DER DSGVO-SCHUTZ: DIE KOMPLETTLÖSUNG FÜR IHREN SHOP

Jetzt
DSGVO-Schutz buchen!

  Sicherheit

Bei Verstößen gegen die DSGVO drohen Ihnen Bußgelder von über 20 Mio. EUR. Mit dem DSGVO-Schutz brauchen Sie hiervor keine Angst zu haben, da Sie perfekt auf die neuen Regelungen vorbereitet sind.

  Zeitersparnis

Sparen Sie sich Ihre wertvolle Zeit für mühsame Recherchen zur Datenschutzgrundverordnung. Mit unseren Tools erstellen Sie mit wenigen Klicks Ihr persönliches Verarbeitungsverzeichnis sowie eine rechtskonforme Datenschutzerklärung.

  Aktualität

Mit dem Updateservice sind Sie immer auf dem neuesten Stand. Wir informieren Sie über Gesetzesänderungen und halten so Ihr Verarbeitungsverzeichnis und Ihre Datenschutzerklärung immer aktuell.

Die Leistungen des DSGVO-Schutz

DSGVO-Manager

Die DSGVO macht das Verarbeitungsverzeichnis zur Pflicht für alle Unternehmen. Mit dem DSGVO-Manager erstellen Sie das Verzeichnis dank vordefinierter Verfahren mit wenigen Klicks.

Datenschutzerklärung

Mit unserem Rechtstexter erstellen Sie mühelos eine DSGVO-konforme Datenschutzerklärung. Selbstverständlich mit voller Haftungsübernahme und Updateservice bei möglichen Gesetzesänderungen.

Handbuch

Verständliche und detaillierte Informationen zu allen Anforderungen der DSGVO und deren Auswirkungen auf Ihre tägliche Arbeit.

To-Do-Liste

Haken Sie Schritt für Schritt die zu erledigenden Punkte auf der DSGVO-Checkliste in Ihrem Unternehmen ab, um den neuen Regeln zu entsprechen.

Was ändert sich durch die DSGVO für Sie konkret?

Verarbeitungsverzeichnis

Die am Arbeitsaufwand bemessen wohl folgenreichste Änderung: Sie müssen ein sogenanntes „Verzeichnis der Verarbeitungstätigkeiten“ (Verarbeitungsverzeichnis) führen. Dieses ist die Grundlage zur Erfüllung der Nachweispflicht.

Der Aufwand für Shopbetreiber ist nicht nur sehr hoch – auch die Form eines solchen Verarbeitungsverzeichnisses lässt der Gesetzgeber weitestgehend offen. Hinzu kommt, dass man sich mit jeder einzelnen Datenverarbeitungstätigkeit und mit jedem einzelnen dahinter stehenden Dienstleister auseinander setzen muss – also auch mit Drittanbietern, die man einsetzt (Web-Analyse-Tools, Newsletter-Versender, Hosting-Anbieter).

Das fertige Verarbeitungsverzeichnis müssen Sie auf Anfrage jederzeit der Aufsichtsbehörde aushändigen können – zum Beispiel bei einer Prüfung.

Trusted Shops bietet hier die Lösung:
Mit dem Trusted Shops Verarbeitungsverzeichnis-Generator kann ein gesetzeskonformes Verarbeitungsverzeichnis in wenigen Schritten erstellt werden.

(Auszug aus dem Amtsblatt der Europäischen Union: http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=OJ:L:2016:119:FULL&from=DE Referenz Amtsblatt EU: Art. 30 Abs. 1)

Strafzahlungen

Eine wesentliche Änderung innerhalb der DSGVO stellen die möglichen Bußgelder bei Verstößen dar. Lag die bisherige Obergrenze für Strafzahlungen noch bei 300.000 EUR, wird diese nun massiv angehoben.
Strafen bis 20 Mio. EUR sind nun möglich – oder 4% des weltweiten Jahresumsatzes Ihres Unternehmens. Je nachdem, welcher dieser Beträge höher ist.
Ein Unternehmen mit einem Jahresumsatz von 500.000 EUR würde bei Verstößen also mit einem Bußgeld von bis zu 20 Mio. EUR belegt werden können. Ein Unternehmen mit einem Jahresumsatz von 600 Mio. EUR müsste mit einer Strafzahlung von bis zu 24 Mio. EUR rechnen.

