• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar
  • Skip to footer
  • Mail-Icon
  • RSS-Icon
  • G+-Icon
  • Twitter-Icon
  • Facebook-Icon

Blog für den Onlinehandel

das Zentralorgan der deutschen Onlinehändler-Szene

Deutschlands bekannteste Verkaufsbörse für Onlineshops
  • Home
  • Kostenlose Unternehmensbewertung
  • Verkaufsbörse
  • News & Artikel
  • Ratgeber
  • Über uns
Aktuelle Seite: Startseite / Archiv für Datenschutz

Datenschutz

DSGVO: Dem Monster ins Gesicht sehen

23. März 2018 von Nicola Straub

Dieser Artikel wird Ihnen vorgestellt von:- Anzeige -

Werde Shopware-Experte auf Udemy
Du willst wissen, wie man ein Shopware Template baut? Dich interessiert die Technik und Struktur hinter Shopware 5? Du brauchst Tipps, für die Erstellung eines attraktiven Shops?

Dann schau Dir die kostenlosen Schulungen von qualifizierten Shopware Dozenten auf Udemy an und werde selbst zum Experten.

Bildanzeige von Shopware

Die DSGVO ist in ihrer amtlichen Version satte 88 pdf-Seiten lang und besteht neben 173 Erwägungsgründen aus 99 Artikeln. Doch viel hilft nicht immer viel, denn Händler können mit der umfangreichen neuen Verordnung wenig anfangen. In unserem kostenlosen Webinar wurden die Teilnehmer fit für die Vorbereitung gemacht.

Mehr unter: Die DSGVO betrifft jeden! – wir machen Sie in nur 15 Minuten fit

Die Zeit wird knapp, die Datenschutzgrundverordnung steht schon in den Startlöchern. Leider kommt die DSGVO als eine Art Monster daher, das eine instinktive Fluchtreaktion oder „Kopf in den Sand“-Haltung triggert. Doch es hilft alles nichts, es ist hohe Zeit, zu handeln.

Und dies trifft praktisch jeden, der im Internet aktiv ist: Onlinehändler sowieso, aber sogar „normale Websitebetreiber“, Dienstleister etc. sind gehalten, sich mit dem „Monster“ auseinanderzusetzen. Bzw. vielmehr sich damit auseinanderzusetzen, wo und wie sie welche Daten erheben und/oder bearbeiten lassen – gerade letzteres ist ja nicht ohne: Jeder Webserver erhebt Besucherdaten, jedes CMS erst recht und insbesondere marketinglastige Funktionserweiterungen legen dabei noch einmal drei Schippen drauf. Hinzu kommt, dass womöglich noch Clouddienste genutzt werden und somit auch an dieser Stelle womöglich sensible Daten an externer Stelle verarbeitet werden.

Wichtig: Dieser Artikel soll ein Weckruf und eine Ermutigung sein für alle, die es bislang vermieden haben, dem Monstern ins Gesicht zu schauen. Er soll und kann aber keine Anleitung oder komplette To-do-Liste darstellen und schon gar nicht ein juristischer Ratgeber, zumal die Autorin keine Juristin ist. Vielmehr sind die enthaltenen Auflistungen beispielhaft und nicht vollständig, ebenso wie insgesamt an dieser Stelle nicht jeder einzelne Aspekt der DSGVO angesprochen und erläutert werden kann. Der Artikel ersetzt daher nicht eine Beratung im Einzelfall durch einen Juristen. Er beleuchtet jedoch die Kernbereiche und Grundideen der EU-Datenschutznovelle und enthält darüber hinaus diverse Links zu solchen Ratgebern und Checklisten, die weitere Hinweise  für ein individuelles „Abarbeiten“ der nötigen Aufgaben bieten.

Gegen die Blockade im Kopf

Zwei verbreitete Vorwürfe, die den Unwillen sich mit der DSGVO zu beschäftigen schüren, sind:

„Mal wieder erfinden die Deutschen lauter überflüssige Regeln, die keiner einhalten kann und die kein Mensch braucht.“

„Wir kleinen deutschen Händler leiden, während die großen multinationalen Konzerne fein raus sind.“

Ganz abgesehen davon, dass es nicht hilfreich ist, sich mit solchen Ansichten selbst zu blockieren: beides ist falsch. Erstens kommt die DSGVO ja gerade aus der EU und nicht aus deutscher Feder. Der Sinn dahinter ist, Händlern generell den grenzüberschreitenden Handel zu erleichtern. Denn mal Hand aufs Herz: Sind Sie informiert über die aktuellen Datenschutzregeln in Spanien, Frankreich, Polen, Belgien? Da die EU ja fordert, dass Händler generell alle Kunden in der EU bedienen müssen, ist es nur fair, für die Händler dann auch einheitliche Bedingungen zu schaffen. Hier ist nun der Vorstoß, der eine entsprechende Einheitlichkeit zumindest in Datenschutzfragen schafft. Und zweitens zeigen gerade die aktuellen Aufdeckungen rund um Cambridge Analytica, wie extrem wichtig guter Datenschutz für uns alle – persönlich, aber auch als Gesellschaft – ist.

