Wichtige Datenschutzgesetze & personenbezogene Daten
Datenschutz genießt eine hohe Priorität in Deutschland und in der Europäischen Union (EU). Zahlreiche Gesetze, Richtlinien und Verordnungen schützen insbesondere Verbraucher vor einer ungewollten Verbreitung ihrer Daten. Die Betreiber einer Internetseite kommen mit vielen gesetzlichen Vorgaben in Berührung.
Oftmals fehlt das Bewusstsein dafür, dass beispielsweise durch die Verwendung eines bestimmten Tools oder durch die Abfrage persönlicher Daten der Schutzbereich eines Gesetzes eröffnet wird. Dadurch können unbeabsichtigt Gesetzesverstöße begangen werden, die zu hohen Bußgeldern und teuren Abmahnungen führen. Damit dir das nicht passiert, hilft der Händlerbund dir als Mitglied mit Rechtstexten, Rechtsberatung und vielen Informationen zum Thema. Bereits ab 9,90 Euro* pro Monat erhältst du u.a. folgende Leistungen:
- Individuelle Erstellung der Datenschutzerklärung durch auf IT-Recht spezialisierte Anwälte
- Weitere Rechtstexte wie AGB, Impressum oder Widerrufsbelehrung im Paket enthalten
- Kostenloser Update-Service, selbstverständlich inkl. Haftungsübernahme
- Cookie-Consent-Tool inklusive
Wann brauche ich eine Datenschutzerklärung?
Ich brauche eine Datenschutzerklärung, wenn ich:
- meinen Usern ein Kontaktformular zur Verfügung stelle
- einen Online-Shop mit Warenkorbfunktion betreibe
- zur Auswertung meiner Seite Trackingtools wie u.a. Google Analytics, Matomo oder etracker nutze
- Plugins von Social-Media-Plattformen auf meiner Seite eingebunden habe
- Cookies, um meine Seite nutzerfreundlicher, effektiver und sicherer zu gestalten nutze
Weitere Leistungen des Händlerbunds
Personenbezogene Daten
Unter dem Begriff "personenbezogene Daten" versteht man laut DSGVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Dazu gehören beispielsweise der Name und Kontaktdaten des Webseiten-Besuchers. Ebenfalls darunter fallen die IP-Adresse und die Interessen, die durch Käufe, Klicks auf bestimmte Links oder Websites offengelegt werden. Für die Definition der personenbezogenen Daten ist es irrelevant, ob der Nutzer die Informationen freiwillig und bewusst hergibt oder nur unbewusst durch Nutzung des Angebots.
Datenschutzgesetz
Ein Datenschutzgesetz soll besonders in der heutigen digitalen Informationsgesellschaft dafür sorgen, dass Daten nicht an Dritte weitergegeben werden und ausgefeilte Internetprofile von Usern erstellt werden. Jeder Betreiber einer Internetseite ist somit verpflichtet, den Nutzer über den geltenden Datenschutz in Form einer Datenschutzerklärung zu unterrichten.
Das Bundesdatenschutzgesetz
Seit dem 25. Mai 2018 gilt in Deutschland das neue Bundesdatenschutzgesetz. Dieses stellt eine Ergänzung zur Datenschutzgrundverordnung dar und regelt die Sachverhalte, die die DSGVO bewusst offen lässt. Das bedeutet in der Praxis, dass zunächst in die DSGVO geschaut werden muss. Ist der zu entscheidende Fall dort nicht geregelt, greift das Bundesdatenschutzgesetz. Durch das neue Datenschutzgesetz wird insbesondere geregelt:
- Strafvorschriften bei DSGVO-Verstößen
- Regeln für die Datenschutzbeauftragten der öffentlichen Stellen
- Verarbeitung von personenbezogenen Daten von Mitarbeitern
Datenschutzgrundverordnung
Um den grenzüberschreitenden Handel in der EU zu vereinheitlichen und ein europaweit geltendes Datenschutzgesetz aufzustellen, wurde am 14.05.2016 die EU-Datenschutzgrundverordnung (EU-DSGVO) beschlossen und ist am 25.05.2016 in Kraft getreten. Die Übergangsfrist zur Umsetzung der zahlreichen Änderungen zum Datenschutz betrug 2 Jahre. Das heißt, dass für Online-Händler folgende Änderungen ab 25.05.2018 gültig sind:
- Verschärftes Einwilligungsverfahren für den Newsletter-Versand
- Klare Regelungen zum "Recht auf Vergessen"
- Recht auf Datenportabilität
Seit der Einführung der DSGVO ist ein Thema für Online-Händler besonders wichtig geworden: die rechtssichere Datenschutzerklärung. Hintergrund ist der, dass mit der DSGVO die Verarbeitung von personenbezogenen Daten nur dann erlaubt sein soll, wenn ein Grund für die Verarbeitung besteht. Im Wesentlichen gibt es hier drei Voraussetzungen, unter denen personenbezogene Daten verarbeitet werden dürfen:
- Der Betroffene hat seine Einwilligung gegeben. Hier müssen Online-Händler besonders darauf achten, dass die Einholung dieser Einwilligung rechtlich korrekt z.B. mittels Cookie-Consent-Tools gestaltet ist.
