Es wurde leider kein Ergebnis gefunden. Bitte versuchen Sie es erneut.

keine Ergebnisse
Affiliate-Marketing
Afterbuy
Amazon
Apotheken-Online-Shop
Apps (Datenschutzerklärung)
Argato
Avocadostore
Azoo
Booklooker
Branchbob
Brick Owl
BrickLink
Cardmarket
Cdiscount.com
Check24
Chrono24
Coaching
commerce:seo
Conrad
Consulting
CosmoShop
Decathlon
Delcampe
Dienstleistungen
Discogs
Dropshipping
Dropshipping-Marktplatz
eBay
ecwid
eGun
Einkaufsbedingungen (B2B)
ePages
Etsy
Etsy (digitale Inhalte)
Facebook
Facebook (Warenverkauf)
Fairmondo
Fernunterricht
For-vegans
Fotografie und Bildbearbeitung
Freizeitkurse
Galaxus
Galeria
Gambio
Gambio-Cloud
Gastro-Lieferservice (Restaurants)
German Market
Germanized for WooCommerce
GTC for Shopify
GTC-Kaufland.de
Handmade at Amazon
home24
Homepage
Hood
Hornbach
Hosting
Hosting B2B
Individuelle Kundenkommunikation (B2B)
Individuelle Kundenkommunikation (B2C)
Instagram
Instagram (Warenverkauf)
Jimdo
Joomla
JTL
Kasuwa
Kaufland
Kaufland - alle Sprachen
Kleinanzeigen.de
Kleinanzeigen.de (Vermietung)
Lightspeed
LinkedIn
Lizenzo
Magento
Manomano
Mediamarkt
MeinOnlineLager
metro.de
modified eCommerce-Shops
Online-Shop
Online-Shop (digitale Inhalte)
Online-Shop - B2B
OpenCart
Otto
Oxid-Shops
Palundu
Pinterest
plentymarkets
Praktiker
Prestashop
Printkataloge
Productswithlove
RAIDBOXES
Restposten
Restposten24
Ricardo.ch
Selbstbedienungsläden
Seminare
SHOMUGO
Shop - Online-Kurse (live oder on demand)
Shop - Verkauf von eigener Software
Shop - Verkauf von fremder Software
Shop - Vermietung von Waren
Shop Apotheke
Shopify
Shopware
Shpock
Shöpping
Smartvie
Snapchat
Spandooly
Squarespace
Stationärer Handel
STRATO
Teilehaber.de
Threads
TikTok
Tumblr
Twitch
TYPO3
Verkauf von Veranstaltungstickets
Vermietung Ferienwohnungen
Vermietung von Shops (inkl. Hosting)
VersaCommerce
VirtueMart
voelkner
webador
Webdesign
Webflow
Webshop Factory
Werky
WhatsApp Business
WhatsApp Business (Warenverkauf)
Wix
WooCommerce
WordPress
Wordpress (Warenverkauf)
wpShopGermany
X (ehemals Twitter)
Xanario
XING
xt:Commerce
XXXLutz
YouTube
zalando
Zen-Cart
ZVAB

Kleinere Online-Händler sind durch die Vorgaben der künftigen Datenschutz-Grundverordnung überfordert

01.12.2017, 12:05 Uhr | Lesezeit: 3 min
Kleinere Online-Händler sind durch die Vorgaben der künftigen Datenschutz-Grundverordnung überfordert

Auch kleine und mittlere Online-Händler haben die umfangreichen Vorgaben der ab 28.5.2018 geltenden Datenschutz-Grundverordnung als sogenannte Verantwortliche zu beachten und sind drakonischen Sanktionsandrohungen bei Nichtbeachtung ausgesetzt. Laut Datenschutz-Grundverordnung sollten eigentlich die Belange von Kleinunternehmen berücksichtigt werden. Ein gutes halbes Jahr vor Geltung der Datenschutzgrundverordnung ist davon nichts zu spüren.

