• Skip to primary navigation
  • Skip to content
  • Skip to primary sidebar
  • Skip to footer
  • Über uns
  • Werben
  • renditemacher.de
  • hoeschl.net
  • Mail-Icon
  • RSS-Icon
  • G+-Icon
  • Twitter-Icon
  • Facebook-Icon

Blog für den Onlinehandel

das Zentralorgan der deutschen Onlinehändler-Szene

Deutschlands bekannteste Verkaufsbörse für Onlineshops
  • News & Artikel
  • Know how & kostenlose Downloads
  • Kostenlose Händler-Tools
  • Onlineshop oder Amazongeschäft verkaufen
Aktuelle Seite: Startseite / Archiv für Datenschutz

Datenschutz

DSGVO: Dem Monster ins Gesicht sehen

23. März 2018 von Nicola Straub

Dieser Artikel wird Ihnen vorgestellt von: shopanbieter.de- Eigenanzeige -

Logo shopanbieter.deIm konkreten Kundenauftrag sucht unser M&A-Partner laufend, Onlineshops, Multichannel-Unternehmen (mit Amazon, Ebay etc.) und Amazon Pure Player.

Jetzt informieren: Shop / Amazon Business zum Kauf gesucht

Die DSGVO ist in ihrer amtlichen Version satte 88 pdf-Seiten lang und besteht neben 173 Erwägungsgründen aus 99 Artikeln. Doch viel hilft nicht immer viel, denn Händler können mit der umfangreichen neuen Verordnung wenig anfangen. In unserem kostenlosen Webinar wurden die Teilnehmer fit für die Vorbereitung gemacht.

Mehr unter: Die DSGVO betrifft jeden! – wir machen Sie in nur 15 Minuten fit

Die Zeit wird knapp, die Datenschutzgrundverordnung steht schon in den Startlöchern. Leider kommt die DSGVO als eine Art Monster daher, das eine instinktive Fluchtreaktion oder „Kopf in den Sand“-Haltung triggert. Doch es hilft alles nichts, es ist hohe Zeit, zu handeln.

Und dies trifft praktisch jeden, der im Internet aktiv ist: Onlinehändler sowieso, aber sogar „normale Websitebetreiber“, Dienstleister etc. sind gehalten, sich mit dem „Monster“ auseinanderzusetzen. Bzw. vielmehr sich damit auseinanderzusetzen, wo und wie sie welche Daten erheben und/oder bearbeiten lassen – gerade letzteres ist ja nicht ohne: Jeder Webserver erhebt Besucherdaten, jedes CMS erst recht und insbesondere marketinglastige Funktionserweiterungen legen dabei noch einmal drei Schippen drauf. Hinzu kommt, dass womöglich noch Clouddienste genutzt werden und somit auch an dieser Stelle womöglich sensible Daten an externer Stelle verarbeitet werden.

Wichtig: Dieser Artikel soll ein Weckruf und eine Ermutigung sein für alle, die es bislang vermieden haben, dem Monstern ins Gesicht zu schauen. Er soll und kann aber keine Anleitung oder komplette To-do-Liste darstellen und schon gar nicht ein juristischer Ratgeber, zumal die Autorin keine Juristin ist. Vielmehr sind die enthaltenen Auflistungen beispielhaft und nicht vollständig, ebenso wie insgesamt an dieser Stelle nicht jeder einzelne Aspekt der DSGVO angesprochen und erläutert werden kann. Der Artikel ersetzt daher nicht eine Beratung im Einzelfall durch einen Juristen. Er beleuchtet jedoch die Kernbereiche und Grundideen der EU-Datenschutznovelle und enthält darüber hinaus diverse Links zu solchen Ratgebern und Checklisten, die weitere Hinweise  für ein individuelles „Abarbeiten“ der nötigen Aufgaben bieten.

Gegen die Blockade im Kopf

Zwei verbreitete Vorwürfe, die den Unwillen sich mit der DSGVO zu beschäftigen schüren, sind:

„Mal wieder erfinden die Deutschen lauter überflüssige Regeln, die keiner einhalten kann und die kein Mensch braucht.“

„Wir kleinen deutschen Händler leiden, während die großen multinationalen Konzerne fein raus sind.“

Ganz abgesehen davon, dass es nicht hilfreich ist, sich mit solchen Ansichten selbst zu blockieren: beides ist falsch. Erstens kommt die DSGVO ja gerade aus der EU und nicht aus deutscher Feder. Der Sinn dahinter ist, Händlern generell den grenzüberschreitenden Handel zu erleichtern. Denn mal Hand aufs Herz: Sind Sie informiert über die aktuellen Datenschutzregeln in Spanien, Frankreich, Polen, Belgien? Da die EU ja fordert, dass Händler generell alle Kunden in der EU bedienen müssen, ist es nur fair, für die Händler dann auch einheitliche Bedingungen zu schaffen. Hier ist nun der Vorstoß, der eine entsprechende Einheitlichkeit zumindest in Datenschutzfragen schafft. Und zweitens zeigen gerade die aktuellen Aufdeckungen rund um Cambridge Analytica, wie extrem wichtig guter Datenschutz für uns alle – persönlich, aber auch als Gesellschaft – ist.

Im übrigen gelten die Regelungen der DSGVO nicht nur für Unternehmen mit Sitz hier bzw. in der EU. Vielmehr gelten sie im Gegenteil für alle Personen mit Aufenthaltsort in der EU. Das bedeutet, auch alle multinationalen Unternehmen, „China-Händler“, Google und Facebook müssen (wie alle!) die Regelungen der DSGVO einhalten, wann immer sie mit EU-Bürgern handeln, ja sogar wann immer sie mit Personen agieren, die sich in der EU befinden – selbst wenn diese gar keine EU-Bürger sind.

Sogar Kindergärten, Schulen und Vereine – sowie alle Behörden! – müssen die Regeln der DSGVO einhalten. Und schließlich gilt das Regelwerk nicht nur für personenbezogene Daten, die elektronisch erhoben werden. Auch wer über Video oder sogar im direkten Dialog – mit Kugelschreiber und Block – personenbezogene Daten erfasst, unterliegt dabei den Regeln der DSGVO. Von einer einseitigen Belastung kleiner Händler kann mithin wirklich keine Rede sein.

Also Gedankenbarrieren beiseite und los geht’s! [Weiterlesen…] about DSGVO: Dem Monster ins Gesicht sehen

Kategorie: Recht & Datenschutz Stichworte: Datenschutz, Datensicherheit, DSGVO

Die DSGVO rollt auf uns zu – Sind Sie vorbereitet?

20. März 2018 von Peter Höschl

Dieser Artikel wird Ihnen vorgestellt von:- Anzeige -

plusserverDie Cloud passt sich Ihrem Business an
Besonders in Zeiten der Corona-Pandemie profitiert der E-Commerce von der Cloud: Reagieren Sie flexibel auf die aktuelle Nachfrage und behalten Sie gleichzeitig die Kosten im Griff. Erfahren Sie, wie Ihnen Cloud-Setups hier helfen.

Jetzt Whitepaper lesen!

Die DSGVO ist in ihrer amtlichen Version satte 88 pdf-Seiten lang und besteht neben 173 Erwägungsgründen aus 99 Artikeln. Doch viel hilft nicht immer viel, denn Händler können mit der umfangreichen neuen Verordnung wenig anfangen. In unserem kostenlosen Webinar wurden die Teilnehmer fit für die Vorbereitung gemacht.

Mehr unter: Die DSGVO betrifft jeden! – wir machen Sie in nur 15 Minuten fit

Am 25. Mai 2018 ist es nun endgültig so weit: Die Datenschutzgrundverordnung (DSGVO) tritt in Kraft und wird in allen europäischen Ländern zur Pflicht. Beschlossen wurde sie schon am 14. April 2016 durch das EU-Parlament und soll nun die endgültige Harmonisierung des europäischen Datenschutzes bewirken. 99 Artikel, inklusive der Änderung zur Datenschutzerklärung, Compliance-Pflichten, Dokumentationspflicht und Betroffenenrechte – allesamt Änderungen, von denen jeder Händler bereits gehört haben sollte. Doch zeigte eine Studie Ende 2017, dass immer noch ca. 30 Prozent der Händler nicht darauf vorbereitet sind. Im schlimmsten Fall könnte dies eine teure Angelegenheit werden.

Sanktionen drastisch erhöht

Um den Datenschutz zu gewährleisten, werden die Behörden in allen EU-Staaten mehr Befugnisse als bisher erhalten. Als eine Neuerung dürfen sie dann gegenüber anderen Behörden Anordnungen und Sanktionen erlassen. Darüber hinaus werden die Behörden den Datenschutz nun gnadenlos durchfechten und bekommen dazu neue Bußgelder zur Seite gestellt. Nun sind Bußgelder möglich in Höhe von

  • bis zu 4 Prozent des gesamten weltweiten Jahresumsatzes eines Unternehmens bzw.
  • 20 Millionen Euro.

Um diesen zu entgehen, ist es immens wichtig, die Neuerungen zu kennen.

Datenschutzerklärung – neu und sehr ausführlich

Ohne Erhebung und Speicherung von Daten funktioniert der Handel nicht, denn allein um einen Auftrag erledigen zu können, müssen Kunden ihre personenbezogenen Daten eintragen. Zusätzlich werden aber auch eine Vielzahl von anderen Daten erhoben und verarbeitet (Tracking und Analyse-Tools etc.). Hierüber muss informiert werden. Dies ist nicht neu, doch nun kommen eine Vielzahl neuer Pflichten hinzu. Ein kleiner Auszug:

  • Zweck der Datenverarbeitung
  • Rechtsgrundlage
  • Speicherdauer
  • Betroffenenrechte: Auskunftsrecht, Löschungsanspruch, Widerspruchsrecht
  • Widerrufsrecht

Der Clou: Alle Informationen müssen in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache übermittelt werden. Hier ist Ärger vorprogrammiert, denn wie verpackt man komplizierte technische Abläufe in eine transparente Informationserteilung? Hilfe in diesem Bereich in Anspruch zu nehmen, ist daher ratsam.

Datenschutzbeauftragter notwendig

Auch nach der DSGVO gibt es die Vorschrift, dass Unternehmen mit einer bestimmten Größe und Personenzahl einen Datenschutzbeauftragten für sich haben müssen. Diese Pflicht trifft weiterhin alle Unternehmen, die ständig 10 Personen mit der Datenverarbeitung betrauen. „Ständig“ meint in diesem Zusammenhang nicht, dass die Datenverarbeitung die Hauptaufgabe des jeweiligen Mitarbeiters sein muss. Vielmehr genügt es, dass das Verarbeiten von Daten, wenn auch nur in geringem Maße, zum regelmäßigen Aufgabengebiet des Mitarbeiters gehört. Daher müssen auch Teilzeitkräfte, Studenten, Auszubildende und Aushilfskräfte gegebenenfalls dazu gezählt werden. [Weiterlesen…] about Die DSGVO rollt auf uns zu – Sind Sie vorbereitet?

Kategorie: Recht & Datenschutz Stichworte: Datenschutz, DSGVO, EU-Recht

Experten-Webinar: Die DSGVO betrifft jeden – wir machen Sie in nur 15 Minuten fit

14. März 2018 von Peter Höschl

Dieser Artikel wird Ihnen vorgestellt von:- Anzeige -

plusserverDie Cloud passt sich Ihrem Business an
Besonders in Zeiten der Corona-Pandemie profitiert der E-Commerce von der Cloud: Reagieren Sie flexibel auf die aktuelle Nachfrage und behalten Sie gleichzeitig die Kosten im Griff. Erfahren Sie, wie Ihnen Cloud-Setups hier helfen.

Jetzt Whitepaper lesen!

Die DSGVO ist in ihrer amtlichen Version satte 88 pdf-Seiten lang und besteht neben 173 Erwägungsgründen aus 99 Artikeln. Doch viel hilft nicht immer viel, denn Händler können mit der umfangreichen neuen Verordnung wenig anfangen. In unserem kostenlosen Webinar werden wir Sie in 15 Minuten fit für die Vorbereitung machen.

