Suche Icon
Suche Icon
Support Icon User image
Sprache

Datenschutzbestimmungen im E-Commerce » Verordnungen einhalten

Min. Lesezeit

Als Online-Händler weißt du – unsere Welt wird immer digitaler. Mobiltelefone, bargeldloses elektronisches Bezahlen und das Internet machen unser Leben leichter, sind aber auch eine Fundgrube für personenbezogene Daten. Du brauchst diese Daten zum Versand von Newslettern und Waren, zum Antworten auf Anfragen oder zum Erstellen von Kundenprofilen.

Immer mehr Tätigkeiten des Alltags stehen also mit persönlichen Daten in Verbindung, sodass auch der Schutz dieser Daten immer wichtiger geworden ist. Datenschutzbestimmungen stellen sicher, dass Daten nur begrenzt und mit Bedacht erhoben und verarbeitet werden. Sie sollen außerdem dafür sorgen, dass Verbraucher mehr Kontrolle darüber haben, was mit ihren Angaben passiert. Welche gesetzlichen Regelungen du beachten musst und welche Maßnahmen zum Datenschutz du in deinem Unternehmen ergreifen kannst, liest du im folgenden.

Datenschutz – Schild mit Schloss


Was ist Datenschutz

Bei Datenschutz handelt es sich um den Schutz personenbezogener Daten von natürlichen Personen. Datenschutz kann als Teilbereich der Informationssicherheit betrachtet werden. Es überschneidet sich außerdem mit Datensicherheit und IT-Sicherheit. Die für Datenschutz geltenden Datenschutzregeln greifen nur, sobald personenbezogene Angaben betroffen sind.

Was ist das Ziel von Datenschutz?

Datenschutz soll das Recht auf informationelle Selbstbestimmung sichern. Mit diesem Grundrecht wird die Freiheit des Einzelnen, selbst zu entscheiden, mit wem persönliche Informationen geteilt werden sollen, bestimmt bzw. gestützt. Ziel ist es, eine digitale Intimsphäre zu schaffen.

Zum Datenschutz gehört der Schutz:

  1. vor missbräuchlicher Datenverarbeitung,
  2. des Rechts auf informationelle Selbstbestimmung,
  3. des Persönlichkeitsrechts bei der Datenverarbeitung und
  4. der Privatsphäre.

Mit Hilfe von Datenschutz sollen spezifische Datensätze vor unbefugtem Zugriff und Missbrauch geschützt werden. Hauptsächlich soll so das Gefälle zwischen Unternehmen und Einzelpersonen unter Bedingungen gestellt werden, um dem gläsernen Menschen entgegenzuwirken.

Welche konkreten Maßnahmen des Datenschutzes gibt es?

Es gibt verschiedene Maßnahmen, um Datenschutz zu gewährleisten. Dazu gehören:

 

  1. Zutrittskontrolle
    Unbefugten Personen soll es physisch verwehrt werden, Zugang zu Datenverarbeitungsanlagen zu erhalten. Dazu zählen neben Servern auch PCs, Notebooks oder Smartphones, also im weitesten Sinne Computer jeder Art. Geeignete Maßnahmen dafür sind verschlossene Türen, Alarmanlagen, Personenkontrolle, Videoüberwachung oder Zugang nur per Schlüssel- oder Chipkarte.
  2. Zugangskontrolle
    Unbefugten Personen soll verwehrt werden, die Datenverarbeitungsanlagen zu nutzen. Maßnahmen hierfür sind beispielsweise Bildschirmschoner, Passwortschutz und Passwortrichtlinien, PIN-Verfahren und Spamfilter.
  3. Zugriffskontrolle
    Ausschließlich befugte Personen erhalten Zugriff auf personenbezogene Daten, Dokumente und Programme. Also nur ausgewählte Personen haben eine Zugriffsberechtigung. Maßnahmen können Verschlüsselung der Datenträger, Erstellen eines Berechtigungskonzepts, verschlüsseltes WLAN und Regelungen für die Nutzung von mobilen Endgeräten sein.
Hand mit Karte und einer Zutrittskontrolle

Was sind personenbezogene Daten im Sinne der Datenschutzbestimmungen?

Personenbezogene Daten werden in den Datenschutzbestimmungen ähnlich definiert. Nach Artikel 4 Datenschutzgrundverordnung (DSGVO) handelt es sich bei diesen Daten um alle Informationen, die sich auf eine identifizierbare oder identifizierte lebende Person beziehen. Dazu gehören auch sämtliche Teilinformationen, die die Identifizierung einer Person ermöglichen. 

