DSGVO: Das müssen ePages-Händler jetzt wissen
Dieser Artikel ist auch verfügbar in Englisch, Französisch, Spanisch und Italienisch (als PDF-Datei).
Ab dem 25. Mai 2018 gilt die neue Datenschutz-Grundverordnung (DSGVO) der Europäischen Union. Darin ist festgelegt, was Unternehmen beim Thema Datenschutz zu beachten haben. Auch Onlinehändler sind von den Änderungen betroffen und müssen aktiv werden, um die neuen Bestimmungen zu erfüllen.
Das Thema Datenschutz rückt momentan immer mehr ins öffentliche Bewusstsein. Viele Verbraucher fragen sich: Wer sammelt eigentlich welche Daten von mir? Warum werden diese gespeichert? Und was genau geschieht mit ihnen?
Die Europäische Union will mit der Datenschutz-Grundverordnung die europaweiten Gesetze vereinheitlichen. Die Verordnung legt unter anderem fest, wie in der EU personenbezogene Daten erhoben und geschützt werden müssen. Bis zum Inkrafttreten am 25. Mai müssen Unternehmen sicherstellen, dass sie DSGVO-konform arbeiten.
Wie aktualisiere ich meine Datenschutzerklärung?
Eine Datenschutzerklärung ist für jeden Onlineshop Pflicht. Aus dieser muss hervorgehen, welche personenbezogenen Daten Sie von den Besuchern und Kunden Ihres Shops verarbeiten. Sie können darin außerdem angeben, wie Drittanbieter mit den Daten aus Ihrem Shop umgehen.
Alle ePages-Shops haben standardmäßig eine Seite für die Datenschutzerklärung, auf der Sie nur noch den Text der Erklärung einfügen müssen. Eine Anleitung zum Ändern der Erklärung ist unten im Abschnitt „Wo finde ich Anleitungen für DSGVO-relevante Themen?“ verlinkt.
Wir haben für Sie eine kostenlose Muster-Datenschutzerklärung vorbereitet.
Bitte beachten Sie, dass diese Erklärung nur die grundlegenden Shop-Funktionen abdeckt. Falls Sie beispielsweise Google Analytics nutzen, müssen Sie die Erklärung erweitern. Eine individuelle DSGVO-konforme Datenschutzerklärung können Sie mit dem kostenlosen Rechtstexter unseres Partners Trusted Shops erstellen. Der Texter eignet sich auch für Shops, die mehr als die Standard-Funktionen nutzen und die Dienstleistungen Dritter in Anspruch nehmen.
Wenn Sie international verkaufen, kann es erforderlich sein, dass Sie Ihre Erklärung in den verschiedenen Sprachen Ihres Shops anbieten. Wir stellen Ihnen die Muster-Erklärung daher auch in Englisch, Französisch, Spanisch und Italienisch zur Verfügung.
Was habe ich als Onlinehändler sonst zu beachten?
Sie als Händler gelten als Verantwortlicher im Sinne der DSGVO und müssen selbst dafür sorgen, dass Sie die neuen Bestimmungen erfüllen. Als Hersteller Ihrer Shopsoftware kann und darf ePages hier nur Hilfestellung, aber leider keine Rechtsberatung leisten.
Wann darf ich Kundendaten verarbeiten?
Für Sie als Händler ist es wichtig zu wissen, dass die Einwilligung Ihrer Kunden für bestimmte Zwecke nicht unbedingt benötigt wird. Die Verarbeitung von Kundendaten ist vor allem dann zulässig, wenn die Daten für die Vertragserfüllung benötigt werden. Sie als Händler dürfen deshalb die für den Einkauf in Ihrem Onlineshop erforderlichen Kundendaten verarbeiten. Dazu gehört zum Beispiel die Weitergabe der Kundenanschrift an Versanddienstleister. Um diese Daten dann allerdings für andere, erweiterte Zwecke (beispielsweise ein Newsletter-Abonnement) zu nutzen, benötigen Sie eine Einwilligung der Kunden.
Eine solche Einwilligung zur weiteren Nutzung von Kundendaten darf keine Voraussetzung für den Vertragsabschluss sein. Es ist also zum Beispiel nicht erlaubt, dass ein Kunde einen Newsletter abonnieren muss, um etwas in Ihrem Shop bestellen zu können.
Welche Rechte meiner Kunden muss ich beim Umgang mit Daten beachten?
Wenn ein Kunde bei Ihnen nachfragt, ob und welche personenbezogenen Daten Sie von ihm gespeichert haben, müssen Sie innerhalb eines Monats schriftlich Auskunft erteilen.
Verlangt es der Kunde, müssen eventuell vorhandene falsche Kundendaten sofort von Ihnen berichtigt werden. Ein Recht auf Löschung der Kundendaten hat der Kunde vor allem dann, wenn die Daten für den eigentlichen Zweck nicht oder nicht mehr benötigt werden oder der Kunde seine Einwilligung widerruft. Dieser Widerruf ist für Ihre Kunden jederzeit ohne Angabe von Gründen möglich. Sie müssen auf dieses Widerrufsrecht explizit hinweisen.
Was muss ich im Rahmen der Datensicherheit beachten?
Die ePages-Onlineshops in der Cloud werden regelmäßig und automatisch mit den notwendigen Updates versorgt. Die Rechenzentren, in denen ePages-Shops gehostet werden, sind ISO-zertifiziert und entsprechen den höchsten Anforderungen der IT- und Datensicherheit.
Was muss ich zur Zusammenarbeit mit weiteren Dienstleistern wissen?
Oft nutzen Händler für ihren Shop auch weitere Dienstleister. Wenn diese in Ihrem Auftrag personenbezogene Daten verarbeiten, müssen Sie einen Auftragsdatenverarbeitungs-Vertrag (ADV) mit den Unternehmen abschließen und sicherstellen, dass sie DSGVO-konform arbeiten.
Wie ist ePages auf die DSGVO vorbereitet?
ePages beachtet bereits in allen Bereichen höchste Sicherheitsstandards und erfüllt alle Anforderungen der DSGVO.
Sie können sich darauf verlassen, dass Ihr Shopsystem Ihnen in Bezug auf Erfüllung der DSGVO-Bestimmungen keine Hürden in den Weg stellt.
Wo erhalte ich weitere Infos zur DSGVO?
Weitergehende Unterstützung und rechtssichere Aussagen erhalten Sie von unseren legitimierten Partnern Trusted Shops, der IT-Recht Kanzlei, dem Händlerbund, Protected Shops und Janolaw. Diese haben sich auf die rechtliche Beratung von Onlinehändlern spezialisiert und wissen genau, worauf es ankommt. Sie finden die meisten dieser Partner im App Store im Administrationsbereich Ihres Shops. Voraussetzung ist, dass die Apps in Ihrem Shop-Paket enthalten sind. Die Anmeldung bei Trusted Shops funktioniert anders: Wählen Sie im Administrationsbereich im Hauptmenü Marketing und dann Trusted Shops. Wenn Sie dort den Link zur Anmeldung nutzen, erhalten Sie vergünstigte Konditionen.
In den kommenden Wochen werden wir das Thema DSGVO hier im Blog wieder aufgreifen und Ihnen aktuelle Informationen bieten.
Wo finde ich Anleitungen für DSGVO-relevante Themen?
Wir haben Ihnen eine Liste von Hilfeartikeln zusammengestellt, die Sie in Bezug auf die DSGVO unterstützen. Die Anleitungen unterscheiden sich je nachdem, ob Sie die Shopversion ePages Now oder ePages Base nutzen. Um Ihre Shopversion herauszufinden, wählen Sie im Administrationsbereich Ihres Shops im Hauptmenü Hilfe. Unten auf der Seite wird Ihnen die Version angezeigt.
Die Datenschutzerklärung bearbeiten
Um DSGVO-konform zu sein, müssen Sie höchstwahrscheinlich Ihre Datenschutzerklärung anpassen. Weitere Infos hierzu finden Sie oben im Abschnitt „Wie aktualisiere ich meine Datenschutzerklärung?“. Eine Anleitung zum Ändern der Erklärung gibt es für ePages Now hier.
Kunden löschen
Sie können Kunden und deren Daten aus dem Shopsystem löschen. Eine Anleitung dazu gibt es für ePages Now hier.
Rechnungen als PDF-Datei herunterladen
Wenn Sie Kunden löschen, werden auch alle Bestellungen dieser Kunden gelöscht. Um weiterhin Unterlagen zu den Bestellungen dieser Kunden zu behalten, können Sie die Rechnungen vorher als PDF-Datei herunterladen. Eine Anleitung dazu gibt es für ePages Now hier. Bitte beachten Sie hierbei: Etwaige personenbezogene Daten müssen nach Ablauf gegebenenfalls einschlägiger gesetzlicher Aufbewahrungsfristen vollständig gelöscht werden. Das betrifft auch Daten im Rahmen von Kundenrechnungen.
Dieser Artikel enthält erste rechtliche Hinweise, erhebt aber keinen Anspruch auf Vollständigkeit und Richtigkeit. Er kann keinesfalls eine rechtliche Beratung im Einzelfall ersetzen.
ist Markting & Event Manager bei ePages.
Hinterlasse einen Kommentar
An der Diskussion beteiligen?Hinterlasse uns deinen Kommentar!