Im übrigen gelten die Regelungen der DSGVO nicht nur für Unternehmen mit Sitz hier bzw. in der EU. Vielmehr gelten sie im Gegenteil für alle Personen mit Aufenthaltsort in der EU. Das bedeutet, auch alle multinationalen Unternehmen, „China-Händler“, Google und Facebook müssen (wie alle!) die Regelungen der DSGVO einhalten, wann immer sie mit EU-Bürgern handeln, ja sogar wann immer sie mit Personen agieren, die sich in der EU befinden – selbst wenn diese gar keine EU-Bürger sind.

Sogar Kindergärten, Schulen und Vereine – sowie alle Behörden! – müssen die Regeln der DSGVO einhalten. Und schließlich gilt das Regelwerk nicht nur für personenbezogene Daten, die elektronisch erhoben werden. Auch wer über Video oder sogar im direkten Dialog – mit Kugelschreiber und Block – personenbezogene Daten erfasst, unterliegt dabei den Regeln der DSGVO. Von einer einseitigen Belastung kleiner Händler kann mithin wirklich keine Rede sein.

Also Gedankenbarrieren beiseite und los geht’s! [Weiterlesen…] about DSGVO: Dem Monster ins Gesicht sehen

Kategorie: Recht & Datenschutz Stichworte: Datenschutz, Datensicherheit, DSGVO

Die DSGVO rollt auf uns zu – Sind Sie vorbereitet?

20. März 2018 von Peter Höschl

Dieser Artikel wird Ihnen vorgestellt von:- Anzeige -

Werde Shopware-Experte auf Udemy
Du willst wissen, wie man ein Shopware Template baut? Dich interessiert die Technik und Struktur hinter Shopware 5? Du brauchst Tipps, für die Erstellung eines attraktiven Shops?

Dann schau Dir die kostenlosen Schulungen von qualifizierten Shopware Dozenten auf Udemy an und werde selbst zum Experten.

Bildanzeige von Shopware

Die DSGVO ist in ihrer amtlichen Version satte 88 pdf-Seiten lang und besteht neben 173 Erwägungsgründen aus 99 Artikeln. Doch viel hilft nicht immer viel, denn Händler können mit der umfangreichen neuen Verordnung wenig anfangen. In unserem kostenlosen Webinar wurden die Teilnehmer fit für die Vorbereitung gemacht.

Mehr unter: Die DSGVO betrifft jeden! – wir machen Sie in nur 15 Minuten fit

Am 25. Mai 2018 ist es nun endgültig so weit: Die Datenschutzgrundverordnung (DSGVO) tritt in Kraft und wird in allen europäischen Ländern zur Pflicht. Beschlossen wurde sie schon am 14. April 2016 durch das EU-Parlament und soll nun die endgültige Harmonisierung des europäischen Datenschutzes bewirken. 99 Artikel, inklusive der Änderung zur Datenschutzerklärung, Compliance-Pflichten, Dokumentationspflicht und Betroffenenrechte – allesamt Änderungen, von denen jeder Händler bereits gehört haben sollte. Doch zeigte eine Studie Ende 2017, dass immer noch ca. 30 Prozent der Händler nicht darauf vorbereitet sind. Im schlimmsten Fall könnte dies eine teure Angelegenheit werden.

Sanktionen drastisch erhöht

Um den Datenschutz zu gewährleisten, werden die Behörden in allen EU-Staaten mehr Befugnisse als bisher erhalten. Als eine Neuerung dürfen sie dann gegenüber anderen Behörden Anordnungen und Sanktionen erlassen. Darüber hinaus werden die Behörden den Datenschutz nun gnadenlos durchfechten und bekommen dazu neue Bußgelder zur Seite gestellt. Nun sind Bußgelder möglich in Höhe von

  • bis zu 4 Prozent des gesamten weltweiten Jahresumsatzes eines Unternehmens bzw.
  • 20 Millionen Euro.

