Veröffentlicht von:
Datenschutzrecht: Online-Händler aufgepasst! Ab 25.05.2018 gelten neue Informationspflichten
- 2 Minuten Lesezeit
Ab dem 25.05.2018 regelt die Datenschutzgrundverordnung (DSGVO) die Verarbeitung von personenbezogenen Daten neu. Damit verbunden sind umfangreiche Informationspflichten im Online-Bereich. Anspruchsgrundlage sind Artikel 13 und 14 DSGVO.
Onlineshops müssen zukünftig deutlich umfassender darüber informieren, ob und wie sie personenbezogene Daten von Kunden verarbeiten. Die nachfolgenden Informationen müssen gemäß Art. 12 Abs. 7 DSGVO leicht wahrnehmbar, verständlich und klar nachvollziehbar zur Verfügung gestellt werden. Sie dürfen in elektronischer Form, d. h. auf einer Website, dargestellt werden. Die Informationen müssen schon bei Erhebung der Daten mitgeteilt werden, wobei –wie bisher- ein Link zu den Informationen ausreicht.
Künftig sind – wenn die Daten bei dem Kunden selbst erhoben werden – folgende Angaben zu machen
- Kontaktdaten:
=> Name und Kontaktdaten des Verantwortlichen (Art. 4 Nr. 7 DSGVO /derjenige, der über Zweck und Mittel der Verarbeitung entscheidet)
=> Falls vorhanden: Name und Kontaktdaten des Datenschutzbeauftragten - Rechtsgrundlage, nach der die Daten erhoben werden
Rechtmäßig ist die Datenverarbeitung gemäß Artikel 6 Abs. 1 DSGVO vereinfacht gesagt, wenn
- eine Einwilligung der betroffenen Person vorliegt;
- die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist;
- um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;
- die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt;
- die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person überwiegen.
- Berechtigtes Interesse im Fall von Ziffer 5 (Art. 6 Abs. 1 lit. f DSGVO)
- Zweck der Verarbeitung
- Empfänger oder Kategorien v. Empfängern der personenbezogenen Daten
- Übermittlung / Datentransfer in Drittländer
=> Angabe der Rechtsgrundlage gemäß Artikel 44 ff DSGVO
=> Ggfs. sind Standardvertragsklauseln oder BCR - Dauer der Speicherung der Daten
- Betroffenenrechte
=> Recht auf Auskunft (Art. 15 DSGVO)
=> Recht auf Berichtigung (Art. 16 DSGVO)
=> Recht auf Löschung (Art. 17 DSGVO)
=> Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
=> Recht auf Widerspruch (Art. 21 DSGVO)
=> Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
=> Recht auf Beschwerde bei Aufsichtsbehörde (Art. 77 DSGVO)
=> Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) - Information, ob Bereitstellung der Daten gesetzlich oder vertraglich vorgeschrieben ist und ob sie für den Vertragsschluss erforderlich sind
- Bei Nutzung von Profiling oder einer automatisierten Entscheidungsfindung im Sinne von Art. 22 DSGVO muss über Logik und Tragweite informiert werden.
Erfolgt die Erhebung von Daten nicht bei der betroffenen Person selbst, sondern bei Dritten, muss die Herkunft der Daten mitgeteilt werden (Art. 14 DSGVO)
Fazit
Verantwortliche für Onlineangebote müssen bis 25.05.2018 ihre Datenschutzerklärungen überarbeiten und der neuen Rechtslage anpassen. Versäumnisse können angesichts drastischer Bußgelder (bis 4 % des Konzernjahresumsatzes) teuer werden!
Lassen Sie sich frühzeitig beraten. Gerne stehen wir Ihnen diesbezüglich zur Verfügung.
Artikel teilen: