Es wurde leider kein Ergebnis gefunden. Bitte versuchen Sie es erneut.

keine Ergebnisse
Affiliate-Marketing
Afterbuy
Amazon
Apotheken-Online-Shop
Apps (Datenschutzerklärung)
Argato
Avocadostore
Azoo
BILD Marktplatz
Booklooker
Branchbob
Brick Owl
BrickLink
Cardmarket
Cdiscount.com
Check24
Chrono24
Coaching
commerce:seo
Conrad
Consulting
CosmoShop
Decathlon
Delcampe
Dienstleistungen
Discogs
Dropshipping
Dropshipping-Marktplatz
eBay
ecwid
eGun
Einkaufsbedingungen (B2B)
ePages
Etsy
Etsy (digitale Inhalte)
Facebook
Facebook (Warenverkauf)
Fairmondo
Fernunterricht
For-vegans
Fotografie und Bildbearbeitung
Freizeitkurse
Galaxus
Galeria
Gambio
Gambio-Cloud
Gastro-Lieferservice (Restaurants)
German Market
Germanized for WooCommerce
GTC for Shopify
GTC-Kaufland.de
Handmade at Amazon
home24
Homepage ohne Verkauf
Hood
Hornbach
Hosting
Hosting B2B
Impressum für Webseiten
Individuelle Kundenkommunikation (B2B)
Individuelle Kundenkommunikation (B2C)
Instagram
Instagram (Warenverkauf)
Jimdo
Joomla
JTL
Kasuwa
Kaufland
Kaufland - alle Marktplätze
Kaufland DE,CZ,SK
Kleinanzeigen.de
Kleinanzeigen.de (Vermietung)
Leroy Merlin
Lightspeed
LinkedIn
Lizenzo
Magento
Manomano
Mediamarkt
MeinOnlineLager
metro.de
modified eCommerce-Shops
Online-Shop
Online-Shop (digitale Inhalte)
Online-Shop - B2B
OnlyFans
OpenCart
Otto
Oxid-Shops
Palundu
Pinterest
plentymarkets
Praktiker
Prestashop
Printkataloge
Productswithlove
RAIDBOXES
Restposten
Restposten24
Ricardo.ch
Selbstbedienungsläden
Seminare
SHOMUGO
Shop - Online-Kurse (live oder on demand)
DE Shop - Online-Kurse (live oder on demand) DE
Shop - Verkauf von eigener Software
Shop - Verkauf von fremder Software
Shop - Vermietung von Waren
Shop Apotheke
Shopify
Shopware
Shpock
Shöpping
Smartvie
Snapchat
Spandooly
Squarespace
Stationärer Handel
STRATO
Teilehaber.de
Threads
TikTok
Tumblr
Twitch
TYPO3
Verkauf von Veranstaltungstickets
Vermietung Ferienwohnungen
Vermietung von Shops (inkl. Hosting)
VersaCommerce
VirtueMart
Voelkner
webador
Webdesign
Webflow
Webshop Factory
Werky
WhatsApp Business
WhatsApp Business (Warenverkauf)
Wix
WooCommerce
WordPress
Wordpress (Warenverkauf)
wpShopGermany
X (ehemals Twitter)
Xanario
XING
xt:Commerce
XXXLutz
YouTube
zalando
Zen-Cart
ZVAB

DSGVO für Onlinehändler leicht gemacht – Teil 5: Der datenschutzrechtlich Verantwortliche

09.04.2018, 20:11 Uhr | Lesezeit: 5 min
DSGVO für Onlinehändler leicht gemacht – Teil 5: Der datenschutzrechtlich Verantwortliche

Die Datenschutz-Grundverordnung (DSGVO) treibt aktuell Sorgenfalten in die Gesichter etlicher Onlinehändler. Derzeit mehren sich Nachfragen, wer denn im Onlinehandel überhaupt datenschutzrechtlich der Verantwortliche ist. Die IT-Recht Kanzlei möchte im Rahmen einer News-Serie Onlinehändlern komprimiertes Praxiswissen zu den wichtigsten für die DSGVO relevanten Vorgängen des Tagesgeschäfts vermitteln und zugleich aufzeigen, dass die DSGVO auch für kleine Verkäufer eine lösbare Herausforderung ist

Erster Adressat der DSGVO – der datenschutzrechtlich Verantwortliche

Die wesentlichen Pflichten der DSGVO sind in erster Linie an den „Verantwortlichen“ (zum Begriff vgl. Art. 4 Nr. 7 DSGVO) adressiert.

Der Verantwortliche im Sinne der DSGVO ist für die Einhaltung der datenschutzrechtlichen Vorgaben, welche von der DSGVO getroffen werden, verantwortlich. Ihm obliegt es damit, dafür Sorge zu tragen, dass die in seiner Verantwortung erfolgenden Verarbeitungen von personenbezogenen Daten auch rechtmäßig erfolgen. .

