IT-Recht Kanzlei
Fragen oder Anregungen?

Kontaktieren Sie uns:
IT-Recht Kanzlei
Kanzlei Keller-Stoltenhoff, Keller
Alter Messeplatz 2
Tel.: +49 (0)89 / 130 1433-0
Fax: +49 (0)89 / 130 1433-60
E-Mail: info@it-recht-kanzlei.de

Ende Mai, Frist vorbei: DSGVO ab heute in Kraft

25.05.2018, 11:55 Uhr | Lesezeit: 4 min
von RA Phil Salewski
Ende Mai, Frist vorbei: DSGVO ab heute in Kraft

Der Tag, dem der Online-Handel über nahezu 2 Jahre mit zunehmender Besorgnis entgegenblickte, ist angebrochen: ab heute gilt die Datenschutz-Grundverordnung (DSGVO) unmittelbar in allen Mitgliedsstaaten der Europäischen Union und bringt weitreichende Änderungen des bisher bekannten Datenschutzrechts mit sich. Zum heutigen Stichtag sollten Online-Händler bereits alle wesentlichen Umstellungsmaßnahmen getroffen haben, die der neue Rechtsakt vorgibt.

Inhaltsverzeichnis

Zur Erinnerung an die wesentlichen, im Online-Shop zu implementierenden Änderungen stellt die IT-Recht Kanzlei nachstehend eine kurze Check-Liste bereit:

1.) Datenschutzerklärung aktualisieren

Die bisher im E-Commerce mustergültige Datenschutzerklärung ist unter der Geltung der DSGVO nunmehr unzureichend. Eine neue, detailliertere Erklärung muss her, die insbesondere Folgendes beinhaltet:

  • die Nennung der einschlägigen DSGVO-Rechtsgrundlage für jede Art der Datenverarbeitung
  • die konkrete Bezeichnung des berechtigten Interesses bei Verarbeitungen, die hierdurch gerechtfertigt werden sollen
  • die Bezeichnung des Datenschutzbeauftragten mit Kontakt, soweit ein solcher bestellt werden muss
  • die Information über sämtliche Betroffenenrechte der Art. 15-22 DSGVO
  • die Belehrung über ein Beschwerderecht bei der Aufsichtsbehörde
  • die Angabe der Dauer der Datenspeicherung bzw. der Kriterien für die Bemessung der Dauer

Hinweis: Mandanten der IT-Recht Kanzlei haben im Mandantenportal Zugriff auf einen DSGVO-konformen Generator für die Datenschutzerklärung. Mit wenigen Klicks zur Personalisierung wird eine vollständige, rechtssichere Belehrung über alle datenschutzrelevanten Prozesse erstellt, die der Händler sodann in seine Präsenz einbinden kann.

Kostenfreies Bewertungssystem SHOPVOTE

2.) Verarbeitungsverzeichnis anlegen

Jeder Online-Händler ist ab heute verpflichtet, ein Verarbeitungsverzeichnis zu führen, in dem er in genereller Form sämtliche in seiner Verantwortung ablaufenden Datenverarbeitungsprozesse, die hiervon betroffenen Daten und die Kategorien der hiervon betroffenen Personen dokumentiert.

Dieses Verarbeitungsverzeichnis darf nicht veröffentlicht werden, sondern ist lediglich auf Verlangen einer Aufsichtsbehörde hin vorzulegen.

Hinweis: Mandanten der IT-Recht Kanzlei finden im Mandantenportal einen kostenlosen Generator für das Verarbeitungsverzeichnis, der bei der Erfüllung der neuen Auflage maßgebend unterstützt.

3.) DSGVO-gültige Auftragsverarbeitungsverträge abschließen

Gerade im Online-Handel, wo Händler zur Gewährleistung der Funktionsfähigkeit ihrer Internetpräsenz, zur Rationalisierung von Abwicklungsprozessen und zur Erhöhung ihrer Reichweite auf verschiedenste Akteure zurückgreifen, werden personenbezogene Daten von Kunden oder sonstigen Seitenbesuchern vielmals von Kooperationspartnern des Händlers zur Erbringung einer Dienstleistung eingelesen und verwendet. In derlei Fällen liegt nicht selten eine Datenverarbeitung im Auftrag des Händlers vor, welche nach der DSGVO zum Abschluss eines die gegenseitigen Rechte und Pflichten regelnden Auftragsverarbeitungs-Vertrages verpflichtet. Ab sofort ist nicht nur sicherzustellen, dass solche Verträge mit allen einschlägigen Partnern geschlossen worden sind, sondern auch, dass sie den von der DSGVO vorgegebenen Mindestinhalt haben.

Hinweis: Im Mandantenportal der IT-Recht Kanzlei ist ein Mustervertrag für die Auftragsdatenverarbeitung hinterlegt, der nur punktuell personalisiert werden muss. Ebenfalls finden Mandanten dort eine Anwendungsanleitung sowie eine Aufgliederung typischer Verarbeitungssituationen in tatbestandliche ADV-Verhältnisse und solche außerhalb des Anwendungsbereichs des Art. 28 DSGVO.