§ 46 Abs. 1 BDSG (Bundesdatenschutzgesetz) definiert sie als Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Gemeint sind damit alle Informationen, die sich auf eine natürliche Person beziehen oder Rückschlüsse auf eine Persönlichkeit erlauben.

Personenbezogene Daten können also sein:

  1. Name und Vorname
  2. Privatanschrift
  3. E-Mail-Adresse
  4. Telefonnummer
  5. Standortdaten
  6. IP-Adresse
  7. Gesundheitsdaten

Die Daten werden außerdem in mehrere Arten unterschieden, zum Beispiel allgemeine Daten, physische Merkmale zur Person, Finanz- und Besitzdaten oder Online-Daten.


hb-iconset-paragraph
Was zählt zu sensiblen Daten?
Von personenbezogenen Daten grenzen sich noch sensiblere Daten ab, die höheren Anforderungen zur Verarbeitung unterliegen. Dazu zählen beispielsweise Ethnizität, Herkunft, Religion, politische Gesinnung, genetische oder biometrische Daten, Daten zur sexuellen Orientierung oder Gesundheitsdaten. Diese Anforderungen sind in Artikel 9 DSGVO näher definiert.

 

Was sind Datenschutzbestimmungen?

Der Datenschutz wird in verschiedenen gesetzlichen Grundlagen verankert, die gemeinhin als Datenschutzbestimmungen bezeichnet werden.

Welche Datenschutzbestimmungen gibt es?

Mehrere Gesetze regeln in Deutschland den Datenschutz:

  1. Landesdatenschutzgesetz (LDSG)
  2. Telemediengesetz (TMG)
  3. Bundesdatenschutzgesetz (BDSG)
  4. Datenschutzgrundverordnung (DSGVO)

Gerichtshammer und Justitia

Landesdatenschutzgesetz (LDSG)

Mit dem Landesdatenschutzgesetz wird der Datenschutz für Behörden und Einrichtungen der Bundesländer geregelt. Es handelt sich dabei im Grunde um die landesrechtlichen Pendants zum Bundesdatenschutzgesetz.

Telemediengesetz (TMG)

Das Telemediengesetz ist ein Bundesgesetz, welches die Rahmenbedingungen der Telemedien in Deutschland regelt. Unter anderem werden hier die Regelungen zum Impressum oder Datenschutz bei Telemediendiensten behandelt.

Bundesdatenschutzgesetz (BDSG)

Mit dem BDSG wird auf Bundesebene der Umgang mit personenbezogenen Daten geregelt. Die Erhebung, Verarbeitung und Nutzung unterliegen nach dem BDSG einem Verbot mit Erlaubnisvorbehalt. Der Umgang mit den Daten darf dabei nur dann erfolgen, wenn der Betroffene zugestimmt hat oder eine gesetzliche Grundlage vorliegt. 

Wichtige Prinzipien im Bundesdatenschutzgesetz sind beispielsweise das Prinzip der Datenvermeidung und Datensparsamkeit.

Betroffenen werden mit dem BDSG gegenüber datenverarbeitenden Stellen verschiedene Rechte zugestanden: 

  1. Recht auf Auskunft (ob/ welche Daten gespeichert sind und woher diese stammen),
  2. Recht auf Berichtigung (bei falschen Daten),
  3. Recht auf Erhebung einer Beschwerde,
  4. Recht auf Löschung und
  5. Recht auf Untersagung.

Bei Datenverstößen können sich die Bürger an einen Bundesdatenschutzbeauftragten wenden. Das BDSG wird durch Datenschutzgesetze der Länder (Landesdatenschutzgesetze) und spezialgesetzliche Regelungen (z.B. Telekommunikationsgesetz, TKG) ergänzt.

Datenschutzgrundverordnung (DSGVO)

Bei der DSGVO handelt es sich um eine EU-Norm. Durch sie werden die Regeln zur Verarbeitung persönlicher Angaben innerhalb der Europäischen Union (EU) harmonisiert. Seit 2018 gilt die DSGVO auch im Europäischen Wirtschaftsraum (EWR), wozu auch die Staaten Norwegen, Liechtenstein und Island gehören.

Ziel ist hierbei nicht nur der Schutz der Daten, sondern auch die Gewährleistung des freien Datenverkehrs innerhalb des europäischen Marktes.