Kurzum: Der datenschutzrechtlich Verantwortliche muss in Bezug auf den Datenschutz dann den „Kopf hinhalten“.

Ja, wer ist das denn?

Datenschutzrechtlich Verantwortlicher ist grundsätzlich die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der die wesentliche Entscheidungsbefugnis für die Verarbeitung von personenbezogenen Daten zukommt.

Ob dies ein Mensch als natürliche Person oder ein rechtsfähiges Unternehmen ist, ist damit egal.

Betrachten wir einen Onlinehändler als „Datenverarbeiter“, ist typischerweise der Händler selbst als Anbieter des Internetverkaufsauftritts, in dessen Rahmen die Datenverarbeitung erfolgt (z.B. des eigenen Onlineshops oder des Amazon- oder eBay-Auftritts) auch der datenschutzrechtlich Verantwortliche. Dies gilt insbesondere dann, wenn es als Unternehmer nur den Händler selbst gibt, er also Einzelunternehmer ist.

Führt der Händler ein Unternehmen mit eigener Rechtspersönlichkeit (z.B. GmbH, UG (haftungsbeschränkt), neuerdings auch GbR), so kann er sich aussuchen, ob nur er selbst, nur das Unternehmen oder beide nebeneinander datenschutzrechtlich Verantwortliche(r) sein soll(en).

Natürliche Person oder Firma denkbar

Anders als etwa der inhaltlich Verantwortliche für journalistisch-redaktionelle Inhalte im Sinne des § 55 Abs. 2 RStV (als solcher darf immer nur eine natürliche Person benannt werden), kann der datenschutzrechtlich Verantwortliche im Sinne der DSGVO sowohl eine natürliche Person (z.B. Einzelunternehmer) also auch ein rechtsfähiges Unternehmen sein (z.B. GmbH als juristische Person).

Eingeschränktes Wahlrecht besteht

Der Onlinehändler, der für seinen Onlinehandel also ein rechtsfähiges Unternehmen nutzt, kann also zwischen sich selbst oder dem Unternehmern als Verantwortlichem auswählen.

Besteht eine Haftungsbeschränkung des Unternehmens (z.B. bei einer GmbH), erscheint es vorzugswürdig, ausschließlich das Unternehmen selbst als Verantwortlichen auszuwählen.

Verantwortlicher hat nichts mit dem Datenschutzbeauftragten zu tun

Nicht zu verwechseln ist der datenschutzrechtlich Verantwortliche mit dem Datenschutzbeauftragten. Die DSGVO unterscheidet diese Begrifflichkeiten und Funktionen klar voneinander.

Durch den datenschutzrechtlich Verantwortlichen ist zusätzlich ein Datenschutzbeauftragter zu benennen, wenn die Kerntätigkeit in der Durchführung von Verarbeitungsvorgängen besteht, die eine umfangreiche, regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen und wenn mindestens 10 Personen ständig mit der automatisierten Verarbeitung beschäftigt sind oder wenn die Kerntätigkeit in der Verarbeitung von besonders sensitiven Daten besteht.

Dies ist beim klassischen Onlinehandel regelmäßig nicht der Fall.

Über die Hintergründe und die Notwendigkeit der Bestellung eines Datenschutzbeauftragten werden wir im Rahmen eines gesonderten Teils dieser Serie informieren.

Händler-Mitarbeiter als Verantwortlicher?

Verantwortlicher im Sinne der DSGVO kann nur derjenige sein, dem die wesentliche Entscheidungsbefugnis für die Verarbeitung von personenbezogenen Daten zukommt.

Dies ist aber nicht deswegen ein Mitarbeiter des Onlinehändlers , nur weil dieser intern mit der Datenverarbeitung befasst ist. Mitarbeiter sind weisungsgebunden, so dass die wesentliche Entscheidungsbefugnis beim „Chef“ verbleibt.

Ein „Abschieben“ der Pflichten auf Mitarbeiter ist damit in aller Regel nicht möglich.

Informationspflicht – der Verantwortliche muss sich outen

Die Besucher der Webseiten des Onlinehändlers müssen über Identität und Kontaktdaten des/ der datenschutzrechtlich Verantwortlichen informiert werden.

Dies kann z.B. im Rahmen einer an die DSGVO angepassten Datenschutzerklärung – wie sie Update-Service-Mandanten von der IT-Recht Kanzlei erhalten – erfolgen.

Zudem muss/müssen der/die Verantwortliche(n) mitsamt Kontaktdaten auch im Rahmen des Verarbeitungsverzeichnisses angegeben werden. Informationen zum Verarbeitungsverzeichnis finden Sie gerne hier.

