Onlineshop-Betreiber bitte aufwachen – die EU-Datenschutz Grundverordnung kommt!

Onlineshop-Betreiber bitte aufwachen – die EU-Datenschutz Grundverordnung kommt!

Wir hoffen, Sie haben sich im Jahr 2018 mit Ihrem Onlineshop gut eingerichtet. Damit es ein auf ganzer Linie erfolgversprechendes Jahr wird, sollten Sie den 25. Mai 2018 im Blick behalten und es sich nicht zu gemütlich machen.

Es soll immer noch Onlineshop-Betreiber geben, die mit diesem Datum nichts anfangen können. Andere hingegen sind schon seit Monaten emsig mit Umstellungsarbeiten befasst. Wir wollen die Spannung nicht übermäßig erhöhen: An diesem Tag Ende Mai wird die Datenschutz-Grundverordnung der EU (EU-DSGVO) in der gesamten Europäischen Union geltendes Recht. In ihrem Gefolge warten weitere, nicht minder bedeutungsschwere Begleiter wie das neue Bundesdatenschutzgesetz und die E-Privacy-Verordnung.

Datenschutzrechtlich kommt hier einiges auf uns zu: Auf was müssen sich besonders Onlineshop-Betreiber vorbereiten?

Grundsätzliches zur EU-DSGVO

Die neue Verordnung setzt einen Meilenstein im europäischen Datenschutzrecht, weil es erstmalig in der EU eine einheitliche unmittelbare Rechtsgrundlage für den Datenschutz geben wird.

In Deutschland löst die Verordnung das alte Bundesdatenschutzgesetz und verschiedene Nebengesetze ab. Im Zuge einer konsequenten Anwendung des Datenschutzes in Europa ist der Geltungsbereich des Verordnungswerks weit gefasst. Es kommt zukünftig für die Geltung der EU-DSGVO nur noch darauf an, ob ein Unternehmen in der EU Waren und Dienstleitungen anbieten sowie vermarkten will, der Sitz des Unternehmens ist mit dem nun gültigen Marktortprinzip zweitrangig.

Insofern lässt sich die Einbeziehung in den Schutzbereich der europäischen Verordnung auch nicht durch Sitzverlegungen oder einen fernen Standort für die Durchführung der Datenverarbeitung umgehen.

Hauptziel der EU-DSGVO ist es, die Rechte von betroffenen Personen zu stärken. Auf Seiten der Unternehmen gehen damit erweiterte Informations- und Dokumentationspflichten einher, die auch aktives Handeln verlangen. Was die Sicherstellung der effektiven Durchsetzung datenschutzrechtlicher Vorgaben angeht, ist die DSGVO zudem alles andere als wehrlos: Der Bußgeldrahmen bei Datenschutzverstößen wurde auf maximal 20 Millionen Euro oder, sofern diese Wert höher ist, auf 4 % des weltweit erzielten Vorjahresumsatzes pro Datenschutzrechtsverletzung erhöht.

Was müssen Shop-Betreiber jetzt beachten?

Bis zur Anwendung der EU-DSGVO sind es nur noch wenige Wochen. Wer jetzt als Shop-Betreiber noch keine Vorbereitungen auf die neue Verordnung getroffen hat, sollte mit Hilfe von Datenschutzexperten vor allem seine Einwilligungsprozesse bei der Verarbeitung personenbezogener Daten auf Konformität mit den neuen gesetzlichen Bestimmungen prüfen und seine Regelungen zum Widerruf sowie die Datenschutzerklärung anpassen lassen.

Schließlich muss der Widerruf einer Einwilligung zur Verarbeitung personenbezogener Daten in Zukunft organisatorisch genauso einfach möglich sein wie die Einwilligung selbst. Dabei sollten auch nicht im Bereich Onlineshopping tätige Unternehmen im Blick behalten, ob Partner-Onlineshops sich ausrechend auf die DSGVO vorbereiten.

Auch wer als Unternehmen von einem externen Dienstleister eine Onlineshop-Lösung in Anspruch nimmt, muss aufpassen – auf Unkenntnis kann man sich nicht berufen. Das Bestehen von Auftragsverhältnisse schützen in der Regel nicht vor den Geldbußen, da die DSGVO beiden Parteien Verantwortlichkeiten zuweist. Der Einwilligung des Dateninhabers in Datenverarbeitungsprozesse kommt mit der DSGVO eine noch größere Bedeutung zu, was auch für Marketing- und Werbeaktivitäten relevant ist.

Was Dokumentationspflichten angeht, sollten sich Onlineshop-Betreiber um eine qualifizierte datenschutzrechtliche Beratung zu den neuen Regelungen bemühen, damit sie ihre internen Strukturen noch zeitnah anpassen können. Der Rahmen für die Zweckgebundenheit von Datenverarbeitungen wird von der DSGVO deutlich enger gezogen als nach bisherigem nationalen Recht. Auch dazu sollten Shop-Betreiber weitere detaillierte Informationen einholen.

Cookies ade?

Das Thema Cookies wird zwar nicht explizit in der EU-DSGVO geregelt, aber in der kommenden E-Privacy-Verordnung. Hier lauert datenschutzrechtlicher Sprengstoff. Tritt diese flankierende Verordnung wie geplant in Kraft – wahrscheinlich später als die EU-DSGVO, da die Konsolidierung auf EU-Ebene noch einige Zeit in Anspruch nehmen wird und zudem eine Übergangsfrist zu erwarten ist –, dann wird der Einsatz der kleinen Textdateien voraussichtlich von einer ausdrücklichen Einwilligung der Nutzer abhängig gemacht.

Bisher wurde die Opt-out-Lösung, bei der man dem Cookie-Einsatz widersprechen beziehungsweise ihn technisch unterbinden konnte, in der Regel als ausreichend angesehen. Die geänderte Rechtslage betrifft vor allem die digitale Werbebranche, ist aber wie aufgezeigt auch für Onlineshop-Betreiber relevant.

Ihre Aufmerksamkeit ist beim Thema Datenschutz das ganze Jahr über gefragt, zumal Datenschutzkonformität sich immer mehr zu einem entscheidenden Wettbewerbsfaktor entwickelt. Endkunden sind sich ihrer Datenschutzrechte in zunehmenden Maße bewusst und wählen ihren Lieblingsshop auch danach aus, wie der es mit dem Datenschutz hält.

Wenn Sie fachmännische Unterstützung benötigen oder weitere Fragen zur EU-DSGVO haben:
Auf www.datenschutzexperte.de finden Sie kompetente Ansprechpartner!

Zu Datenschutzexperte:

Logo_RGB-Bildmarke

Unsere Mission ist es, Unternehmern ein Bewusstsein für den Umgang mit sensiblen Daten zu schaffen. Dabei stellen wir an uns selbst den Anspruch, individuelle und vor allem praxistaugliche Konzepte zu erstellen, die Unternehmen rechtlich absichern und sich gleichzeitig ohne großen Arbeitszeitverlust in den Geschäftsbetrieb integrieren lassen.