Die Europäische Union hat Anfang Mai die Datenschutzgrundverordnung („DSGV“) offiziell im Amtsblatt – und damit die seit längerer Zeit weitreichendsten Reformen im Bereich des Datenschutzes für die einbezogenen Länder verkündet. Die damit einhergehenden Veränderungen und Neuerungen im Datenschutzrecht gelten dann ab dem 25. Mai 2018, also in ziemlich genau zwei Jahren. Dabei werden bestimmte Teile des Datenschutzes erweitert und auch durch neue und dementsprechend definierte Formulierungen abgeändert. Deutschen Anwendern, darunter natürlich auch denjenigen im E-Commerce, kommt dabei zugute, dass viele der Reformen bereits im bestehenden Datenschutzrecht beinhaltet sind und die Veränderungen nicht so stark sind wie in anderen Ländern.
Neues Datenschutzrecht ab 2018 – welche Änderungen erwarten Betreiber von Onlineshops?
Dennoch besteht auch hier der Bedarf, die Vorgaben zeitgerecht umzusetzen und dabei rechtzeitig Datenverarbeitungsprozesse und mögliche Vertragsänderungen sowie Absprachen mit entsprechenden Stellen anzugehen. Die neuen Datenschutzregeln kommen zwar erst 2018 auf den Onlinehandel zu – dennoch ist es empfehlenswert, sich bereits jetzt mit den wichtigsten Änderungen vertraut zu machen und so zeitgerecht den Reformen der Datenschutzgrundverordnung zu entsprechen. Der Blog von Geprüfter Webshop gibt hierzu einen ersten Überblick zu den wichtigsten Punkten, die sich ändern und jenen, die gleich bleiben werden.
Grundsätze des Datenschutzes gelten unverändert
Vorweg genommen werden kann der Umstand, dass sich an den geltenden Grundprinzipien beim Datenschutz auch durch die große EU-Reform nichts ändern wird. Dazu gehören folgende allgemeinen Leitsätze:
– das Prinzip der Datensparsamkeit: es sollen nur so wenige Daten wie möglich erhoben werden
– Datenschutz ist ein Verbot mit Erlaubnisvorbehalt
– Daten werden nur zu dem Zweck verarbeitet, zu dem sie auch erhoben wurden
– bestmögliche Transparenz: Informationen zum Datenschutz sollen umfänglich und verständlich sein
Auch an der Erforderlichkeit der gesetzlichen Erlaubnis zur Datenverarbeitung, der Einwilligung dazu und das Recht auf Auskunft und Löschung haben unverändert Bestand. Darüber hinaus bleiben die hohen Standards in Bezug auf die Weitergabe von Daten an Nicht-EU-Staaten ebenfalls erhalten. Zudem gelten viele Formulierungen weiterhin, so ändert sich zum Beispiel am Begriff der „Einwilligung“ des Verbrauchers nichts.
Erweiterungen in Begriffsbestimmungen und Umformulierungen
Andere Begriffe und bekannte Formulierungen für die Datenschutzerklärungen werden jedoch angepasst. Dazu gehören unter anderem die bisher verwendeten Ausdrücke wie „Auftragnehmer“ bei der Auftragsbearbeitung (neu: Auftragsverarbeiter) oder „verantwortliche Stelle“ (neu: „für die Verarbeitung Verantwortliche“). Beim Umgang mit personenbezogenen Daten wird die in Deutschland bekannte und geläufige Formulierung „erheben, verarbeiten, nutzen“ auf den Begriff „verarbeiten“ verkürzt.
Auftragsdatenverarbeitung erfährt Änderungen
Bei der Datenverarbeitung im Auftrag entfällt zukünftig die Erforderlichkeit der Schriftform, wohingegen Beauftragte bei Websites ihre eigenen Subunternehmer schriftlich bekannt geben müssen. Dies führt dazu, dass Shopbetreiber bis zum Ablauf der Reformfrist mit den ihnen verbundenen Unternehmen zur Datenverwertung die entsprechenden Regelungen gemeinsam umgesetzt haben, wozu unter Umständen auch Vertrags- oder Vereinbarungsänderungen nötig sind. Auch das Auskunftsrecht gegenüber demjenigen, dessen Daten genutzt werden erfährt eine Änderung bzw. eine leichte Erweiterung im Vergleich zu den aktuell gültigen Datenschutzverordnungen. Dazu gehört neuerlich zuvorderst die Auskunft darüber, wie lange die Daten gespeichert werden.
Zudem wird der Begriff der Einwilligung zur Datenverwertung nivelliert, hierbei liegt der Fokus darauf, dem Nutzer das Gefühl der Abhängigkeit zu nehmen. Beispielsweise soll zukünftig ein Vertragsschluss gänzlich unabhängig davon gemacht werden, dass sich ein Nutzer gleichzeitig auch bei einem damit verbundenen Newsletter anmeldet.
Geprüfter Webshop unterstützt Shopbetreiber bei Datenschutzumsetzung
Die vorgenannten Änderungen sind lediglich ein Teil der Reform zum 25. Mai 2018. Wenngleich noch reichlich Zeit zur Umsetzung ist, sollte darauf geachtet werden, dass auch eine Menge Details Teil dieser neuen Datenschutzgrundverordnung sind. Dabei gehen Sie auch in Zukunft mit den Siegeln und damit einhergehenden detaillierten Shopprüfungen von Geprüfter Webshop auf Nummer sicher.
Neueste Kommentare