18. Apr 2018

Datenschutz: Anforderungen der Datenschutz-Grundverordnung (DSGVO) für den Online-Shop

In der folgenden Übersicht werden die wesentlichen Anforderungen für Online-Shops exemplarisch zusammengestellt – ohne Anspruch auf Vollständigkeit. Zu beachten ist daher, dass nicht jeder Verantwortliche pauschal alle diese Anforderungen erfüllen muss und sich auch der Umfang der Maßnahmen fallbezogen unterscheiden kann. Für eine maßgeschneiderte Prüfung Ihres Online-Shops ist die Kontaktaufnahme mit kompetenten Datenschutzexperten unumgänglich.

  • Kurzbeschreibung des Online-Shops

Ein kleines Startup-Unternehmen verkauft seine Produkte über eine eigene Webplattform, die auf Basis eines freien Content-Management-Systems bei einem Webhosting-Anbieter betrieben wird. Das Unternehmen hat neben dem Geschäftsführer noch vier Mitarbeiter, die in der Produktion tätig sind, sowie drei Mitarbeiter, die die Webplattform betreuen und sich schwerpunktmäßig um das Marketing kümmern. Wesentliche Verarbeitungstätigkeiten sind z. B.: Lohnabrechnung (über einen externen Dienstleister), Betrieb der Webseite des Startups (über Hosting-Paket eines externen Dienstleisters), Kundenverwaltung, Zahlungsabwicklung bei Kunden (über einen externen Dienstleister), Werbemaßnahmen zur Kundengewinnung und -bindung.

  • Wesentliche DS-GVO-Anforderungen für den Online-Shop

1. Datenschutzbeauftragter (DSB) - Bei weniger als 10 Personen im regelmäßigen Umgang mit personenbezogenen Daten, muss ein Datenschutzbeauftragter nicht benannt werden. 

2. Ein Verzeichnis von Verarbeitungstätigkeiten ist wegen der regelmäßigen Verarbeitung personenbezogener Daten erforderlich.  

3. Datenschutz-Verpflichtung von Beschäftigten ist, wegen des Umgangs aller Mitarbeiter mit personenbezogenen Daten, erforderlich.

4. Insbesondere in bei Vertragsabschluss sowie auf der Webseite in der Datenschutzerklärung bestehen Information- und Auskunftspflichten. 

5. Die gespeicherten Daten müssen gelöscht werden, sobald sie für den Zweck der Verarbeitung nicht mehr erforderlich sind, jedoch erst nach Ablauf gesetzlicher Aufbewahrungspflichten. 

6. Daten müssen besonders gesichert werden; Die auf der Webplattform verarbeiteten Daten müssen vor Angriffen geschützt werden.

7. Ein Vertrag zur Auftragsverarbeitung ist mit dem dem Hosting-Anbieter, dem Lohnabrechner und dem Zahlungsdienstleister notwendig.

8. Datenschutzverletzungen müssen gemeldet werden, wobei eine einfache Online-Meldung ausreicht.

9. Eine Datenschutz-Folgeabschätzung (DSFA) muss nicht durchgeführt werden.

 

Brauchen Sie weitere Informationen zum Thema Datenschutz im Online-Shop? - Die Sozietät HOS Rechtsanwälte hilft Ihnen gerne bei allen Fragen.  

Für Rückfragen stehen unsere Datenschutzexperten – gerne auch telefonisch unter der Rufnummer 0711 / 9580 1250 oder per E-Mail: info@hos-recht.de – zur Verfügung. 

 

Zu Anforderungen an den Einzelhandel lesen Sie hier.

Zu Anforderungen an eine Bäckerei lesen Sie hier. 

Zu Anforderungen an eine Genossenschaftsbank lesen Sie hier.

Zu den Anforderungen an einen Handwersbetrieb lesen Sie hier. 

Zu Anforderungen an den Verein lesen Sie hier.

Zu den Anforderungen an einen Steuerberater lesen Sie hier. 

Zu den Anforderungen an eine Arztpraxis lesen Sie hier. 

Mehr zum Datenschutz im Unternehmen lesen Sie hier.

Mehr zum individuellen Datenschutz lesen Sie hier.

Mehr zu Schadensersatzansprüchen lesen Sie hier.