DSGVO: Das müssen ePages-Händler jetzt wissen

von Kristof Maletzke, 23.05.18



Dieser Artikel ist auch verfügbar in EnglischFranzösischSpanisch und Italienisch (als PDF-Datei).

 

Ab dem 25. Mai 2018 gilt die neue Datenschutz-Grundverordnung (DSGVO) der Europäischen Union. Darin ist festgelegt, was Unternehmen beim Thema Datenschutz zu beachten haben. Auch Onlinehändler sind von den Änderungen betroffen und müssen aktiv werden, um die neuen Bestimmungen zu erfüllen.

Das Thema Datenschutz rückt momentan immer mehr ins öffentliche Bewusstsein. Viele Verbraucher fragen sich: Wer sammelt eigentlich welche Daten von mir? Warum werden diese gespeichert? Und was genau geschieht mit ihnen?

Die Europäische Union will mit der Datenschutz-Grundverordnung die europaweiten Gesetze vereinheitlichen. Die Verordnung legt unter anderem fest, wie in der EU personenbezogene Daten erhoben und geschützt werden müssen. Bis zum Inkrafttreten am 25. Mai müssen Unternehmen sicherstellen, dass sie DSGVO-konform arbeiten.

Wie aktualisiere ich meine Datenschutzerklärung?

Eine Datenschutzerklärung ist für jeden Onlineshop Pflicht. Aus dieser muss hervorgehen, welche personenbezogenen Daten Sie von den Besuchern und Kunden Ihres Shops verarbeiten. Sie können darin außerdem angeben, wie Drittanbieter mit den Daten aus Ihrem Shop umgehen.

Alle ePages-Shops haben standardmäßig eine Seite für die Datenschutzerklärung, auf der Sie nur noch den Text der Erklärung einfügen müssen. Eine Anleitung zum Ändern der Erklärung ist unten im Abschnitt „Wo finde ich Anleitungen für DSGVO-relevante Themen?“ verlinkt.

Wir haben für Sie eine kostenlose Muster-Datenschutzerklärung vorbereitet. 

Bitte beachten Sie, dass diese Erklärung nur die grundlegenden Shop-Funktionen abdeckt. Falls Sie beispielsweise Google Analytics nutzen, müssen Sie die Erklärung erweitern. Eine individuelle DSGVO-konforme Datenschutzerklärung können Sie mit dem kostenlosen Rechtstexter unseres Partners Trusted Shops erstellen. Der Texter eignet sich auch für Shops, die mehr als die Standard-Funktionen nutzen und die Dienstleistungen Dritter in Anspruch nehmen.

Wenn Sie international verkaufen, kann es erforderlich sein, dass Sie Ihre Erklärung in den verschiedenen Sprachen Ihres Shops anbieten. Wir stellen Ihnen die Muster-Erklärung daher auch in Englisch, Französisch, Spanisch und Italienisch zur Verfügung.

Was habe ich als Onlinehändler sonst zu beachten?

Sie als Händler gelten als Verantwortlicher im Sinne der DSGVO und müssen selbst dafür sorgen, dass Sie die neuen Bestimmungen erfüllen. Als Hersteller Ihrer Shopsoftware kann und darf ePages hier nur Hilfestellung, aber leider keine Rechtsberatung leisten.

Wann darf ich Kundendaten verarbeiten?

Für Sie als Händler ist es wichtig zu wissen, dass die Einwilligung Ihrer Kunden für bestimmte Zwecke nicht unbedingt benötigt wird. Die Verarbeitung von Kundendaten ist vor allem dann zulässig, wenn die Daten für die Vertragserfüllung benötigt werden. Sie als Händler dürfen deshalb die für den Einkauf in Ihrem Onlineshop erforderlichen Kundendaten verarbeiten. Dazu gehört zum Beispiel die Weitergabe der Kundenanschrift an Versanddienstleister. Um diese Daten dann allerdings für andere, erweiterte Zwecke (beispielsweise ein Newsletter-Abonnement) zu nutzen, benötigen Sie eine Einwilligung der Kunden.

Eine solche Einwilligung zur weiteren Nutzung von Kundendaten darf keine Voraussetzung für den Vertragsabschluss sein. Es ist also zum Beispiel nicht erlaubt, dass ein Kunde einen Newsletter abonnieren muss, um etwas in Ihrem Shop bestellen zu können.