Um diesen zu entgehen, ist es immens wichtig, die Neuerungen zu kennen.

Datenschutzerklärung – neu und sehr ausführlich

Ohne Erhebung und Speicherung von Daten funktioniert der Handel nicht, denn allein um einen Auftrag erledigen zu können, müssen Kunden ihre personenbezogenen Daten eintragen. Zusätzlich werden aber auch eine Vielzahl von anderen Daten erhoben und verarbeitet (Tracking und Analyse-Tools etc.). Hierüber muss informiert werden. Dies ist nicht neu, doch nun kommen eine Vielzahl neuer Pflichten hinzu. Ein kleiner Auszug:

  • Zweck der Datenverarbeitung
  • Rechtsgrundlage
  • Speicherdauer
  • Betroffenenrechte: Auskunftsrecht, Löschungsanspruch, Widerspruchsrecht
  • Widerrufsrecht

Der Clou: Alle Informationen müssen in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache übermittelt werden. Hier ist Ärger vorprogrammiert, denn wie verpackt man komplizierte technische Abläufe in eine transparente Informationserteilung? Hilfe in diesem Bereich in Anspruch zu nehmen, ist daher ratsam.

Datenschutzbeauftragter notwendig

Auch nach der DSGVO gibt es die Vorschrift, dass Unternehmen mit einer bestimmten Größe und Personenzahl einen Datenschutzbeauftragten für sich haben müssen. Diese Pflicht trifft weiterhin alle Unternehmen, die ständig 10 Personen mit der Datenverarbeitung betrauen. „Ständig“ meint in diesem Zusammenhang nicht, dass die Datenverarbeitung die Hauptaufgabe des jeweiligen Mitarbeiters sein muss. Vielmehr genügt es, dass das Verarbeiten von Daten, wenn auch nur in geringem Maße, zum regelmäßigen Aufgabengebiet des Mitarbeiters gehört. Daher müssen auch Teilzeitkräfte, Studenten, Auszubildende und Aushilfskräfte gegebenenfalls dazu gezählt werden. [Weiterlesen…] about Die DSGVO rollt auf uns zu – Sind Sie vorbereitet?

Kategorie: Recht & Datenschutz Stichworte: Datenschutz, DSGVO, EU-Recht

Experten-Webinar: Die DSGVO betrifft jeden – wir machen Sie in nur 15 Minuten fit

14. März 2018 von Peter Höschl

Dieser Artikel wird Ihnen vorgestellt von:- Anzeige -

Logo plentymarketsplentymarkets: Das E-Commerce ERP-System, das Warenwirtschaft, Shopsystem , 40+ Online-Märkte und den Point of Sale für dich verbindet und deinen gesamten Versandhandel automatisiert.

Jetzt informieren: www.plentymarkets.com

Die DSGVO ist in ihrer amtlichen Version satte 88 pdf-Seiten lang und besteht neben 173 Erwägungsgründen aus 99 Artikeln. Doch viel hilft nicht immer viel, denn Händler können mit der umfangreichen neuen Verordnung wenig anfangen. In unserem kostenlosen Webinar werden wir Sie in 15 Minuten fit für die Vorbereitung machen.

Am 25. Mai 2018 ist es nun endgültig so weit: Die Datenschutzgrundverordnung (DSGVO) tritt in Kraft und wird in allen europäischen Ländern zur Pflicht. Beschlossen wurde sie schon am 14. April 2016 durch das EU-Parlament und soll nun die endgültige Harmonisierung des europäischen Datenschutzes bewirken. 99 Artikel, inklusive der Änderung zur Datenschutzerklärung, Compliance-Pflichten, Dokumentationspflicht und Betroffenenrechte – allesamt Änderungen, von denen jeder Händler bereits gehört haben sollte. Doch zeigte eine Studie Ende 2017, dass immer noch ca. 30 Prozent der Händler nicht darauf vorbereitet sind. Im schlimmsten Fall könnte dies eine teure Angelegenheit werden.

Unser kostenloses Webinar wird Online-Händlern sehr praxisnah aufzeigen, was sich für sie  ändert und wer was umsetzen muss. Und machen Sie sich nichts vor: Die neue DSVGO betrifft jeden Händler! [Weiterlesen…] about Experten-Webinar: Die DSGVO betrifft jeden – wir machen Sie in nur 15 Minuten fit

Kategorie: Recht & Datenschutz, Veranstaltungen, Weiterbildung Stichworte: Datenschutz, DSGVO, Recht, Weiterbildung

DS-GVO: Die Technischen und organisatorischen Maßnahmen

30. November 2017 von Gast

Dieser Artikel wird Ihnen vorgestellt von: shopanbieter.de- Eigenanzeige -

Logo shopanbieter.deIm konkreten Kundenauftrag sucht unser M&A-Partner laufend, Onlineshops, Multichannel-Unternehmen (mit Amazon, Ebay etc.) und Amazon Pure Player.

