Die DSGVO kommt vielen Händler wie ein Ungetüm vor – und das kann man auch so sehen. Wir aber haben das Ungetüm gezähmt und unseren Mandanten eine Datenschutzerklärung bereitgestellt, durch die sich der Händler leicht durchkonfigurieren kann. Zudem ein Verarbeitungsverzeichnis, das ebenfalls via Konfigurator alle notwendigen Angaben und Konstellationen hierzu beherrscht und in Kürze freischaltet wird. Daneben bieten wir unseren Mandanten zahlreiche Handlungsanleitungen und Muster an, die den weiteren Umgang mit der Dateschutz-Grundverordnung erleichtern sollen. Unser DSGVO-rund-um-sorglos-Angebot sozusagen.
Inhaltsverzeichnis
- Klar: Datenschutzerklärung & Verarbeitungsverzeichnis
- Und sonst? Handlungsanleitungen!
- 1. Abmahnsichere Newsletter-Anmelde-Funktion
- 2. Erstellung eines abmahnsicheren Kontaktformulars
- 3. Google (Universal) Analytics richtig einbinden
- 4. Matomo (ehemals Piwik) richtig einbinden
- 5.Weitergabe von Kundendaten an Paketdienstleister
- Und noch was? Muster!
- 1. Muster zur Auskunftserteilung
- 2. Muster zur Negativauskunft
- 3. Muster zur Auskunftsablehnung wegen fehlender Identifizierbarkeit
- 4. Auf Verlangen Löschung der Kundendaten
- Fazit
Klar: Datenschutzerklärung & Verarbeitungsverzeichnis
Zugegeben, die Datenschutzerklärung ist sicherlich das datenschutzrechtliche Kernthema. Eine Datenschutzerklärung braucht jeder, der sich im Web präsentiert und verkauft und hier dürfen keine Fehler gemacht werden. Wer hier immer noch blank ist: Hier finden Sie eine komplett DSGVO-konforme Datenschutzerklärung für Onlineshops oder Blogs & Co.
Die DSGVO schreibt zudem vor, dass jeder Verantwortliche und gegebenenfalls sein Vertreter ein Verzeichnis aller Verarbeitungstätigkeiten, die ihrer Zuständigkeit unterliegen zu führen hat. Ein solches Verzeichnis muss sämtliche folgenden Angaben enthalten – wir bieten dieses unseren Mandanten natürlich in Kürze kostenfrei ebenfalls an.
Für Datenschutzerkläruung und Verarbeitungsverzeichnis gilt gleichermaßen: We made it simple!
Wir haben durch einen Konfigurator, der alle denkbaren und notwendigen Konstellationen berücksichtigt, geschafft diese komplexe Materie in ein einfaches Konfigurationssystem zu stecken. Das einzige, was Sie noch tun müssen: Fragen mit JA oder NEIN beantworten – einfacher geht es nicht.
Und wenn es mal hakt? Dann bieten wir in-frame kurze Handlungsanleitungen und Hintergrundinformationen an. Komplexes verständlich gemacht!
Und sonst? Handlungsanleitungen!
Wir wollen unsere Mandanten nicht allein mit der Datenschutzerklärung und dem Verarbeitungsverzeichnis im Datenschutzregen stehen lassen. Wir bieten einen weiteren Service an, der sich mit relevanten Fragen zum Thema beschäftigt. Zu diesem Zwecke haben wir unseren Mandanten einige Handlungsanleitungen und Muster zur Verfügung gestellt, die sich mit vielen relevanten Fragen der DSGVO beschäftigen:
1. Abmahnsichere Newsletter-Anmelde-Funktion
Das geht fast alle an: Der Newsletter – kein Instrument wird in der Onlinewerbung so gern bespielt, wie dieses. Hier darf nichts schief gehen – Fehler werden gerne mit Abmahnungen bestraft. Es werden im Rahmen des Newsletter-Anmelde-Verfahrens häufig nicht die gesetzlichen Mindestanforderungen an eine wirksame Einwilligungserklärung für E-Mail-Werbung erfüllt. Daraus resultiert ein nicht unerhebliches Abmahnrisiko für den Versender von E-Mail-Newslettern. Unsere Handlungsanleitung zeigt auf, wie der Anmeldungsvorgang zum Newsletter nach den Vorgaben der Datenschutz-Grundverordnung insgesamt rechtssicher gestaltet werden kann.