Welche Rechte meiner Kunden muss ich beim Umgang mit Daten beachten?

Wenn ein Kunde bei Ihnen nachfragt, ob und welche personenbezogenen Daten Sie von ihm gespeichert haben, müssen Sie innerhalb eines Monats schriftlich Auskunft erteilen.

Verlangt es der Kunde, müssen eventuell vorhandene falsche Kundendaten sofort von Ihnen berichtigt werden. Ein Recht auf Löschung der Kundendaten hat der Kunde vor allem dann, wenn die Daten für den eigentlichen Zweck nicht oder nicht mehr benötigt werden oder der Kunde seine Einwilligung widerruft. Dieser Widerruf ist für Ihre Kunden jederzeit ohne Angabe von Gründen möglich. Sie müssen auf dieses Widerrufsrecht explizit hinweisen.

Was muss ich im Rahmen der Datensicherheit beachten?

Die ePages-Onlineshops in der Cloud werden regelmäßig und automatisch mit den notwendigen Updates versorgt. Die Rechenzentren, in denen ePages-Shops gehostet werden, sind ISO-zertifiziert und entsprechen den höchsten Anforderungen der IT- und Datensicherheit.

Was muss ich zur Zusammenarbeit mit weiteren Dienstleistern wissen?

Oft nutzen Händler für ihren Shop auch weitere Dienstleister. Wenn diese in Ihrem Auftrag personenbezogene Daten verarbeiten, müssen Sie einen Auftragsdatenverarbeitungs-Vertrag (ADV) mit den Unternehmen abschließen und sicherstellen, dass sie DSGVO-konform arbeiten.

Wie ist ePages auf die DSGVO vorbereitet?

ePages beachtet bereits in allen Bereichen höchste Sicherheitsstandards und erfüllt alle Anforderungen der DSGVO.

Sie können sich darauf verlassen, dass Ihr Shopsystem Ihnen in Bezug auf Erfüllung der DSGVO-Bestimmungen keine Hürden in den Weg stellt.

Wo erhalte ich weitere Infos zur DSGVO?

Weitergehende Unterstützung und rechtssichere Aussagen erhalten Sie von unseren legitimierten Partnern Trusted Shops, der IT-Recht Kanzlei, dem Händlerbund, Protected Shops und Janolaw. Diese haben sich auf die rechtliche Beratung von Onlinehändlern spezialisiert und wissen genau, worauf es ankommt. Sie finden die meisten dieser Partner im App Store im Administrationsbereich Ihres Shops. Voraussetzung ist, dass die Apps in Ihrem Shop-Paket enthalten sind. Die Anmeldung bei Trusted Shops funktioniert anders: Wählen Sie im Administrationsbereich im Hauptmenü Marketing und dann Trusted Shops. Wenn Sie dort den Link zur Anmeldung nutzen, erhalten Sie vergünstigte Konditionen.

In den kommenden Wochen werden wir das Thema DSGVO hier im Blog wieder aufgreifen und Ihnen aktuelle Informationen bieten.

Wo finde ich Anleitungen für DSGVO-relevante Themen?

Wir haben Ihnen eine Liste von Hilfeartikeln zusammengestellt, die Sie in Bezug auf die DSGVO unterstützen. Die Anleitungen unterscheiden sich je nachdem, ob Sie die Shopversion ePages Now oder ePages Base nutzen. Um Ihre Shopversion herauszufinden, wählen Sie im Administrationsbereich Ihres Shops im Hauptmenü Hilfe. Unten auf der Seite wird Ihnen die Version angezeigt.

Die Datenschutzerklärung bearbeiten

Um DSGVO-konform zu sein, müssen Sie höchstwahrscheinlich Ihre Datenschutzerklärung anpassen. Weitere Infos hierzu finden Sie oben im Abschnitt „Wie aktualisiere ich meine Datenschutzerklärung?“. Eine Anleitung zum Ändern der Erklärung gibt es für ePages Now hier und für ePages Base hier.

Kunden löschen

Sie können Kunden und deren Daten aus dem Shopsystem löschen. Eine Anleitung dazu gibt es für ePages Now hier und für ePages Base hier.

Rechnungen als PDF-Datei herunterladen

Wenn Sie Kunden löschen, werden auch alle Bestellungen dieser Kunden gelöscht. Um weiterhin Unterlagen zu den Bestellungen dieser Kunden zu behalten, können Sie die Rechnungen vorher als PDF-Datei herunterladen. Eine Anleitung dazu gibt es für ePages Now hier und für ePages Base hier. Bitte beachten Sie hierbei: Etwaige personenbezogene Daten müssen nach Ablauf gegebenenfalls einschlägiger gesetzlicher Aufbewahrungsfristen vollständig gelöscht werden. Das betrifft auch Daten im Rahmen von Kundenrechnungen.

Kontaktformular überarbeiten (nur für ePages Base)

Wenn Sie in Ihrem ePages-Base-Shop ein Kontaktformular anbieten, sollten Sie höchstwahrscheinlich einige Anpassungen daran vornehmen. Eine Anleitung dazu gibt es hier.

Dieser Artikel enthält erste rechtliche Hinweise, erhebt aber keinen Anspruch auf Vollständigkeit und Richtigkeit. Er kann keinesfalls eine rechtliche Beratung im Einzelfall ersetzen.

Über den Autor


ist Communications Manager bei ePages.

Ähnliche Beiträge


Kommentare


  1. 23.05.2018
    Petra

    Wie ist die unerlaubte Weitergabe von E-Mail-Adressen z.B. bei der DHL-Schnittstelle gelöst? Bis jetzt habe ich von Strato noch keine Antwort und in der Vergangenheit wurde die E-Mail-Adresse beim Versand zu DHL auch weitergeleitet. Dies ist aber leider nicht datenschutzkonform. Lösung?

    • 01.06.2018

      Hallo Petra! Vielen Dank für deine Nachricht. Laut DSGVO ist die Verarbeitung personenbezogener Daten rechtmäßig, wenn es zum Zwecke der Vertragserfüllung dient und/oder zur Wahrung der berechtigten Interessen des Verantwortlichen (Onlinehändler) oder eines Dritten (bspw. Versanddienstleister) dient (Artikel 6). Um den Kauf im Onlineshop abwickeln zu können, muss die Ware möglicherweise über einen Versanddienstleister dem Kunden zugestellt werden. Die Weitergabe der Kundendaten an den Versanddienstleister ist entsprechend notwendig und rechtlich legitimiert- ohne dass es einer expliziten Einwilligung bedarf. Neben der Anschrift gilt es auch für die E-Mail-Adresse, denn da gibt es ein berechtigtes Adresse, den Kunden bspw. über den Zeitpunkt oder den Ort der Zustellung zu informieren (Nachbarn).

  2. 24.05.2018

    Wie ist das automatische Löschen von Kunden-, Benutzer und Bestelldaten gelöst? Unser Hoster Netclusive hat auf nachfrage bei epages anfang des Monats erfahren: Kommt noch. Wann und wie? Besten Dank!

    • 25.05.2018
      André Podeyn

      Hallo Martin, ein automatisches Löschen von Daten ist nicht vorgesehen. Das muss man als Händler leider manuell machen, da es für uns nicht möglich ist automatisiert zu entscheiden, welche Kundendaten wann gelöscht werden müssen, je nachdem welche Vorschrift hier gerade zutrifft. Alle angefangenen Bestellungen also Warenkörbe auch bei denen schon eine Adresse eingegeben wurde, werden bei uns automatisch nach 30 Tagen aus dem System geworfen, also alles, was nicht wirklich zu einer Bestellung führt. Ansonsten bieten dir die verschiedenen Suchoptionen unter dem Menüpunkt: „Kunden“ die Möglichkeit so zu filtern, dass du dir alle Kunden anzeigen lassen kannst, die seit einem Jahr nicht mehr bestellt haben.