Jetzt informieren: Shop / Amazon Business zum Kauf gesucht

Gastartikel: Bereits jetzt sind Online-Händler verpflichtet, bei der Verarbeitung personenbezogener Daten technische und organisatorische Maßnahmen zu treffen, um zu gewährleisten, dass die Sicherheits- und Schutzanforderungen des Bundesdatenschutzgesetzes (BDSG) erfüllt sind.

bigstock-silvabom-171031337-350x234
Bildquelle: ©bigstock.com/ silvabom

Mit Inkrafttreten der Datenschutz-Grundverordnung (DS-GVO) am 25.05.2018 wird das Datenschutzrecht europaweit vereinheitlicht. Durch diese Vereinheitlichung ergeben sich auch einige Änderungen in Bezug auf die Anforderungen an die technischen und organisatorischen Maßnahmen.

Online-Händler sollten daher bereits jetzt überprüfen, ob die technischen und organisatorischen Maßnahmen in ihrem Unternehmen den Anforderungen der DS-GVO genügen und diese bis zum Stichtag ggf. anpassen, sonst drohen hohe Sanktionen durch die Aufsichtsbehörden.

In diesem Beitrag erklären wir, was technische und organisatorische Maßnahmen sind und wie diese in ihrem Shop umgesetzt werden können, um sich nicht der Gefahr von Sanktionen durch die Aufsichtsbehörden auszusetzen.

Was sind Technische und organisatorische Maßnahmen?

Technische Maßnahmen sind all jene, welche sich physisch umsetzen lassen, etwa durch bauliche Maßnahmenwie Alarmanlagen oder durch Soft- und Hardwarevorgaben wie etwa passwortgeschützte Benutzerkonten. Die technischen Maßnahmen beziehen sich auf den Datenverarbeitungsvorgang selbst.

Organisatorische Maßnahmen dagegen betreffen Regeln, Vorgaben und Handlungsanweisungen, mit welchen Mitarbeiter zur Einhaltung des Datenschutzes angehalten werden. Diese beziehen sich auf den äußeren Ablauf bzw. die äußeren Rahmenbedingungen des Datenverarbeitungsvorgangs. [Weiterlesen…] about DS-GVO: Die Technischen und organisatorischen Maßnahmen

Kategorie: Recht & Datenschutz Stichworte: Datenschutz, Recht

Datenschutz-VGO: Was ändert sich für Online-Händler ab Mai 2018?

16. Oktober 2017 von Gast

Dieser Artikel wird Ihnen vorgestellt von:- Anzeige -

Werde Shopware-Experte auf Udemy
Du willst wissen, wie man ein Shopware Template baut? Dich interessiert die Technik und Struktur hinter Shopware 5? Du brauchst Tipps, für die Erstellung eines attraktiven Shops?

Dann schau Dir die kostenlosen Schulungen von qualifizierten Shopware Dozenten auf Udemy an und werde selbst zum Experten.

Bildanzeige von Shopware

Die DSGVO ist in ihrer amtlichen Version satte 88 pdf-Seiten lang und besteht neben 173 Erwägungsgründen aus 99 Artikeln. Doch viel hilft nicht immer viel, denn Händler können mit der umfangreichen neuen Verordnung wenig anfangen. In unserem kostenlosen Webinar wurden die Teilnehmer fit für die Vorbereitung gemacht.

Mehr unter: Die DSGVO betrifft jeden! – wir machen Sie in nur 15 Minuten fit

Gastartikel: Am 25. Mai  2018 werden die Regelungen der DS-GVO verbindlich. Shop- Betreiber haben nur noch etwas mehr als ein halbes Jahr Zeit, um ihren Shop den neuen Anforderungen anzupassen. Die Zeit vergeht schnell und wer die Änderungen nicht bis zum Stichtag am 25.05.2018 umgesetzt hat, riskiert neben hohen Bußgeldern auch kostenpflichtige Abmahnungen. Für Online-Händler empfiehlt es sich, sich bereits jetzt über die neue Gesetzeslage zu informieren und zu prüfen, welche Änderungen am eigenen Shop vorgenommen werden müssen.

