Der Tag, dem der Online-Handel über nahezu 2 Jahre mit zunehmender Besorgnis entgegenblickte, ist angebrochen: ab heute gilt die Datenschutz-Grundverordnung (DSGVO) unmittelbar in allen Mitgliedsstaaten der Europäischen Union und bringt weitreichende Änderungen des bisher bekannten Datenschutzrechts mit sich. Zum heutigen Stichtag sollten Online-Händler bereits alle wesentlichen Umstellungsmaßnahmen getroffen haben, die der neue Rechtsakt vorgibt.
Inhaltsverzeichnis
Zur Erinnerung an die wesentlichen, im Online-Shop zu implementierenden Änderungen stellt die IT-Recht Kanzlei nachstehend eine kurze Check-Liste bereit:
1.) Datenschutzerklärung aktualisieren
Die bisher im E-Commerce mustergültige Datenschutzerklärung ist unter der Geltung der DSGVO nunmehr unzureichend. Eine neue, detailliertere Erklärung muss her, die insbesondere Folgendes beinhaltet:
- die Nennung der einschlägigen DSGVO-Rechtsgrundlage für jede Art der Datenverarbeitung
- die konkrete Bezeichnung des berechtigten Interesses bei Verarbeitungen, die hierdurch gerechtfertigt werden sollen
- die Bezeichnung des Datenschutzbeauftragten mit Kontakt, soweit ein solcher bestellt werden muss
- die Information über sämtliche Betroffenenrechte der Art. 15-22 DSGVO
- die Belehrung über ein Beschwerderecht bei der Aufsichtsbehörde
- die Angabe der Dauer der Datenspeicherung bzw. der Kriterien für die Bemessung der Dauer
Hinweis: Mandanten der IT-Recht Kanzlei haben im Mandantenportal Zugriff auf einen DSGVO-konformen Generator für die Datenschutzerklärung. Mit wenigen Klicks zur Personalisierung wird eine vollständige, rechtssichere Belehrung über alle datenschutzrelevanten Prozesse erstellt, die der Händler sodann in seine Präsenz einbinden kann.
2.) Verarbeitungsverzeichnis anlegen
Jeder Online-Händler ist ab heute verpflichtet, ein Verarbeitungsverzeichnis zu führen, in dem er in genereller Form sämtliche in seiner Verantwortung ablaufenden Datenverarbeitungsprozesse, die hiervon betroffenen Daten und die Kategorien der hiervon betroffenen Personen dokumentiert.
Dieses Verarbeitungsverzeichnis darf nicht veröffentlicht werden, sondern ist lediglich auf Verlangen einer Aufsichtsbehörde hin vorzulegen.
Hinweis: Mandanten der IT-Recht Kanzlei finden im Mandantenportal einen kostenlosen Generator für das Verarbeitungsverzeichnis, der bei der Erfüllung der neuen Auflage maßgebend unterstützt.
3.) DSGVO-gültige Auftragsverarbeitungsverträge abschließen
Gerade im Online-Handel, wo Händler zur Gewährleistung der Funktionsfähigkeit ihrer Internetpräsenz, zur Rationalisierung von Abwicklungsprozessen und zur Erhöhung ihrer Reichweite auf verschiedenste Akteure zurückgreifen, werden personenbezogene Daten von Kunden oder sonstigen Seitenbesuchern vielmals von Kooperationspartnern des Händlers zur Erbringung einer Dienstleistung eingelesen und verwendet. In derlei Fällen liegt nicht selten eine Datenverarbeitung im Auftrag des Händlers vor, welche nach der DSGVO zum Abschluss eines die gegenseitigen Rechte und Pflichten regelnden Auftragsverarbeitungs-Vertrages verpflichtet. Ab sofort ist nicht nur sicherzustellen, dass solche Verträge mit allen einschlägigen Partnern geschlossen worden sind, sondern auch, dass sie den von der DSGVO vorgegebenen Mindestinhalt haben.
Hinweis: Im Mandantenportal der IT-Recht Kanzlei ist ein Mustervertrag für die Auftragsdatenverarbeitung hinterlegt, der nur punktuell personalisiert werden muss. Ebenfalls finden Mandanten dort eine Anwendungsanleitung sowie eine Aufgliederung typischer Verarbeitungssituationen in tatbestandliche ADV-Verhältnisse und solche außerhalb des Anwendungsbereichs des Art. 28 DSGVO.
4.) Muster-Reaktionen auf Betroffenenrechte vorbereiten
Unter der DSGVO werden Betroffene mit weitaus stärkeren Informations- und Interventionsrechten ausgestattet als bisher. Hinzu kommt, dass Online-Händler neuerdings nicht nur verpflichtet sind, die Betroffenen bei der Rechtsausübung zu unterstützen und diese zu erleichtern, sondern auch strengen Höchstfristen für Reaktionen auf Gesuche unterliegen. Aus diesem Grund ist es zwingend empfehlenswert, Mustermitteilungen für verschiedene Konstellationen der Rechtsausübung (Auskunft, Löschung etc.) vorzubereiten, die nach kurzer Individualisierung standardisiert an die anstragstellenden Betroffenen versendet werden können.
Hinweis: Im Mandantenportal der IT-Recht Kanzlei sind bereits diverse Muster-Mitteilungen für fachgerechte und DSGVO-konforme Reaktionen auf Betroffenenanträge hinterlegt.
5.) Informieren und am Ball bleiben
Weil zu erwarten ist, dass eine Vielzahl von neuen Regelungen in der DSGVO ob ihrer tatsächlichen Reichweite und ihrer Tatbestandsvoraussetzungen von heute an erst mit der Zeit durch die Rechtsprechung und die befassten EU-Organe konkretisiert werden, empfiehlt es sich, neue Entwicklungen möglichst in Echtzeit mitzuverfolgen, um schnell reagieren zu können.
Die IT-Recht Kanzlei wird über sämtliche DSGVO-relevante Themen priorisiert und praxisnah berichten und sich bemühen, den Online-Handel auch in der Zeit nach dem heutigen 25. Mai 2018 bei der Implementierung des neuen Datenschutzrechts bestmöglich zu unterstützen.
Tipp: Sie haben Fragen zu dem Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook.
© Rudie - Fotolia.com
Link kopieren
Als PDF exportieren
Per E-Mail verschicken
Zum Facebook-Account der Kanzlei
Zum Instagram-Account der Kanzlei
0 Kommentare