Aktuelle, an die DSGVO angepasste Rechtstexte daher wichtig

Das realistischste Bedrohungsszenario für Onlinehändler dürfte auch hinsichtlich der DSGVO die Abmahnung durch Mitbewerber und Wettbewerbsverbände sein. Hier werden in aller Regel Umstände abgemahnt, die nach außen hin gut erkennbar sind.

Wer als Onlinehändler ab dem 25.05.2018 z.B. eine veraltete Datenschutzerklärung ohne Benennung des datenschutzrechtlich Verantwortlichen vorhält, kommt ganz offensichtlich und für Dritte leicht nachvollziehbar nicht den Vorgaben der DSGVO nach.

Die IT-Recht Kanzlei bereitet ihre Mandanten selbstverständlich mit einer speziell auf die Vorgaben der DSGVO angepassten Datenschutzerklärung sowie zahlreichen Mustern (etwa für die Erstellung eines Verarbeitungsverzeichnisses), Leitfäden und Newsbeiträgen lösungsorientiert auf den 25.05.2018 vor, so dass ein sorgenfreier „Umstieg“ für Onlinehändler auf das neue Datenschutzrecht nach der DSGVO gewährleistet ist.

Fazit

Halb so wild.

Die Verantwortlichkeit in Bezug auf den Datenschutz ist bei einem klassischen Onlinehändler schnell geklärt.

Im Falle eines klassischen „one-man-show“-Onlinehandels (Einzelunternehmer) bleibt nur der Händler selbst als natürliche Person, um den Verantwortlichen „zu machen“.

Wer ein rechtsfähiges Unternehmen zum Zwecke des Onlinehandels betreibt, kann dagegen grundsätzlich auswählen, ob er selbst als dessen Geschäftsführer oder Gesellschafter, das Unternehmen selbst oder beide gemeinsam verantwortlich sein sollen.

Wer dazu eine in der Haftung beschränkte Firma führt, sollte erwägen, ob es aufgrund der Haftungsbeschränkung nicht sinnvoll erscheint, ausschließlich das Unternehmen selbst als Verantwortlichen auszuwählen.

Wer professionelle und aktuelle Rechtstexte der IT-Recht Kanzlei nutzt, erledigt damit zugleich seine Informationspflicht in Bezug auf den datenschutzrechtlich Verantwortlichen. Selbstverständlich kann im Rahmen der Konfiguration der DGSVO-tauglichen Datenschutzerklärung der IT-Recht Kanzlei der oder die datenschutzrechtlich Verantwortliche(n) entsprechend benannt werden.

Tipp: Sie haben Fragen zu dem Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook.

Bildquelle:
© Bulat - Fotolia.com

Link kopieren

Als PDF exportieren

Drucken

|

Per E-Mail verschicken

Zum Facebook-Account der Kanzlei

Zum Instagram-Account der Kanzlei

0 Kommentare

weitere News

Schutz vor Hacking: Musterschreiben für Händler bei Online-Angriffen
(10.06.2024, 14:40 Uhr)
Schutz vor Hacking: Musterschreiben für Händler bei Online-Angriffen
Online-Shop gehackt: DSGVO-konforme Reaktion auf Datenpannen - Anleitung & Musterbenachrichtigung
(07.06.2024, 11:46 Uhr)
Online-Shop gehackt: DSGVO-konforme Reaktion auf Datenpannen - Anleitung & Musterbenachrichtigung
Muster für DSGVO-konforme Reaktion auf Datenpanne im Online-Shop
(07.06.2024, 11:26 Uhr)
Muster für DSGVO-konforme Reaktion auf Datenpanne im Online-Shop
OLG Stuttgart: Personalisierte Briefwerbung nach DSGVO ohne Einwilligung zulässig
(06.06.2024, 07:39 Uhr)
OLG Stuttgart: Personalisierte Briefwerbung nach DSGVO ohne Einwilligung zulässig
LG Hamburg: Gastzugang in Online-Shops kann datenschutzrechtlich entbehrlich sein
(13.05.2024, 11:02 Uhr)
LG Hamburg: Gastzugang in Online-Shops kann datenschutzrechtlich entbehrlich sein
Google Consent Mode im Datenschutz-Check: Tracking-Revolution oder rechtliches Risiko?
(29.04.2024, 14:33 Uhr)
Google Consent Mode im Datenschutz-Check: Tracking-Revolution oder rechtliches Risiko?
Kommentar
verfassen
Ihre Meinung zu unserem Beitrag.
* mit Sternchen gekennzeichnete Felder sind Pflichtfelder
speichern

Vielen Dank für Ihren Kommentar

Wir werden diesen nach einer kurzen Prüfung
so schnell wie möglich freigeben.
Ihre IT-Recht Kanzlei
Vielen Dank!

Ihr Kommentar konnte nicht gespeichert werden!

Bitte versuchen Sie es zu einem späteren Zeitpunkt noch einmal.
Ihre IT-Recht Kanzlei
Vielen Dank!
© 2004-2024 · IT-Recht Kanzlei