Wenn am 25. Mai 2018 die Datenschutzgrundverordnung geltendes Recht wird, müssen Online-Händler genau zum Stichtag nicht nur ihre Datenverarbeitungsprozesse umstellen, sondern auch eine neue Datenschutzerklärung im Shop einstellen.
An der Verpflichtung, eine Datenschutzerklärung mit umfangreichen Informationen bereitzuhalten, ändert sich grundsätzlich einmal nichts. Aber inhaltlich kommen Änderungen auf Online-Händler zu.
Die Datenschutzerklärung ist zukünftig in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu verfassen.
Genaue Auflistung der Infopflichten
Art. 13 Abs. 1 DSGVO enthält eine genaue Auflistung der Informationspflichten, die in Zukunft in der Datenschutzerklärung erfüllt werden müssen.
a) den Namen und die Kontaktdaten des Verantwortlichen sowie gegebenenfalls seines Vertreters;
b) gegebenenfalls die Kontaktdaten des Datenschutzbeauftragten;
c) die Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung;
d) wenn die Verarbeitung auf Artikel 6 Absatz 1 Buchstabe f beruht, die berechtigten Interessen, die von dem Verantwortlichen oder einem Dritten verfolgt werden;
e) gegebenenfalls die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten und
f) gegebenenfalls die Absicht des Verantwortlichen, die personenbezogenen Daten an ein Drittland oder eine internationale Organisation zu übermitteln, sowie das Vorhandensein oder das Fehlen eines Angemessenheitsbeschlusses der Kommission oder im Falle von Übermittlungen gemäß Artikel 46 oder Artikel 47 oder Artikel 49 Absatz 1 Unterabsatz 2 einen Verweis auf die geeigneten oder angemessenen Garantien und die Möglichkeit, wie eine Kopie von ihnen zu erhalten ist, oder wo sie verfügbar sind.
Eine wesentliche Neuerung findet sich in c. So sind in Zukunft nicht nur die Zwecke zu nennen, sondern die klare Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten.
Auch die berechtigten Interessen, die zu einer Datenverarbeitung nach Art. 6 führen – also z.B. beim Einsatz von Cookies – müssen in der Datenschutzerklärung dargelegt werden.
Art. 13 Abs. 2 DSGVO enthält dann eine weitere Liste mit zusätlichen Informationspflichten:
Zusätzlich zu den Informationen gemäß Absatz 1 stellt der Verantwortliche der betroffenen Person zum Zeitpunkt der Erhebung dieser Daten folgende weitere Informationen zur Verfügung, die notwendig sind, um eine faire und transparente Verarbeitung zu gewährleisten:
a) die Dauer, für die die personenbezogenen Daten gespeichert werden oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
b) das Bestehen eines Rechts auf Auskunft seitens des Verantwortlichen über die betreffenden personenbezogenen Daten sowie auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung oder eines Widerspruchsrechts gegen die Verarbeitung sowie des Rechts auf Datenübertragbarkeit;
c) wenn die Verarbeitung auf Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a beruht, das Bestehen eines Rechts, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird;
d) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
e) ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich ist, ob die betroffene Person verpflichtet ist, die personenbezogenen Daten bereitzustellen, und welche mögliche Folgen die Nichtbereitstellung hätte und
f) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
Der Verbraucher muss also in Zukunft unter anderem darüber informiert werden, dass er sich bei einer Aufsichtsbehörde über den Händler beschweren kann.
Typische Themen für Online-Händler
Für Online-Händler typische Themen, die in der Datenschutzerklärung behandelt werden, sind z.B.
- Server-Logfiles
- Webanalyse-Tools
- Targeting
- Social PlugIns
- Kontaktformulare
- Kundenkonto und Registrierung
- E-Mail-Newsletter (mit oder ohne Anmeldung)
- Werbung per Briefpost
- Bonitätsauskünfte (bei Vorkasse oder generell)
- Echtzeit-Bonitätsprüfungen (über Drittdienstleister)
- Bewertungserinnerungen
Fazit
Die DSGVO enthält wesentlich detaillierte Regelungen zu den Informationspflichten der Händler als die heute geltenden Gesetze. Das hat zum einen den Vorteil, dass man sich bei der Erstellung der Texte an den einzelnen Punkten abarbeiten kann, macht die Datenschutzerklärung aber auch länger. Fehler in der Datenschutzerklärung können unter anderem von Verbraucherverbänden abgemahnt werden. Den Stichtag 25. Mai 2018 sollten Händler daher auf keinen Fall verpassen und geänderte Texte vorhalten. (mr)
Bildnachweis: Bloomicon/shutterstock.com
Ich denke, wir Shop-Betreiber kriegen das schon hin mit einer ewig langen Datenschutzerklärung. Aber was haben die Kunden davon? Außer noch mehr Text, den keiner lesen mag? Hat schon mal irgendjemand im Internet eine Bestellung aufgegeben und vor dem Absenden der Bestellung die Datenschutzerklärung des Händlers im Detail durchgelesen und sich dann Gedanken gemacht, ob er jetzt bestellen soll oder evtl. bei einem anderen Händler, weil der eine angenehmere Datenschutzerklärung hat? Grüße an alle, Patrick
@Patrick
Ja, lese ich immer. Und daher habe ich z.B. auch kein Paypal-Konto.