Dieser Beitrag soll einen ersten Überblick geben, was auf Shop-Betreiber nächstes Jahr mit der neuen DS-GVO zukommt.

In kommenden Beiträgen werden wir konkreter auf einzelne relevante Bereiche und die jeweiligen Pflichten der Datenschutzgrundverordnung, die Online-Händler umzusetzen haben, eingehen.

Was ist eigentlich die DS-GVO?

Bildquelle: bigstock.com/ Yastremska
Bildquelle: bigstock.com/ Yastremska

Die DS-GVO ist eine europäische Verordnung mit der Regelungen für die Verarbeitung von personenbezogenen Daten EU-weit vereinheitlicht werden sollen. Ein Vorteil ist, dass sich Online-Händler beim Verkauf in andere EU-Mitgliedsstaaten mit viel weniger unterschiedlichen nationalen Regelungen auseinandersetzen müssen. Die Verordnung tritt am 25.05.2018 in Kraft und muss nicht wie Richtlinien erst in das Recht des jeweiligen Landes umgesetzt werden sondern gilt unmittelbar. Die DS-GVO ersetzt die deutschen Vorschriften zum Datenschutz, die im Bundesdatenschutzgesetz (BDSG) geregelt sind. [Weiterlesen…] about Datenschutz-VGO: Was ändert sich für Online-Händler ab Mai 2018?

Kategorie: Recht & Datenschutz Stichworte: Datenschutz, Recht

Datenschutzproblem Dienstleister? – Teil 2

4. Juli 2017 von Nicola Straub

Dieser Artikel wird Ihnen vorgestellt von:- Anzeige -

Werde Shopware-Experte auf Udemy
Du willst wissen, wie man ein Shopware Template baut? Dich interessiert die Technik und Struktur hinter Shopware 5? Du brauchst Tipps, für die Erstellung eines attraktiven Shops?

Dann schau Dir die kostenlosen Schulungen von qualifizierten Shopware Dozenten auf Udemy an und werde selbst zum Experten.

Bildanzeige von Shopware

Im ersten Teil der Artikelserie haben wir beleuchtet, wie unterschiedlich sich Marktplatz-Dienstleister wie Repricing- oder SEO-Tool-Anbieter zum Thema Schutz der über die Händlerkonten generierten bzw. aggregierten Daten positionieren. Der Anlass für unsere Recherche war eine Diskussion, in der viele Händler irritierend desinteressiert auf mögliche Veröffentlichungen (z.B. in anonymisierter Form bei Vorträgen) von Daten und Erkenntnissen daraus geäußert hatten.

Angesichts von sehr unterschiedlichen Haftungsregelungen in den AGB diverser Dienstleister (wir hatten 17 auf Websites veröffentlichte AGB verglichen), wollten wir gern eine rechtliche Einschätzung der Situation erfahren: Welche Pflichten haben Dienstleister aus gesetzlicher Sicht überhaupt? Und welche juristische Handhabe haben Händler im Fall eines Datenlecks?

Wir befragten dazu Rechtsanwältin Sabine Heukrodt-Bauer. Hier ist ihre Stellungnahme (Hervorhebungen von mir):

Schutz von Daten und Betriebsgeheimnissen bei Repricern

Wer als Händler Dienstleistern wie Repricer-Tools nutzt, hinterlegt in seinem Kundenaccount mit seinen Preisen und Kalkulationen seine vertraulichsten Informationen. Die Frage ist, was ein Händler tun kann, wenn seine Daten vom Repricer bzw. einem Mitarbeiter offengelegt werden.

Preise, Kalkulationsgrundlagen und Preisstrategien zählen zu den Geschäfts- oder Betriebsgeheimnissen eines Unternehmens, wenn sie diese vier Voraussetzungen erfüllen:

  1. Es muss sich um Informationen im Zusammenhang mit einem Geschäftsbetrieb handeln: Das ist bei Preiskalkulationen eines Onlinehändlers unzweifelhaft der Fall.
  2. Die Information darf nicht offenkundig sein, also nicht allgemein bekannt oder für die Allgemeinheit leicht zugänglich. Auch diese Voraussetzung ist bei Preiskalkulationen und Preisstrategien erfüllt, denn sie werden normalerweise nicht bekannt gemacht.
  3. Das Unternehmen muss ein Geheimhaltungsinteresse an der Information haben. Auch das ist der Fall, denn Preisstrategien und Kalkulationen sind die Grundlage eines erfolgreichen Onlinegeschäfts und seiner Wettbewerbsfähigkeit.
  4. Schließlich muss der Unternehmer einen Geheimhaltungswillen haben. Auch diese Voraussetzung dürfte auf die meisten Onlinehändler zutreffen, denn dieser Wille ergibt sich hier aus der Natur der Sache: Preiskalkulationen und deren Grundlagen gehören zu den Betriebsinterna, von denen Außenstehende keine Kenntnis erhalten sollen.

