Aus der Branche

Zurücksetzen
2 Ergebnisse
05.06.2018

Neue Datenschutzverordnung umgesetzt?

Abmahnrisiko bei Homepage, Newsletter und Kameraüberwachung

Am 25. Mai 2018 trat das neue Datenschutzrecht (DSGVO) in Kraft. Etliche Behördenvertreter haben bereits angekündigt, dass die Datenschutzbehörden in den ersten Monaten keine oder kaum Kontrollen von sich aus durchführen, ein Freifahrschein für Untätigkeit ist dies aber keinesfalls!

Anzeigen und Abmahnungen können nämlich auch von Mitbewerbern oder Abmahnvereinen kommen. Das größte Risiko besteht dann bei Fehlern, die leicht von Außenstehenden zu erkennen sind. Besonders betroffen sind:

Abmahnrisiko bei Homepage, Newsletter und Kameraüberwachung

Am 25. Mai 2018 trat das neue Datenschutzrecht (DSGVO) in Kraft. Etliche Behördenvertreter haben bereits angekündigt, dass die Datenschutzbehörden in den ersten Monaten keine oder kaum Kontrollen von sich aus durchführen, ein Freifahrschein für Untätigkeit ist dies aber keinesfalls!

Anzeigen und Abmahnungen können nämlich auch von Mitbewerbern oder Abmahnvereinen kommen. Das größte Risiko besteht dann bei Fehlern, die leicht von Außenstehenden zu erkennen sind. Besonders betroffen sind:

  • Die Website - Die Datenschutzerklärung auf der Website muss den neuen Anforderungen entsprechen. Der Punkt „Datenschutz“ sollte dabei auf der Startseite separat aufgeführt werden Eine Muster-Datenschutzerklärung kann über die regionalen Einzelhandelsverbände angefordert werden. Außerdem verfügbar sind dort Muster-Datenschutzerklärungen für Verkäufe über Ebay und Amazon.
  • Der Newsletter – Die Einwilligungserklärung für den Versand von Newslettern muss durch eine „eindeutig bestätigende Handlung“ erfolgen. Die Möglichkeit des Abbestellens (Opt-Out) allein reicht nicht.
  • Die Kameraüberwachung - Seit 25. Mai gilt ein neues Formblatt für den vorgeschriebenen Aushang, das deutlich mehr Angaben als bisher erfordert und deutlich sichtbar anzubringen ist. Neben dem Hinweisschild fordern die Datenschutzbehörden die Auslage eines ausführlichen Informationsblattes an gut zugänglicher Stelle mit Informationen u.a. zu Auskunfts-,  Löschungs- und Beschwerderechten. Entsprechende Vorlagen können von den Websites der Datenschutzbehörden heruntergeladen werden kann

 

Quelle:

BTE/BLE/VDB

07.02.2018

BTE: Neue Datenschutzverordnung beachten!

Praktisch alle Modehändler betroffen

Zum 25. Mai 2018 treten die neue EU-Datenschutzverordnung (DSGVO) sowie das bereits verabschiedete neue Bundesdatenschutzgesetz (BDSG) in Kraft. Schon jetzt ist klar: Das neue Datenschutzrecht ist umfangreicher und stellt höhere Anforderungen als bisher. Und da es die Erhebung und Verarbeitung von persönlichen Daten – und zwar von Kunden sowie Mitarbeitern – betrifft, sind so gut wie alle Modehändler davon betroffen und müssen die neuen Regelungen beachten!

Praktisch alle Modehändler betroffen

Zum 25. Mai 2018 treten die neue EU-Datenschutzverordnung (DSGVO) sowie das bereits verabschiedete neue Bundesdatenschutzgesetz (BDSG) in Kraft. Schon jetzt ist klar: Das neue Datenschutzrecht ist umfangreicher und stellt höhere Anforderungen als bisher. Und da es die Erhebung und Verarbeitung von persönlichen Daten – und zwar von Kunden sowie Mitarbeitern – betrifft, sind so gut wie alle Modehändler davon betroffen und müssen die neuen Regelungen beachten!

So gibt es eine Reihe von neuen Vorschriften, die bei Werbung und Vertrieb vor allem im Hinblick auf Kundendaten unbedingt beachtet werden sollten. Ansonsten drohen bei Prüfung durch die Datenschutzbehörden empfindliche Bußgelder. Schließlich werden Verstöße gegen das Datenschutzrecht künftig stärker sanktioniert.

Grundsätzlich gilt: Datenbestände, -flüsse und -verarbeitungsprozesse müssen ermittelt, dokumentiert und angepasst werden. Für jede Online-Präsenz wie z.B. eine Webseite braucht es eine detaillierte Datenschutzerklärung, die u.a. die Kontaktdaten eines Datenschutzbeauftragten enthalten muss. Auch bei dessen Auswahl gibt es künftig strengere Vorgaben. Weitere neue Bestimmungen:

  1. Führen eines Verfahrensverzeichnisses
    Online-Shops und Unternehmen ab 250 Mitarbeitern müssen künftig alle Systeme und Verfahren in einem „Verzeichnis von Verarbeitungstätigkeiten“ auflisten, mit denen personenbezogene Daten verarbeitet werden. Hier muss u.a. aufgeführt sein, welche Kategorien von betroffenen Personen es gibt (z.B. Kunden-Cluster), welche Fristen für die Löschung der Daten vorgesehen sind und mit welchen Maßnahmen die Datensicherheit gewährleistet wird.
     
  2. Anpassen der Auftragsdatenverarbeitungsverträge
    Schon nach heutigem Recht muss nach § 11 des BDSG ein Auftragsdatenverarbeitungsvertrag abgeschlossen werden, wenn die eigenen Kundendaten zur Verarbeitung an Dritte weitergegeben werden. Dies betrifft u.a. auch die Nutzung von Cloud-Anwendungen, z.B. für das CRM-System oder für Mailingsysteme oder die Nutzung von Google Analytics. Das neue Recht bringt außerdem neue Pflichten für die Auftragsverarbeiter mit sich, sodass die bisherigen Verträge aktualisiert werden müssen.
     
  3. Anpassung der Rechtstexte
    Es bestehen teilweise neue, umfangreichere Informationspflichten für Betreiber von Online-Shops, die eine Umformulierung der Werbe-Einwilligungstexte, der Datenschutzinformation, der Allgemeinen Geschäftsbedingungen und der sonstigen Informationstexte im Shop erforderlich machen.

 

Hinweis: Mitglieder im Einzelhandelsverband können diverse Merkblätter zum neuen Datenschutzrecht im geschützten Bereich (Login erforderlich) unter www.einzelhandel.de/dsgvo herunterladen.

Externer Datenschutzbeauftragter: Sonderkonditionen für EHV-Mitglieder
Wer einen externen Datenschutzbeauftragten bestellen will, kann dazu u.a. die Gesellschaft für Personaldienstleistungen (GfP) in Kassel, eine Einrichtung der Handels- und Dienstleistungsverbände, nutzen. Mitglieder im Einzelhandelsverband erhalten dort Sonderkonditionen. Kontakt: GfP, Tel. 0561/78968-93 und -94, E-Mail: info@gfp24.de, Internet www.gfp24.de.

Weitere Informationen:
Datenschutzverordnung Onlinehandel
Quelle:

BTE e.V.