Am 25. Mai 2018 ist es nun endgültig so weit: Die Datenschutzgrundverordnung (DSGVO) tritt in Kraft und wird in allen europäischen Ländern zur Pflicht. Beschlossen wurde sie schon am 14. April 2016 durch das EU-Parlament und soll nun die endgültige Harmonisierung des europäischen Datenschutzes bewirken. 99 Artikel, inklusive der Änderung zur Datenschutzerklärung, Compliance-Pflichten, Dokumentationspflicht und Betroffenenrechte – allesamt Änderungen, von denen jeder Händler bereits gehört haben sollte. Doch zeigte eine Studie Ende 2017, dass immer noch ca. 30 Prozent der Händler nicht darauf vorbereitet sind. Im schlimmsten Fall könnte dies eine teure Angelegenheit werden.

Unser kostenloses Webinar wird Online-Händlern sehr praxisnah aufzeigen, was sich für sie  ändert und wer was umsetzen muss. Und machen Sie sich nichts vor: Die neue DSVGO betrifft jeden Händler! [Weiterlesen…] about Experten-Webinar: Die DSGVO betrifft jeden – wir machen Sie in nur 15 Minuten fit

Kategorie: Recht & Datenschutz, Veranstaltungen, Weiterbildung Stichworte: Datenschutz, DSGVO, Recht, Weiterbildung

Datenschutz

Datenschutzerklärung

Bei der Nutzung unserer Website werden verschiedene Daten erhoben:

Personenbezogene Daten

  • Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. (“Google”). Google Analytics verwendet sog. “Cookies”, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen.Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können.Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter folgenden Link verfügbare Browser-Plugin herunterladen und installieren.

    Angesichts der Diskussion um den Einsatz von Analysetools mit vollständigen IP-Adressen möchten wir darauf hinweisen, dass diese Website Google Analytics mit der Erweiterung “_anonymizeIp()” verwendet und daher IP-Adressen nur gekürzt weiterverarbeitet werden, um eine direkte Personenbeziehbarkeit auszuschließen.

  • Wenn Sie unseren Newsletter abonnieren, speichern wir ihre dabei angegebene Mailadresse. Diese Mailadresse wird in unserem System gespeichert und ausschließlich zum Zwecke des Newsletterversandes sowie der Loginfreigabe im „Mitgliederbereich“ verwendet. Eine weitergehende Nutzung Ihrer Mailadresse oder eine Weitergabe erfolgt nicht!
  • Beim Einloggen in den „Mitgliederbereich“ geben Sie Ihre Mailadresse an. Diese Eingabe wird ausschließlich zur Loginfreigabe verwendet und nicht gespeichert.
  • Wenn Sie Kommentare zu unseren Artikeln abgeben, wird Ihre Mailadresse sowie Ihre IP-Adresse protokolliert und gespeichert. Diese Daten dienen dem Schutz vor eventuellen gesetzlichen Verstößen bzw. sind notwendig, um solche verfolgen zu können. Sie werden nicht veröffentlicht und nur an Strafverfolgungsbehörden weitergegeben, wenn diese entsprechende richterliche Befugnisse vorweisen.
  • Die Angabe weiterer persönlicher Daten beim Kommentieren unserer Artikel ist freiwillig. D.h., Sie entscheiden selbst, ob Sie unter Ihrem echten Namen oder reinem Psydonym kommentieren. Die von Ihnen dabei eingegebenen Daten (Name bzw. Pseudonym, URL) werden veröffentlicht!

Nicht personenbezogene Daten und Cookies

  • Das Contentmanagement-System dieser Website legt bei Ihrem Besuch dieser Website Cookies an. Cookies sind kleine Textdateien, die auf Ihrem Computer gespeichert werden. Die von unserem Contentmanagement-System angelegten Cookies enthalten eine zufällig generierte Kennzahl („ID“), um Ihren Besuch der einzelnen Seiten einer Sitzung zuordnen zu können  („Session-Cookie). Darüber hinaus werden Cookies gesetzt, um von Ihnen gemachte Einstellungen festzuhalten. Beispielsweise merkt sich das System über Cookies Ihre Zustimmung zur Cookienutzung, wenn Sie Beiträge bewerten, merkt sich das System, welche Sie bereits bewertet haben (aber nicht wie!) und ähnliches.
  • Auf unserer Website werden durch Web-Controlling Technologien Daten in anonymisierter Form zu Marketing- und Optimierungszwecken gesammelt und gespeichert. Aus diesen Daten werden unter einem Pseudonym Nutzungsprofile erstellt. Hierzu können Cookies eingesetzt werden, die allerdings Daten ausschließlich in pseudonymer Form sammeln und speichern. Die Daten werden nicht dazu benutzt, den Besucher dieser Website persönlich zu identifizieren und werden nicht mit Daten über den Träger des Pseudonyms zusammengeführt.
  • Da auf einigen Unterseiten im Bereich Lösungsanbieter Werbung durch Google Adsense angezeigt wird, speichert Ihr Browser eventuell ein Cookie. Dieses Cookie kann gegebenenfalls durch Google ausgelesen werden. Dieses Cookie können Sie in den Einstellungen Ihres Browsers löschen oder die Cookiebehandlung verändern. Meistens finden sich diese Einstellungen unter Extras -> Einstellungen Datenschutz (Firefox) oder unter Extras -> Internetoptionen -> Datenschutz (Internet Explorer).

Cookies und Meldungen zu Zugriffszahlen

Unseren kostenfreien Dienst finanzieren wir teilweise über die Meldung unserer Texte bei der VG Wort.