Die künftige Datenschutz-Grundverordnung bürdet Online-Händlern als sogenannten Verantwortlichen eine Unzahl von Pflichten auf, wie beispielsweise (nicht abschließend):

  • Sie haben technisch-organisatorische Maßnahmen zu treffen wie bauliche Maßnahmen, Sicherung der Soft- und Hardware. Die umfangreichen Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik sind nach dem deutschen Anpassungsgesetz der Verordnung jetzt verpflichtende Vorgaben geworden.
  • Sie haben bei der Planung ihrer Datenverarbeitungssysteme auf datenschutzfreundliche Voreinstellungen und Verschlüsselung von personenbezogenen Daten zu achten.
  • Sie müssen ein umfangreiches Verzeichnis von Verarbeitungstätigkeiten führen, das u.a. die Zwecke der Verarbeitung, die Beschreibung der betroffenen Personenkategorien und Datenkategorien, die Übermittlung von Daten an ein Drittland (USA), die Fristen für die Löschung der verschiedenen Datenkategorien anführt.
  • Sie müssen bei automatisierten Verarbeitungssystemen Verarbeitungsvorgänge wie Erhebung, Veränderung, Abfrage, Übermittlung von Daten, Löschung für die Aufsichtsbehörden protokollieren.
  • Sie müssen Einzelanfragen betroffener Nutzern zu ihren personenbezogenen Daten schriftlich oder per E-Mail unentgeltlich beantworten.
  • Sie müssen betroffenen Nutzern auf Anfrage in maschinenlesbarer Form unentgeltlich den Datensatz ihrer personenbezogenen Daten zur Verfügung stellen.

Auch kleine Online-Händler haben diese Pflichten vollumfänglich umzusetzen. Bei Nichtbeachtung droht ihnen die Datenschutz-Grundverordnung mit drakonischen Geldbußen, die bis zu 20 Millionen Euro gehen können.

Manche Online-Händler werden in ihrer Not externe (vermutlich teure) Dienstleister als sogenannte Auftragsverarbeiter bemühen müssen, die diese Aufgaben erfüllen. Aber auch dann sind Online-Händler nicht aus der Haftung entlassen. Überdies haben sie bei entsprechenden Verträgen mit externen Dienstleistern eine Unzahl von Auflagen einzuhalten.

Die Datenschutz-Grundverordnung macht an vielen Stellen deutlich, dass insbesondere die Belange von Kleinstunternehmen wie kleine und mittlere Unternehmen berücksichtigt und gefördert werden sollen. Dies soll mit Hilfe genehmigter Verhaltensregeln, Zertifikationsverfahren und Musterverträge geschehen, die insbesondere auf die Belange von Kleinunternehmen zugeschnitten sind.

Hier sind die Aufsichtsbehörden als Genehmigungsbehörden gefordert. Bisher liegen allerdings ein gutes halbes Jahr vor Geltung der Datenschutz-Grundverordung nach Kenntnis der IT-Recht Kanzlei für Deutschland keinerlei derartige genehmigte Regeln, Musterverzeichnisse, Musterverträge u.a. für Verträge mit Dienstleistern sowie Zertifikationsverfahren vor. Es ist nach Wissen der IT-Recht Kanzlei bisher auch nicht geklärt, ob die alten Zertifikationsverfahren und Prüfzeichen für Zwecke der Datenschutz-Grundverordnung als Nachweiserleichterung zur Einhaltung der o.g. Pflichten benutzt werden dürfen.

Hier ist also dringender Handlungsbedarf. Es darf nicht sein, dass eine gutgemeinte verbraucherfreundliche Datenschutz-Verordnung nur zur weiteren Diskriminierung von kleinen Online-Händlern führt, die es bereits jetzt schwer (!) haben, sich gegen die Konkurrenz von global agierenden Online-Unternehmen wie etwa Amazon zu behaupten.

Tipp: Sie haben Fragen zu dem Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook.

Bildquelle:
© mast3r - Fotolia.com

Link kopieren

Als PDF exportieren

Drucken

|

Per E-Mail verschicken

Zum Facebook-Account der Kanzlei

Zum Instagram-Account der Kanzlei

3 Kommentare

E
Eddie 02.12.2017, 22:11 Uhr
Weiter so!
Ich als Kleinunternehmer muss meine Verpackungen lizensieren, WEEE-Gebühren bezahlen, sich gegen Abmahnanwälte wehren und jetzt kommt noch das?



