Sicherheit

Bei Verstößen gegen die DSGVO drohen Ihnen Bußgelder von über 20 Mio. EUR. Mit dem DSGVO-Schutz brauchen Sie hiervor keine Angst zu haben, da Sie perfekt auf die neuen Regelungen vorbereitet sind.

Zeitersparnis

Sparen Sie sich Ihre wertvolle Zeit für mühsame Recherchen zur Datenschutzgrundverordnung. Mit unseren Tools erstellen Sie mit wenigen Klicks Ihr persönliches Verarbeitungsverzeichnis sowie eine rechtskonforme Datenschutzerklärung.

Aktualität

Mit dem Updateservice sind Sie immer auf dem neuesten Stand. Wir informieren Sie über Gesetzesänderungen und halten so Ihr Verarbeitungsverzeichnis und Ihre Datenschutzerklärung immer aktuell.

 

Jetzt DSGVO-Schutz buchen!

Die Leistungen des DSGVO-Schutz

management management

DSGVO-Manager

Die DSGVO macht das Verarbeitungsverzeichnis zur Pflicht für alle Unternehmen. Mit dem DSGVO-Manager erstellen Sie das Verzeichnis dank vordefinierter Verfahren mit wenigen Klicks.

data-protection data-protection

Datenschutzerklärung

Mit unserem Rechtstexter erstellen Sie mühelos eine DSGVO-konforme Datenschutzerklärung. Selbstverständlich mit voller Haftungsübernahme und Updateservice bei möglichen Gesetzesänderungen.

manual manual

Handbuch

Verständliche und detaillierte Informationen zu allen Anforderungen der DSGVO und deren Auswirkungen auf Ihre tägliche Arbeit.

checklist checklist

To-Do-Liste

Haken Sie Schritt für Schritt die zu erledigenden Punkte auf der DSGVO-Checkliste in Ihrem Unternehmen ab, um den neuen Regeln zu entsprechen.

Was ändert sich durch die DSGVO für Sie konkret?

Verarbeitungsverzeichnis

Die am Arbeitsaufwand bemessen wohl folgenreichste Änderung: Sie müssen ein sogenanntes „Verzeichnis der Verarbeitungstätigkeiten“ (Verarbeitungsverzeichnis) führen. Dieses ist die Grundlage zur Erfüllung der Nachweispflicht.

Der Aufwand für Shopbetreiber ist nicht nur sehr hoch – auch die Form eines solchen Verarbeitungsverzeichnisses lässt der Gesetzgeber weitestgehend offen. Hinzu kommt, dass man sich mit jeder einzelnen Datenverarbeitungstätigkeit und mit jedem einzelnen dahinter stehenden Dienstleister auseinander setzen muss – also auch mit Drittanbietern, die man einsetzt (Web-Analyse-Tools, Newsletter-Versender, Hosting-Anbieter).

Das fertige Verarbeitungsverzeichnis müssen Sie auf Anfrage jederzeit der Aufsichtsbehörde aushändigen können – zum Beispiel bei einer Prüfung.

 

Strafzahlungen

Eine wesentliche Änderung innerhalb der DSGVO stellen die möglichen Bußgelder bei Verstößen dar. Lag die bisherige Obergrenze für Strafzahlungen noch bei 300.000 EUR, wird diese nun massiv angehoben.
Strafen bis 20 Mio. EUR sind nun möglich – oder 4% des weltweiten Jahresumsatzes Ihres Unternehmens. Je nachdem, welcher dieser Beträge höher ist.
Ein Unternehmen mit einem Jahresumsatz von 500.000 EUR würde bei Verstößen also mit einem Bußgeld von bis zu 20 Mio. EUR belegt werden können. Ein Unternehmen mit einem Jahresumsatz von 600 Mio. EUR müsste mit einer Strafzahlung von bis zu 24 Mio. EUR rechnen.


