Presse
Das EU-Parlament hat im April diesen Jahres die EU-Datenschutzgrundverordnung (EU-DSGVO) beschlossen. Um die Änderungen für die Onlineshops möglichst stressfrei umsetzen zu können sollten sich Unternehmen am besten jetzt schon mit den Änderungen beschäftigen. Denn im Mai 2018 tritt die neue Datenschutzgrundverordnung der Europäischen Union in Kraft und es gibt eine Menge zu tun.
Konsequenzen für nicht Einhaltung
Auch wenn bis zum 25. Mai 2018 noch genug Zeit ist, sollten die Bestimmungen durch die neue Datenschutzgrundverordnung baldmöglichst umgesetzt werden. Strafen von bis zu vier Prozent (maximal 20 Millionen Euro) des Jahresumsatzes sind vorgesehen und im Einzelfall bis zu 300.000 Euro.
Das sind die neuen Bestimmungen der EU-Datenschutzgrundverordnung:
1) Newsletterversand
Weiterhin soll die freiwillige Einwilligung den Erhalt von E-Mail-Werbung durch eine unmissverständliche und eindeutige bestätigende Handlung erfolgen.
Die DSGVO erläutert hierzu: Die Einwilligung „könnte etwa durch Anklicken eines Kästchens beim Besuch einer Internetseite, durch die Auswahl technischer Einstellungen für Dienste der Informationsgesellschaft oder durch eine andere Erklärung oder Verhaltensweise geschehen, mit der die betroffene Person in dem jeweiligen Kontext eindeutig ihr Einverständnis mit der beabsichtigten Verarbeitung ihrer personenbezogenen Daten signalisiert. Stillschweigen, bereits angekreuzte Kästchen oder Untätigkeit der betroffenen Person sollten daher keine Einwilligung darstellen.“
Mehr Details zu diesem Tehma gibt es hier: DSGVO Newsletter
2) Informationspflicht
Die betroffenen Personen müssen klar darüber informiert werden, welche Rechte ihnen zustehen und wie diese ausgeübt werden können. Alle Informationen und alle Mitteilungen die sich auf die Verarbeitung beziehen, muss der Verantwortliche der betroffenen Person in transparenter, präziser, verständlicher und leicht zugänglicher Form und in einer einfachen Sprache übermittelt werden.
Mehr Details zu diesem Tehma gibt es hier: DSGVO Informationspflicht
3) Auskunftspflicht
Der Online-Händler muss der betroffenen Personen Auskunft über die von ihm verarbeiteten personenbezogenen Daten geben. Beispielsweise verlangt der Kunde eine Auskunft, welche personenbezogenen Daten von ihnen gespeichert und verwendet werden (Name, Anschrift, E-Mail-Adresse usw.).
Mehr Details zu diesem Tehma gibt es hier: DSGVO Auskunftspflicht
4) Betroffenenrecht
In der DSGVO sollen Vereinfachungen zur Ausübung der Rechte einer betroffenen Person festgelegt werden. Dazu zählen beispielsweise personenbezogenen Daten und deren Berichtigung oder Löschung sowie das Widerspruchsrecht, das Recht auf Vergessenwerden und das Recht auf Datenübettragbarkeit.
Mehr Details zu diesem Tehma gibt es hier: DSGVO Betroffenenrecht
5) Umgang mit Datenpannen
Die DSGVO sieht vor, die Datenpanne in klarer und einfacher Sprache der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person mitzuteilen, sofern die Datenpanne ein voraussichtliches hohes Risiko darstellt.
Mehr Details zu diesem Tehma gibt es hier: DSGVO Datenpannen
6) Umgang mit Kundendaten
Dem aktuellen deutschen Datenschutz genügt für die Verwendung der Kundendaten die Erforderlichkeit zur Begründung eines Schuldverhältnis (z. B. Anbahnung eines Kaufvertrages). Nach der DSGVO ist eine Anfrage der betroffenen Person Pflicht um dessen Daten verarbeiten zu dürfen.
Mehr Details zu diesem Tehma gibt es hier: DSGVO Kundendaten
7) Übermittlung von Daten ins Ausland
Die Verantwortlichen haben der betroffenen Personen zum Zeitpunkt der Erhebung der Daten im Rahmen ihrer allgemeinen Informationspflichten mitzuteilen, dass sie die Daten an ein Drittland senden werden und auf welche Rechtsgrundlage man sich bei diesem Datentransfer beruft.
Mehr Details zu diesem Tehma gibt es hier: DSGVO Übermittlung von Daten