Dazu setzen wir „Session-Cookies“ der VG Wort, München, zur Messung von Zugriffen auf Texten ein, um die Kopierwahrscheinlichkeit zu erfassen. Session-Cookies sind kleine Informationseinheiten, die ein Anbieter im Arbeitsspeicher des Computers des Besuchers speichert. In einem Session-Cookie wird eine zufällig erzeugte eindeutige Identifikationsnummer abgelegt, eine sogenannte Session-ID. Außerdem enthält ein Cookie die Angabe über seine Herkunft und die Speicherfrist. Session-Cookies können keine anderen Daten speichern. Diese Messungen werden von der Kantar Deutschland GmbH nach dem Skalierbaren Zentralen Messverfahren (SZM) durchgeführt. Sie helfen dabei, die Kopierwahrscheinlichkeit einzelner Texte zur Vergütung von gesetzlichen Ansprüchen von Autoren und Verlagen zu ermitteln. Wir erfassen keine personenbezogenen Daten über Cookies.

Viele unserer Seiten sind mit JavaScript-Aufrufen versehen, über die wir die Zugriffe an die Verwertungsgesellschaft Wort (VG Wort) melden. [BITTE ÜBERPRÜFEN, ob dies bei Ihnen der Fall ist!] Wir ermöglichen damit, dass unsere Autoren an den Ausschüttungen der VG Wort partizipieren, die die gesetzliche Vergütung für die Nutzungen urheberrechtlich geschützter Werke gem. § 53 UrhG sicherstellen.

Eine Nutzung unserer Angebote ist auch ohne Cookies möglich. Die meisten Browser sind so eingestellt, dass sie Cookies automatisch akzeptieren. Sie können das Speichern von Cookies jedoch deaktivieren oder Ihren Browser so einstellen, dass er Sie benachrichtigt, sobald Cookies gesendet werden.

Datenschutzerklärung zur Nutzung des Skalierbaren Zentralen Messverfahrens

Unsere Website und unser mobiles Webangebot nutzen das „Skalierbare Zentrale Messverfahren“ (SZM) der Kantar Deutschland GmbH für die Ermittlung statistischer Kennwerte zur Ermittlung der Kopierwahrscheinlichkeit von Texten.

Dabei werden anonyme Messwerte erhoben. Die Zugriffszahlenmessung verwendet zur Wiedererkennung von Computersystemen alternativ ein Session-Cookie oder eine Signatur, die aus verschiedenen automatisch übertragenen Informationen Ihres Browsers erstellt wird. IP-Adressen werden nur in anonymisierter Form verarbeitet.

Das Verfahren wurde unter der Beachtung des Datenschutzes entwickelt. Einziges Ziel des Verfahrens ist es, die Kopierwahrscheinlichkeit einzelner Texte zu ermitteln.

Zu keinem Zeitpunkt werden einzelne Nutzer identifiziert. Ihre Identität bleibt immer geschützt. Sie erhalten über das System keine Werbung.

Wenn Sie Fragen zum Datenschutz bei Shopanbieter.de haben, kontaktieren Sie uns einfach.

DS-GVO: Die Technischen und organisatorischen Maßnahmen

30. November 2017 von Bernadette Mohme

Dieser Artikel wird Ihnen vorgestellt von:- Anzeige -

Werde Shopware-Experte auf Udemy
Du willst wissen, wie man ein Shopware Template baut? Dich interessiert die Technik und Struktur hinter Shopware 5? Du brauchst Tipps, für die Erstellung eines attraktiven Shops?

Dann schau Dir die kostenlosen Schulungen von qualifizierten Shopware Dozenten auf Udemy an und werde selbst zum Experten.

Bildanzeige von Shopware

Gastartikel: Bereits jetzt sind Online-Händler verpflichtet, bei der Verarbeitung personenbezogener Daten technische und organisatorische Maßnahmen zu treffen, um zu gewährleisten, dass die Sicherheits- und Schutzanforderungen des Bundesdatenschutzgesetzes (BDSG) erfüllt sind.

bigstock-silvabom-171031337-350x234
Bildquelle: ©bigstock.com/ silvabom

Mit Inkrafttreten der Datenschutz-Grundverordnung (DS-GVO) am 25.05.2018 wird das Datenschutzrecht europaweit vereinheitlicht. Durch diese Vereinheitlichung ergeben sich auch einige Änderungen in Bezug auf die Anforderungen an die technischen und organisatorischen Maßnahmen.

Online-Händler sollten daher bereits jetzt überprüfen, ob die technischen und organisatorischen Maßnahmen in ihrem Unternehmen den Anforderungen der DS-GVO genügen und diese bis zum Stichtag ggf. anpassen, sonst drohen hohe Sanktionen durch die Aufsichtsbehörden.

In diesem Beitrag erklären wir, was technische und organisatorische Maßnahmen sind und wie diese in ihrem Shop umgesetzt werden können, um sich nicht der Gefahr von Sanktionen durch die Aufsichtsbehörden auszusetzen.

Was sind Technische und organisatorische Maßnahmen?

Technische Maßnahmen sind all jene, welche sich physisch umsetzen lassen, etwa durch bauliche Maßnahmenwie Alarmanlagen oder durch Soft- und Hardwarevorgaben wie etwa passwortgeschützte Benutzerkonten. Die technischen Maßnahmen beziehen sich auf den Datenverarbeitungsvorgang selbst.

Organisatorische Maßnahmen dagegen betreffen Regeln, Vorgaben und Handlungsanweisungen, mit welchen Mitarbeiter zur Einhaltung des Datenschutzes angehalten werden. Diese beziehen sich auf den äußeren Ablauf bzw. die äußeren Rahmenbedingungen des Datenverarbeitungsvorgangs. [Weiterlesen…] about DS-GVO: Die Technischen und organisatorischen Maßnahmen

Kategorie: Recht & Datenschutz Stichworte: Datenschutz, Recht

Datenschutz-VGO: Was ändert sich für Online-Händler ab Mai 2018?

16. Oktober 2017 von Bernadette Mohme

Dieser Artikel wird Ihnen vorgestellt von:- Anzeige -

Werde Shopware-Experte auf Udemy
Du willst wissen, wie man ein Shopware Template baut? Dich interessiert die Technik und Struktur hinter Shopware 5? Du brauchst Tipps, für die Erstellung eines attraktiven Shops?

Dann schau Dir die kostenlosen Schulungen von qualifizierten Shopware Dozenten auf Udemy an und werde selbst zum Experten.

