DSGVO Verzeichnis v. Verarbeitungstätigkeiten Auflistung der übertragenen Daten

[Timm]

Unter dem Punkt Verabeitungstätigkeit "Zahlungsabwicklung bei Kunden (über externen Dienstleister)" müssen in der "Kategorie von personenbezogenen Daten" die weitergegebenen Kundendaten eingetragen werden.

https://www.lda.bayern.de/media/muster_9_online-shop_verzeichnis.pdf

Welche sind das genau? Ich hab mal angefangen mit meinen genutzten Zahlungsanbietern. Thread könnte ja um weitere Anbieter erweitert werden von Euch, damit man das schneller zusammen hat.

Paypal:
Name, Lieferadresse, Zahlungsbetrag

Amazon Pay:
Zahlungsbetrag
Bestellnummer (wenn im Modul aktiviert)

Sofort.-Klarna
Bestellnummer, Zahlungsbetrag

Analoges gilt für die Versanddienstleister: Da sollte eigentlich Name und Adresse reichen.

Allerdings im aktuellen DHL Modul auf der DHL Seite wird noch Emailadresse und Telefon weitergeleitet. Ist aber schon geändert, dauert aber wie immer, bis es auch auf der Seite das neue Modul gibt.

Zusatzfrage: Muss das so detailliert ab 25.5. auch unter Privatsphäre und Datenschutz für den Kunden aufgelistet werden?

Gruß Timm

Linkback: https://www.modified-shop.org/forum/index.php?topic=38906.0

[christianwagner]

Die konfigurierte Datenschutzerklärung die dir z.B. von IT-Recht zur Verfügung gestellt wird reicht. Es wird nicht erwartet das man schlauer ist als der eigene Rechtsanwalt

[servsens]

Wenn man sich über www.dhl.de einen Paketaufkleber kaufen will, kann -je nach Zielland- auch Email-Adresse oder Telefonnummer des Empfängers eingetragen werden!
Dort steht neben dem Eingabefeld ein kleines i im Kreis. Klickt man es an, erscheint folgendes:

"Bitte beachten Sie: Sie müssen über das Einverständnis des Empfängers verfügen, bevor Sie die E-Mail-Adresse für die Benachrichtigung an DHL weitergeben."

Das sollte man ernst nehmen, ein bösartiger Kunde könnte einem daraus einen Strick drehen. Ideal wäre es, wenn im Modified-Shop-System bei jeder Bestellung ein OptIn-Feld ist, wonach der Kunde mit der Weitergabe der Email-Adresse und der Telefonnummer an den Frachtdienstleister einverstanden ist und dies in jeder Bestellung im Admin-Bereich entsprechend angezeigt wird!

[Timm]

Das müsste dann aber im DHL Modul und jedem anderen Fremdanbieter-Versandmodul auch erst integriert werden. Im Moment kann man ja nur generell einstellen, ob der Kunde eine Mail von der DHL separat erhalt. Aber halt nicht für jede Bestellung einzeln je nach dem, ob der Kunde zugestimmt hat. Deshalb wurde das aus dem aktuellen Modul auch entfernt, dass die Daten weitergeleitet werden.

[DerNachbar]

Für solche in Verzeichnis gibt es doch keine Pflicht, wenn weniger als 250 Mitarbeiter...

Siehe https://www.datenschutz-grundverordnung.eu/grundverordnung/art-30-ds-gvo/

Die in den Absätzen 1 und 2 genannten Pflichten gelten nicht für Unternehmen oder Einrichtungen, die weniger als 250 Mitarbeiter beschäftigen, es sei denn, die von ihnen vorgenommene Verarbeitung birgt ein Risiko für die Rechte und Freiheiten der betroffenen Personen,...

[baustelle]

Schwachfug:
https://www.it-recht-kanzlei.de/verarbeitungsverzeichnis-online-h%C3%A4ndler.html#abschnitt_19

[DerNachbar]

Hab dank

[fishnet]

Danke für den Link, Baustelle. Man kann es eigentlich gar nicht häufig genug zitieren:

Jeder Onlinehändler ist betroffen!

Was ich in den letzten Monaten schon alles gehört habe:
- wir sind aber Kleinunternehmer
- wir haben weniger als 10 Angestelle
- wir sind aber eine Gmbh
- wir haben keine Angestellten
- wir haben keine Zeit
- wir haben keine Lust
- wir verdienen so wenig
- wir verkaufen nur auf Ebay
usw usw usw....

Daher nochmal:

Jeder Onlinehändler ist betroffen!

[Viol]

Ich weiß nicht wie es Euch so geht, aber die DSVGO für den Betrieb umzusetzen, ist ein ungeheuer umfangreiches Unternehmen. Ein bürokratischer Aufwand, der einen von sinnvoller Arbeit (mal wieder) abhält. Es ist ja einiges mehr zu tun, als "nur" den Onlineshop anzupassen.
Ich habe über Google etwas gefunden, das da vielleicht hilfreich ist, Zeit zu sparen:
Es gibt einen Onlinegenerator, der folgendes generiert:
Verzeichnis von Verarbeitungstätigkeiten,
Datenschutzkonzept,
Dokumentation darüber, ob ein Datenschutzbeauftragter zu bestellen ist,
Erfassung der Auftragsdatenverarbeiter,
Einschätzung, ob eine Datenschutz-Folgenabschätzung notwendig ist (Risikoanalyse),
Allgemeine Beschreibung der technischen und organisatorischen Maßnahmen.
Im Zuge der Erstellung muss man natürlich viele Fragen beantworten, und das ganze kostet 165,--€
Wenn man sich etwas vorbereitet, hat man das in ca. 1,5 - 2 Std. erledigt. Ich hätte sonst sicher mindestens das 4-fache an Zeit gebraucht. (eher mehr) Es wurden bei mir knapp 100 Seiten erstellt.
Bei Google "DSGVO Vorlagen" eingeben.