Datenschutzgesetz
Ein Datenschutzgesetz soll besonders in der heutigen digitalen Informationsgesellschaft dafür sorgen, dass Daten nicht an Dritte weitergegeben werden und ausgefeilte Internetprofile von Usern erstellt werden. Jeder Betreiber einer Internetseite ist somit verpflichtet, den Nutzer über den geltenden Datenschutz in Form einer Datenschutzerklärung zu unterrichten.
Das Bundesdatenschutzgesetz
Seit dem 25. Mai 2018 gilt in Deutschland das neue Bundesdatenschutzgesetz. Dieses stellt eine Ergänzung zur Datenschutzgrundverordnung dar und regelt die Sachverhalte, die die DSGVO bewusst offen lässt.
Das bedeutet in der Praxis, dass zunächst in die DSGVO geschaut werden muss. Ist der zu entscheidende Fall dort nicht geregelt, greift das Bundesdatenschutzgesetz. Durch das neue Datenschutzgesetz wird insbesondere geregelt:
- Strafvorschriften bei DSGVO-Verstößen
- Regeln für die Datenschutzbeauftragten der öffentlichen Stellen
- Verarbeitung von personenbezogenen Daten von Mitarbeitern
Datenschutzgrundverordnung
Um den grenzüberschreitenden Handel in der EU zu vereinheitlichen und ein europaweit geltendes Datenschutzgesetz aufzustellen, wurde am 14.05.2016 die EU-Datenschutzgrundverordnung (EU-DSGVO) beschlossen und ist am 25.05.2016 in Kraft getreten. Die Übergangsfrist zur Umsetzung der zahlreichen Änderungen zum Datenschutz betrug 2 Jahre. Das heißt, dass für Online-Händler folgende Änderungen ab 25.05.2018 gültig sind:
- Verschärftes Einwilligungsverfahren für den Newsletter-Versand
- Klare Regelungen zum "Recht auf Vergessen"
- Recht auf Datenportabilität
Seit der Einführung der DSGVO ist ein Thema für Online-Händler besonders wichtig geworden: die rechtssichere Datenschutzerklärung. Hintergrund ist der, dass mit der DSGVO die Verarbeitung von personenbezogenen Daten nur dann erlaubt sein soll, wenn ein Grund für die Verarbeitung besteht. Im Wesentlichen gibt es hier drei Voraussetzungen, unter denen personenbezogene Daten verarbeitet werden dürfen:
- Der Betroffene hat seine Einwilligung gegeben. Hier müssen Online-Händler besonders darauf achten, dass die Einholung dieser Einwilligung rechtlich korrekt z.B. mittels Cookie-Consent-Tools gestaltet ist.
- Es besteht eine gesetzliche Pflicht zur Speicherung der personenbezogenen Daten. Solche Pflichten lassen sich zum Beispiel aus steuerlichen Gesetzen ableiten.
- Der Unternehmer hat ein berechtigtes Interesse an der Datenverarbeitung.
Aus der Datenschutzerklärung muss klar und transparent hervorgehen, auf welcher Grundlage welche Daten genau verarbeitet werden. Der Händlerbund bietet hier nicht nur Unterstützung bei der Erstellung einer rechtssicheren Datenschutzerklärung, er gibt beispielsweise auch Hinweise, wie die Einwilligung von Betroffenen eingeholt werden kann.
Datensparsamkeit
Ein wichtiger Grundsatz bei der Verarbeitung personenbezogener Daten ist der Grundsatz der Datensparsamkeit. Es sollen nur die Daten verarbeitet werden, die notwendigerweise verarbeitet werden müssen. Bei der Bestellung von Ware sind das zum Beispiel der Name und die Adresse, um überhaupt die geschuldete Lieferung tätigen zu können. Dahingegen ist die Abfrage der Telefonnummer beim normalen Paketversand meistens nicht notwendig.
Kopplungsverbot
Interessant an der DSGVO ist außerdem das Kopplungsverbot. Daten gegen Leistung – das soll nicht mehr so einfach gehen. Die Regelung zielt vor allem Aktionen ab, bei denen das Unternehmen Daten abfragt und die Teilnahme an einem Gewinnspiel an die Werbe-Einwilligung koppelt.