Anforderungen der Datenschutz-Grundverordnung (DSGVO) für den Online-Shop

DSGVO
03.07.201838 Mal gelesen
In der folgenden Übersicht werden die wesentlichen Anforderungen für Online-Shops exemplarisch zusammengestellt. Zu beachten ist daher, dass nicht jeder Verantwortliche pauschal alle diese Anforderungen erfüllen muss und sich auch der Umfang der Maßnahmen fallbezogen unterscheiden kann.

Für eine maßgeschneiderte Prüfung Ihres Online-Shops ist die Kontaktaufnahme mit kompetenten Datenschutzexperten unumgänglich.

  • Kurzbeschreibung des Online-Shops

Ein kleines Start-up-Unternehmen verkauft seine Produkte über eine eigene Webplattform, die auf Basis eines freien Content-Management-Systems bei einem Webhosting-Anbieter betrieben wird. Das Unternehmen hat neben dem Geschäftsführer noch vier Mitarbeiter, die in der Produktion tätig sind, sowie drei Mitarbeiter, die die Webplattform betreuen und sich schwerpunktmäßig um das Marketing kümmern. Wesentliche Verarbeitungstätigkeiten sind z. B.: Lohnabrechnung (über einen externen Dienstleister), Betrieb der Webseite des Start-ups (über Hosting-Paket eines externen Dienstleisters), Kundenverwaltung, Zahlungsabwicklung bei Kunden (über einen externen Dienstleister), Werbemaßnahmen zur Kundengewinnung und -bindung.

  • Wesentliche DS-GVO-Anforderungen für den Online-Shop

1. Datenschutzbeauftragter (DSB) - Bei weniger als 10 Personen im regelmäßigen Umgang mit personenbezogenen Daten, muss ein Datenschutzbeauftragter nicht benannt werden. 

2. Ein Verzeichnis von Verarbeitungstätigkeiten ist wegen der regelmäßigen Verarbeitung personenbezogener Daten erforderlich. 

3. Datenschutz-Verpflichtung von Beschäftigten ist, wegen des Umgangs aller Mitarbeiter mit personenbezogenen Daten, erforderlich.

4. Insbesondere in bei Vertragsabschluss sowie auf der Webseite in der Datenschutzerklärung bestehen Information- und Auskunftspflichten. 

5. Die gespeicherten Daten müssen gelöscht werden, sobald sie für den Zweck der Verarbeitung nicht mehr erforderlich sind, jedoch erst nach Ablauf gesetzlicher Aufbewahrungspflichten. 

6. Daten müssen besonders gesichert werden; Die auf der Webplattform verarbeiteten Daten müssen vor Angriffen geschützt werden.

7. Ein Vertrag zur Auftragsverarbeitung ist mit dem Hosting-Anbieter, dem Lohnabrechner und dem Zahlungsdienstleister notwendig.

8. Datenschutzverletzungen müssen gemeldet werden, wobei eine einfache Online-Meldung ausreicht.

9. Eine Datenschutz-Folgeabschätzung (DSFA) muss nicht durchgeführt werden.

Brauchen Sie weitere Informationen zum Thema Datenschutz im Online-Shop? - Die Sozietät HOS Rechtsanwälte hilft Ihnen gerne bei allen Fragen. 

Für Rückfragen stehen unsere Datenschutzexperten - gerne auch telefonisch oder per E-Mail zur Verfügung.