Ab dem 25.05.2018 wird die neue europaweite Datenschutz-Grundverordnung (DSGVO) wirksam, über welche in den letzten Monaten bereits in vielen Medien ausführlich berichtet wurde. Aus diesem Grund möchten wir nachfolgend die wichtigsten Aspekte stichpunktartig auflisten, welche Sie bei Ihren E-Commerce-Aktivitäten beachten müssen um Abmahnungen und hohe Bußgelder zu vermeiden:
- Abschluss eines Vertrags zur Auftragsdatenverarbeitung mit Ihren Dienstleistern, die personenbezogenen Daten verarbeiten.
- Prüfung von US-amerikanische Dienstleistern, ob diese dem Privacy Shield unterworfen sind.
- Prüfung der Datenschutzerklärung (Privacy Policy) auf DSGVO-Konformität.
- Prüfung der Widerrufserklärung auf DSGVO-Konformität.
- Prüfung der Einwilligungserklärung zur Datenspeicherung auf DSGVO-Konformität und ggf. Anpassung (z.B. in Bezug auf den Newsletterversand).
- Prüfung, ob bestehende Altersprüfungen bzgl. der Datenverarbeitung von Minderjährigen notwendig sind.
- Prüfung, ob Daten aus Formularen/ im Bestellprozess verschlüsselt übertragen werden (https-Verschlüsselung).
- Prüfung, ob nur Daten angefordert werden, die für die jeweilige Aufgabe notwendig sind. Sollten dennoch weitere Daten gewünscht sein, so sind die Pflichtfelder zu kennzeichnen.
- Prüfung, ob ggf. eine Cookie Notification notwendig ist.
- Aktualisierung des Verarbeitungsverzeichnisses nach DSGVO.
Dies sind nur ein paar Stichpunkte, um den Richtlinien der DSGVO gerecht zu werden. Sollten Sie den Datenschutz nach Bundesdatenschutzgesetz bisher nicht so genau genommen haben, sollten Sie spätestens jetzt aktiv werden!
Sollten Sie noch keinen Datenschutzbeauftragten haben, ist eventuell einer der folgenden Services für Sie interessant:
- https://www.datenschutz-kit.de/ (für 590,- € / Jahr, jedoch Eigenleistung notwendig)
- https://www.tuev-sued.de/fokus-themen/it-security/externer-datenschutzbeauftragter (Das Rundum-Sorglos-Paket beim TÜV Süd)
- https://www.rechtsanwalt-hoedl.de/ (Datenschutz an Rechtsanwalt übergeben)
Gerne können Sie sich bei der Angebotsanfrage oder Kontaktaufnahme auf die CYBERDAY GmbH beziehen.
Weiterführende Links:
- EU-DSGVO: Checkliste mit den wichtigsten Infos zur EU-Datenschutzgrundverordnung bei der ibusiness
- Die Themenreihe zur Datenschutzgrundverordnung (DSGVO) bei Onlinehändler News
- „How To Leitfaden pdf“ des Händlerbund
- DSGVO als PDF oder HTML
- Wikipedia
- Checkliste für kleine Unternehmen und Online Shops