DSGVO-Update: IT-Recht Kanzlei aktualisiert Datenschutzerklärungen für Online-Shops und Websites

Seit Geltung der Datenschutz-Grundverordnung sind mittlerweile 10 Monate vergangen, die Aktualität der datenschutzrechtlichen Themen ist geblieben. Damit die Mandanten der IT-Recht Kanzlei immer auf dem aktuellsten Stand sind, haben wir unsere Datenschutzerklärungen für den Online-Shop bzw. (Präsentations-) Websites aktualisiert und viele neue Datenschutzklauseln erstellt. Lesen Sie mehr zur Aktualisierung der Datenschutzerklärungen in unserem Beitrag!

Inhalt einer Datenschutzerklärung nach der DSGVO

Die Datenschutz-Grundverordnung (DSGVO) stellt die maßgeblichen Vorgaben für den Inhalt einer Datenschutzerklärung auf. Art. 13 Abs. 1 DSGVO zählt einen Katalog an Pflichtinformationen auf. Diese Informationen müssen in der Datenschutzerklärung enthalten sein. Hierdurch soll gewährleistet werden, dass betroffene Personen ausreichend über die Datenverarbeitung informiert werden.

Der Katalog in Art. 13 Abs. 1 DSGVO schreibt Online-Händlern vor, ihre Datenschutzerklärung mit Informationen über alle der nachstehenden Punkte zu versehen:

• den Namen und die Kontaktdaten (Anschrift, E-Mail-Adresse, ggf. Telefon und Fax) des Händlers (sowie bei nicht in der Union niedergelassenen Verantwortlichen diejenigen des Vertreters)
• sofern verpflichtend zu bestellen, die Kontaktdaten des Datenschutzbeauftragten
• die Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung (Einwilligung oder gesetzlicher Erlaubnistatbestand), wobei zwischen verschiedenen Zwecken deutlich zu differenzieren ist
• wenn die Verarbeitung auf Artikel 6 Abs. 1 Buchstabe f DSGVO beruht, die berechtigten Interessen, die von dem Verantwortlichen oder einem Dritten verfolgt werden
• gegebenenfalls die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten (bei Weitergabe)
• gegebenenfalls die Absicht des Händlers, die personenbezogenen Daten an ein Drittland oder eine internationale Organisation zu übermitteln, sowie das Vorhandensein oder das Fehlen eines Angemessenheitsbeschlusses der Kommission oder im Falle von Übermittlungen gemäß Artikel 46 oder Artikel 47 oder Artikel 49 Absatz 1 Unterabsatz 2 einen Verweis auf die geeigneten oder angemessenen Garantien und die Möglichkeit, wie eine Kopie von ihnen zu erhalten ist oder wo sie verfügbar sind
• die Dauer, für die die personenbezogenen Daten gespeichert werden oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
• das Bestehen der Betroffenenrechte, also des Rechts auf Auskunft seitens des Verantwortlichen über die betreffenden personenbezogenen Daten (Art. 15 DSGVO) sowie auf Berichtigung oder Löschung (Art. 16 u. 17 DSGVO) oder auf Einschränkung der Verarbeitung (Art. 18 DSGVO) und eines Widerspruchsrechts gegen die Verarbeitung (Art. 21 DSGVO) sowie des Rechts auf Datenübertragbarkeit (Art. 20 DSGVO)
• wenn die Verarbeitung auf einer wirksamen Einwilligung beruht, das Bestehen eines Rechts, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird
• das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
• ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich ist, ob die betroffene Person verpflichtet ist, die personenbezogenen Daten bereitzustellen, und welche möglichen Folgen die Nichtbereitstellung hätte
• soweit der Verantwortliche beabsichtigt, die personenbezogenen Daten für einen anderen Zweck weiterzuverarbeiten als den, für den die personenbezogenen Daten erhoben wurden, so stellt er der betroffenen Person vor dieser Weiterverarbeitung Informationen über diesen anderen Zweck und alle anderen maßgeblichen Informationen gemäß Absatz 2 zur Verfügung.

Aktualisierung und Ergänzung der Datenschutzerklärungen

Wir halten es für unabdingbar im Bereich Datenschutz auf dem neuesten Stand zu sein! Damit die Mandanten unserer Kanzlei bestmöglich abgesichert sind, nehmen wir laufend Ergänzungen an den Datenschutzerklärungen vor. So haben wir in den letzten Monaten für die nachstehenden Tools und Dienstleister Datenschutzklauseln neu erstellt und in den Datenschutzerklärungen ergänzt:

• Saferpay/ PayUnity von der SIX Payments GmbH
• WhatsApp-Business
• Skalierbares Zentrales Messverfahren (SZM) der INFOnline GmbH
• Live-Chat-Systems "Chatra" der Roger Wilco LLC
• Uptain
• Cookie-Präferenzmanagements von Borlabs
• Content Delivery Network von Cloudflare
• Content Delivery Network von Stackpath
• Partnernetzwerk der Tradedoubler GmbH
• Partnernetzwerk der belboon GmbH
• Overnite (Overnite Transport Service GmbH)
• Retargeting-Technologie von Ve (Ve Interactive DACH GmbH)
• Magnalister
• Santander Consumer Bank AG
• Live-Chat-System Zammad
• Getback
• Profity
• Content Delivery Network von Fastly
• ActiveCampaign
• Push-Benachrichtigungen via CleverPush
• Mollie
• Content Delivery Network von KeyCDN
• Shopify Payments
• Suchtechnologie von Doofinder
• idealo Performance Tracking
• Kelkoo Sales Tracking
• VM Sales Trackings
• Wein.cc Conversion Trackings

Die DSGVO-konforme Datenschutzerklärung der IT-Recht Kanzlei

Ob Sie einen Online-Shop haben oder eine eigene Präsentations-Website im Internet, mit der Datenschutzerklärung der IT-Recht Kanzlei halten Sie die Informationspflichten der DSGVO ein!

Das steckt u.a. in der Datenschutzerklärung für Shops:

• 38 Paymentdienstleister
• 26 Web-Analysedienste
• 33 Auskunfteien (für Bonitätsabfragen)
• 21 Live-Chat Dienste
• 18 Retargeting-Anbieter
• 15 Dienstleister zur Bestellbearbeitung
• 7 Kundenbewertungssysteme
• 8 Anbieter von Social Plugins und
• 9 Versanddienstleister

Durch die neue DSGVO-konforme Datenschutzerklärung sind insbesondere die folgenden Vorgänge im Shop beherrschbar:

• Direktwerbemaßnahmen (z.B. Newsletter, Briefwerbung, etc.)
• Cookie-Informationen
• Online-Marketing-Tools (z.B. Google AdSense, Conversion Tracking, etc.)
• Verwendung von Single-Sign-On-Verfahren (z.B. Facebook Connect)
• Google-Maps
• Affiliate-Partnerprogramme (z.B. Amazon, eBay, etc.)

Fit gemäß der Datenschutz-Grundverordnung 2018

Im Rahmen unserer Schutzpakete stellen wir unseren Mandanten neben den Rechtstexten noch Folgendes zur Verfügung:

1. Verarbeitungsverzeichnis-Generator für ein gesetzeskonformes Verarbeitungsverzeichnis

2. Verschiedene Muster

• Was tun bei einer Datenpanne?
• Kunde beantragt Auskunft bez. seiner Daten
• Kunde verlangt Löschung seiner Daten
• Mustervertrag für die Auftragsverarbeitung

3. Handlungsanleitungen, die sich mit folgenden Themen auseinandersetzen:

• Der rechtssichere Umgang mit Newslettern nach der DSGVO
• Wie gestaltet man das Kontaktformular nach DSGVO wirklich rechtssicher?
• Google-Analytics nach DSGVO rechtskonform einbinden
• Matomo (ehemals Piwik) rechtssicher einbinden
• Wie bindet man Videos richtig ein
• Verwendung von Bannern und Pop-Ups zur Information über Cookies
• u.v.m.

Schutz vor Abmahnungen: Wir pflegen Ihre Rechtstexte

Sie erhalten die anwaltlich abgesicherte Datenschutzerklärung (inkl. Impressum) ab mtl. nur 5,90 Euro. In diesem Betrag inbegriffen ist ein juristischer Pflegeservice, der für eine dauerhafte Rechtssicherheit der Rechtstexte sorgt.

Interessierte Webseitenbetreiber können sich hier über unsere Datenschutzerklärung für Webseiten informieren.

Tipp: Sie möchten über Ihre Website nicht nur Ihr Unternehmen präsentieren, sondern auch direkt über einen Onlineshop verkaufen? In dem Fall macht dieses Schutzpaket für Sie Sinn.

Tipp: Sie haben Fragen zu dem Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook.