Neuigkeiten
  • Die modified eCommerce Shopsoftware ist kostenlos, aber nicht umsonst.
  • Damit wir die modified eCommerce Shopsoftware auch zukünftig kostenlos anbieten können:

Autor Thema: Fit für die DSGVO in 5 Schritten - Welche Umsetzungen vorgenommen werden müssen  (Gelesen 14205 mal)

Offline Tomcraft

  • modified Team
  • *****
  • Gravatar
  • Beiträge: 43.369
  • Geschlecht: Männlich
    • Teile Beitrag
    • https://www.modified-shop.org
[ Für Gäste sind keine Dateianhänge sichtbar ]

Jetzt wird es Ernst: ab dem 25. Mai 2018 ist die Datenschutz-Grundverordnung (DSGVO) europaweit verbindlich geltendes Recht. Shop-Betreiber müssen künftig strengere Regeln einhalten, um personenbezogene Daten zu schützen, sonst drohen hohe Sanktionen. Für denjenigen, der sich nicht an die neuen Vorschriften hält, können zukünftig je nach Verstoß bis zu 10 Mio. EUR bzw. 20 Mio. EUR oder bis zu 4 % des Umsatzes verhängt werden. Shop-Betreiber, die bisher das Thema Datenschutz eher nachlässig behandelt haben, sollten daher jetzt tätig werden.
Welche neuen Anforderungen sich aus der DSGVO ergeben und welche Maßnahmen Online-Händler jetzt unbedingt ergreifen sollten, erfahren Sie in diesem Beitrag unseres Partners Protected Shops.

1.) Verzeichnis für Verarbeitungstätigkeiten (Verarbeitungsverzeichnis) erstellen
Zunächst sollten sich Online-Händler einen Überblick verschaffen, welche Daten sie überhaupt im Betrieb verarbeiten, denn alle Verfahren, bei denen personenbezogene Daten verarbeitet werden, müssen in einem Verarbeitungsverzeichnis dokumentiert werden. Dabei handelt es sich im Grundsatz um nichts anderes als das Verfahrensverzeichnis, das Online-Händler bisher auch führen mussten. Wenn es jedoch fehlt oder nicht auf dem aktuellen Stand ist, können Aufsichtsbehörden schmerzhaft hohe Strafen verhängen. In dem Verarbeitungsverzeichnis muss u.a. auch der Zweck der Verarbeitung der personenbezogenen Daten genannt werden sowie die Rechtsgrundlage aufgrund der die Verarbeitung erfolgt.

2.) DSGVO-konforme Einwilligungen einholen
Wer personenbezogene Daten erheben, verarbeiten oder nutzen möchte, braucht dafür eine Rechtsgrundlage. Entweder muss ein Gesetz die Verarbeitung im gegebenen Fall ausdrücklich erlauben bzw. sogar vorschreiben oder vor Beginn der Datenverarbeitung ist eine Einwilligung der betroffenen Person notwendig. Diese Vorgaben gelten weiterhin. Einige Anforderungen an eine rechtskonforme Einwilligung nach der DSGVO haben sich aber geändert.
Auf Anfrage besteht eine Nachweispflicht für Online-Händler, in welcher Form die Einwilligung erfolgt ist. Dazu ist es sinnvoll die Einwilligungen zu dokumentieren. Die Einwilligung hat freiwillig und eindeutig (z.B. durch das Setzen eines Häkchens) und informiert zu erfolgen, d.h. der Nutzer muss wissen worin er einwilligt. Außerdem auf die jederzeitige Widerrufsmöglichkeit der Einwilligung hingewiesen werden. Online-Händler sollten prüfen, ob die bisherigen Einwilligungen, die sie eingeholt haben, den neuen Anforderungen entsprechen. Falls nicht, wenn also der der Hinweis auf den jederzeitigen Widerruf oder die Angabe des Zwecks fehlt, müssen die Einwilligungen neu eingeholt werden.
Bei Einwilligungen von Minderjährigen ist darauf zu achten, dass die Zustimmung des gesetzlichen Vertreters vorliegt, sonst sind diese nicht gültig.