Bildanzeige von Shopware

Die DSGVO ist in ihrer amtlichen Version satte 88 pdf-Seiten lang und besteht neben 173 Erwägungsgründen aus 99 Artikeln. Doch viel hilft nicht immer viel, denn Händler können mit der umfangreichen neuen Verordnung wenig anfangen. In unserem kostenlosen Webinar wurden die Teilnehmer fit für die Vorbereitung gemacht.

Mehr unter: Die DSGVO betrifft jeden! – wir machen Sie in nur 15 Minuten fit

Gastartikel: Am 25. Mai  2018 werden die Regelungen der DS-GVO verbindlich. Shop- Betreiber haben nur noch etwas mehr als ein halbes Jahr Zeit, um ihren Shop den neuen Anforderungen anzupassen. Die Zeit vergeht schnell und wer die Änderungen nicht bis zum Stichtag am 25.05.2018 umgesetzt hat, riskiert neben hohen Bußgeldern auch kostenpflichtige Abmahnungen. Für Online-Händler empfiehlt es sich, sich bereits jetzt über die neue Gesetzeslage zu informieren und zu prüfen, welche Änderungen am eigenen Shop vorgenommen werden müssen.

Dieser Beitrag soll einen ersten Überblick geben, was auf Shop-Betreiber nächstes Jahr mit der neuen DS-GVO zukommt.

In kommenden Beiträgen werden wir konkreter auf einzelne relevante Bereiche und die jeweiligen Pflichten der Datenschutzgrundverordnung, die Online-Händler umzusetzen haben, eingehen.

Was ist eigentlich die DS-GVO?

Bildquelle: bigstock.com/ Yastremska
Bildquelle: bigstock.com/ Yastremska

Die DS-GVO ist eine europäische Verordnung mit der Regelungen für die Verarbeitung von personenbezogenen Daten EU-weit vereinheitlicht werden sollen. Ein Vorteil ist, dass sich Online-Händler beim Verkauf in andere EU-Mitgliedsstaaten mit viel weniger unterschiedlichen nationalen Regelungen auseinandersetzen müssen. Die Verordnung tritt am 25.05.2018 in Kraft und muss nicht wie Richtlinien erst in das Recht des jeweiligen Landes umgesetzt werden sondern gilt unmittelbar. Die DS-GVO ersetzt die deutschen Vorschriften zum Datenschutz, die im Bundesdatenschutzgesetz (BDSG) geregelt sind. [Weiterlesen…] about Datenschutz-VGO: Was ändert sich für Online-Händler ab Mai 2018?

Kategorie: Recht & Datenschutz Stichworte: Datenschutz, Recht

Datenschutzproblem Dienstleister? – Teil 2

4. Juli 2017 von Nicola Straub

Logo DatawowMachen Sie Ihr Unternehmen krisenfest

Tipp der Redaktion: Unser Partner DataWow analysiert Ihre Daten und zeigt Ihnen auf, wie Sie nicht nur Umsatz und Ertrag signifikant steigern können, sondern auch Ihre Liquidität, Lager und Sortiment optimieren. Dies ist die beste Ausgangslage, um möglichst unbeschadet aus der zu erwartenden Lieferkrise mit deren Folgeschäden für den Online-Handel herauszukommen und danach gesund durchzustarten.

Sehen Sie hier einen beispielhaften Ausschnitt Ihrer Analysen

Hier geht es zum einmaligen Angebot für mehr Erfolg im E-Commerce

Im ersten Teil der Artikelserie haben wir beleuchtet, wie unterschiedlich sich Marktplatz-Dienstleister wie Repricing- oder SEO-Tool-Anbieter zum Thema Schutz der über die Händlerkonten generierten bzw. aggregierten Daten positionieren. Der Anlass für unsere Recherche war eine Diskussion, in der viele Händler irritierend desinteressiert auf mögliche Veröffentlichungen (z.B. in anonymisierter Form bei Vorträgen) von Daten und Erkenntnissen daraus geäußert hatten.

Angesichts von sehr unterschiedlichen Haftungsregelungen in den AGB diverser Dienstleister (wir hatten 17 auf Websites veröffentlichte AGB verglichen), wollten wir gern eine rechtliche Einschätzung der Situation erfahren: Welche Pflichten haben Dienstleister aus gesetzlicher Sicht überhaupt? Und welche juristische Handhabe haben Händler im Fall eines Datenlecks?

Wir befragten dazu Rechtsanwältin Sabine Heukrodt-Bauer. Hier ist ihre Stellungnahme (Hervorhebungen von mir):

Schutz von Daten und Betriebsgeheimnissen bei Repricern

Wer als Händler Dienstleistern wie Repricer-Tools nutzt, hinterlegt in seinem Kundenaccount mit seinen Preisen und Kalkulationen seine vertraulichsten Informationen. Die Frage ist, was ein Händler tun kann, wenn seine Daten vom Repricer bzw. einem Mitarbeiter offengelegt werden.

Preise, Kalkulationsgrundlagen und Preisstrategien zählen zu den Geschäfts- oder Betriebsgeheimnissen eines Unternehmens, wenn sie diese vier Voraussetzungen erfüllen:

  1. Es muss sich um Informationen im Zusammenhang mit einem Geschäftsbetrieb handeln: Das ist bei Preiskalkulationen eines Onlinehändlers unzweifelhaft der Fall.
  2. Die Information darf nicht offenkundig sein, also nicht allgemein bekannt oder für die Allgemeinheit leicht zugänglich. Auch diese Voraussetzung ist bei Preiskalkulationen und Preisstrategien erfüllt, denn sie werden normalerweise nicht bekannt gemacht.
  3. Das Unternehmen muss ein Geheimhaltungsinteresse an der Information haben. Auch das ist der Fall, denn Preisstrategien und Kalkulationen sind die Grundlage eines erfolgreichen Onlinegeschäfts und seiner Wettbewerbsfähigkeit.
  4. Schließlich muss der Unternehmer einen Geheimhaltungswillen haben. Auch diese Voraussetzung dürfte auf die meisten Onlinehändler zutreffen, denn dieser Wille ergibt sich hier aus der Natur der Sache: Preiskalkulationen und deren Grundlagen gehören zu den Betriebsinterna, von denen Außenstehende keine Kenntnis erhalten sollen.

