Nach langem Ringen tritt nun eine einheitliche Datenschutzgesetzgebung in der gesamten Europäischen Union in Kraft. Die DSGVO gilt ab dem 25. Mai und zwar für alle Unternehmen, die ihren Sitz in der EU haben oder in der EU Waren und Dienstleistungen anbieten. Bei Nichteinhaltung drohen Unternehmen empfindliche Strafen bis zu 10 Millionen Euro.
Wir haben eine Liste mit nützlichen Ressourcen für die weitere Recherche und notwendige Maßnahmen erstellt. Bei technischen Fragen sind wir natürlich für Sie da!
Was ändert sich durch die Neuerungen bei der DSGVO?
Vereinfacht gesagt müssen die Daten von Kunden noch besser geschützt werden, wobei der Umgang mit diesen ausführlich dokumentiert werden muss.
Umfassende Informationen finden Sie beispielsweise auf der Seite der IT Rechtskanzlei . Diese Kanzlei erstellt unter anderem Rechtstexte wie AGB und Datenschutzerklärungen für den Onlineeinsatz für ihre Mandanten aus dem KMU Bereich.
Unternehmen müssen zukünftig zum Beispiel höhere Standards einhalten, wenn sie Kunden um ihre Daten bitten, wie es etwa bei der Einwilligung für den Newsletterversand der Fall ist. Zudem haben Kunden ein „Recht auf Vergessenwerden“. Es gibt zahlreiche Informationspflichten , Auskunftspflichten und Neuerungen beim Umgang mit Kundendaten.
Newsletterversand ab 25.Mai 2018
Für deutsche Unternehmen wird es beim Newsletterversand keine fundamentalen Änderungen geben, denn die Anforderungen sind ohnehin schon sehr hoch. Neben der sorgfältigen Auswahl des passenden Partners für den E-Mail Versand (Anbieter aus dem nicht-europäischen Ausland sind problematisch) sind einige weitere Punkte zu beachten, die auf der Seite von Newsletter2Go in einer Checkliste dargestellt werden. Beachten Sie unbedingt, dass in der Betätigungsmail nach der Einwilligung eines Kunden in den Newsletterversand noch keine Werbung enthalten sein darf – der Kunden hat dem Empfang werblicher Nachrichten nämlich noch nicht zugestimmt.
Die DSGVO und das Verfahrensverzeichnis
Wer online Waren verkauft, hat mit zahlreichen Daten seiner Kunden zu tun. Die DSGVO regelt, dass die Verarbeitung dieser Daten in einem Verfahrensverzeichnis dokumentiert werden muss, das von den Behörden jederzeit angefordert und überprüft werden kann. Zwei kostenlose Muster können Sie bei der activeMind.AG herunterladen.
Wer braucht in Zukunft einen Datenschutzbeauftragten?
Einen Datenschutzbeauftragten benötigen zwingend solche Unternehmen mit mehr als 10 Angestellten, die Daten ständig automatisiert verarbeiten, oder Firmen, die primär mit Daten arbeiten. Ein durchschnittlicher Onlinehändler ist davon nicht betroffen, diese Regelung wird also gelocker, denn bisher war es Pflicht einen Datenschutzbeauftragten zu benennen. Wer keine Muße hat, sich um die datenschutzrechtlichen Belange selbst zu kümmern, der kann sich mit einem externen Datenschutzbeauftragten die Arbeit erleichtern, und ist immer auf der sicheren Seite.
Die DSGVO und die Social Plugins
Ab Ende Mai sollten Unternehmer lieber darauf verzichten, auf ihrer Seite einen Like-Button einzubinden. Wenn Besucher diesen nämlich klicken, werden von den sozialen Netzen zahlreiche persönliche Informationen wie die IP Adresse abgegriffen und an einem unbekannten Ort gespeichert. Da laut der DSGVO Nutzer nicht nur zustimmen müssen, wenn ihre Daten verarbeitet werden, sondern auch genau erfahren sollen, was mit diesen passiert, dürften Social Plugins der Vergangenheit angehören. Mehr Informationen finden Sie bei Onlinehändler-News
Was ist jetzt konkret zu tun?
Eine Schritt für Schritt Anleitungen finden Unternehmer auf der Seite von Onlinehändler-News. TYPO3 Partner Mittwald bietet ein kostenloses Whitepaper rund um die DSGVO an, der Anbieter t3n unterstützt Unternehmen mit einem (kostenpflichtigen) Ratgeber, der auch Checklisten und Muster enthält.
Was Unternehmen auf keinen Fall tun sollten, ist die Neuerungen rund um die DSGVO zu ignorieren. Viele Unternehmen sind bisher nicht ausreichend über den Datenschutz informiert und sollten das spätestens jetzt ändern. Denn die empfindlichen Strafen sind in jedem Fall vermeidbar.