(Auszug aus dem Amtsblatt der Europäischen Union: http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=OJ:L:2016:119:FULL&from=DE Referenz Amtsblatt EU: Art. 83)

Nachweis zur Umsetzung

Mit der DSGVO dreht sich die Beweislast um. Das bedeutet, dass Sie als Unternehmer nachweisen müssen, allen Anforderungen nachzukommen.
Daraus ergeben sich verstärkte Dokumentations- und Nachweispflichten. Sie müssen unter anderem ein „Verzeichnis von Verarbeitungstätigkeiten“ (Verarbeitungsverzeichnis) führen, gegebenenfalls eine Datenschutzfolgenabschätzung vornehmen und eine Dokumentation von Datenpannen vornehmen.
Diese Dokumentationen müssen Sie zum 25.05.2018 fertiggestellt haben und den Aufsichtsbehörden auf Nachfrage zur Verfügung stellen können – es reicht nicht mehr aus, diese erst bei einer Anfrage zu erstellen.

(Auszug aus dem Amtsblatt der Europäischen Union: http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=OJ:L:2016:119:FULL&from=DE Referenz Amtsblatt EU: Art. 5 Abs. 2)

Nutzereinwilligung

Wesentliche Änderungen im Bereich Einwilligung kann man überwiegend in folgenden Punkten zusammenfassen:

Freiwilligkeit
Eine Einwilligung muss ohne Zwang und ohne Nachteile bei der Nichterteilung für den Nutzer erfolgen. Die Erbringung eines Dienstes kann grundsätzlich nicht davon abhängig gemacht werden, dass der Nutzer in eine Datenverarbeitung einwilligt, die für den Dienst nicht erforderlich ist. Ein Beispiel: Sie machen die Erbringung Ihrer Leistung davon abhängig, dass der Nutzer einwilligt, Ihnen Daten über seinen Gesundheitszustand bereitzustellen – obwohl diese Daten für die Erbringung der Leistung gar nicht erforderlich sind. Dies wäre nicht zulässig.

Bestimmtheit
Finden bei Ihnen verschiedene Datenverarbeitungsprozesse statt, müssen Sie hier getrennt nach der Einwilligung des Nutzers fragen. Beispiel: Eine Einwilligung zur Zusendung eines Newsletters und Durchführung einer Bonitätsprüfung muss unabhängig erfolgen.

Informiertheit
Sie müssen den Nutzer klar und verständlich über den Umfang und Zweck der Datenverarbeitung informieren. Zudem müssen Sie über das Widerrufsrecht des Nutzers informieren.

Eindeutigkeit
Die Einwilligung muss durch eine eindeutig bestätigende Handlung erfolgen – zum Beispiel durch ein Opt-in Verfahren. Das bedeutet im Umkehrschluss, dass ein Opt-out Verfahren nicht zulässig ist.

Eine weitere Änderung: Einwilligungen von Nutzern unter 16 Jahren sind nicht mehr gültig. Hier ist eine Zustimmung der Eltern erforderlich.

(Auszug aus dem Amtsblatt der Europäischen Union: http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=OJ:L:2016:119:FULL&from=DE Referenz Amtsblatt EU: Art. 7)

Datenschutzerklärung

Mit der DSGVO-Umsetzung benötigen Sie eine neue, angepasste Datenschutzerklärung für Ihren Shop. Wir empfehlen, dass Sie eine von Grund auf neue Datenschutzerklärung erstellen und nicht ihre bisherige Erklärung verwenden und diese versuchen anzupassen. Dazu sind die Änderungen unter Umständen zu umfangreich und das Abmahnrisiko an dieser Stelle zu hoch.

Natürlich können Sie hierzu gerne unseren Rechtstexter verwenden und diesen Punkt bereits jetzt für sich abhaken.

Datenpannen

Kommt es zu einer Datenpanne, müssen Sie innerhalb von 72 Stunden die Aufsichtsbehörden darüber informieren. Wichtig ist es, dass Sie einen Reaktionsplan bereit halten – also eine Art Projektplan aus dem hervorgeht, wer bei Ihnen im Unternehmen zuständig ist und mit wem diese Person auf Seiten der Aufsichtsbehörden oder sonstigen Dienstleistern mit welchen Informationen in Kontakt treten muss.
Dieser Reaktionsplan sollte ebenfalls im Vorfeld erstellt werden – nicht erst im Falle einer Datenpanne.

(Auszug aus dem Amtsblatt der Europäischen Union: http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=OJ:L:2016:119:FULL&from=DE Referenz Amtsblatt EU: Art. 33)

Verträge mit Dienstleistern

Mit Ihren Dienstleistern, wie zum Beispiel Newsletter-Versendern oder Hostern, müssen Sie sogenannte „Auftragsdatenverarbeitungsverträge“ (ADV-Verträge) schließen. Hier wird unter anderem festgehalten, dass nur Mitarbeiter Zugang zu den erhobenen Daten erhalten, die hierzu auch befähigt sind. Diese Mitarbeiter haben in der Regel eine Vertraulichkeitsvereinbarung unterzeichnet bzw. auch teilweise ein polizeiliches Führungszeugnis vorlegen müssen.
Auch wird in solchen Verträgen definiert, dass die Datenspeicherung aus rein physischen Gesichtspunkten abgesichert ist – also beispielsweise das Gebäude, in dem die Server zur Datenspeicherung stehen.

(Auszug aus dem Amtsblatt der Europäischen Union: http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=OJ:L:2016:119:FULL&from=DE Referenz Amtsblatt EU: Art. 28 Abs. 1)

Folgenabschätzung

Wenn Sie als Unternehmer Daten verarbeiten und hier ein hohes Risiko für die Nutzer besteht, müssen Sie unter Umständen im Vorfeld eine Datenschutzfolgenabschätzung vornehmen. Hier müssen Sie prüfen, ob ein hohes Risiko vorliegt und analysieren, welche Folgen Ihre Verarbeitung auf die betroffenen Nutzer hätte.
Je nach Ergebnis der Analyse müssen Sie dann die Aufsichtsbehörde informieren. Hier wird ihr Vorhaben geprüft. Die Datenschutzbehörde hat die Möglichkeit, dem Vorhaben zu widersprechen und sogar Sanktionen zu verhängen.

(Auszug aus dem Amtsblatt der Europäischen Union: http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=OJ:L:2016:119:FULL&from=DE Referenz Amtsblatt EU: Art. 35)

Rechte von Nutzern

Die Rechte und vor allem der Schutz der Betroffenen soll durch die DSGVO gestärkt werden. Die wichtigsten Rechte, die ein Nutzer fortan gegenüber einem Shopbetreiber (datenerhebende Stelle) hat, sind im Wesentlichen:

Auskunfts- und Informationsrecht
Betroffene Nutzer haben ein Anrecht darauf, zu erfahren, ob und welche Daten über sie gespeichert wurden. Die Auskunft muss ebenfalls Informationen darüber enthalten, wie lange die Daten gespeichert werden und welche Kriterien zur Speicherdauer zugrunde liegen.

Recht auf Berichtigung und Löschung
Betroffene Nutzer haben das Recht eine unverzügliche Berichtigung ihrer Daten zu verlangen und genauso ein Recht darauf, personenbezogene Daten vollständig löschen zu lassen, sobald diese nicht mehr gespeichert werden dürfen und keine Aufbewahrungsfristen eine weitere Speicherung voraussetzen. Dies ist der Fall, sobald der Zweck einer Datenverarbeitung nicht mehr gegeben ist (z.B. nach einer Vertragskündigung).

Recht auf Datenübertragbarkeit
Betroffene Nutzer haben einen Anspruch darauf, einen Export der zu ihnen gespeicherten personenbezogenen Daten in einem maschinenlesbaren Form auf Anfrage zu erhalten. Diesen Datensatz können Kunden dann nutzen, um ihn von einem anderen Anbieter importieren zu lassen, um hier beispielsweise eine Bestellung abzugeben.

