Neue Datenschutzgrundverordnung: Das muss man jetzt wissen
Geschrieben am 15-02-2018 |
Köln (ots) - Die neue Datenschutzgrundverordnung wird zum 25.Mai
2018 wirksam und hat das Ziel künftig einen besseren Datenschutz zu
gewährleisten. Insbesondere Onlineshopbetreiber sind nun angehalten,
die DSGVO umzusetzen. Das erfordert viel Aufwand. Trusted Shops hat
im November 2017 bereits eine Umfrage unter Händlern veröffentlicht.
Danach wussten gerade einmal 64 Prozent überhaupt von der neuen
Verordnung. Dabei drohen bei Verstoß empfindliche Geldstrafen. Alles
Wissenswerte rund um die DSGVO erklärt Trusted
Shops-Datenschutzexperte Rafael Gomez-Lus im folgenden Interview.
1. Wann genau tritt die DSGVO in Kraft?
Rafael Gomez-Lus: "Die DSGVO ist seit dem 25. Mai 2016 in Kraft.
Wirksam wird sie ab dem 25. Mai 2018."
2. Gibt es eine Übergangsfrist?
Rafael Gomez-Lus: "Nein, es gibt keine Übergangsfrist. Deshalb
sollten sich Online-Händler schon heute mit den notwendigen Maßnahmen
zur Einhaltung der DSGVO befassen, um gut vorbereitet zu sein, wenn
sie am 25. Mai wirksam wird."
3. Was ändert sich für mich konkret?
Rafael Gomez-Lus: "Eine grundlegende Änderung ist die Einführung
der Rechenschaftspflicht: Danach sind Unternehmen dazu verpflichtet,
die Einhaltung der DSGVO nachzuweisen. Daraus ergeben sich verstärkte
Dokumentations- und Nachweispflichten: Die Führung eines
Verzeichnisses von Verarbeitungstätigkeiten, die Durchführung von
Datenschutz-Folgenabschätzungen sowie die Dokumentation von
Datenschutzvorfällen. Zudem ist das Risiko bei der Nichteinhaltung
der datenschutzrechtlichen Vorschriften deutlich gestiegen: Verstöße
können mit Bußgeldern von bis zu 20 Millionen Euro oder von bis zu 4
% des gesamten weltweit erzielten Jahresumsatzes geahndet werden."
Die Informationspflichten gegenüber Betroffenen (z.B. die
Datenschutzerklärung) sind umfangreicher, die Nutzung von Cookies &
Werbetools kann in der Regel künftig über eine Interessenabwägung
gerechtfertigt werden; Verträge mit Dienstleistern zur
Auftragsverarbeitung müssen strengere Anforderungen erfüllen; das
Recht auf Datenportabilität sowie die Fristen für die Bearbeitung der
Anträge zur Ausübung der Rechte der Betroffenen sind zu beachten."
4. Steigt das Abmahnrisiko? Droht eine neue Abmahnwelle?
Rafael Gomez-Lus: "Datenschutzverstöße können bereits seit 24.
Februar 2016 nach § 2 Abs. 2 Nr. 11 des Unterlassungsklagengesetzes
(UKlaG) abgemahnt werden. Es ist schwer vorher zu sagen, ob nach
Wirksamwerden der DSGVO eine Abmahnwelle entstehen wird. Es ist aber
zu erwarten, dass Verbände Datenschutzerklärungen unter die Lupe
nehmen werden."
5. Welche Änderungen muss ich wo vornehmen?
Rafael Gomez-Lus: "Folgende Änderungen sind vorzunehmen:
- Die Prozesse, bei denen personenbezogene Daten verarbeitet werden,
sind in einem Verzeichnis von Verarbeitungstätigkeiten zu
dokumentieren
- Die Datenschutzerklärung ist zu aktualisieren
- Die bislang nach deutschem Recht zulässigen
Einwilligungserklärungen sind weiterhin wirksam, sofern sie die
strengeren Anforderungen an die Freiwilligkeit erfüllen.
Andernfalls müssen sie überarbeitet werden.
- Verträge zur Auftragsverarbeitung sind zu prüfen;
- Datenschutz-Folgenabschätzungen sind durchzuführen, wenn der
Verantwortliche Datenverarbeitungen vornimmt, welche ein hohes
Risiko für die Rechte und Freiheiten der Betroffenen mit sich
bringen
- Interne Prozesse müssen angepasst werden, um die Rechte auf
Auskunft, Berichtigung, Löschung, Widerspruch sowie das neue Recht
auf Datenportabilität zu gewährleisten. Hierbei müssen Anträge der
Betroffenen in der Regel innerhalb eines Monats bearbeitet werden;
- Einführung eines Reaktionsplans für Datenpannen, um der
Aufsichtsbehörde die Panne innerhalb 72 Stunden nach Kenntnisnahme
zu melden."