In der Datenschutzgrundverordnung wurden verschiedene Grundprinzipien für die Verarbeitung von Daten festgelegt, die regeln, wie die Speicherung und Verarbeitung rechtskonform stattfinden kann. Die Grundprinzipien lauten:

  1. Rechtmäßigkeit der Verarbeitung
  2. Zweckbindung
  3. Datenminimierung
  4. Richtigkeit
  5. Speicherbegrenzung
  6. Integrität und Vertraulichkeit
  7. Rechenschaftspflicht

Ebenso wie beim BDSG dürfen nach der DSGVO persönliche Daten nicht ohne Erlaubnis für den dafür vorgesehenen Zweck verarbeitet werden.

Zusätzlich werden Betroffenen zahlreiche Rechte zugesprochen, zum Beispiel Informationsrecht, Auskunftsrecht, Recht auf Berichtigung, Recht auf Datenlöschung oder auch Recht auf Einschränkung der Verarbeitung.

Mit der DSGVO sollen die Verbraucher mehr Kontrolle über ihre privaten Daten erhalten, wodurch Unternehmen mehr Pflichten auferlegt werden.

 

Datenschutz-Paket Pro

jährliche Zahlweise

  1. Externer Datenschutzbeauftragter
  2. Anwaltliches Beratungsgespräch
  3. Rechtssichere Datenschutzdokumente
  4. Persönliche Datenschutzschulung
  5. Für 290,90 Euro* mtl. bei jährlicher Zahlweise
Mit einem Experten sprechen

 

Was ist der Unterschied zwischen BDSG und DSGVO?

Die Datenschutzgrundverordnung gilt ausnahmslos für alle Mitgliedstaaten der Europäischen Union. Das Bundesdatenschutzgesetz ergänzt die DSGVO im nationalen Raum (Deutschland). Jedes Land der Europäischen Union kann eine eigene Datenschutzbestimmung ergänzen.

Das BDSG widerspricht den Vorgaben der DSGVO nicht. Das Gesetz ergänzt, spezifiziert bzw. konkretisiert lediglich die Vorgaben der Verordnung.

Aktuelle Entwicklungen im Bereich Datenschutzbestimmungen

Europäische Leitlinien zur Bußgeldbemessung wurden erst im Mai 2023 beschlossen. Dadurch soll das Vorgehen von Aufsichtsbehörden bei der Sanktionierung etwaiger Verstöße gegen den Datenschutz transparenter werden. Die neuen Leitlinien sehen dafür ein Verfahren aus fünf Schritten vor, die klare Regeln für die Bemessung von Geldbußen vorgeben.

Die Schritte bestehen im Wesentlichen aus der Identifizierung der betroffenen Vorgänge, der Bestimmung des Ausgangswertes für die Bußgeldberechnung, die Begutachtung der Umstände, Festlegung von Maximalbeträgen und eine anschließende Ermittlung zur Wirksamkeit und Verhältnismäßigkeit der Geldbuße. Das zu verhängende Bußgeld bei einem Verstoß gegen den Datenschutz bleibt aber dennoch eine Einzelfallprüfung.

Bedeutung und Zweck von Datenschutzbestimmungen: Warum sind sie wichtig?

Datenschutzbestimmungen liefern verschiedene Vorteile in unserer digitalisierten Welt. Sie ermöglichen eine Datenverarbeitung nur mit Einwilligung der betroffenen Personen, wodurch eine höhere Datensicherheit gewährleistet werden soll. Außerdem ermöglichen diese Bestimmungen Verbrauchern einen selbstbestimmten Umgang mit ihren persönlichen Daten. Sie können entscheiden, welche Angaben wo und in welchem Umfang verarbeitet werden dürfen. Auch die Löschung von gespeicherten Daten können sie dank den Datenschutzbestimmungen veranlassen.

Das Datenschutzniveau wird durch diese Bestimmungen bundes- oder europaweit vereinheitlicht. Bei Nichteinhaltung oder Verstößen gegen die Datenschutzbestimmungen müssen die Unternehmen teils kostspielige Konsequenzen fürchten. Für Verbraucher ist das hinsichtlich der Wichtigkeit des Schutzes von privaten Informationen ein wichtiges Zeichen.

 

 

hb-iconset-rechtsberatung

Du bist Unternehmer und brauchst Beratung?