- Es besteht eine gesetzliche Pflicht zur Speicherung der personenbezogenen Daten. Solche Pflichten lassen sich zum Beispiel aus steuerlichen Gesetzen ableiten.
- Der Unternehmer hat ein berechtigtes Interesse an der Datenverarbeitung.
Aus der Datenschutzerklärung muss klar und transparent hervorgehen, auf welcher Grundlage welche Daten genau verarbeitet werden. Der Händlerbund bietet hier nicht nur Unterstützung bei der Erstellung einer rechtssicheren Datenschutzerklärung, er gibt beispielsweise auch Hinweise, wie die Einwilligung von Betroffenen eingeholt werden kann.
Datensparsamkeit
Ein wichtiger Grundsatz bei der Verarbeitung personenbezogener Daten ist der Grundsatz der Datensparsamkeit. Es sollen nur die Daten verarbeitet werden, die notwendigerweise verarbeitet werden müssen. Bei der Bestellung von Ware sind das zum Beispiel der Name und die Adresse, um überhaupt die geschuldete Lieferung tätigen zu können. Dahingegen ist die Abfrage der Telefonnummer beim normalen Paketversand meistens nicht notwendig.
Kopplungsverbot
Interessant an der DSGVO ist außerdem das Kopplungsverbot. Daten gegen Leistung – das soll nicht mehr so einfach gehen. Die Regelung zielt vor allem Aktionen ab, bei denen das Unternehmen Daten abfragt und die Teilnahme an einem Gewinnspiel an die Werbe-Einwilligung koppelt.
Vorteile der Händlerbund-Mitgliedschaft:
- Erstellung einer rechtssicheren Datenschutzerklärung
- Kostenloser Update-Service, selbstverständlich inkl. Haftungsübernahme
- Cookie-Banner-Lösung inklusive
- Inklusive weiterer Rechtstexte wie z.B. AGB, Widerrufsbelehrung & Impressum
FAQ zu Datenschutzgesetz & personenbezogenen Daten
Was ist das Ziel der Datenschutzgesetze?
Datenschutzgesetze sind sehr vielfältig: Es gibt beispielsweise nationale und internationale Regelungen, sowie ganze Gesetzesbücher und einzelne Paragraphen in Spezialgesetzen. Eines haben sie jedoch alle gemeinsam: Sie sollen Menschen, teilweise auch Unternehmen davor schützen, dass ihre Daten, ohne ihr Einverständnis, weitergegeben werden. Spätestens seitdem Online-Handel und Social Media-Plattformen zum Alltag gehören, ist es für den Einzelnen kaum möglich, den Überblick über die eigenen Daten zu behalten. Deshalb geben verschiedene Gesetzgeber vor, wie vor allem Unternehmen, mit Daten umgehen müssen.
Welche Datenschutzgesetze sind für Online-Händler relevant und was regeln sie?
Die Datenschutzgesetze ergeben in ihrer Gesamtheit ein großes Netz aus vielen verschiedenen Regelungen, die teilweise nicht vollständig miteinander im Einklang zu stehen scheinen. Mit einigen Differenzierungen lassen sich die Gesetze leichter überblicken. Einige Gesetze betreffen beispielsweise nur Behörden und Verwaltungen. Diese brauchst du als Online-Händler nicht zu beachten. Es gibt auch Spezialgesetze, die dich nicht betreffen. Im Folgenden findest du eine Übersicht über die wichtigsten Regelungen und ihre Bedeutsamkeit für Online-Händler.