In den meisten Allgemeinen Geschäftsbedingungen (AGB) der Anbieter ist vertraglich wenig zu diesem Punkt geregelt:

Zwar wird von den Kunden verlangt, dass sie ihre Zugangsdaten vor dem Zugriff Dritter sichern und die Daten nicht an Dritte weitergeben. Teilweise ist ein außerordentliches Kündigungsrecht zugunsten des Repricer-Anbieters geregelt, wenn der Kunde dagegen verstößt. Meistens darf der Kunde seine Informationen nur für eine bestimmte Online-Plattform nutzen und auch diese nicht an Dritte weitergeben oder anderweitig verwerten. Aber im Gegenzug dazu enthalten die AGB der Anbieter zu etwaigen Geheimhaltungspflichten zugunsten der Kunden keine Regelungen. Zu den personenbezogenen Daten weisen die meisten AGB die allgemein üblichen Klauseln auf. So ist geregelt, dass die Kundendaten nicht an Dritte weitergegeben werden oder wenn doch, dass nur im Ramen der gesetzlichen Zulässigkeit.

Doch Preise, Kalkulationen und Preisstrategien gehören nicht zu den personenbezogenen Daten eines Händlers, der einen Account bei einem Repricer eingerichtet hat. Welche Konsequenzen die Offenlegung seiner Geschäfts- und Betriebsgeheimnisse für den Repricer-Anbieter hätte, ist zumeist vertraglich nicht geregelt.

Gibt es also im Falle eines Falles keine vertraglichen Ansprüche, bleibt dem Händler nur die Möglichkeit, gesetzliche Ansprüche (z. B. Unterlassung, Schadensersatz) auf der Grundlage des Bürgerlichen Gesetzbuches geltend zu machen.

Nicht zu vergessen: Das Ausspähen von Daten ist nach § 202 a Strafgesetzbuch (StGB) strafbar und wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft. Für das Ausspähen von Daten reicht es, sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung zu verschaffen. Die Sicherung über einen Kunden-Login mit besonderen Zugangsdaten stellt eine solche Zugangssicherung dar.

Außerdem kann die Offenlegung der internen Preisinformationen durch eine Repricer den Verrat von Geschäfts- und Betriebsgeheimnissen nach § 17 des Gesetzes gegen den unlauteren Wettbewerb (UWG) darstellen. Auch hier steht eine Freiheitsstrafe bis zu drei Jahren oder Geldstrafe im Raum.

Fazit:
Da Repricer auf wichtige Geschäfts- und Betriebsgeheimnisse ihrer Händler Zugriff haben, wäre es wünschenswert, wenn entsprechende Regelungen zur Sicherung dieser Daten und der Konsequenzen bei Verstößen – auch durch Mitarbeiter – ebenfalls in den AGB geregelt werden würden. Unabhängig davon, ob sich ein Händler bei einem Verstoß auf die AGB oder auf gesetzliche Grundlagen stützen kann, bleibt es aber bei der allgemeinen Regel: Der Händler muss den Verstoß durch den Repricer bzw. seinem Mitarbeiter beweisen können.

>> Lesen Sie im letzten Teil, wo die tatsächlich allergrößte Gefahr bei der Nutzung von Marktplatz-Dienstleistern liegt.
>> Im ersten Teil der Serie ging es um die Beschreibung des Problems an sich.

Herzlich aus Hürth
Nicola Straub

Bildnachweis: ©’succo’/Pixabay.de

Kategorie: Marketing, Recht & Datenschutz Stichworte: Datenschutz

Datenschutzproblem Dienstleister? – Teil 1

26. Juni 2017 von Nicola Straub

Dieser Artikel wird Ihnen vorgestellt von:- Anzeige -

Logo MarktPlatz1MarktPlatz1

MarktPlatz1 ist eine der renommiertesten Full-Service-Amazon-Agenturen im DACH-Raum mit Sitz in Salzburg und München und unterstützt zahlreiche Hersteller, Marken und Händler beim erfolgreichen Verkauf und professionellen Markenauftritt auf Amazon.

2020 hat MarktPlatz1 mit ihrer Akademie eine eigene e-Learning-Plattform ins Leben gerufen.

Mehr über MarktPlatz1 erfahren

Der Vorwurf ist (fast) so alt wie der Amazon Marketplace: „Amazon schneidet alle unsere Produkt- und Vertriebsdaten mit und steigt dann dort, wo es lohnt, selbst in das Geschäft ein„. Und es gibt ja auch immer wieder Beispiele, die diese Spekulationen anheizen. Viele Händler sind darum misstrauisch und durchaus um ihre Daten besorgt.

Datenschutz-SymbolbildUnd dennoch: Als nach einer Veröffentlichung von Mark Steier im März dieses Jahres eine Diskussion entstand, in der es um Vertrauenswürdigkeit von Marktplatz-Dienstleistern und deren Umgang mit den Daten der angeschlossenen Händler ging, äußerten sich viele beteiligte Händler desinteressiert. Denn zeitweise stand der Verdacht im Raum, dass ein Dienstleister auf einer Veranstaltung einige Daten seiner Kunden (anonymisiert) genutzt haben sollte, um Teilnehmer zu schulen. Auch wenn sich dieses Gerücht kurz darauf in Luft auflöste: Dass in der Diskussion ein verbreiteter Tenor vieler Händlern war, dass man sich bei der Auswahl seiner Dienstleister keine Sorgen um den Schutz der eigenen Daten mache, war schon erschreckend.

Denn natürlich sind die Produktdaten und noch mehr die Performancedaten im E-Commerce das Stammkapital, das über den Erfolg oder Misserfolg entscheidet: Welche Produkte lassen sich zu welchem Preis mittels welcher Keywords wie gut verkaufen…? Kann man sich vorstellen, dass ein Onlinehändler freiwillig einem Konkurrenten mitteilen würde, „Du, ich verkaufe die Produkte XX am besten in den Kategorien YY über die Keywords ZZ, wenn ich den Preis bei etwas AB,CD halte“? Wohl kaum.