Du hast rechtliche Fragen und suchst nach jemandem, der dir zuverlässige Antworten liefert? Unsere erfahrenen Rechtsanwälte stehen dir beratend zur Seite.

Zur Rechtsberatung

 

 

Datenschutzbestimmungen im internationalen Kontext

Für dich als möglicherweise international operierender Online-Händler kann die Übermittlung von personenbezogenen Daten in Drittländer unvermeidlich sein. Für einen internationalen Datentransfer muss eine Rechtmäßigkeit bzw. ein gerechtfertigter Grund vorliegen. Das ist beispielsweise dann der Fall, wenn die Übermittlung zum Ausführen des Auftrages notwendig ist, zum Beispiel für eine Bestellung.

Beim internationalen Datenschutz ist darüber hinaus wichtig, dass beim Empfänger der Daten ein angemessenes Niveau an Datenschutz besteht. In den EU- und EWR-Ländern ist dieser Umstand gegeben.

Es gibt darüber hinaus weitere Drittstaaten, in denen persönliche Angaben einem ähnlich hohen Datenschutz unterliegen. Es handelt sich dabei um Staaten, für die die Europäische Kommission einen Angemessenheitsbeschluss gefasst hat und für die nach einer Prüfung festgestellt wurde, dass ein mit der DSGVO vergleichbarer Schutz der Daten gilt.

Diese Länder sind: Argentinien, Andorra, Israel, Jersey, Neuseeland, Schweiz, Südkorea, Uruguay, Japan, Färöer, Guernsey und Isle of Man (Stand 2023). Der für Großbritannien gültige Angemessenheitsbeschluss ist bis 2025 befristet, der für Kanada unterliegt bestimmten Beschränkungen und gilt beispielsweise nur für Datenverarbeitungen mit kommerziellem Charakter.

Aufgrund dessen können Daten in diese Drittstaaten genauso übermittelt werden, wie es innerhalb Deutschlands oder den EU- und EWR-Ländern stattfinden kann. Die einheitliche Anwendung der DSGVO wird durch den Europäischen Datenschutz-Ausschuss (EDSA) sichergestellt.

Rechtliche Konsequenzen bei Datenschutzverstößen

Eine Missachtung der vorgeschriebenen Regelungen oder unbeabsichtigte Datenschutzverletzungen können Konsequenzen haben.

Wer sorgt dafür, dass die Datenschutzbestimmungen eingehalten werden?

Verantwortlich für die Einhaltung der verschiedenen Datenschutzbestimmungen ist zunächst die Organisation bzw. das Unternehmen, welches die Daten verarbeitet. Deinerseits ist also sicherzustellen, dass die Daten rechtmäßig erhoben und verarbeitet werden. Innerhalb des Unternehmens erfolgt die Datenschutzkontrolle durch einen Datenschutzbeauftragten.

Datenschutzaufsicht und -kontrolle obliegen grundsätzlich der Bundesbeauftragten und den Landesbeauftragten für Datenschutz. Kontrolliert wird die Einhaltung des Datenschutzes von Unternehmen durch die Aufsichtsbehörden. Dabei hat jedes Bundesland in Deutschland eine eigene Aufsichtsbehörde und eigene Landesbeauftragte. Welche Behörde genau zuständig ist, ergibt sich aus dem Standort des Hauptsitzes deines Unternehmens. 

Was kann ein Datenschutzvorfall sein?

Zu unterscheiden sind verschiedene Begriffe: Datenschutzverstoß, Datenschutzverletzung und Datenschutzpanne.

Datenschutzpanne wird umgangssprachlich auch für Datenschutzverletzungen genutzt. Dabei handelt es sich um eine Verletzung des Schutzes privater Daten. Nach Artikel 4 und 33 DSGVO liegt das vor, wenn es sich um:

  1. eine Verletzung der Sicherheit handelt, 
  2. die zur Veränderung, zum Verlust, zur Vernichtung oder zur unbefugten Offenlegung bzw. zum unbefugten Zugang der Daten führt, 
  3. welche gespeichert, übermittelt oder auf andere Weisen verarbeitet wurden. 
Schloss für Datenschutz mit Computerchip

Es ist dabei unerheblich, ob die entstandenen Schäden unbeabsichtigt oder unrechtmäßig erfolgt sind. Datenschutzverletzungen können verlorene USB-Sticks, unbeaufsichtigte Akten im Büro sein, aber auch Hackerangriffe und Lücken im IT-Bereich sein.

