Die EU-Datenschutz-Grundverordnung DSGVO ist eine gesetzliche Regelung der Europäischen Union. Sie harmonisiert die Datenschutzgesetze in den EU-Mitgliedsstaaten. Da bisher jeder Mitgliedsstaat seine eigenen Gesetze für den Schutz der Privatsphäre und die Datensicherheit erlassen hat, wird dies mit der Datenschutzgrundverordnung vereinheitlicht. Die DSGVO erweitert für Unternehmen die bereits bekannten Pflichten und erhöht die rechtlichen, betrieblichen und technisch-organisatorischen Anforderungen an den Datenschutz.
Verbraucher können sich künftig sicher sein, sich innerhalb der EU in einem einheitlichen Rechtsraum zu bewegen. Unternehmen, die international Handel betreiben, profitieren von den einheitlichen gesetzlichen Anforderungen und können damit Kunden aus den unterschiedlichen Ländern gleich behandeln. Dies vereinfacht die internen Prozesse und sorgt für mehr Effizienz.
Die DSGVO ist seit dem 25. Mai 2018 für alle Unternehmen verbindlich, die personenbezogene Daten verarbeiten.
Was beinhaltet die DSGVO?
Die in der neue Datenschutzverordnung enthaltenen Regelungen betreffen Händler, Online-Shops und Handelsunternehmen und deren Kundenbeziehungen in besonderem Maße. Die Rechte der Nutzer werden durch neue Transparenz- und Informationspflichten der datenverarbeitenden Unternehmen gestärkt. Betroffene sollen leichter Zugang zu ihren Daten und der Information über deren Nutzung haben.
Die DSGVO betrifft unter anderem:
- Recht auf Vergessen: Websitebetreiber müssen zukünftig persönliche Daten von Verbrauchern löschen, wenn er dies ausdrücklich wünscht – dies wird größtenteils Suchmaschinen betreffen. Aber auch andere Dienstleistungsunternehmen können davon betroffen sein.
- Versand von Newslettern: Die Voraussetzungen zur Verwendung von persönlichen Daten werden in der DSGVO neu geregelt. Eine Einwilligung in den Erhalt von Newslettern darf nicht vom Vertragsabschluss abhängig gemacht werden, sofern diese nicht erforderlich für die Erfüllung des Vertrages sind.
- Die Erhebung und Verarbeitung persönlicher Daten darf (nur mit wenigen Ausnahmen) nur mit einer vorherigen eindeutigen Einwilligung des Betroffenen erfolgen, etwa durch Markieren eines Auswahlfeldes.
- Außereuropäische Unternehmen, die eine Niederlassung in der EU haben oder Daten von Unionsbürgern erheben, unterliegen ebenfalls der einheitlichen DSGVO.
- Änderung der Datenschutzerklärung: Alle Informationen müssen zukünftig „in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache“ erfolgen. Das bedeutet meist, dass die Datenschutzerklärung ausführlicher als bisher wird.
- Auftragsdatenverarbeitung: Verträge mit einem Subunternehmer des Händlers (z.B. Rechenzentren oder E-Mail-Dienstleiter des Händlers), müssen neu gefasst werden. Bei Verstößen gegen Datenschutzrecht können beide gesondert haften.
- Tracking-, Analyse und Remarketing-Tools: Inwieweit zukünftig für die Verwendung der genannten Tools eine ausdrückliche Einwilligung der Nutzer erforderlich sein wird hängt maßgeblich von der ePrivacy-Verordnung ab. Diese befindet sich derzeit noch im Gesetzgebungsverfahren (frühestens ab 2019).
Händler und Online-Shop
Wichtiger Hinweis: Wenn Sie als Handelsunternehmen ergänzend zu ihrem stationären Ladengeschäft eine Online-Shop-Lösung von einem externen Dienstleister betreiben, sollten Sie überprüfen, ob dieser die DSGVO rechtzeitig umsetzen kann. Andernfalls drohen auch Ihrem Unternehmen empfindliche Sanktionen.
Mit Profis auf der sicheren Seite
Da jeder Online-Shop und jedes Handelsunternehmen unterschiedlich aufgebaut ist und andere Daten erhebt bzw. speichert, empfiehlt es sich auch für Händler, nicht auf Muster im Internet zurückzugreifen, sondern dieses Thema in die Hände von versierten Fachleuten – von Datenschutzanwälten – zu legen. Das betrifft insbesondere die Erstellung der Datenschutzerklärung maßgeschneidert für Ihr Unternehmen und entsprechend der Erfordernisse der DSGVO.
So sind sie auf der sicheren Seite und vermeiden existenzgefährdende Sanktionen.