4.) Muster-Reaktionen auf Betroffenenrechte vorbereiten

Unter der DSGVO werden Betroffene mit weitaus stärkeren Informations- und Interventionsrechten ausgestattet als bisher. Hinzu kommt, dass Online-Händler neuerdings nicht nur verpflichtet sind, die Betroffenen bei der Rechtsausübung zu unterstützen und diese zu erleichtern, sondern auch strengen Höchstfristen für Reaktionen auf Gesuche unterliegen. Aus diesem Grund ist es zwingend empfehlenswert, Mustermitteilungen für verschiedene Konstellationen der Rechtsausübung (Auskunft, Löschung etc.) vorzubereiten, die nach kurzer Individualisierung standardisiert an die anstragstellenden Betroffenen versendet werden können.

Hinweis: Im Mandantenportal der IT-Recht Kanzlei sind bereits diverse Muster-Mitteilungen für fachgerechte und DSGVO-konforme Reaktionen auf Betroffenenanträge hinterlegt.

5.) Informieren und am Ball bleiben

Weil zu erwarten ist, dass eine Vielzahl von neuen Regelungen in der DSGVO ob ihrer tatsächlichen Reichweite und ihrer Tatbestandsvoraussetzungen von heute an erst mit der Zeit durch die Rechtsprechung und die befassten EU-Organe konkretisiert werden, empfiehlt es sich, neue Entwicklungen möglichst in Echtzeit mitzuverfolgen, um schnell reagieren zu können.

Die IT-Recht Kanzlei wird über sämtliche DSGVO-relevante Themen priorisiert und praxisnah berichten und sich bemühen, den Online-Handel auch in der Zeit nach dem heutigen 25. Mai 2018 bei der Implementierung des neuen Datenschutzrechts bestmöglich zu unterstützen.

Tipp: Sie haben Fragen zu dem Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook.

Bildquelle:
© Rudie - Fotolia.com

Link kopieren

Als PDF exportieren

Drucken
|

Per E-Mail verschicken

Zum Facebook-Account der Kanzlei

Zum Instagram-Account der Kanzlei

0 Kommentare

weitere News

Checkliste der IT-Recht Kanzlei: Vorgehensweise bei Datenpannen im eigenen Online-Shop + Muster
(16.04.2024, 14:24 Uhr)
Checkliste der IT-Recht Kanzlei: Vorgehensweise bei Datenpannen im eigenen Online-Shop + Muster
DSGVO-konform: Handlungsanleitung zur Erstellung eines abmahnsicheren Kontaktformulars
(16.04.2024, 14:16 Uhr)
DSGVO-konform: Handlungsanleitung zur Erstellung eines abmahnsicheren Kontaktformulars
OVG Niedersachsen: Pauschale Abfrage des Geburtsdatums in Online-Shops unzulässig
(28.03.2024, 12:24 Uhr)
OVG Niedersachsen: Pauschale Abfrage des Geburtsdatums in Online-Shops unzulässig
FAQ: Schadensersatzpflicht von Händlern bei Datenschutzverstößen
(15.03.2024, 08:17 Uhr)
FAQ: Schadensersatzpflicht von Händlern bei Datenschutzverstößen
EuGH: Fehlendes Verarbeitungsverzeichnis führt nicht automatisch zu einer unzulässigen Datenverarbeitung
(16.02.2024, 10:48 Uhr)
EuGH: Fehlendes Verarbeitungsverzeichnis führt nicht automatisch zu einer unzulässigen Datenverarbeitung
Auch weiterhin gilt: Die Weitergabe von E-Mail-Adressen an Paketdienstleister zu Paketankündigungszwecken bedarf einer Einwilligung
(05.01.2024, 13:23 Uhr)
Auch weiterhin gilt: Die Weitergabe von E-Mail-Adressen an Paketdienstleister zu Paketankündigungszwecken bedarf einer Einwilligung
Kommentar
verfassen
Ihre Meinung zu unserem Beitrag.
* mit Sternchen gekennzeichnete Felder sind Pflichtfelder
speichern

Vielen Dank für Ihren Kommentar

Wir werden diesen nach einer kurzen Prüfung
so schnell wie möglich freigeben.
Ihre IT-Recht Kanzlei
Vielen Dank!

Ihr Kommentar konnte nicht gespeichert werden!

Bitte versuchen Sie es zu einem späteren Zeitpunkt noch einmal.
Ihre IT-Recht Kanzlei
Vielen Dank!

Kontakt:

IT-Recht Kanzlei

Alter Messeplatz 2
80339 München

Tel.: +49 (0)89 / 130 1433 - 0
Fax: +49 (0)89 / 130 1433 - 60

E-Mail: info@it-recht-kanzlei.de

© 2004-2024 · IT-Recht Kanzlei