Datenschutzgrundverordnung
Die Datenschutzgrundverordnung (DSGVO) der EU ist vermutlich das bekannteste Gesetz zum Thema Datenschutz. Als es im Mai 2018 in kraft getreten ist, mussten beinahe alle Betreiber von Internetseiten, vom kleinen Blogger bis zum großen Online-Händler, ihren Internetauftritt an die Vorgaben anpassen.
Warum ist die DSGVO so wichtig?
Die DSGVO ist eine Verordnung der Europäischen Union. Das bedeutet, dass sie unmittelbar in allen Mitgliedsstaaten wirkt. Falls die DSGVO zu nationalem Recht im Widerspruch steht, geht die DSGVO vor. Das macht die DSGVO zum wichtigsten Gesetz mit dem Thema Datenschutz & Websites. Sie hat außerdem den großen Vorteil, dass sie in allen Mitgliedsstaaten der EU wirksam ist. Solltest du deinen Online-Shop in mehreren EU-Staaten betreiben, erleichtert die DSGVO die Erstellung einer rechtskonformen Website.
Bundesdatenschutzgesetz
Solange sie nicht im Widerspruch zu DSGVO stehen, gelten die nationalen Datenschutzgesetze weiterhin. In Deutschland ist das wichtigste Gesetz das Bundesdatenschutzgesetz. Im Mai 2018 ist, zeitgleich mit der DSGVO, eine neue Fassung in Kraft getreten. Darin werden vor allem die Bereiche geregelte, die in der DSGVO fehlen oder in denen die DSGVO Abweichungen zulässt. Adressaten des Bundesdatenschutzgesetzes sind sowohl öffentliche als auch nicht-öffentliche Stellen, wie beispielsweise Wirtschaftsunternehmen.
Landesdatenschutzgesetze
Neben dem Bund können auch einzelne Bundesländer eigene Datenschutzgesetze erlassen. Spätestens seit der Einführung der DSGVO und des neuen Bundesdatenschutzgesetzes gelten sie aber nur noch für öffentliche Stellen und nicht mehr für Unternehmen. Die Landesdatenschutzgesetze können deshalb von Online-Händlern ignoriert werden.
Spezielle Datenschutzgesetze
Es gibt einzelne Bereiche, in denen die DSGVO nicht gilt oder jedenfalls keinen Vorrang besitzt. Für diese Gebiete haben die EU oder Deutschland oftmals besondere Gesetze. Dazu gehören unter anderem das Telekommunikationsgesetz, das Telemediengesetz und das Kreditwesengesetz. Diese besonderen Gesetze sind also nur relevant, wenn du in einem spezifischen Bereich tätig bist.
Was droht bei einem Verstoß gegen Datenschutzgesetze?
Verstöße gegen Datenschutzgesetze können verschiedene Folgen nach sich ziehen. Zunächst einmal sehen sowohl die DSGVO als auch das Bundesdatenschutzgesetz hohe Bußgelder vor, die von der zuständigen Aufsichtsbehörde verhängt werden können. Für die weiteren Folgen hängt es davon ab, wessen Rechte du dadurch verletzt. Betroffen sind regelmäßig die Nutzer deiner Website und damit Verbraucher. Deshalb kannst du von der Verbraucherzentrale abgemahnt werden. Gleichzeitig erschleichst du dir möglicherweise einen Vorteil gegenüber Konkurrenten, die sich an die Gesetze halten. Deshalb können diese dich ebenfalls abmahnen. Im schlimmsten Fall kann ein Verbraucher oder ein Konkurrent nachweisen, dass ihm ein Schaden entstanden ist. In einem solchen Fall kannst du auf Zahlung von Schadensersatz verklagt werden.
* Alle Preise netto zuzüglich gesetzliche Mehrwertsteuer. Die Mindestlaufzeit beträgt 12 Monate.
** Hilfe bei Abmahnungen ist eine freiwillige solidarische Unterstützungsleistung für Mitglieder des Händlerbund e.V. Die Bedingungen der Abmahnhilfe ergeben sich aus der Rechtsschutzordnung des Händlerbund e.V.