3.) Datenschutzerklärung anpassen
Für jeden Onlineshop-Betreiber besteht die Pflicht, auf seiner Webseite einen Datenschutzhinweis zu integrieren. Ab Mai 2018 werden sich die rechtlichen Anforderungen aufgrund der DSGVO verschärfen. Künftig muss in der Datenschutzerklärung auch darüber informiert werden, wer Empfänger der Daten ist. Falls diese an Dritte weitergeleitet werden, muss darüber auch informiert werden. Eine genaue Auflistung der umfangreichen Pflichtinformationen ist in Art. 13 DSGVO enthalten. Alte Datenschutzerklärungen werden den Anforderungen der DSGVO nicht gerecht und bedürfen einer Anpassung. Webshop-Betreiber sind angehalten, ihre Datenschutzerklärung den neuen Klauseln anzupassen.

4.) Rechte der Betroffenen
Die Rechte der von der Datenverarbeitung betroffenen Personen (z.B. Besucher einer Webseite, Kunden, Mitarbeiter) wurden erheblich ausgeweitet. Online-Händler müssen sich darauf einstellen, dass Betroffene künftig an sie herantreten können, um zu erfahren, zu welchem Zweck die Daten erhoben werden (z.B. zur personalisierten Werbung), welche Datenkategorien (z.B. Kundendaten) betroffen sind und wie lange die voraussichtliche Speicherdauer beträgt. Dieses Recht auf Auskunft ist neben weiteren Rechten zum Schutz der Betroffenen wie das Recht auf Löschung oder das Recht auf Datenübertragbarkeit eines der wichtigsten neuen Rechte, das Nutzer künftig gegenüber Händlern geltend machen können, die Daten von ihnen erheben. Über das Bestehen sämtlicher Betroffenenrechte müssen Online-Händler auch informieren, am Besten in der Datenschutzerklärung.

5.) Pflicht zur Meldung von Datenpannen
Jeder Verstoß gegen das Datenschutzrecht, der die Rechte und Freiheiten einer Person be-einträchtigen könnte, muss künftig innerhalb von 72 Stunden bei der zuständigen Aufsichts-behörde gemeldet werden. Zu der Meldung gehören eine konkrete Beschreibung der Datenpanne (z.B. Hackerangriff oder Datendiebstahl), die Abschätzung etwaiger Folgen, die Nennung der Kontaktdaten des Datenschutzbeauftragten und die Information, welche Maßnahmen bereits ergriffen wurden. Unter Umständen sind auch die Personen zu informieren, deren Daten durch die Datenpanne kompromittiert wurden. Für Online-Händler bedeutet das erheblich mehr Aufwand. Da die Datenpanne dokumentiert und gemeldet werden muss, sollte im Betrieb sichergestellt werden, dass die kurze Frist auch eingehalten werden kann.

Fazit
Vor allem für Online-Händler, die sich bisher noch nicht viel mit Datenschutzrecht beschäftigt haben, besteht jetzt Handlungsbedarf. Sie sollten sich bis zum 25. Mai 2018 mit den Änderungen durch die DSGVO vertraut gemacht haben und ihren Shop auf die Anforderungen der DSGVO vorbereiten, um keine Abmahnungen oder aufsichtsbehördliche Sanktionen zu riskieren.

Über Protected Shops
Um vor Abmahnungen zu schützen, bietet unser Partner Protected Shops GmbH bereits seit 2009 deren Kunden die Erstellung und Aufrechterhaltung wartungsfreier Rechtstexte an.
Über einen einfachen aber präzisen Fragebogen werden die wesentlichen Punkte Ihres Geschäftsmodells ermittelt. So können Ihre Rechtstexte individuell und abmahnsicher gestaltet werden. Das kostet Sie nur wenige Minuten. Im Anschluss können Sie die Texte unmittelbar in Ihrem Shop einbinden. Hierzu stehen Plugins für nahezu alle gängigen Shopsysteme zur Verfügung. Weit über 9.000 Onlineshops nutzen Protected Shops und sind dadurch stets abmahnfrei, sorgenfrei und sicher.

Linkback: https://www.modified-shop.org/forum/index.php?topic=39085.0

Offline alex3536

  • Neu im Forum
  • *
  • Beiträge: 34
    • Teile Beitrag
Zu 1 hätte ich noch die Frage, von wo Verweise ich auf die PDF? Reicht es da aus der Datenschutzerklärung heraus?