In den meisten Allgemeinen Geschäftsbedingungen (AGB) der Anbieter ist vertraglich wenig zu diesem Punkt geregelt:

Zwar wird von den Kunden verlangt, dass sie ihre Zugangsdaten vor dem Zugriff Dritter sichern und die Daten nicht an Dritte weitergeben. Teilweise ist ein außerordentliches Kündigungsrecht zugunsten des Repricer-Anbieters geregelt, wenn der Kunde dagegen verstößt. Meistens darf der Kunde seine Informationen nur für eine bestimmte Online-Plattform nutzen und auch diese nicht an Dritte weitergeben oder anderweitig verwerten. Aber im Gegenzug dazu enthalten die AGB der Anbieter zu etwaigen Geheimhaltungspflichten zugunsten der Kunden keine Regelungen. Zu den personenbezogenen Daten weisen die meisten AGB die allgemein üblichen Klauseln auf. So ist geregelt, dass die Kundendaten nicht an Dritte weitergegeben werden oder wenn doch, dass nur im Ramen der gesetzlichen Zulässigkeit.

Doch Preise, Kalkulationen und Preisstrategien gehören nicht zu den personenbezogenen Daten eines Händlers, der einen Account bei einem Repricer eingerichtet hat. Welche Konsequenzen die Offenlegung seiner Geschäfts- und Betriebsgeheimnisse für den Repricer-Anbieter hätte, ist zumeist vertraglich nicht geregelt.

Gibt es also im Falle eines Falles keine vertraglichen Ansprüche, bleibt dem Händler nur die Möglichkeit, gesetzliche Ansprüche (z. B. Unterlassung, Schadensersatz) auf der Grundlage des Bürgerlichen Gesetzbuches geltend zu machen.

Nicht zu vergessen: Das Ausspähen von Daten ist nach § 202 a Strafgesetzbuch (StGB) strafbar und wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft. Für das Ausspähen von Daten reicht es, sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung zu verschaffen. Die Sicherung über einen Kunden-Login mit besonderen Zugangsdaten stellt eine solche Zugangssicherung dar.

Außerdem kann die Offenlegung der internen Preisinformationen durch eine Repricer den Verrat von Geschäfts- und Betriebsgeheimnissen nach § 17 des Gesetzes gegen den unlauteren Wettbewerb (UWG) darstellen. Auch hier steht eine Freiheitsstrafe bis zu drei Jahren oder Geldstrafe im Raum.

Fazit:
Da Repricer auf wichtige Geschäfts- und Betriebsgeheimnisse ihrer Händler Zugriff haben, wäre es wünschenswert, wenn entsprechende Regelungen zur Sicherung dieser Daten und der Konsequenzen bei Verstößen – auch durch Mitarbeiter – ebenfalls in den AGB geregelt werden würden. Unabhängig davon, ob sich ein Händler bei einem Verstoß auf die AGB oder auf gesetzliche Grundlagen stützen kann, bleibt es aber bei der allgemeinen Regel: Der Händler muss den Verstoß durch den Repricer bzw. seinem Mitarbeiter beweisen können.

>> Lesen Sie im letzten Teil, wo die tatsächlich allergrößte Gefahr bei der Nutzung von Marktplatz-Dienstleistern liegt.
>> Im ersten Teil der Serie ging es um die Beschreibung des Problems an sich.

Herzlich aus Hürth
Nicola Straub

Bildnachweis: ©’succo’/Pixabay.de

Kategorie: Marketing, Recht & Datenschutz Stichworte: Datenschutz

Datenschutzproblem Dienstleister? – Teil 1

26. Juni 2017 von Nicola Straub

Dieser Artikel wird Ihnen vorgestellt von:- Anzeige -

Logo plentymarketsplentymarkets: Das E-Commerce ERP-System, das Warenwirtschaft, Shopsystem , 40+ Online-Märkte und den Point of Sale für dich verbindet und deinen gesamten Versandhandel automatisiert.