Bei einem Datenschutzverstoß handelt es sich um einen Verstoß gegen die Datenschutzgrundverordnung, wobei nach der Schwere des Verstoßes in Ordnungswidrigkeiten und Straftaten unterschieden wird. 

Haftung und Sanktionen bei Verstößen gegen Datenschutzbestimmungen

Haftung und Sanktionen bei Verstößen gegen Datenschutzbestimmungen sind grundsätzlich in Kapitel 8 der Datenschutzgrundverordnung geregelt.

In der DSGVO ist ein Bußgeldrahmen für Verstöße gegen die Verordnung vorgesehen. Dieser orientiert sich am Umsatz des Unternehmens. Nach Artikel 83 DSGVO werden, abhängig vom Verstoß, zwischen 2 % und 4 % des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres als Bußgeld verhängt. Unabhängig von der Größe deines Unternehmens können bei Verstößen also beträchtliche Bußgelder auf dich zukommen.

 

 

hb-iconset-stoerer-achtung-1

Achtung Abmahnung

Wegen eines Datenschutzverstoßes kannst du übrigens auch eine wettbewerbsrechtliche Abmahnung riskieren. Mitbewerber und Interessenverbände können dich abmahnen lassen, wenn du dich nicht an die Datenschutzbestimmungen hältst. Die Begründung liegt darin, dass du es dir ohne Einhaltung der Vorgaben leichter machen und somit wettbewerbsrechtliche Vorteile erlangen kannst. Solltest du eine Abmahnung wegen Datenschutz erhalten, stehen dir unsere erfahrenen Rechtsanwälte jederzeit mit Rat und Tat zur Seite.
Soforthilfe bei Abmahnung

 

 

Datenschutzbestimmungen für E-Commerce-Websites: Tipps und Hinweise

Für dich als Online-Händler ist Datenschutz ein Pflichtprogramm. Um dabei alles richtig zu machen, obwohl du auch auf die Hilfe eines Datenschutzbeauftragten setzen kannst, haben wir ein paar Tipps für unterschiedliche Szenarien für dich zusammengetragen.

Datenschutzbestimmungen und soziale Medien

Für die Erhebung und Verarbeitung von Daten über die sozialen Medien gelten ebenfalls die derzeitigen Datenschutzbestimmungen. Du darfst sie also nur erheben, wenn die Betroffenen in die Datenverarbeitung eingewilligt haben.

Wenn du Konten für deine Social Media Kanäle für unternehmerische bzw. gewerbliche Zwecke nutzt, musst du ebenso wie in deinem Online-Shop deinen Informationspflichten bzw. Auskunftspflichten nachkommen und Rechtstexte für Social Media , beispielsweise ein Social Media Impressum, zur Verfügung stellen. 

Datenschutzbestimmungen und Tools

Falls du Marketing-Tools oder Messenger verwendest, erheben diese für ihre Analysen höchstwahrscheinlich private Angaben. Dazu gehören beispielsweise Analysetools der Suchmaschine Google (z. B. Google Analytics), CMS-Systeme (Content Management Systeme, z.B. WordPress), Messenger oder Meeting-Tools (WhatsApp oder Zoom). 

Die Besucher deines Online-Shops musst du per Datenschutzerklärung über die Nutzung dieser Tools informieren und ihre Zustimmung zur Datenerhebung einholen, z.B. per Cookie-Consent-Tool.

Externe Dienstleister

Für externe Dienstleister empfiehlt sich ein Auftragsdatenverarbeitungsvertrag. Eine Auftragsverarbeitung liegt vor, wenn personenbezogene Angaben weisungsgebunden im Auftrag durch externe Dienstleister erhoben, verarbeitet und übermittelt werden. Den externen Dienstleister nennt man dann auch häufig Auftragsverarbeiter.

Mit dem Auftragsverarbeitungsvertrag werden die Bedingungen geregelt, unter denen der externe Dienstleister die Angaben des oder vom Unternehmen verarbeiten darf. Geregelt wird die Auftragsverarbeitung in der Datenschutzgrundverordnung.

Sensibilisierung deiner Mitarbeiter

Um Datenpannen zu verhindern, solltest du zudem deine Mitarbeiter zum Thema Datenschutz sensibilisieren. Mit Datenschutzschulungen kannst du das Problembewusstsein deiner Mitarbeiter stärken und ihnen praktische Maßnahmen an die Hand geben.

