Checkliste DSGVO: Welche Änderungen sind von Händlern zu beachten?

Seit dem 25. Mai 2018 müssen alle, die personenbezogene Daten verarbeiten, die Datenschutz-Grundverordnung (DSGVO) beachten. Online-Händler, die hierzu gehören, sind verpflichtet, die neuen gesetzlichen Vorschriften in ihrem Shop umzusetzen. Damit Sie überprüfen können, welche Schritte Sie bei der Umsetzung schon abhaken können und an welcher Stelle noch Anpassungsbedarf besteht, haben wir eine Checkliste mit den wichtigsten Änderungen durch die DSGVO zusammengestellt. 1.) Datenschutzerklärung aktualisieren Jeder Online-Händler ist verpflichtet, eine Datenschutzerklärung auf seiner Shop-Webseite bereitzustellen. Damit diese den neuen Anforderungen der DSGVO gerecht wird, sollten Online-Händler überprüfen, ob in ihrer Datenschutzerklärung alle Pflichtinformationen (Art. 13 DSGVO) enthalten sind. Es muss z.B. darüber informiert werden zu welchem Zweck personenbezogene Daten erhoben werden und wer der Empfänger der Daten ist, falls diese an Dritte weitergeleitet werden. Sofern ein Datenschutzbeauftragter im Unternehmen vorhanden ist, gibt es eine Pflicht zur Nennung seine (E-Mail)-Kontaktdaten. Informiert werden muss auch über die Speicherfristen. Der Link zur Datenschutzerklärung sollte ähnlich wie das Impressum leicht auffindbar sein und möglichst über die Startseite der Webseite erreichbar sein. Dabei ist darauf zu achten, dass die technischen Erläuterungen im Text präzise und zugleich verständlich sein müssen.  2.) Verzeichnis von Verarbeitungstätigkeiten Um die Einhaltung der Datenschutzgrundsätze nachweisen zu können, müssen Online-Händler ein Verzeichnis von [...]

VG Bayreuth: Einsatz von Facebook Custom Audience ohne Einwilligung ist rechtswidrig

  Der Einsatz von Facebook Custom Audience verstößt gegen das Datenschutzrecht. Das hat das Verwaltungsgericht Bayreuth am 08.05.2018 in einem von einem Online-Shopbetreiber geführten Eilverfahren gegen das das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) entschieden. Was war geschehen? Ein Online-Shopbetreiber hatte das Werbetool „Custom Audience“ zur Erstellung einer Kundenliste zu Werbezwecken auf seiner Seite im Einsatz. Dabei nutzte der Händler insbesondere E-Mail Adressen seiner Kunden, die im Rahmen des Bestellvorgangs erhoben wurden. Eine Einwilligung der Kunden in die Nutzung ihrer E-Mail Adresse für Custom Audience lag nicht vor. Das BayLDA ordnete daher in einem Bescheid die Löschung der erstellten Kundenlisten an. Der Shopbetreiber war der Auffassung, dass sein Vorgehen rechtmäßig war, da er mit Facebook einen Vertrag zur Auftragsdatenverarbeitung geschlossen habe. Die Entscheidung Das VG Bayreuth urteilte, dass der Einsatz von Custom Audience ohne vorherige Einwilligung rechtswidrig ist.  Der Shop-Betreiber kann sich bei der Übermittlung der E-Mail Adressen nicht auf die Auftragsdatenverarbeitung als Rechtsgrundlage stützen. Voraussetzung hierfür ist, dass der Auftragnehmer weisungsgebunden ist. Es liege aber alleine im Ermessen von Facebook welcher der Kunden Werbung erhalten und welche nicht. Eine weitere Rechtgrundlage wie das sog. „Listenprivileg“ auf die die Übermittlung der personenbezogenen Daten gestützt werden kann, gebe es nicht, denn bei [...]

2018-06-20T14:39:03+00:0020. Juni 2018|Categories: Aktuelles|Tags: , , , , , |
Ausgezeichnet.org
Sofort Kontakt