Jetzt informieren: www.plentymarkets.com

Der Vorwurf ist (fast) so alt wie der Amazon Marketplace: „Amazon schneidet alle unsere Produkt- und Vertriebsdaten mit und steigt dann dort, wo es lohnt, selbst in das Geschäft ein„. Und es gibt ja auch immer wieder Beispiele, die diese Spekulationen anheizen. Viele Händler sind darum misstrauisch und durchaus um ihre Daten besorgt.

Datenschutz-SymbolbildUnd dennoch: Als nach einer Veröffentlichung von Mark Steier im März dieses Jahres eine Diskussion entstand, in der es um Vertrauenswürdigkeit von Marktplatz-Dienstleistern und deren Umgang mit den Daten der angeschlossenen Händler ging, äußerten sich viele beteiligte Händler desinteressiert. Denn zeitweise stand der Verdacht im Raum, dass ein Dienstleister auf einer Veranstaltung einige Daten seiner Kunden (anonymisiert) genutzt haben sollte, um Teilnehmer zu schulen. Auch wenn sich dieses Gerücht kurz darauf in Luft auflöste: Dass in der Diskussion ein verbreiteter Tenor vieler Händlern war, dass man sich bei der Auswahl seiner Dienstleister keine Sorgen um den Schutz der eigenen Daten mache, war schon erschreckend.

Denn natürlich sind die Produktdaten und noch mehr die Performancedaten im E-Commerce das Stammkapital, das über den Erfolg oder Misserfolg entscheidet: Welche Produkte lassen sich zu welchem Preis mittels welcher Keywords wie gut verkaufen…? Kann man sich vorstellen, dass ein Onlinehändler freiwillig einem Konkurrenten mitteilen würde, „Du, ich verkaufe die Produkte XX am besten in den Kategorien YY über die Keywords ZZ, wenn ich den Preis bei etwas AB,CD halte“? Wohl kaum.

Heute kommen nur wenige Händler mit professionellem Martkplatzauftritt ohne Dienstleister aus. Egal ob Repricer oder SEO-Agenturen, naturgemäß sammeln diese viele Daten über die Produkte und deren Performance.

Welche Aussagen treffen die Dienstleister über den Schutz der Kundendaten?

Wir haben uns einmal die Websites von 17 willkürlich ausgewählten Dienstleister daraufhin angesehen, welche Aussagen diese zum Schutz und zu einer Haftung rund um die Händlerdaten treffen. Dabei zeigt sich, dass das Thema „Datenschutz“ in dieser Bedeutung ausgesprochen selten oder nur sehr schwammig vorkommt. Und bei der Haftungsfrage wird – neben Haftungsauflagen für den Kunden, also den Händler – i.d.R. lediglich darauf abgestellt, ob bzw. inwieweit die jeweiligen Tools korrekt funktionieren.

[Weiterlesen…] about Datenschutzproblem Dienstleister? – Teil 1

Kategorie: Recht & Datenschutz Stichworte: Datenschutz

Safe Harbour: Erste Bußgelder verhängt

13. Juni 2016 von Nicola Straub

Dieser Artikel wird Ihnen vorgestellt von: shopanbieter.de- Eigenanzeige -

Logo shopanbieter.deIm konkreten Kundenauftrag sucht unser M&A-Partner laufend, Onlineshops, Multichannel-Unternehmen (mit Amazon, Ebay etc.) und Amazon Pure Player.

Jetzt informieren: Shop / Amazon Business zum Kauf gesucht

Nach dem „Untergang“ des Safe Harbour-Abkommens standen (bzw. stehen noch immer) Unternehmen vor dem Problem, dass sie durch die Nutzung diverser Dienste zwar Daten auf Serversysteme in Übersee transferieren (müssen), hierfür aber vielfach keine zulässige rechtliche Basis mehr bestand bzw. besteht. Während einige Dienstleister reagierten und relativ schnell Alternativen zum nicht mehr ausreichenden/gültigen „Safe Harbour“ anboten, versuchten andere, das Problem schlicht auszusitzen – vor allem auch, weil zunächst ja keine „flächendeckende Alternative“ vorhanden war. Offenbar war (und ist) es einigen Unternehmen zu mühsam gewesen, Standardvertragsklauseln auszuhandeln.