Hallo,
es wäre ja mal sinnvoll- wenn die Zeit gekommen ist- rechtzeitig eine aktualisierte Muster-Datenschutzerklärung zu erhalten. Wer kann sich denn den ganzen Paragraphensalat merken bzw. so den Wortlaut in seine Website einbinden, ohne dass ein (unabsichtlicher) Verfahrensfehler dem Shopbertreiber passiert?- darauf warten ja nur die Online- Anwälte-…
Über eine Mustererklärung-ähnlich wie beim Widerrufsrecht- wäre uns allen geholfen.
Meckern und Jammern wird nichts nützen. Wir werden in den nächsten Jahren noch viel mehr ertragen müssen, weil Onlinehandel einfach “en vogue” und für alle ( gut gemeinte und auch unseriöse Institutionen ) interessant ist.
Wir schreiben bekanntlich in 1. Linie die Texte nicht für den Kunden sondern eher als Schutz vor der Haifischgeneration von Rechtsanwälten.
Noch einmal : wen interessiert eine ellenlange Datenschutzerklärung? Dem Kunden geht es doch nur darum vernünftig und seriös beliefert zu werden ohne dass Schindluder mit seinen persönlichen Daten begangen wird. Das kann man meiner Meinung nach in in einer halben DIN A 4 Seite verständlich und rechtskräftig in seinen Shop einsetzen. Ich fürchte aber dass wir hier viel mehr schreiben müssen. Es soll nicht der Eindruck erweckt werden, dass wir keine Datenschutzerklärung brauchen- aber es wird immer mehr Text aufgebläht und es werden vor allem Formulierungen gewählt, die nur Anwälte nicht aber Kunden (um die sollte es doch zuallererst gehen!?) verstehen können.
Ich hege des weiteren den Verdacht, dass das Thema Datenschutz noch viel “Abmahnspielraum” hat, wogegen die Geschichte mit dem Widerrufsrecht jetzt wohl durch ist- denn mittlerweile hat die Vielzahl der Onlineshops die wasserdichten Texte überwiegend publiziert und die Abmahner haben hier Ihre Grenzen gesetzt bekommen. Es muß also dringend eine grundsätzliche Mustererklärung her mit Einbau kleiner erlaubter Abweichungen, weil jeder Onlineshop individuell gebaut ist ( nicht jeder hat einen Newsletter oder Social Plugins) – Kleine Änderungs- Varianten gibts beim Widerruf ja auch.
Doch wir laufen alle mit Scheuklappen auf den Augen herum, wenn wir meinen, dass dies das Ende der Fahnenstange ist.
Ich würde mich jedenfalls freuen, wenn ich mal 2 bis 3 Jahre ununterbrochen das machen kann wofür ich mich eigentlich selbständig gemacht habe: Artikel und nicht ständig neue Rechtstexte in den Shop zu stellen und dem Kunden mit unseren Produkten eine Freude bereiten und ich gleichzeitig vom Verkaufserlös normal leben kann.
Die Hoffnung stirbt vielleicht doch nicht zuletzt:):)
Gruss M.Q.
Hallo Marco,
wir werden rechtzeitig entsprechende Texte zur Verfügung stellen. Kennen Sie unsere Abmahnschutzpakete? Dort werden Sie sogar proaktiv von uns darüber informiert, wenn die neuen Texte für Ihren Shop zur Verfügung stehen.
Wird die neue Datenschutzerklärung wieder ein Baustein im Rechtstexter sein?
Aber selbstverständlich!
Wir informieren, sobald die neuen Texte verfügbar sind.
Hallo,
stimmt das Gerücht, dass man als Shopbetreiber im Checkout hinkünftig verpflichtend den Kunden zwei Checkboxen anbieten muss? Einmal um die AGB zu akzeptieren und eine zweite Checkbox um die Datenschutzerklärung zu akzeptieren?… bisher haben wir dies mit einer Checkbox für beides gelöst.
Liebe Grüße
Robert
Nein. Schon heute müssen Sie weder eine Checkbox für die AGB, die Datenschutzerklärung oder die Widerrufsbelehrung anbieten und das müssen Sie auch in Zukunft nicht.
Hallo,
Hätte eine kleine Frage. Braucht man auch für eine statische Website ohne Shop eine Datenschutzerklärung? Ich habe Google Analytics rausgehauen weil ich eh nie drauf schaue und mein Kontaktformular nutzt den Service von SendGrid und da greift ja dann wieder die Datenschutzerklärung von denen. Nutze auch keine Social Media Plugins oder andere Tracking Tools. Muss ich dann überhaupt eine rein machen?
Mit freundlichen Grüßen Michael