Folge xaranshop auf Twitter Folge xaranshop auf Facebook xaranshop auf YouTube

xaranshop® - Die Onlineshop Software für kleine und mittelständische Unternehmen.

            « Zurück
Datenschutzgrundverordnung ab 25 Mai 2018
Aktuelles rund um xaran.de
Aktuelles

Name: Thomas Görtler          info (ατ) punktsoft.de          http://www.punktsoft.de
Datum: 09.04.2018 08:59:29

  Datenschutzgrundverordnung ab 25 Mai 2018

Sehr geehrte xaranshop User,

ich möchte Sie an dieser Stelle ausdrücklich auf die ab 25 Mai 2018 gültige Datenschutzgrundverordnung hinweisen. Diese betrifft alle Onlineshop Händler innerhalb der EU!

Siehe hierzu:
https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=OJ:L:2016:119:FULL&from=DE

Weitere Informationen finden Sie auf der jeweiligen Seite der Datenschutzaufsichtsbehörde Ihres Landes.

Diese Änderung betrifft nicht nur den Inhalt Ihrer Datenschutzerklärung sondern führt zu wesentlich umfangreicheren Maßnahmen, unabhängig der Größe Ihres Unternehmes (vom Einmannbetrieb bis zum Konzern).
Neben schriftlich zu führenden Verfahrens-, Risiko- und Vertragsdokumenten zu Ihren internen Abläufen sowie mit Datenverarbeitungsunternehmen müssen auch einige Änderungen an Ihrem bisherigen Onlineshop durchgeführt werden.

In der kommenden Programmversion wird es hierzu einige Ergänzungen geben die z.B. die Protokollierung von freiwilligen Willenserklärungen betrifft.
Als Beispiel ist hier der Eintrag in eine Newsletterliste zu nennen. Kunden müssen künftig über ein (wie bisher auch) Opt-In Verfahren eine freiwillige Erklärung zur Teilnahme im Newsletterverteiler abgeben, die vom Shopbetreiber schriftlich zu protokollieren ist.
Ähnlich muss dies auch in Zukunft in anderen Bereichen wie dem Kontaktformular verfügbar sein. Eine Detailbeschreibung der neuen Optionen erhalten Sie mit der neuen Programmversion.

Einige wichtige Punkte zur neuen Verordnung auf die in Zukunft beachtet werden müssen, ohne den Anspruch auf Richtigkeit und Vollständigkeit:

+ Dokumentationspflicht von innerbetrieblichen Prozessen zur Verarbeitung, Speicherung und Sicherung von personenbezogenen Daten

+ Entsprechende Verträge schließen mit "Auftragsverarbeitern" von personenbezogenen Daten (auch IT-Dienstleister -> Fernwartung, Hosting-Anbieter etc.)

+ Verschlüsselte Übertragung von personenbezogenen Daten berücksichtigen (per SSL-Verschlüsselung - https://), u.a. beim Kontaktformular sowie bei allen Eingabemöglichkeiten personenbezogener Daten im Shop

+ Die "IP-Adresse" eines Shop-Besuchers zählt auch bereits als personenbezogene Daten

+ Willenserklärungen können nicht mehr unter 16 Jahren abgegeben werden

+ Bei jeglicher Eingabemöglichkeit von personenbezogenen Daten den Besucher transparent und in einfachen Worten darauf hinweisen, was mit den Daten geschieht, ggf. inkl. freiwilliger Zustimmung des Kunden.

+ Bestellmöglichkeit OHNE Kundenkonto MUSS gegeben sein!

+ Anfragen von Kunden/Besuchern zur Verarbeitung Ihrer personenbezogenen Daten müssen innerhalb eines Monats, kostenfrei schriftlich umfangreich beantwortet werden.

+ Bei einem Datenverlust von personenbezogenen Daten muss in Zukunft das zuständige Aufsichtsbehörde innerhalb 72 Stunden benachrichtigt werden.

+ Eventuell muss in Ihrem Unternehmen ein Datenschutzbeauftragter benannt werden (Voraussetzungen prüfen!)

+ Kunden/Besucher Ihres Onlineshops haben das Recht auf Löschung Ihrer personenbezogenen Daten mit der Berücksichtigung von steuer- und handelsrechtlichen Aufbewahrungsfristen

+ Bei Löschung von personenbezogenen Daten sind diese auch aus entsprechenden Datensicherungen zu entfernen

+ Datensparsamkeit bei der Erhebung von personenbezogenen Daten ist geboten

Dies sind nur einige Punkte, auf die in Zukunft auf jeden Fall acht gegeben werden muss. Bei Verstoß gegen die neue Datenschutzgrundverordnung können teure Strafen drohen.

Zu diesem Thema empfehle ich die Konsultation eines Anwalts oder einer Händlervereinigung mit angeschlossener anwaltlicher Unterstützung.

Freundliche Grüße,
Thomas Görtler
 
  Thomas Görtler antwortet am 09.04.2018 12:24:20
Nachtrag:

Hier noch einige nützliche Informationen und Vorlagen:
https://www.lda.bayern.de/de/datenschutz_eu.html
 info (ατ) punktsoft.de         http://www.punktsoft.de

Beitrag 1 Antwort zu diesem Beitrag schreiben
 
 

Alle Urheber- und Leistungsschutzrechte vorbehalten. © punkt Software Development 2017
Dieses Angebot ist ausschließlich für Industrie, Handwerk, Handel, öffentliche Einrichtungen und die freien Berufe bestimmt
Diese Webseite wurde mit xaranshop® 5.0 erstellt
xaran® und xaranshop® sind eingetragene Markenzeichen