Offline AGI

  • Mitglied
  • ***
  • Beiträge: 163
  • Geschlecht: Männlich
    • Teile Beitrag
    • AGI - Andreas Guder
Hallo alex3536,

auf das verarbeitungsverzeichnis wird nicht verwiesen. Es wird auch nicht veröffentlicht.
Art 30 (4) DSGVO
Zitat
Der Verantwortliche oder der Auftragsverarbeiter sowie gegebenenfalls der Vertreter des Verantwortlichen oder des Auftragsverarbeiters stellen der Aufsichtsbehörde das Verzeichnis auf Anfrage zur Verfügung.
https://dsgvo-gesetz.de/art-30-dsgvo/

Offline TrueSlide

  • Schreiberling
  • ****
  • Beiträge: 276
    • Teile Beitrag
Zu 5.) Interessant ist es bei geknackten Daten, Konten etc.

In regelmäßigen Abständen flattern bei uns Bestellungen rein, die mit (geknackten) PayPal-Konten bezahlt wurden.  Hier wurden ja Daten gestohlen und damit unfug getrieben.
Das hier PayPal in der Pflicht ist, ist klar, aber wie verhält es sich mit den Shopbetreiber?

Aktuell erfolgt (bei uns) ein Datenabgleich, bzw. diesen muss der Kunde (bei digitalen Medien) erbringen. nur durch die DSGVO ist das ja auch nicht mehr möglich und man/wir sind die blöden, da PayPal ja in Sachen "Verkäuferschutz" nicht wirklich zu gebrauchen ist.

Offline Onlineshopper

  • Viel Schreiber
  • *****
  • Beiträge: 511
  • Geschlecht: Männlich
    • Teile Beitrag
    • der-materialspezialist
Vielen Dank für die Ausarbeitung und die Übersicht. :thumbs:

LG
Nils

Offline chpohl

  • Fördermitglied
  • *****
  • Beiträge: 22
    • Teile Beitrag
    • https://www.new-business-consulting.de
Für die Umsetzung der DSGVO speziell für die modified Shopsoftware biete ich einen Leitfaden in meinem Shop an. Der Leitfaden ist eine interaktive PDF-Datei, bietet eine Übersicht über die Anpassungen die für Online-Shops gelten und beruht auf meinen eigenen Recherchen. Er stellt keine Rechtsauskunft dar.
Die in der Datei gegebenen Tipps und Einstellungsmöglichkeiten beziehen sich auf die Open-Source-Software modified eCommerce in der Version 2.0.3.0. Zur Umsetzung der neuen Verordnung können/müssen im Admin-Bereich des Shops einige Einstellungen gemacht werden. Auf diese Einstellungen geht der Leitfaden detailliert ein. Außerdem zu den evtl. zusätzlich benötigten Extra-Modulen - jeweils mit Link zur Selbstinstallation.
https://new-business-consulting.de/shop/Service/Leitfaden-zur-Umsetzung-der-DSGVO::16.html

Offline artemtyse

  • Neu im Forum
  • *
  • Beiträge: 39
    • Teile Beitrag
Vielen herzlichen Dank für die ganzen Hilfen und Ausarbeitungen, die hier zur Verfügung gestellt werden.
Ich bin mir, gerade weil man nichts anderes mehr zu sehen und zu lesen bekommt, mittlerweile ziemlich unsicher, ob alles richtig ist.
Wenn vielleicht mal jemand, der sich auskennt (wahrscheinlich kennt sich Jeder von Euch besser aus als ich), eine kurzen Blick darauf werfen würde.

https://artemtyse.de/

Ich würde das auch gerne, sobald wieder was auf PayPal ist, durch eine kleine Spende honorieren.
Man sollte seine Seiten zum Umbau ganz einfach an die Datenschutztante selbst schicken.
Laut deren Angaben ist es ja kein Problem, die Vorgaben zu erfüllen.

https://www.zeit.de/digital/datenschutz/2018-05/vera-jourova-eu-kommissarin-datenschutz-grundverordnung-dsgvo

So werden einfach wieder Kleine und Kleinste in die Knie gezwungen und einige wenige füllen sich die Taschen.
Wenn ich sehe, wie viele Seiten ab morgen dicht machen, wird mir schlecht. Nicht nur Shops.
Beachtet bitte beim Klick auf die Links, daß Ihr diese Seite verlaßt und sich die jeweiligen Datenschutzerkläung von der hier gültigen unterscheiden kann. :-?
Vielen Dank, Gruß und einen schönen Tag.