6. Wie prüfe ich, ob meine Datenschutzerklärung ausreicht?
Rafael Gomez-Lus: "Zu aller erst benötigen Sie eine
Bestandsaufnahme der aktuell vorgenommenen Datenverarbeitungen in
Ihrem Online-Shop (Tracking Tools, Newsletters, Bonitätsprüfung,
Datenübermittlungen an Dritte). Die Datenschutzerklärung muss über
diese Datenverarbeitungen informieren. Dabei müssen folgende
Pflichtangaben über die Verarbeitungen angegeben werden:
- Name und Kontaktdaten des Verantwortlichen und ggf. des
Datenschutzbeauftragten
- Beabsichtigte Rechtsgrundlage
- Berechtigte Interesse des Verantwortlichen
- Datenempfänger oder Kategorien von Datenempfänger
- Angaben zur Übermittlung in Drittländer
- Löschfristen oder die Kriterien für deren Festlegung
- Information über die Rechte auf Auskunft, Berichtigung, Sperrung,
Löschung, Widerspruch und Datenübertragbarkeit
- Beschwerderecht bei Aufsichtsbehörden
- Hinweis auf das jederzeitige Widerrufsrecht erteilten
Einwilligungen
- das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
- Bei automatisierten Entscheidungsfindungen einschl. Profiling die
involvierte Logik sowie die Tragweite und die angestrebten
Auswirkungen der Verarbeitung
- Wenn Daten nicht beim Betroffenen erhoben werden (z.B. aus einer
öffentlichen Quelle), die Datenquelle woher sie stammen."
7. Brauche ich jetzt einen Datenschutzbeauftragten?
"Online-Händler müssen nach Art. 37 Abs. 1 lit c DSGVO einen
Datenschutzbeauftragten bestellen, wenn ihre Kerntätigkeit in der
umfangreichen Verarbeitung besonderer Kategorien von Daten besteht.
Außerdem ist nach § 38 Abs. 1 des Datenschutz-Anpassungs- und
-Umsetzungsgesetzes (DSAnPUG-EU) ein Datenschutzbeauftragter zu
bestellen, wenn der Verantwortliche mindestens zehn Personen ständig
mit der automatisierten Verarbeitung personenbezogener Daten
beschäftigt oder wenn er Datenverarbeitungen vornimmt, die eine
Datenschutz-Folgenabschätzung erfordern."
8. Auf was muss ich bei meinen Dienstleistern (Newsletter
Versandtool, Shopsoftware, Paymentanbieter, Trackingtools...) achten?
Rafael Gomez-Lus: "Dienstleister müssen hinreichende Garantien
dafür bieten, dass die Einhaltung der Anforderungen der DSGVO durch
geeignete technische und organisatorische Maßnahmen gewährleistet
ist.
Wenn Sie einen geeigneten Dienstleister finden, müssen Sie mit ihm
einen Vertrag zur Auftragsverarbeitung schließen, welcher die
inhaltlichen Anforderungen von Art. 28 Abs.3 DSGVO erfüllen muss."
9. Welche Fragen muss ich meinem Dienstleister stellen?
Rafael Gomez-Lus: "Sie müssen herausfinden, ob der Dienstleister
hinreichende Garantien für die Einhaltung der Anforderungen der DSGVO
bietet. Die Auszeichnung durch eine Datenschutzzertifizierung ist ein
wichtiger Indikator dafür, dass der Anbieter die Anforderungen der
DSGVO erfüllt.
Zudem müssen Sie sicherstellen, dass Sie mit dem Dienstleister
einen Vertrag zur Auftragsdatenverarbeitung schließen, welcher die
nach Art. 28 Abs. 3 DSGVO erforderlichen Pflichtinformationen
enthält. Zum Beispiel muss im Vertrag zur Auftragsdatenverarbeitung
festgehalten sein, dass sich die zur Verarbeitung der
personenbezogenen Daten befugten Mitarbeiter des Dienstleisters zur
Vertraulichkeit verpflichtet haben oder einer angemessenen
gesetzlichen Verschwiegenheitspflicht unterliegen.
