DSGVO

Ist Ihr Shop bereit für die europäische Datenschutz-Grundverordnung?

Am 25. Mai 2018 tritt die neue, europäische Datenschutz-Grundverordnung (kurz: DSGVO) in Kraft und löst nationale Regelungen ab. Für Sie als Shop-Betreiber besteht Handlungsbedarf!

Wer ist davon betroffen und wie ist die Gesetzeslage?

Jeder, der Daten technisch verarbeitet, muss diese DSGVO-gerecht verarbeiten und inklusive der gesetzlich vorgesehenen Nachweise dabei auch einer Prüfung standhalten können. Die Rechenschaftspflicht liegt eindeutig bei Ihnen als Shop-Betreiber (Art. 5, Abs. 2). Dabei ist der EU die Einhaltung dieser neuen Verordnung ein ernstes Anliegen. Die Nichteinhaltung wird mit Bußgeldern bis zu 20 Millionen Euro beziehungsweise 4% des globalen Umsatzes geahndet.
 

Was muss getan werden?

Die DSGVO löst die nunmehr in die Jahre gekommenen, alten Richtlinien der Bundesdatenschutz Verordnung (BDSG) von 1990 ab und ersetzt diese in erweiterter Form und größerem Umfang. Dabei gibt es für Webseiten- und Shop-Betreiber nicht nur offensichtlichere, "äußere" Aufgaben wie etwa die Bekanntmachung eines Datenschutzbeauftragten und der Aktualisierung von Datenschutzrichtlinien auf der Webseite, sondern auch "innere" Themen im System und "unter der Haube" durchzuführen.

Neben einem Verzeichnis für Verarbeitungstätigkeiten in dem dokumentiert wird, welche Daten zu welchem Zweck mit welchem System verarbeitet werden (Art. 30), müssen zusätzlich "technisch organisatorische Maßnahmen" (TOM) bereitgestellt werden, um sicherzustellen, dass empfindliche Daten nicht in falsche Hände geraten. Weitere Neuerungen wie zum Beispiel die Prüfung aller Verträge mit Dritten (Payment-Service-Provider, Hoster, Dienstleister wie Agenturen) oder die Erstellung von Löschkonzepten kommen im Rahmen der Umstellung hinzu.

Jede E-Commerce-Landschaft ist anders und folgt anderen Prozessen und Funktionen in der Verarbeitung personenbezogener Endkunden-Daten.

Eine individuelle Prüfung des Handlungsbedarfs und der Handlungsempfehlungen sollte auf Basis eines vollständig dokumentierten Systemdiagramms erfolgen, bei dessen technisch korrekter Anfertigung EXCONCEPT den Kunden unterstützt und berät. 

Um die Erstellung des Handlungsempfehlungs-Katalogs, einer neuen Datenschutz-Erklärung und die Beantwortung aller DSGVO bezogenen Fragen in einem oder mehreren individuellen Workshops im Rahmen eines Komplett-Angebots kümmert sich Ihr Ansprechpartner bei EXCONCEPT in Zusammenarbeit mit unserem Partner, der Stuttgarter Wirtschaftsrecht-Kanzlei Bartsch Rechtsanwälte.

Fragen Sie unseren Experten

Markus Bretz
Consultant

Als E-Commerce Berater mit Fokus auf Datenschutz und IT-Sicherheit ist Markus Ansprechpartner für zukünftige Fragen digitaler Prozesse und Geschäftsmodelle. Erfahrungen in Service und Prozess runden sein Profil ab.

DSGVO-Experten jetzt anschreiben

Sprechen Sie noch heute mit unseren Experten.