(Auszug aus dem Amtsblatt der Europäischen Union: http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=OJ:L:2016:119:FULL&from=DE Referenz Amtsblatt EU: Art. 12 - 21)

Der DSGVO-Schutz im Überblick

Der DSGVO-Schutz spart Händlern Zeit und lässt sie wieder ruhig schlafen. Schauen Sie selbst.

Video enthält Ton

FAQ

Der DSGVO-Schutz besteht aus vier Komponenten. Der DSGVO-Manager (Erstellung eines Verarbeitungsverzeichnis), DSGVO-Handbuch, DSGVO-Checkliste und eine DSGVO-konforme Datenschutzerklärung. Das Beste: wir übernehmen die volle Haftung. Und falls doch mal was passiert, ist die anwaltliche Verteidigung bei allen DSGVO-Bußgeldern und Abmahnungen inklusive.

Den DSGVO-Schutz buchen Sie als Trusted Shops-Mitglied bequem im Upgrade Center des My Trusted Shops. Setzen Sie einfach ein Häkchen bei der Leistung und gehen dann auf den Bestellen-Button.

Der Preis beträgt monatlich 60,- € zzgl. MwSt.

Es handelt sich beim DSGVO-Schutz nicht um eine einmalige Leistung, sondern um eine dauerhafte. Der DSGVO-Manager wird ständig aktualisiert und es kommen fortlaufend neue vorbelegte Verfahren hinzu. Sie brauchen Änderungen nicht im Blick behalten, sondern werden von Trusted Shops darüber informiert.

Der DSGVO-Manager ist eine Software, die in Ihrem Webbrowser läuft. Sie wählen aus vordefinierten Verfahren aus (zum Beispiel Google Analytics) und ergänzen eigene Verfahren in einer standardisierten Oberfläche mit verständlichen Auswahlmenüs. Das Ergebnis ist ein DSGVO-konformes Verarbeitungsverzeichnis.

Eine Vielzahl (über 100 Stück – Stand 22.03.2018) von Verfahren wurden von uns vordefiniert und müssen von Ihnen nur noch aktiviert werden. Darüber hinaus sind zahlreiche Musterverfahren enthalten. Diese müssen Sie lediglich um wenige Angaben ergänzen und stellen somit eine große Erleichterung dar.

Die Verfahren wurden von Rechtsanwalt Dr. Carsten Föhlisch erstellt, der seit mehr als fünfzehn Jahren für Trusted Shops im E-Commerce-Recht tätig und zugleich Of Counsel der Kanzlei Wilde Beuger Solmecke ist.

Das Verarbeitungsverzeichnis können Sie sich nach der Erstellung direkt als PDF herunterladen. Zusätzlich können Sie sich das Verarbeitungsverzeichnis als E-Mail zusenden lassen. Hier ist dann ein PDF als Anhang enthalten.

Eine umfangreiche Hilfe zur Verwendung des DSGVO-Managers erhalten Sie hier!

Der DSGVO-Schutz eignet sich nicht nur für Online-Shops sondern für alle Unternehmen, die von der DSGVO betroffen sind (also z.B. auch Ärzte, Frisöre etc.)

Wie bei allen Zusatzleistungen ist für Trusted Shops-Mitglieder eine Kündigung des DSGVO-Schutz mit einer dreimonatigen Frist zum Ende des laufenden Vertragsjahres möglich. Ihr Vertragsjahr ist mit dem Datum Ihrer Anmeldung bei Trusted Shops gestartet. Sollten Sie den DSGVO-Schutz nicht fristgerecht kündigen, würde dieser sich automatisch um ein weiteres Vertragsjahr verlängern.

Gerne können Sie uns auch anrufen.
Wir freuen uns, Ihnen weiterzuhelfen.



  +49 221 77536 58

e-trustedshops_black.svg

© 1999-2018 TRUSTED SHOPS GmbH.