      Gruß André
      Customer Engagement Manager – ePages

  3. 24.05.2018
    Horst

    In der neuen, von der IT-Recht Kanzlei erstellten Datenschutzerklärung steht folgendes:
    „Erfolgt die Zustellung der Ware durch den Transportdienstleister DHL (Deutsche Post AG, Charles-de-Gaulle-Straße 20, 53113 Bonn), so geben wir Ihre E-Mail-Adresse gemäß Art. 6 Abs. 1 lit. a DSGVO vor der Zustellung der Ware zum Zwecke der Abstimmung eines Liefertermins bzw. zur Lieferankündigung an DHL weiter, sofern Sie hierfür im Bestellprozess Ihre ausdrückliche Einwilligung erteilt haben.“

    Bis jetzt ist in meinem Shop im Bestellverlauf keine „Checkbox“ oder ähnliches, die meine Kunden mit einem Häkchen versehen können, um ihre Einwilligung zur Weitergabe der E-Mailadresse an den Versanddienstleister (in meinem Fall DHL) zu bestätigen.

    Auszug aus obigem Artikel:
    „Sie können sich darauf verlassen, dass Ihr Shopsystem Ihnen in Bezug auf Erfüllung der DSGVO-Bestimmungen keine Hürden in den Weg stellt.“

    Die Hürde „Einwilligung für die Weitergabe der E-Mailadresse an den Versanddienstleister“ ist leider noch gegeben und ich erwarte von Strato, daß dieses Problem umgehend gelöst wird. Immerhin tritt die die neue DSGVO-Bestimmung morgen in Kraft.

    • 01.06.2018

      Hallo Horst! Vielen Dank für die Nachricht. Auch hier ist ein nach Art. 6 DSGVO berechtigtes Interesse des Verantwortlichen (des Händlers) oder eines Dritten (Versanddienstleister) anzunehmen, welches dem reibungslosen Zustellungszweck dient. Auf dieser Basis ist die Erhebung, und Verarbeitung dieses personenbezogenen Datums legitimiert. Aktuell gibt es daher auch nicht die Möglichkeit, der Weitergabe der Mail-Adresse an Dritte explizit zuzustimmen. Zudem muss insbesondere auch dem Kopplungsverbot Rechnung getragen werden müssen. Wird die Mail-Adresse vom Versanddienstleister als erforderlich angesehen, und würde ein erfolgreicher Abschluss der Bestellung und der Zustellung über diesen Dienstleister nur bei ausdrücklicher Einwilligung möglich sein (Checkbox), so würde dieses ganz eindeutig dem strikten Kopplungsverbot nach DSGVO widersprechen.

  4. 24.05.2018

    Hallo!

    Frage zum Hinweistext Verwendung von Cookies – ePages Base
    Wird das „x“ im Hinweistext zur Verwendung von Cookies durch eine Checkbox „ok“ ersetzt?

    Frage zum Kontaktformular – ePages Base
    Ist es geplant unter dem Formularfeld im Hinweistext einen Link zu Datenschutzerklärung einzubinden?

    Frage zum Newsletter – ePages Base
    Ist es geplant auf der Seite zur Newsletter-Anmeldung eine Checkbox mit Hinweistext und Verlinkung zum Newletter einzubinden?

  5. 30.05.2018
    Ines

    Brauche ich mit epages einen ADV Vertrag, ich nutze euer Shopsystem über Host Europe? Danke!

    • 05.06.2018

      Hallo Ines, danke für deine Anfrage! Es wird in diesem Fall kein ADV-Vertrag zwischen dem Händler und ePages benötigt. Der Händler macht einen ADV-Vertrag mit Host Europe, denn das ist sein Vertragspartner. Host Europe hat einen ADV-Vertrag mit ePages, weil ePages im Auftrag von Host Europe arbeitet.

  6. 08.06.2018
    Ute

    Hallo,
    wir haben in unserem Shop Videoclips aus unserem YouTube Kanal eingebunden (Faltanleitungen).

    Wenn ich die Clips mit den von YoutTube im erweiterten Datenschutzmodus bereitgestellten Links einbette (selbst ohne iframe – Drumherum), setzt das System diese immer wieder zurück auf den normalen YouTube link.
    Gibt es eine andere Möglichkeit, die Clips einzufügen, die DSGVO-konform ist – d.h. vor allem bei Aufruf der Seite keine Infos an YouTube/Google sendet?

    Danke vorb für Info!!

Teilen Sie uns ihre Meinung mit


*Pflichtfeld

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.