der Grundlage dieses Musters in den nächsten Wochen ein eigenes Muster erarbeiten, das gerade auf die spezifischen Belange insbesondere des kleinen Online-Händlers eingeht und auch die notwendigen Maßnahmen zur Datensicherheit beinhaltet, die ein kleiner Online-Händler beachten soll. Dieses Muster wird den Mandanten der IT-Recht Kanzlei selbstverständlich kostenfrei zur Verfügung gestellt.

Tipp: Online-Händler, die künftig die Datenschutzerklärung der IT-Recht Kanzlei nutzen, haben hier in jedem Fall einen Vorteil, da sie bei der Ausfüllung des oben genannten Musters in vielen Punkten auf ihre Datenschutzerklärung verweisen können.

Bildquelle:
© Manuel Capellari - Fotolia.com

Besucherkommentare

Herr

17.05.2018, 13:16 Uhr

Kommentar von Markus Tump

Guten Tag. Verstehe ich das richtig, daß ich als Kleingewerbler (unter 3000,- Gewinn im Jahr) der Kundendaten nur für den Versand von über Verkaufsplattformen (eBay, Amazon, etc) verkaufter Ware...

Müssen auch eBay Verkäufer Änderungen des DSGVO beachten?

09.04.2018, 20:17 Uhr

Kommentar von eBay-Verkäufer

Müssen auch eBay Verkäufer Änderungen des DSGVO beachten? Wenn ja, muss ich ein Verfahrensverzeichnis erstellen? Meines Erachtens ist doch eBay der Webseitenbetreiber?

Muster für Verzeichnis

12.03.2018, 18:18 Uhr

Kommentar von Isabel

Wird das Muster das Sie speziell für die kleinen Onlinehändler entwickeln wollen auch für Nicht-Mandanten der IT-Recht Kanzlei (dann evtl. kostenpflichtig) zur Verfügung stehen ?

Was ist mit Einzelunternehmer?

08.03.2018, 15:37 Uhr

Kommentar von Dehne

Wie muss ich vorgehen? Betrifft mich das auch?

Definition "kleines" Unternehmen

21.02.2018, 06:08 Uhr

Kommentar von Alexander Maier

Hallo, bis wann ist man ein "kleines" Unternehmen? Hängt dies von der Mitarbeiterzahl oder vom Umsatz ab?

Herr

16.02.2018, 17:59 Uhr

Kommentar von R. Schneider

Muss man als Einzelunternehmer, ohne Angestellte, auch ein Verfahrensverzeichnis führen?

© 2005-2018 ·IT-Recht Kanzlei Keller-Stoltenhoff, Keller