Am besten Geschäft zu machen und beobachten, wie auf eBay und Amazon nur noch Chinesen bleiben
N
Non Nomen 02.12.2017, 07:42 Uhr
Ein Klassiker der Überregulierung
Hier zeigt sich wieder einmal, was die Überregulierungswut alles an Unheil anrichten kann. Ein typisches schlechtes Beispiel für schikanöse Gesetz- und Verodnungsgebung bzw. Nichtgebung.
Und alles, wie nicht anders zu erwarten, federführend von der "EU" zusammengeschustert und in Nibelungentreue von deutschen Beamten umgesetzt. Abhilfe ist nicht in Sicht. Traurig!
N
Nadine 01.12.2017, 18:23 Uhr
Geschäft Dicht machen Gewebe abmelden
Sorry, aber das und die vielen anderen Neuerung kann ich zeitlich und finanziell nicht leisten (Ich muss mich jetzt schon viel zu viel mit rechtlichen dingen beschäftigen die Zeit, die ich eigentlich zum Ware Produzieren verwenden müsste) ... ich werde meinen Shop schließen wenn da bis Mitte des Jahres keine Entlastung und Ausnahmen für Kleine Personen Handmade Online Shop Betreiber entstehen...
DAS kann man alles nicht mehr Leisten!


In den letzten 5 Jahren ist ein großes Wettbewerbsbehindertes bürokratisches Monster entstanden…
Das Frist uns Kleine 1 Personen Unternehmer alle in 2018 einfach auf!

weitere News

OVG Niedersachsen: Pauschale Abfrage des Geburtsdatums in Online-Shops unzulässig
(28.03.2024, 12:24 Uhr)
OVG Niedersachsen: Pauschale Abfrage des Geburtsdatums in Online-Shops unzulässig
FAQ: Schadensersatzpflicht von Händlern bei Datenschutzverstößen
(15.03.2024, 08:17 Uhr)
FAQ: Schadensersatzpflicht von Händlern bei Datenschutzverstößen
EuGH: Fehlendes Verarbeitungsverzeichnis führt nicht automatisch zu einer unzulässigen Datenverarbeitung
(16.02.2024, 10:48 Uhr)
EuGH: Fehlendes Verarbeitungsverzeichnis führt nicht automatisch zu einer unzulässigen Datenverarbeitung
Auch weiterhin gilt: Die Weitergabe von E-Mail-Adressen an Paketdienstleister zu Paketankündigungszwecken bedarf einer Einwilligung
(05.01.2024, 13:23 Uhr)
Auch weiterhin gilt: Die Weitergabe von E-Mail-Adressen an Paketdienstleister zu Paketankündigungszwecken bedarf einer Einwilligung
EuGH: Keine Spürbarkeitsschwelle für immateriellen Schadensersatz nach DSGVO
(02.01.2024, 09:42 Uhr)
EuGH: Keine Spürbarkeitsschwelle für immateriellen Schadensersatz nach DSGVO
Hamburger Datenschutzbeauftragter: Gemeinsame Verantwortlichkeit nach DSGVO bei geteilter Kundendatenbank im Unternehmensverbund
(04.12.2023, 08:13 Uhr)
Hamburger Datenschutzbeauftragter: Gemeinsame Verantwortlichkeit nach DSGVO bei geteilter Kundendatenbank im Unternehmensverbund
Kommentar
verfassen
Ihre Meinung zu unserem Beitrag.
* mit Sternchen gekennzeichnete Felder sind Pflichtfelder
speichern

Vielen Dank für Ihren Kommentar

Wir werden diesen nach einer kurzen Prüfung
so schnell wie möglich freigeben.
Ihre IT-Recht Kanzlei
Vielen Dank!

Ihr Kommentar konnte nicht gespeichert werden!

Bitte versuchen Sie es zu einem späteren Zeitpunkt noch einmal.
Ihre IT-Recht Kanzlei
Vielen Dank!
© 2004-2024 · IT-Recht Kanzlei