Heute kommen nur wenige Händler mit professionellem Martkplatzauftritt ohne Dienstleister aus. Egal ob Repricer oder SEO-Agenturen, naturgemäß sammeln diese viele Daten über die Produkte und deren Performance.

Welche Aussagen treffen die Dienstleister über den Schutz der Kundendaten?

Wir haben uns einmal die Websites von 17 willkürlich ausgewählten Dienstleister daraufhin angesehen, welche Aussagen diese zum Schutz und zu einer Haftung rund um die Händlerdaten treffen. Dabei zeigt sich, dass das Thema „Datenschutz“ in dieser Bedeutung ausgesprochen selten oder nur sehr schwammig vorkommt. Und bei der Haftungsfrage wird – neben Haftungsauflagen für den Kunden, also den Händler – i.d.R. lediglich darauf abgestellt, ob bzw. inwieweit die jeweiligen Tools korrekt funktionieren.

[Weiterlesen…] about Datenschutzproblem Dienstleister? – Teil 1

Kategorie: Recht & Datenschutz Stichworte: Datenschutz

Safe Harbour: Erste Bußgelder verhängt

13. Juni 2016 von Nicola Straub

Logo DatawowMachen Sie Ihr Unternehmen krisenfest

Tipp der Redaktion: Unser Partner DataWow analysiert Ihre Daten und zeigt Ihnen auf, wie Sie nicht nur Umsatz und Ertrag signifikant steigern können, sondern auch Ihre Liquidität, Lager und Sortiment optimieren. Dies ist die beste Ausgangslage, um möglichst unbeschadet aus der zu erwartenden Lieferkrise mit deren Folgeschäden für den Online-Handel herauszukommen und danach gesund durchzustarten.

Sehen Sie hier einen beispielhaften Ausschnitt Ihrer Analysen

Hier geht es zum einmaligen Angebot für mehr Erfolg im E-Commerce

Nach dem „Untergang“ des Safe Harbour-Abkommens standen (bzw. stehen noch immer) Unternehmen vor dem Problem, dass sie durch die Nutzung diverser Dienste zwar Daten auf Serversysteme in Übersee transferieren (müssen), hierfür aber vielfach keine zulässige rechtliche Basis mehr bestand bzw. besteht. Während einige Dienstleister reagierten und relativ schnell Alternativen zum nicht mehr ausreichenden/gültigen „Safe Harbour“ anboten, versuchten andere, das Problem schlicht auszusitzen – vor allem auch, weil zunächst ja keine „flächendeckende Alternative“ vorhanden war. Offenbar war (und ist) es einigen Unternehmen zu mühsam gewesen, Standardvertragsklauseln auszuhandeln.

Schiff im SturmDoch „aussitzen“ ist oft eine schlechte Strategie und so gab es bereits vor einiger Zeit die Meldung, dass der Hamburger Datenschutzbeauftragte Johannes Caspar Verfahren gegen drei große Unternehmen eingeleitet habe. Laut Pressemitteilung liegen hier nun die ersten Bußgeldbescheide vor:

Diese fielen für die betroffenen Unternehmen – Adobe, Punika und Unilever – allerdings ausgesprochen milde aus, nur zwischen 8.000,- und 11.000,- Euro Strafe wurden verhängt. Zum Vergleich: Bis zu 300.000,- Euro hätten die Strafen betragen können, doch da alle drei Unternehmen ihre Datenschutzerklärungen noch während der laufenden Verfahren angepasst hatten, wurde der mögliche Strafrahmen nicht ausgeschöpft. [Weiterlesen…] about Safe Harbour: Erste Bußgelder verhängt

Kategorie: Recht & Datenschutz Stichworte: Datenschutz, Recht, Safe Harbour

Datenschutzdilemma und Verbandsklagen: Amazon Marketplace nach Safe Harbour

24. Februar 2016 von Nicola Straub

Dieser Artikel wird Ihnen vorgestellt von:- Anzeige -

Logo HändlerbundProfessionalisieren Sie Ihr Online-Geschäft - mit dem Händlerbund!
Der Händlerbund ist das 360°-Netzwerk für den E-Commerce und unterstützt Online-Händler bei der Professionalisierung ihres Geschäfts. Profitieren Sie von unseren Angeboten - von der rechtlichen Absicherung und Beratung von Online- und Plattformshops über Events und Weiterbildungsmöglichkeiten bis hin zu aktuellen Studien und News.

Jetzt informieren: https://www.haendlerbund.de/de/shopanbieter

Im vergangenen Jahr wurde rechnerisch jeder 5. Onlinehändler mindestens einmal abgemahnt. Diese unschöne Zahl stammt aus der Studie „Abmahnungen im Jahr 2015“, die der Händlerbund heute veröffentlichte. Zudem scheint es trotz aller Anstrengungen, den Abmahnwahnsinn zu reduzieren, in 2015 mehr Abmahnungen gegeben zu haben als 2014, wobei es überwiegend um Wettbewerbsverstöße ging. Die einzige gute Nachricht ist: Die Kosten pro Abmahnung lagen im Schnitt bei ’nur‘ rund 500 Euro.

Angesichts dieser Daten mag man gar nicht daran denken, dass 2016 eine erneute Steigerung bei der Anzahl der Abmahnungen bringen könnte. Doch tatsächlich ist dies eine konkrete Gefahr. Denn seit heute dürfen Verbraucherschutzverbände Datenschutzverstöße bei Unternehmen abmahnen.

Und in diesem Bereich gibt es einiges, was „Stoff für Abmahnungen“ bietet, denkt man beispielsweise an das noch immer weit verbreitete Fehlen einer Verschlüsselung bei der Übertragung sensibler Daten. Dies wurde bereits vor einiger Zeit schon vom LDA Bayern abgemahnt (wir berichteten) – zukünftig könnten hier auch Verbraucherschutzverbände aktiv werden.

