Inhaltsverzeichnis
Die „Verarbeitung“ im Sinne der DSGVO
Die DSGVO richtet sich an alle, die personenbezogene Daten im Sinne der Verordnung verarbeiten. Damit ist nicht nur das Verwenden dieser Daten gemeint, sondern auch das Erfassen und Speichern (Art. 4 Nr. 2 DSGVO). Folglich müssen Sie als Shopbetreiber die DSGVO bei allen Prozessen, bei denen Ihre Kunden persönliche Informationen über sich preisgeben, beachten.
Zweckbindung und Datenschutzinformationen nach der DSGVO
Um die personenbezogenen Daten eines Kunden im Sinne der DSGVO verarbeiten zu dürfen, ist eine sogenannte Zweckbindung erforderlich. Shopbetreiber müssen also bei allen Daten, die Sie abfragen, speichern und verwenden wollen, genau definieren, was mit diesen Daten geschieht.
Ihren Kunden müssen Sie dies im Rahmen einer Datenschutzinformation mitteilen. Falls Sie die Kundendaten an Dritte wie zum Beispiel Zahlungsdienstleister übermitteln, müssen Sie darüber ebenfalls informieren.
Der Datenschutzbeauftragte
Durch die DSGVO werden Datenschutzinformationen in Zukunft immer wichtiger werden. Sobald Shopbetreiber Daten verarbeiten, müssen Sie die betroffene Person darüber informieren. Art. 13 und 14 der DSGVO machen hierzu genaue Vorgaben. Besonders wichtig ist dabei, dass immer die Kontaktdaten Ihres Datenschutzbeauftragten angegeben werden. Dessen Befugnisse und Aufgaben werden durch die DSGVO deutlich ausgeweitet.
Zum Bespiel ist der Datenschutzbeauftragte für die Einhaltung der DSGVO verantwortlich und muss in alle Entscheidungen zu datenschutzrechtlichen Entscheidungen einbezogen werden.
Wann benötigen Shopbetreiber eine Einwilligung zur Datenverarbeitung?
Sie sollten außerdem darauf achten, ob Sie für die Verarbeitung der Daten eine Einwilligung Ihres Kunden benötigen. Bei einer normalen Bestellung ist dies in der Regel nicht erforderlich, da die Daten zur Durchführung des Vertrages benötigt werden. Anders sieht es beispielsweise beim Newsletterversand aus.
Hierfür ist eine explizite Einwilligung erforderlich. Diese muss vom Shopbetreiber dokumentiert werden. Zusätzlich muss der Kunde auch die Möglichkeit haben, seine Einwilligung jederzeit und unkompliziert zu widerrufen.
Betroffenenrechte nach der DSGVO
Die DSGVO regelt aber nicht nur die Datenverarbeitung durch den Shopbetreiber, sondern räumt den Betroffenen auch zahlreiche Rechte ein. Zunächst einmal erhalten Ihre Kunden ab dem 25.05.2018 ein Auskunftsrecht. Sie dürfen Ihnen dann sehr detaillierte Fragen zu den Daten, die Ihr Unternehmen von den Kunden verarbeitet, stellen. Shopbetreiber sind verpflichtet, diese Fragen genau zu beantworten.
Sie sollten daher vorab prüfen, wie sie diese Informationen abrufen und bereitstellen können. Des Weiteren haben Betroffene eine Recht auf Berichtigung ihrer Daten und können eine Einschränkung der Datenverarbeitung vom Shopbetreiber verlangen.
Recht auf Vergessenwerden
Von besonderer Bedeutung ist die Datenschutz-Grundverordnung für das sogenannte Recht auf Vergessenwerden. Nach Art. 17 der Verordnung können Betroffene von Ihnen als Shopbetreiber verlangen, dass Sie alle personenbezogenen Daten des Kunden unverzüglich löschen.
Stellen Sie daher vor dem Inkrafttreten der DSGVO sicher, dass dies in ihrem Shopsystem unkompliziert möglich ist und Sie die Löschung genau dokumentieren können.
Weblinks
- DSK-Kurzpapiere zur DS-GVO – Bayerisches Landesamt für Datenschutzaufsicht
- Praxishilfen DS-GVO – Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD)
- Studien und Leitfäden – Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (Bitkom)
Fazit
Dank der DSGVO müssen Sie als Shopbetreiber künftig einiges beachten. Besonders wichtig ist zunächst die Aktualisierung Ihrer Datenschutzinformationen. Außerdem müssen Sie sich auf Auskunfts- und Berichtungsanfragen sowie auf Löschungsaufforderungen einstellen.
Hinweis: Dieser Beitrag stellt keine rechtliche Beratung dar und garantiert nicht die Richtigkeit aller Angaben! Bei Fragen empfehlen wir einen Rechtsanwalt zu konsultieren.