Ein weiterer Punkt ist die Übermittlung der Daten in Staaten
außerhalb der EU: Bleiben die Daten in der EU oder werden sie in
einen oder mehrere Drittstaaten übermittelt? Bei internationalen
Datenübermittlungen müssen Sie überprüfen, ob Garantien vorliegen, um
ein angemessenes Datenschutzniveau zu gewährleisten."
10. Ist Scoring noch zulässig?
Rafael Gomez-Lus: "Scoring ist weiterhin unter bestimmten
Voraussetzungen zulässig. Die für Online-Händler relevanten
Erlaubnistatbestände bleiben dieselben: Scoring darf mit
ausdrücklicher Einwilligung des Betroffenen stattfinden oder wenn das
Scoring für den Abschluss oder die Erfüllung des Vertrags
erforderlich ist. Letzteres ist der Fall, wenn der Kunde die
Zahlungsmethode "Kauf auf Rechnung" oder "Ratenzahlung" auswählt. Als
Neuerung muss der Betroffene über die involvierte Logik sowie die
Tragweite und die angestrebten Auswirkungen der Verarbeitung
informiert werden."
11. Wie sieht die Bußgeldpraxis künftig genau aus?
Rafael Gomez-Lus: "Art. 83 DSGVO sieht wesentliche höhere
Bußgelder als das BDSG vor. So sind bei bestimmten Rechtsverstößen
Bußgelder von bis zu 20 Mio. Euro bzw. 4 % des Jahresumsatzes eines
Unternehmens vorgesehen. Inwiefern die Aufsichtsbehörden in der
Praxis von diesen Befugnissen Gebrauch machen werden, ist schwer
vorauszusehen. Eine deutliche Steigerung der Bußgelder bei
Datenschutzverstößen ist aber zu erwarten."
12. Gelten für Kinder besondere Datenschutzrechte?
Rafael Gomez-Lus: "Kinder sind besonders schutzwürdig, daher gibt
es besondere Regelungen in der DSGVO für Kinder. Demnach ist die
Verarbeitung personenbezogener Daten von Kinder unter 16 Jahren nur
rechtmäßig, sofern und soweit diese Einwilligung durch den Träger der
elterlichen Verantwortung für das Kind oder mit dessen Zustimmung
erteilt wird."
Über Trusted Shops
Trusted Shops ist Europas Vertrauensmarke im E-Commerce. Das
Kölner Unternehmen stellt mit dem Gütesiegel inklusive Käuferschutz,
dem Kundenbewertungssystem und dem Abmahnschutz ein
"Rundum-sicher-Paket" bereit: Anhand von strengen Einzelkriterien wie
Preistransparenz, Kundenservice und Datenschutz überprüft Trusted
Shops seine Mitglieder und vergibt sein begehrtes Gütesiegel. Mit dem
Käuferschutz, den jeder zertifizierte Online-Shop bietet, sind
Verbraucher etwa bei Nichtlieferung von Waren abgesichert. Darüber
hinaus sorgt das Kundenbewertungssystem für nachhaltiges Vertrauen
bei Händlern und bei Käufern. Das Trusted Shops Projekt "Locatrust"
verhilft lokalen Händlern zu echten Bewertungen ihrer Kunden. Damit
bietet Trusted Shops lokalen Händlern die Möglichkeit, mehr
Sichtbarkeit für ihr Geschäft und ihr Sortiment im Netz zu schaffen,
um den Local Commerce zu stärken. Das Projekt wird im Rahmen des
Strukturfonds EFRE (Europäische Fonds für Regionale Entwicklung) von
der Europäischen Union gefördert. Weitere
Informationen: http://www.trustedshops.de
Pressekontakt:
Trusted Shops GmbH
Mustafa Uçar
Colonius Carré
Subbelrather Str. 15c
50823 Köln
Tel.: 0221 - 775 367 531
E-Mail: mustafa.ucar@trustedshops.de
achtung! GmbH
Rene Weber
Straßenbahnring 3
20251 Hamburg
Tel.: 040 - 450 210 614
E-Mail: rene.weber@achtung.de
Original-Content von: Trusted Shops GmbH, übermittelt durch news aktuell
Kontaktinformationen:
Leider liegen uns zu diesem Artikel keine separaten Kontaktinformationen gespeichert vor.
Am Ende der Pressemitteilung finden Sie meist die Kontaktdaten des Verfassers.
Neu! Bewerten Sie unsere Artikel in der rechten Navigationsleiste und finden
Sie außerdem den meist aufgerufenen Artikel in dieser Rubrik.
Sie suche nach weiteren Pressenachrichten?