 

 

 

Nachweis zur Umsetzung

Mit der DSGVO dreht sich die Beweislast um. Das bedeutet, dass Sie als Unternehmer nachweisen müssen, allen Anforderungen nachzukommen.
Daraus ergeben sich verstärkte Dokumentations- und Nachweispflichten. Sie müssen unter anderem ein „Verzeichnis von Verarbeitungstätigkeiten“ (Verarbeitungsverzeichnis) führen, gegebenenfalls eine Datenschutzfolgenabschätzung vornehmen und eine Dokumentation von Datenpannen vornehmen.
Diese Dokumentationen müssen Sie zum 25.05.2018 fertiggestellt haben und den Aufsichtsbehörden auf Nachfrage zur Verfügung stellen können – es reicht nicht mehr aus, diese erst bei einer Anfrage zu erstellen.

 

 

Datenschutzerklärung

Mit der DSGVO-Umsetzung benötigen Sie eine neue, angepasste Datenschutzerklärung für Ihren Shop. Wir empfehlen, dass Sie eine von Grund auf neue Datenschutzerklärung erstellen und nicht ihre bisherige Erklärung verwenden und diese versuchen anzupassen. Dazu sind die Änderungen unter Umständen zu umfangreich und das Abmahnrisiko an dieser Stelle zu hoch.

Natürlich können Sie hierzu gerne unseren Rechtstexter verwenden und diesen Punkt bereits jetzt für sich abhaken.

 

 

 

 

Datenpannen

Kommt es zu einer Datenpanne, müssen Sie innerhalb von 72 Stunden die Aufsichtsbehörden darüber informieren. Wichtig ist es, dass Sie einen Reaktionsplan bereit halten – also eine Art Projektplan aus dem hervorgeht, wer bei Ihnen im Unternehmen zuständig ist und mit wem diese Person auf Seiten der Aufsichtsbehörden oder sonstigen Dienstleistern mit welchen Informationen in Kontakt treten muss.
Dieser Reaktionsplan sollte ebenfalls im Vorfeld erstellt werden – nicht erst im Falle einer Datenpanne.



 

 

Verträge mit Dienstleistern

Mit Ihren Dienstleistern, wie zum Beispiel Newsletter-Versendern oder Hostern, müssen Sie sogenannte „Auftragsdatenverarbeitungsverträge“ (ADV-Verträge) schließen. Hier wird unter anderem festgehalten, dass nur Mitarbeiter Zugang zu den erhobenen Daten erhalten, die hierzu auch befähigt sind. Diese Mitarbeiter haben in der Regel eine Vertraulichkeitsvereinbarung unterzeichnet bzw. auch teilweise ein polizeiliches Führungszeugnis vorlegen müssen.
Auch wird in solchen Verträgen definiert, dass die Datenspeicherung aus rein physischen Gesichtspunkten abgesichert ist – also beispielsweise das Gebäude, in dem die Server zur Datenspeicherung stehen.

 

 

Nutzereinwilligung

Wesentliche Änderungen im Bereich Einwilligung kann man überwiegend in folgenden Punkten zusammenfassen:

Freiwilligkeit
Eine Einwilligung muss ohne Zwang und ohne Nachteile bei der Nichterteilung für den Nutzer erfolgen. Die Erbringung eines Dienstes kann grundsätzlich nicht davon abhängig gemacht werden, dass der Nutzer in eine Datenverarbeitung einwilligt, die für den Dienst nicht erforderlich ist. Ein Beispiel: Sie machen die Erbringung Ihrer Leistung davon abhängig, dass der Nutzer einwilligt, Ihnen Daten über seinen Gesundheitszustand bereitzustellen – obwohl diese Daten für die Erbringung der Leistung gar nicht erforderlich sind. Dies wäre nicht zulässig.

Bestimmtheit
Finden bei Ihnen verschiedene Datenverarbeitungsprozesse statt, müssen Sie hier getrennt nach der Einwilligung des Nutzers fragen. Beispiel: Eine Einwilligung zur Zusendung eines Newsletters und Durchführung einer Bonitätsprüfung muss unabhängig erfolgen.

Informiertheit
Sie müssen den Nutzer klar und verständlich über den Umfang und Zweck der Datenverarbeitung informieren. Zudem müssen Sie über das Widerrufsrecht des Nutzers informieren.

Eindeutigkeit
Die Einwilligung muss durch eine eindeutig bestätigende Handlung erfolgen – zum Beispiel durch ein Opt-in Verfahren. Das bedeutet im Umkehrschluss, dass ein Opt-out Verfahren nicht zulässig ist.

Eine weitere Änderung: Einwilligungen von Nutzern unter 16 Jahren sind nicht mehr gültig. Hier ist eine Zustimmung der Eltern erforderlich.


 

Rechte von Nutzern

Die Rechte und vor allem der Schutz der Betroffenen soll durch die DSGVO gestärkt werden. Die wichtigsten Rechte, die ein Nutzer fortan gegenüber einem Shopbetreiber (datenerhebende Stelle) hat, sind im Wesentlichen:

Auskunfts- und Informationsrecht
Betroffene Nutzer haben ein Anrecht darauf, zu erfahren, ob und welche Daten über sie gespeichert wurden. Die Auskunft muss ebenfalls Informationen darüber enthalten, wie lange die Daten gespeichert werden und welche Kriterien zur Speicherdauer zugrunde liegen.

Recht auf Berichtigung und Löschung
Betroffene Nutzer haben das Recht eine unverzügliche Berichtigung ihrer Daten zu verlangen und genauso ein Recht darauf, personenbezogene Daten vollständig löschen zu lassen, sobald diese nicht mehr gespeichert werden dürfen und keine Aufbewahrungsfristen eine weitere Speicherung voraussetzen. Dies ist der Fall, sobald der Zweck einer Datenverarbeitung nicht mehr gegeben ist (z.B. nach einer Vertragskündigung).

Recht auf Datenübertragbarkeit
Betroffene Nutzer haben einen Anspruch darauf, einen Export der zu ihnen gespeicherten personenbezogenen Daten in einem maschinenlesbaren Form auf Anfrage zu erhalten. Diesen Datensatz können Kunden dann nutzen, um ihn von einem anderen Anbieter importieren zu lassen, um hier beispielsweise eine Bestellung abzugeben.

 

 

 

 

 

Folgenabschätzung

Wenn Sie als Unternehmer Daten verarbeiten und hier ein hohes Risiko für die Nutzer besteht, müssen Sie unter Umständen im Vorfeld eine Datenschutzfolgenabschätzung vornehmen. Hier müssen Sie prüfen, ob ein hohes Risiko vorliegt und analysieren, welche Folgen Ihre Verarbeitung auf die betroffenen Nutzer hätte.
Je nach Ergebnis der Analyse müssen Sie dann die Aufsichtsbehörde informieren. Hier wird ihr Vorhaben geprüft. Die Datenschutzbehörde hat die Möglichkeit, dem Vorhaben zu widersprechen und sogar Sanktionen zu verhängen.


 

Trusted Shops Legal Services

Die Trusted Shops Legal Services bieten einen umfangreichen Schutz für Ihr Unternehmen

 

 

 

 

So funktioniert der DSGVO-Manager

1_start_screen 1_start_screen 1_start_screen

1. Schritt

Wählen Sie im DSGVO-Mnager den Bereich Ihres Unternehmens, für den Sie ein Verzeichnis anlegen möchten.

2_select_department 2_select_department 2_select_department

2. Schritt

Wählen Sie die Abteilung aus, für die Sie ein Verfahren anlegen möchten.

3_select_act 3_select_act 3_select_act

3. Schritt

Fügen Sie ein Verfahren zum Verzeichnis hinzu, indem Sie die gewünschte Vorlage auswählen.

4_machining-processes 4_machining-processes 4_machining-processes

4. Schritt

Durch den Klick auf das Augen-Symbol können Sie in die Detailansicht eines Verfahrens wechseln.

5_detail_act 5_detail_act 5_detail_act

5. Schritt

Prüfen Sie in der Detailansicht, ob die Daten korrekt sind. Sie können einzelne Felder auf Ihre Unternehmensanforderungen anpassen.

6_create_directory 6_create_directory 6_create_directory

6. Schritt

Haben Sie alle Verfahren ausgewählt und angelegt, können Sie Ihr Verfahrensverzeichnis erstellen.

Jetzt DSGVO-Schutz buchen!

© 2024 Trusted Shops AG  |  Impressum  |  Datenschutz  |  Cookies