Noch schwieriger ist die Lage rund um die Datenübertragung in die USA – Thema „Safe Harbour“ bzw. „EU-US Privacy Shield“. Denn hier kann sich selbst ein engagierter Sitebetreiber aktuell kaum zurecht finden, weil es richtige „richtige Lösungen“ für viele gängige Dienste hier (noch) gar nicht gibt! [Weiterlesen…] about Datenschutzdilemma und Verbandsklagen: Amazon Marketplace nach Safe Harbour

Kategorie: Recht & Datenschutz Stichworte: Abmahnung, Datenschutz, Safe Harbour

  • Page 1
  • Page 2
  • Page 3
  • …
  • Page 5
  • Nächste Seite »

Haupt-Sidebar (Primary)

Newsletter abonnieren

Über 7.000 Newsletter-Abonnenten erhalten bei neuen Artikeln eine kurze Infos ins Postfach. Kostenlos, jederzeit kündbar. Nutzen auch Sie diesen Infovorteil!

Keine Datenweitergabe!

Unsere Sponsoren

Logo shopware

Logo Plantymarkets

Logo Händlerbund

Logo Datawow

Unsere nächsten Vorträge

  • 30.09./01.10.20 plentymarkets #OHK2020
  • 13./14.10.20 AmazonWorld Convention in München

Beliebteste Artikel

  • Etablierte E-Commerce Agentur sucht Beteiligung aus Industrie oder Handel
  • Kurze Umfrage Amazon Business-Aufkäufer
  • Umfrage: Welcher Amazon-Aufkäufer ist der beste?
  • Verkaufsbörse: Shop für Wohnaccessoires zu verkaufen
  • Das große Marktplatz-Experiment Teil 2: Wie sich desiary.de innerhalb eines Jahres viele neue Absatzkanäle erschloss

Neueste Kommentare

  • Morning Briefing: DHL, Amazon-Apotheke, Coatue und Gorillas, Amazon CO2-neutral, Nordic Nest, Brexit und Lego, E-Commerce-Frustbarometer – E Commerce Agentur bei Black Friday ohne Rabatte? Wie man an Schnäppchen-Tagen geschickt auf der Welle surft
  • Robin bei Amazon veröffentlicht Zahlen zum Marktplatz: Die meisten KMus tun sich schwer
  • Denis bei Amazon veröffentlicht Zahlen zum Marktplatz: Die meisten KMus tun sich schwer
  • Peter Höschl bei Das müssen Händler für den Verkauf auf Otto Market mitbringen
  • Tristan Uhde bei Das müssen Händler für den Verkauf auf Otto Market mitbringen
  • Peter Höschl bei Zahlen prüfen lohnt sich – detailliertes Controlling führt leicht zu mehr Rendite

Hostingsponsor

Logo von Estugo

Footer

Newsletter abonnieren

Bei neuen Artikeln eine kurze Info ins Postfach, kostenlos, jederzeit kündbar. Keine Datenweitergabe!

Wichtige Links

  • Datenschutz
  • Impressum
  • Sponsoren
  • Werben
  • Archiv

Schlagwörter

Abmahnung Amazon Amazon Förderprogramm amazon marketplace Businessplanung Controlling Datenschutz E-Commerce Analyse ebay Facebook Geschäftsklima Google Gütesiegel Internationalisierung Know-how Kundenbindung Local Heroes Logistik Magento Marktanalyse Marktplatz Marktplätze Multi Channel Open Source Shopsysteme Payment Preisportale Pressemitteilungen Presseschau Produktdarstellung Recht SEO Shop-Marketing shopanbieter to go Shop Software Shopsuche Social Commerce Sortimentssteuerung Stationärgeschäft Studien Usability Veranstaltungen Verkaufsbörse Weihnachtsgeschäft Weiterbildung Zukunft des Handels

Diese Website nutzt Cookies. Bitte treffen Sie hier Ihre Auswahl ODER nutzen Sie den Button, um zum Setzen der aller Cookies.

Unsere Datenschutzbelehrung finden Sie hier.

Blog für den Onlinehandel
Powered by  GDPR Cookie Compliance
Datenschutz: Cookies

Diese Website nutzt Cookies zur Realisierung von technischen Basisfunktionen sowie für Drittanbieterdienste wie Google Analytics.

Cookies sind kleine Textdateien, die vom Browser auf Ihrem Computer gespeichert und auch wieder ausgelesen werden.

Darüber können Funktionen wie beispielsweise die Wiedererkennung von Besuchern realisiert werden, Ihre persönlichen Einstellungen gehalten sowie statistische Daten gewonnen werden, wie beispielsweise Besucherströme, Lesegewohnheiten, Abrufzahlen von Artikeln.

Welche Cookies technisch notwendig sind und welche Cookies Sie an- oder abschalten können, sehen Sie hier.

Technisch notwendige Cookies

Technisch notwendige Cookies sollten immer aktiviert werden, damit die Website vernünftig funktioniert. So werden über solche Cookies Ihre persönliche Einstellungen - beispielsweise beim Kommentieren - gespeichert.

Daneben nutzen wir auch die Möglichkeit, Inhalte an die VG Wort zu melden, um so unseren Autoren eine (geringe) Einnahme über die Verwertungsgesellschaft zu bieten. IP-Adressen werden dabei von der VG Wort nur in anonymisierter Form verarbeitet. Die Datenschutzbelehrung der VG Wort finden Sie hier.

 

Wenn Sie die technisch notwendigen Cookies deaktivieren, können persönliche Einstellungen - beispielsweise beim Kommentieren - nicht gespeichert werden. Zudem werden Sie laufend erneut gebeten, Ihre Cookie-Einstellungen vorzunehmen und unseren Autoren entgehen u.U. Einnahmen durch die VG Wort..

Cookies von Drittanbietern

Wir nutzen Google Analytics, um Informationen zur Nutzung unserer Webangebote zu sammeln. Dies dient dazu, unsere für Sie kostenlosen Services laufend zu verbessern. Die Datenschutzbelehrung von Google finden Sie hier.

Bitte helfen Sie uns dabei, indem Sie die für diese Services notwendigen Cookies aktivieren. Danke!

Bitte aktivieren Sie die technisch notwendigen Cookies!