Offline chris pampuch

  • Fördermitglied
  • *****
  • Beiträge: 43
  • Geschlecht: Männlich
    • Teile Beitrag
    • harpa mundi
Liebe Foristen, wie vielen von Euch macht mir die DSGVO Kopfzerbrechen, vor allem, da ich in erster Linie Musiker bin und über wenig IT-Kentnisse verfüge. Meine Frage an Euch:
Wenn ich im Shop die Newsletter und die Konto-Funktion sperre und die Kunden nur noch ohne Registrierung einkaufen lasse (was jetzt als Option bereits angeboten wird), dann speichere ich doch keine Daten mehr und die DSGVO trifft auf meinen Shop nicht mehr zu, oder?
Die shopinterne Rechnungsfunktion habe ich bisher noch nie genutzt, sondern mir vom shop ein Duplikat der Bestellbestätigung schicken lassen, deren Daten ich dann von Hand in ein Buchhaltungsprogramm eingetragen habe.
Danke für Eure Antwort und herzliche Grüße Christoph

Offline golferteddy

  • Schreiberling
  • ****
  • Beiträge: 365
  • Geschlecht: Männlich
    • Teile Beitrag
    • Teddy-Fabrik - Der offizielle eshop der HERMANN-Spielwaren GmbH
Einfach mal nein

Wenn du keine Personenbezogenen Daten speicherst,  woher weißt du dann, wohin du eine Bestellung versenden sollst ?

Und auch ein Cookie sind personenbezogenen Daten. ...

Also kommst du aus der Sache nicht raus.

Offline christianwagner

  • Mitglied
  • ***
  • Beiträge: 102
    • Teile Beitrag
, dann speichere ich doch keine Daten mehr und die DSGVO trifft auf meinen Shop nicht mehr zu, oder?


Ich mache es mir mal einfach. Private Homepages ohne jeglichen gewerblichen Bezug, also kein Werbebanner, kein Adsense etc., sind die einzigen die davon nicht betroffen sind. DSGVO neu interpretieren wenige Stunden vor Inkrafttreten ist nicht gut.

p.s. Du brauchst sogar ein Verarbeitungsverzeichnis

Offline WeXsler

  • Schreiberling
  • ****
  • Beiträge: 378
    • Teile Beitrag
Ich wünsche allen viel Glück mit diesem Ungetüm und ich bin sicher, dass uns das in den nächsten Jahren noch sehr beschäftigen wird.

Offline Roberto

  • Frisch an Board
  • **
  • Beiträge: 78
    • Teile Beitrag

Offline artemtyse

  • Neu im Forum
  • *
  • Beiträge: 39
    • Teile Beitrag
Danke,

Beruhigt schon etwas :blower:

Offline Buggyboy

  • Fördermitglied
  • *****
  • Beiträge: 916
  • Geschlecht: Männlich
    • Teile Beitrag
    • Spiel-Zeit-Shop
Moin!

Mal ne kurze Frage, da ich momentan von anderen Seiten mit Mails bombardiert werde:

Muß man allen Kunden eigentlich jetzt eine Mail schicken und auf die neuen Datenschutzrichtlinien hinweisen?

LG
Peter

Offline Onlineshopper

  • Viel Schreiber
  • *****
  • Beiträge: 511
  • Geschlecht: Männlich
    • Teile Beitrag
    • der-materialspezialist
Mal lese ich, dass man das muss und mal lese ich, dass man das nicht muss.
Um 100%ig sicher zu gehen, habe ich aber alle Newsletterkunden gelöscht und eine Mail zukommen lassen, dass diese sich doch bitte neu registrieren sollen aufgrund der neuen DSGVO.
So hab ich auch gleich alle Leichen aussortiert.

LG
Nils

Shop Hosting

Teile per facebook Teile per linkedin Teile per twitter

 


             
anything