Letzter Aufruf: Meistern Sie die DSGVO bis zum Stichtag 25.05.2018!

Genau zwei Wochen haben Onlinehändler nun noch Zeit, die Vorgaben der DSGVO umzusetzen. Stichtag ist der 25.05.2018. Die Verunsicherung ist groß, zumal die Zeit langsam eng wird. Wohl aufgeschreckt durch die Berichterstattung in den Medien und Hinweise von Dienstleistern wie Internetagenturen und Webdesignern werden nun auch die „Nachzügler“ aufgeweckt, die bislang noch nichts von den Umwälzungen beim Datenschutz mitbekommen haben. Gehören auch Sie dazu bzw. sind als Agentur/Dienstleister auch Ihre Kunden betroffen? Dann hat die IT-Recht Kanzlei einen „Last-Minute-Plan“ für Sie.

Vorweg: Keine Panik – noch ist ausreichend Zeit

Zwischen 100 und 200 explizite Anfragen täglich von verunsicherten Interessenten sprechen eine eindeutige Sprache: Es lastet derzeit ein erheblicher Druck auf den Onlinehändlern. Viele haben erst jetzt – quasi kurz vor Torschluss – von der DSGVO erfahren.

Andere haben das - zugegebenermaßen unangenehme, weil sperrige und komplexe - Thema auf die lange Bank geschoben.

Die gute Nachricht: Noch ist ausreichend Zeit

Die IT-Recht Kanzlei kann Ihnen den DSGVO-Schutz binnen 1-2 Werktagen bereitstellen, so dass jedenfalls bei einer Beauftragung bis zum 23.05.2018 noch eine rechtzeitige Absicherung erfolgen kann.

Dennoch ist dringend anzuraten, als Onlinehändler jetzt tätig zu werden.

Der DSGVO-Schutz der IT-Recht Kanzlei – bereits ab 9,90 Euro

Die IT-Recht Kanzlei betreut als hochspezialisierte Rechtsanwaltskanzlei laufend eine hohe Zahl von Internetunternehmern im Bereich der Rechtssicherheit von Internetpräsenzen.

Selbstverständlich bietet die IT-Recht Kanzlei auch einen Schutz in Bezug auf die Einhaltung der ab dem 25.05.2018 geltenden DSGVO an. Bereits ab 9,90 Euro monatlich können Onlineunternehmer vom DSGVO-Schutz profitieren und ihre Internetpräsenz fit für die DSGVO machen.

Nähere Informationen finden Sie gerne hier.

Wichtigster Schritt: Bringen Sie Ihre Datenschutzerklärungen auf den neusten Stand!

Die Außendarstellung muss stimmen! Da jeder Abmahnverband ohne großen Aufwand datenschutzrechtliche Defizite auf Internetpräsenzen feststellen und dokumentieren kann, wird hier eindeutig die größte Abmahngefahr bestehen.

Die eigenen Internetpräsenzen müssen also nun mit höchster Priorität auf Vordermann gebracht werden.

Welche innerbetrieblichen Maßnahmen Sie in Bezug auf die DSGVO treffen (z.B. in Bezug auch technische und organisatorische Maßnahmen zur Datensicherheit), ist vergleichsweise unkritisch.

Denn: Kein Dritter hat im Regelfall Einblick in diese Vorgänge. Aber jedermann kann Ihre Webseite(n) besuchen, durchleuchten und dortige Verstöße aufspüren und dokumentieren.

Darum: Aktualisieren Sie jetzt Ihre Rechtstexte! Die IT-Recht Kanzlei bietet Ihnen – selbstverständlich bereits DSGVO-konforme – Rechtstexte im Starter-Paket bereits ab 9,90 Euro monatlich an.

Selbstverständlich inklusive Update-Service, damit Sie in Sachen Rechtssicherheit immer auf dem neusten Stand bleiben.

Achtung: Nicht nur Onlineshops betroffen, auch bloße Präsentationswebseiten, Firmenwebseiten und Blogs müssen eine angepasste Datenschutzerklärung vorhalten

Auch wenn Sie gar keinen Shop betreiben bzw. über Ihre Webseite nicht verkaufen: Eine DSGVO-konforme Datenschutzerklärung ist auf jeder geschäftlich betriebenen Internetseite Pflicht.

Damit haben nicht nur Onlinehändler „Druck“, vielmehr müssen nun auch Betreiber von Webseiten wie Blogseiten oder reinen Präsentationsseiten handeln.

Selbstverständlich bietet die IT-Recht Kanzlei auch für solche Seiten eine spezielle und DSGVO-konforme Datenschutzerklärung an, die Sie z.B. im Rahmen des Starter-Pakets bereits für 9,90 Euro zzgl. MwSt. monatlich erhalten – natürlich inklusive Update-Service!