Bei der Sensibilisierung geht es im Wesentlichen darum, ein Bewusstsein für datenschutzrechtliche Aspekte zu schaffen, die Mitarbeiter zu datenschutzkonformen Verhalten zu befähigen und ihre Bereitschaft für eben dieses Verhalten auch zu fördern. Nach DSGVO ist die Überwachung der Sensibilisierung und Schulung von Mitarbeitern Aufgabe des Datenschutzbeauftragten.

Was ist das Clean Desk Prinzip?

Mit der Clean Desk Policy (CDP) wird Mitarbeitern eine Unternehmensrichtlinie vorgestellt, die festlegt, wie ein Arbeitsplatz zu verlassen ist, ganz egal, ob der Mitarbeiter in den Feierabend geht oder nur eine Pause einlegt. Damit kann sichergestellt werden, dass keine wichtigen Papiere vergessen und somit zum Einhalten des Datenschutzes beigetragen werden kann.

Vorgeschrieben wird hierbei zum Beispiel, wie Angestellte mit Papiergegenständen (z.B. Ausdrucken oder Klebenotizen) umgehen sollen. Zusätzlich kann die Richtlinie Vorgaben zum Umgang mit elektronischen Geräten (z.B. Desktop oder Tablet) oder physischen Speichergeräten (z.B. Schubladen oder Aktenschränke) beinhalten. 

Umgang mit Datenpannen oder Datenschutzverletzungen

Bei einer Datenpanne bzw. Datenschutzverletzung wird der Schutz personenbezogener Daten verletzt. Selbstredend musst du die Ursache für die Datenpanne herausfinden und zukünftige Verletzungen vermeiden. Betroffene musst du nur informieren, insofern durch die Datenschutzverletzung ein Risiko für ihre Rechte oder Freiheiten besteht.

Allerdings gibt es eine Meldepflicht gegenüber der Aufsichtsbehörde. Eine Meldepflicht einer Panne liegt dann vor, wenn die Maßnahmen zum Schutz der Daten nicht effektiv genug waren und erst dadurch die Vorgaben der Bestimmungen verletzt werden konnten. Nach Artikel 4 Abs. 5 DSGVO betrifft die Meldepflicht alle Verantwortlichen auch unabhängig davon, ob die Verletzung unbeabsichtigt, verschuldet oder widerrechtlich erfolgt.

Datenschutz mit Schloss und einer Hand und einem Tablett

Die Meldung der Datenpanne kann dabei auch stufenweise erfolgen. Das ist möglich, da nicht sofort zu Beginn alle relevanten Informationen über die Schutzverletzung vorliegen. Dann erfolgen nach einer Erstmeldung weitere Meldungen an die Aufsichtsbehörde.

Die Meldung muss unter anderem enthalten: Beschreibung der Art der Verletzung, Kategorien und ungefähre Anzahl der Betroffenen und Beschreibung der wahrscheinlichen Folgen und Maßnahmen. 

Vorgaben der Datenschutzbestimmungen richtig umsetzen

Um DSGVO-konform online zu handeln, erfordert es deinerseits gar nicht so viel Einsatz, wie du vielleicht erwartest. Alles, was du benötigst, ist:

  1. eine rechtssichere Datenschutzerklärung,
  2. ein Impressum, 
  3. eine Einwilligung in die Datenverarbeitung und
  4. ggf. ein Auftragsverarbeitungsvertrag.

Grundsätzlich empfehlen wir dir, dich mit den geltenden Datenschutzbestimmungen und deinen damit einhergehenden Pflichten zu informieren. Am wichtigsten ist für dich, dir immer die Zustimmung der Besucher deines Online-Shops einzuholen, nicht nur für die Verarbeitung von Daten, sondern auch für die Verwendung von Cookies

Deine Praktiken für die Verarbeitung kannst du außerdem regelmäßig überprüfen und gegebenenfalls Anpassungen vornehmen, um bestmöglichen Datenschutz zu gewährleisten.

 

 

Fazit zu Datenschutzbestimmungen

Als Online-Händler unterliegst du verschiedenen Pflichten. Das Einhalten der Datenschutzbestimmungen bzw. ihren Regularien ist dabei ein wesentlicher Bestandteil. Denn der Schutz der personenbezogenen Daten nimmt in unserer digitalisierten Welt einen großen Stellenwert ein und wird durch BDSG, DSGVO & Co. rechtlich gesichert. 