Noch offene Fragen Zum Thema Newsletteranmeldung? Hier finden unsere Mandanten die ausführliche Anleitung zum Umgang mit Newslettern.
2. Erstellung eines abmahnsicheren Kontaktformulars
Auch dies ein Thema, das viele Händler betrifft: Das Kontaktformular – fast in jeder Website integiert, weil jeder Händler dem Kunden eine Kontaktmöglichkeit bieten will. Grundsätzlich ist die Gestaltung eines solchen Kontaktformulars rechtlich nicht sonderlich anspruchsvoll. Dennoch werden hierbei häufig wiederkehrende Fehler begangen, die den Anbieter des Kontaktformulars juristisch angreifbar machen. Eine einfache Handlungsanleitung zeigt auf, wie ein elektronisches Formular zur Kontaktaufnahmen nach den Vorgaben der Datenschutz-Grundverordnung rechtssicher gestaltet werden kann.
Noch offene Fragen Zum Thema Kontaktformular? Hier finden unsere Mandanten die ausführliche Anleitung zum Umgang mit abmahnsicheren Kontaktformularen
3. Google (Universal) Analytics richtig einbinden
Ohne Google geht nicht mehr heutzutage: Der Einsatz von Google Analytics ist aus datenschutzrechtlicher Sicht problematisch und umstritten. Praktisch kann Google mit Google Analytics ein umfassendes Nutzerprofil von Webseiten-Besuchern anlegen. Wird ein anmeldungspflichtiger Google-Dienst von den Besuchern verwendet, so kann dieses Nutzerprofil auch bestimmten Personen zugeordnet werden. Hinzu kommt, dass die Datenschutzgrundverordnung eine Verarbeitung von personenbezogenen Daten nur zulässt, wenn der Benutzer vorher zugestimmt hat oder eine gesetzliche Ermächtigung vorliegt. Wir stellen unseren Mandanten exklusiv eine Anleitung zur Verfügung, wie Google (Universal) Analytics unter Berücksichtigung der Vorgaben der DSGVO rechtssicher in die eigene Webpräsenz eingebunden werden kann.
Noch offene Fragen Zum Thema google Analytics? Hier finden unsere Mandanten die ausführliche Anleitung zum Umgang mit google Analytics
4. Matomo (ehemals Piwik) richtig einbinden
Auch dies eines der häufigsten Webanalysetools und damit für unsere Mandanten sicherlich ein Thema: Beim Einsatz des Webanalysetools Matomo (ehemals Piwik) müssen einige Anforderungen gemäß der DSGVO beachtet werden, um den Dienst rechtskonform zu verwenden. Wir klären in unserem Beitrag über die einzelnen Voraussetzungen auf: wichtig ist vor allem die Einbindung des speziellen Opt-Out-iFrames.
Noch offene Fragen Zum Thema Webanalysetool Matomo? Hier finden unsere Mandanten die ausführliche Anleitung zum Umgang mit diesem Webanalysetool.
5.Weitergabe von Kundendaten an Paketdienstleister
Die reibungslose Zustellung der Versandware ist für Kunden und damit auch für den Händler eine wichtige Sache. Damit die Ware gut beim Kunden ankommt ist die Kommunikation zwischen Versandunternehmen und Kunde wichtig – damit diese Kommunikation überhaupt zulässigerweise stattfinden darf, muss der Händler vorab vom Kunden die Einwilligung zur Kontaktaufnahmen des Versandunternehmens einholen. Wie geht sowas? Die Datenschutzerklärung der IT-Recht Kanzlei beherrscht natürlich den entsprechenden rechtmäßigen Hinweis hierzu. Wie und wo der Einwilligungstext aber im Bestellprozess des Onlineshops aussehen und stehen muss, erklärt unsere Handlungsanleitung hierzu.
Noch offene Fragen Zum Thema Kundendatenweitergabe an Paketdienstleister? Hier finden unsere Mandanten die ausführliche Anleitung zum Umgang mit der Weitergabe von Kundendaten an Paketdienstleister.
Und noch was? Muster!