Mehr zu diesem Thema finden Sie auf folgender Übersichtsseite. Desweiteren finden Sie dort auch Nachrichten aus anderen Genres.
http://www.bankkaufmann.com/topics.html
Weitere Informationen erhalten Sie per E-Mail unter der Adresse: info@bankkaufmann.com.
@-symbol Internet Media UG (haftungsbeschränkt)
Schulstr. 18
D-91245 Simmelsdorf
E-Mail: media(at)at-symbol.de
626083
weitere Artikel:
- Sophie von Uslar und Kai Fischer verstärken das Team der Constantin Television (FOTO) München (ots) -
Die Constantin Television baut ihre Wirkungsbereiche aus und holt
weiteres Top-Personal ins Unternehmen: Seit Jahresbeginn verstärken
Produzentin Sophie von Uslar und Kai Fischer als Director Corporate
Content das Team der Constantin Television.
Sophie von Uslar kommt von Wiedemann & Berg, wo sie als
Ausführende Produzentin preisgekrönte Projekte wie "NSU - Mitten in
Deutschland" (2016) oder "Tannbach - Schicksal eines Dorfes" (2015)
verantwortete. Für die Constantin Television ist sie ab sofort als mehr...
- Bildungsmedienverlage 2017: Warten auf die digitale Zukunft Frankfurt am Main (ots) - 2017 haben die deutschen
Bildungsmedienverlage mehr als 8.000 Titel für die allgemeinbildende
Schule, die berufliche Bildung und Erwachsenenbildung auf den Markt
gebracht. Den Umsatz der Branche schätzt der Verband Bildungsmedien
e. V. leicht über Vorjahresniveau auf 600 Mio. Euro.
Rund 70 Prozent des Umsatzes entfielen auf die allgemein bildende
Schule, 15 Prozent auf die Erwachsenenbildung im Bereich Sprachen und
IT, 10 Prozent auf die berufliche Bildung in Schule und
Ausbildungsbetrieb sowie 5 Prozent mehr...
- Chemetall® erhält zum vierten Mal in Folge den Airbus SQIP Award Frankfurt, Deutschland (ots/PRNewswire) - Die globale
Geschäftseinheit Oberflächentechnik des Unternehmensbereichs Coatings
der BASF, die unter der Marke Chemetall agiert, hat die höchste
Lieferantenauszeichnung von Airbus erhalten. Chemetall wurde im
vierten Jahr in Folge mit dem Status "Accredited Supplier"
ausgezeichnet. Der Preis wird für nachhaltige Qualität und
Lieferleistung, starke kontinuierliche Verbesserung und
Kundenorientierung verliehen und ist Teil des Airbus-Programms Supply
Chain & Quality Improvement SQIP. Chemetall mehr...
- Innovatives Blockchain-Startup will sich der globalen 15-Billionen-Dollar-Handelsbranche annehmen Taichung, Taiwan (ots/PRNewswire) -
Morpheus.Network hat vor, die Import- und Exportbranche durch die
Automatisierung der Versorgungskette und die Einführung einer im
Vergleich zu herkömmlichen Banken optimalen Zahlungslösung zu
verbessern.
Das Morpheus.Network (https://morpheus.network/), das weltweite
automatisierte Vollservice-Versorgungskettensystem mit integrierter
Zahlung in Kryptowährung, gab heute den Start seiner
Token-Vorverkäufe am 23. Februar 2018 bekannt. Die Import- und
Exportplattform wurde entwickelt, mehr...
- "Wir müssen die Fach- und Lehrkräfte unterstützen" / Interview mit Prof. Dr. Wassilios E. Fthenakis, Präsident des Didacta Verbandes der Bildungswirtschaft zur didacta 2018 (FOTO) Darmstadt (ots) -
Vom 20. bis 24. Februar findet in Hannover die didacta 2018 statt
- Europas größte Bildungsmesse. Im Interview spricht der Präsident
des Didacta Verbandes der Bildungswirtschaft, Prof. Dr. Wassilios E.
Fthenakis, über die Bedeutung der Messe für die Praxis und über
aktuelle bildungspolitische Herausforderungen.
Herr Professor Fthenakis, die didacta ist Europas größte
Bildungsmesse. Was genau verbirgt sich hinter diesem Superlativ?
Fthenakis: Die didacta ist weltweit die einzige mir bekannte
Bildungsveranstaltung, mehr...
|
|
|
Mehr zu dem Thema Aktuelle Wirtschaftsnews
Der meistgelesene Artikel zu dem Thema:
DBV löst Berechtigungsscheine von knapp 344 Mio. EUR ein
durchschnittliche Punktzahl: 0 Stimmen: 0
|