Details erfahren Sie gerne hier.

Ebenfalls wichtig: Erstellen Sie ein Verarbeitungsverzeichnis – kostenfrei möglich für Update-Service Mandanten der IT-Recht Kanzlei

Das Verzeichnis der Verarbeitungstätigkeiten nach Art. 30 DSGVO (im Folgenden „Verarbeitungsverzeichnis“) ist ein vom datenschutzrechtlich Verantwortlichen elektronisch oder schriftlich zu führendes Dokument.

Darin sind neben diversen Pflichtangaben generell-abstrakt die Verarbeitungsvorgänge durch den Verantwortlichen aufzuführen.

Es dient damit zu Dokumentationszwecken sowie als Nachweis dafür, dass die Vorgaben der DSGVO durch den Verantwortlichen auch eingehalten werden.

In Bezug auf Onlinehändler bedeutet dies, dass der Händler ein solches Verzeichnis zu erstellen und als – grundsätzlich betriebsinternes Dokument - zu führen hat. Damit kommt er seiner Dokumentationspflicht nach. Von dieser Pflicht ist jeder klassische Onlinehändler betroffen.

Sollte dann nach dem 25.05.2018 tatsächlich eine Aufsichtsbehörde an den Händler herantreten und die Herausgabe des Verarbeitungsverzeichnisses verlangen, so muss der Händler dem Verlangen der Behörde zur Erfüllung seiner Rechenschaftspflicht nachkommen.

Praktisch: Die IT-Recht Kanzlei stellt ihren Update-Service-Mandanten kostenfrei ein elektronisch konfigurierbares Muster zur Verfügung.

Dieses wurde von der IT-Recht Kanzlei speziell auf die Bedürfnisse von Onlinehändlern zugeschnitten und erlaubt eine einfache Erstellung eines solchen Verzeichnisses.

Weitere Informationen finden Sie gerne hier.

Passen Sie Ihre Vorgänge im Shop an die DGSVO an

Sie bieten einen Email-Newsletter an oder halten Kontaktformulare auf Ihren Internetseiten vor?

Auch hier besteht wegen der DGSVO in vielen Fällen Handlungsbedarf.

Die IT-Recht Kanzlei bietet Ihren Mandanten eine Vielzahl von Mustern- und Handlungsanleitungen in Bezug auf die DSGVO an, etwa

• zur rechtssicheren Gestaltung einer Newsletteranmeldung nach der DSGVO
• zur rechtssicheren Gestaltung von Kontaktformularen nach der DSGVO
• zur rechtssicheren Weitergabe von Kundendaten an Versanddienstleitern nach der DSGVO
• zur rechtssicheren Gestaltung eines Newsletterversands via Whatsapp nach der DSGVO
• zur rechtssicheren Einbindung von Google Analytics nach der DSGVO
• zur rechtssicheren Einbindung von Matomo (ehemals Piwik) nach der DSGVO
• für die Handhabung einer Datenpanne
• für die Reaktion bei Auskunfts- oder Löschungsverlangen von Kunden.

Sie benötigen einen Datenschutzbeauftragten?

Manche Onlinehändler müssen einen Datenschutzbeauftragten bestellen. Welche Händler von dieser Pflicht betroffen sind, erfahren Sie hier.

Die IT-Recht Kanzlei kann Ihnen in Kooperation mit dem "Institut für IT-Recht" (IITR Datenschutz GmbH) die Stellung eines Datenschutzbeauftragten vermitteln.

Nähere Informationen finden Sie hier.

Nicht vergessen: Auch ausländische Verkaufsplattformen im Blick haben – DSGVO gilt europaweit

Sie bedienen auch ausländische Plattformen wie z.B. ebay.co.uk oder betreiben eigene ausländische Onlineshops?

Auch dort müssen Sie die DSGVO auf dem Schirm haben.

Die IT-Recht Kanzlei hat zwischenzeitlich auch sämtliche europäischen Rechtstexte (vgl. zu den fremdsprachigen Rechtstexten gerne hier) an die Vorgaben der DSGVO angepasst.

Fazit

Es ist an der Zeit zu handeln.

Mit den aufgezeigten Schritten kommen Sie als Onlineunternehmer schnell und effektiv in Sachen DSGVO weiter.

Nutzen Sie die verbleibenden Tage, um Ihre Internetpräsenzen fit für die DSGVO zu machen. Die IT-Recht Kanzlei unterstützt Sie gerne dabei.

Tipp: Sie haben Fragen zu dem Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook.

Autor:
Nicolai Amereller
Rechtsanwalt