Die DSGVO bietet noch einige weitere Überraschungen für die Händler: Die neue DSGVO verstärkt bekannterweise massiv die Auskunftsrechte Betroffener gegenüber Online-Händlern. So kann bspw. ein Kunde vom Online-Händler umfängliche Informationen über die zu seiner Person gespeicherten Daten verlangen. Grundsätzlich haben Online-Händler innerhalb eines Monats die geforderte Auskunft zu erteilen. In Anbetracht dieser Frist empfiehlt sich zum Zwecke einer alsbaldigen Bearbeitung die Verwendung rechtssicherer Mustermitteilungen. Und auch wenn es um die Löschung der Kundendaten auf dessen Wunsch geht, sollte der Händler reagieren können. Damit hier unsere Mandanten nicht selbst Hand anlegen müssen, haben wir das mal vorbereitet – für den Notfall.
Wir stellen geeignete Muster(-schreiben) für die folgenden Konstellationen natürlich kostenfrei unseren Mandanten zur Verfügung:
1. Muster zur Auskunftserteilung
Dieses Muster kann verwendet werden, wenn der Online-Händler tatsächlich personenbezogene Daten des Antragstellers verarbeitet und er ihn dem Antrag nach so hinreichend identifizieren kann, dass es ihm möglich ist, Auskunft über die Kategorien der verarbeiteten Betroffenendaten zu erteilen.
Das Muster ist hier abrufbar.
2. Muster zur Negativauskunft
Dieses Muster kann als Gegensatz zur Auskunftserteilung dann verwendet werden, wenn ein Antrag eines vermeintlich Betroffenen eingeht, der Online-Händler nach Antragsprüfung aber feststellt, dass er tatsächlich keine personenbezogenen Daten des Antragstellers verarbeitet. Auch in diesem Fall ist er nämlich zur Reaktion binnen eines Monats verpflichtet.
Das Muster ist hier abrufbar.
3. Muster zur Auskunftsablehnung wegen fehlender Identifizierbarkeit
Und schließlich dieses Muster findet Einsatz, wenn der vermeintlich Betroffene seinem Auskunftsantrag keine hinreichenden Informationen zu seiner Person beistellt und es dem Online-Händler mithin unmöglich macht, das Vorhandensein von ihn betreffenden Daten zu überprüfen. Hier sollte der Online-Händler den vermeintlich Betroffenen zur Bereitstellung eindeutiger Identifizierungsnachweise auffordern und muss im gleichen Zuge auf ein Beschwerderecht bei der Aufsichtsbehörde hinweisen. Auch diese Ablehnungsmitteilung muss spätestens einen Monat nach Eingang des Antrags zugehen.
Das Muster ist hier abrufbar.
4. Auf Verlangen Löschung der Kundendaten
Grundsätzlich können Kunden auch nach dem neuen Datenschutzrecht die Löschung ihrer beim Händler gespeicherten personenbezogenen Daten verlangen. Allerdings besteht kein unbeschränkter Löschungsanspruch. Von Gesetzes wegen sind Händler dazu verpflichtet, bestimmte Daten eine bestimmte Zeit aufzubewahren. Konsequenterweise schränkt das Datenschutzrecht den Löschungsanspruch der Betroffenen dementsprechend ein. Wie geht man nun mit Kunden um, welche die Löschung ihrer Daten wünschen?
Auch hierzu haben wir unseren Mandanten ein Muster entwickelt, das den Umgang mit solchen Kunden erleichtert
Fazit
Die DSGVO verlangt den Händlern viel ab. Und wie wir gesehen haben, geht das weit über die Datenschutzerklärung hinaus. Wir haben uns um viele Belange gekümmert und lassen den Händler nicht allein mit der Datenschutzerklärung stehen. Wir bieten ein Verarbeitungsverzeichnis und zahlreiche Handlungsanleitungen und Muster an und decken damit weite Bereiche der DSGVO ab. Daher können sich unsere Mandanten entspannt zurücklegen und die DSGVO willkommen heißen.
Tipp: Sie haben Fragen zu dem Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook.
Link kopieren
Als PDF exportieren
Per E-Mail verschicken
Zum Facebook-Account der Kanzlei
Zum Instagram-Account der Kanzlei
weitere News
0 Kommentare