Als Betreiber eines Online-Shops hast du es tagtäglich mit den privaten Daten von Besuchern, Interessenten, Newsletter-Anmeldern und Käufern zu tun. Durch die Gesetzgebung bist du nicht nur zum Datenschutz verpflichtet, Verbraucher verlassen sich auch darauf, dass sie mit deinem Online-Shop einen sicheren Hafen betreten. 

Das kann mit mehr Aufwand verbunden sein – wenn du alles alleine erledigen möchtest. Nicht nur mit einem externen Datenschutzbeauftragten, sondern auch mit dem Datenschutz-Paket Pro des Händlerbunds machst du dir deinen Unternehmensalltag einfacher. Während du dich um die Feinheiten deines Online-Shops kümmerst, sichern wir dich in alle Richtungen sorgsam ab.
Comicbild – Hände am Laptop und Handy im Fokus von Cyber Security

hb-iconset-faq-1FAQ Datenschutzbestimmungen


Was sind die Grundprinzipien des Datenschutzes?

In Zusammenhang mit Datenschutz und der Verarbeitung von Daten wird oft von vier goldenen Regeln des Datenschutzes gesprochen. Dazu zählen: 

  1. Vertraulichkeit (Zutrittskontrolle, Zugangskontrolle, Trennungskontrolle,  Pseudonymisierung)
  2. Integrität (Eingabekontrolle, Weitergabekontrolle)
  3. Verfügbarkeit und Belastbarkeit (Verfügbarkeitskontrolle, rasche Wiederherstellbarkeit)
  4. Verfahren zur regelmäßigen Überprüfung (Datenschutzmanagement, Störungsfallmanagement, Technikgestaltung)

Datenschutzbeauftragte – Unter welchen Umständen und wie viele werden benötigt?

Ein Datenschutzbeauftragter kann für dich Pflicht sein, wie es nach Art. 37 DSGVO und § 38 BDSG vorgeschrieben ist.

Nach Datenschutzgrundverordnung ist ein Beauftragter für datenverarbeitende Tätigkeiten zu stellen, wenn: 

  1. es sich um eine Behörde oder öffentliche Stelle handelt,
  2. die Tätigkeit eine regelmäßige und systematische Überwachung der betroffenen Person erfordert oder
  3. die Tätigkeit in der Bearbeitung von personenbezogenen Daten liegt. 

Das BDSG schreibt einen Datenschutzbeauftragten dann vor, wenn mindestens 20 Personen mit der Bearbeitung privater Daten beschäftigt sind oder wenn diese Daten geschäftsmäßig, z.B. für Übermittlung oder Markt- und Meinungsforschung, verwendet werden.

Du kannst einen Datenschutzbeauftragten intern benennen oder extern stellen bzw. wählen. Mit einem externen Beauftragten hast du den Vorteil, dass dieser für etwaige Fehler zur Verantwortung gezogen werden kann.

 

Das könnte dich auch interessieren

  1. WhatsApp Datenschutz » DSGVO Probleme für Online-Händler
  2. Auftragsdatenverarbeitung DSGVO und Muster AV-Vertrag
  3. Betroffenenrechte nach DSGVO
  4. Personen­bezogene Daten – Wichtige Regelungen im Datenschutz
  5. Google Analytics & DSGVO — Webanalyse vs. Datenschutz
  6. Hilfe mit der DSGVO inkl. Checkliste
  7. Informationspflichten nach DSGVO: Was du wissen solltest
Kommentare
Lass uns gern einen Kommentar da
hb-iconset-hb-logo
Alles für Online-Händler

Du willst im E-Commerce Erfolge feiern? Mit unseren Lösungen unterstützen wir dich als Online-Händler bei den täglichen Herausforderungen des E-Commerce.

E-Commerce-Lösungen entdecken
hb-iconset-rechtsberatung
Rechtsberatung vom Profi

Du hast rechtliche Fragen? Wir beantworten sie. Unsere auf E-Commerce-Recht spezialisierten Anwälte stehen dir bei rechtlichen Fragen gern zur Seite.

Zur Rechtsberatung
hb-iconset-video-audio-1
Mehr Tipps gibt es auf YouTube

Der Händlerbund YouTube-Kanal hält noch viele weitere Informationen und Tipps bereit, um das Thema Online-Handel erfolgreich und rechtssicher zu gestalten.

Praxistipps entdecken