Schiff im SturmDoch „aussitzen“ ist oft eine schlechte Strategie und so gab es bereits vor einiger Zeit die Meldung, dass der Hamburger Datenschutzbeauftragte Johannes Caspar Verfahren gegen drei große Unternehmen eingeleitet habe. Laut Pressemitteilung liegen hier nun die ersten Bußgeldbescheide vor:

Diese fielen für die betroffenen Unternehmen – Adobe, Punika und Unilever – allerdings ausgesprochen milde aus, nur zwischen 8.000,- und 11.000,- Euro Strafe wurden verhängt. Zum Vergleich: Bis zu 300.000,- Euro hätten die Strafen betragen können, doch da alle drei Unternehmen ihre Datenschutzerklärungen noch während der laufenden Verfahren angepasst hatten, wurde der mögliche Strafrahmen nicht ausgeschöpft. [Weiterlesen…] about Safe Harbour: Erste Bußgelder verhängt

Kategorie: Recht & Datenschutz Stichworte: Datenschutz, Recht, Safe Harbour

Datenschutzdilemma und Verbandsklagen: Amazon Marketplace nach Safe Harbour

24. Februar 2016 von Nicola Straub

Dieser Artikel wird Ihnen vorgestellt von:- Anzeige -

Logo plentymarketsplentymarkets: Das E-Commerce ERP-System, das Warenwirtschaft, Shopsystem , 40+ Online-Märkte und den Point of Sale für dich verbindet und deinen gesamten Versandhandel automatisiert.

Jetzt informieren: www.plentymarkets.com

Im vergangenen Jahr wurde rechnerisch jeder 5. Onlinehändler mindestens einmal abgemahnt. Diese unschöne Zahl stammt aus der Studie „Abmahnungen im Jahr 2015“, die der Händlerbund heute veröffentlichte. Zudem scheint es trotz aller Anstrengungen, den Abmahnwahnsinn zu reduzieren, in 2015 mehr Abmahnungen gegeben zu haben als 2014, wobei es überwiegend um Wettbewerbsverstöße ging. Die einzige gute Nachricht ist: Die Kosten pro Abmahnung lagen im Schnitt bei ’nur‘ rund 500 Euro.

Angesichts dieser Daten mag man gar nicht daran denken, dass 2016 eine erneute Steigerung bei der Anzahl der Abmahnungen bringen könnte. Doch tatsächlich ist dies eine konkrete Gefahr. Denn seit heute dürfen Verbraucherschutzverbände Datenschutzverstöße bei Unternehmen abmahnen.

Und in diesem Bereich gibt es einiges, was „Stoff für Abmahnungen“ bietet, denkt man beispielsweise an das noch immer weit verbreitete Fehlen einer Verschlüsselung bei der Übertragung sensibler Daten. Dies wurde bereits vor einiger Zeit schon vom LDA Bayern abgemahnt (wir berichteten) – zukünftig könnten hier auch Verbraucherschutzverbände aktiv werden.

Noch schwieriger ist die Lage rund um die Datenübertragung in die USA – Thema „Safe Harbour“ bzw. „EU-US Privacy Shield“. Denn hier kann sich selbst ein engagierter Sitebetreiber aktuell kaum zurecht finden, weil es richtige „richtige Lösungen“ für viele gängige Dienste hier (noch) gar nicht gibt! [Weiterlesen…] about Datenschutzdilemma und Verbandsklagen: Amazon Marketplace nach Safe Harbour

Kategorie: Recht & Datenschutz Stichworte: Abmahnung, Datenschutz, Safe Harbour

Safe Harbor – Fristverlängerung für Unternehmen

8. Februar 2016 von Gast

Dieser Artikel wird Ihnen vorgestellt von: shopanbieter.de- Eigenanzeige -

Logo shopanbieter.deIm konkreten Kundenauftrag sucht unser M&A-Partner laufend, Onlineshops, Multichannel-Unternehmen (mit Amazon, Ebay etc.) und Amazon Pure Player.

Jetzt informieren: Shop / Amazon Business zum Kauf gesucht

protectedshops-logoAm 02.02.2016 hat die EU-Kommission verkündet, eine Einigung mit der US-Regierung erzielt zu haben, um personenbezogene Daten von EU-Bürgern, die in die USA übermittelt werden, zu schützen. Obwohl es noch keine schriftliche Vereinbarung gibt, wird das Nachfolgeabkommen zu Safe Harbor bereits jetzt heftig kritisiert. Für Online-Händler gibt es zunächst jedoch gute Neuigkeiten.

Was wir wissen

EuGH erklärt Safe Harbor für ungültig

Am 06.10.2015 hat der europäische Gerichtshof (EuGH) das sog. Safe-Harbor-Abkommen, das als Rechtsgrundlage für die Übermittlung personenbezogener Daten aus Europa in die Vereinigten Staaten dienen sollte, für ungültig erklärt (Rechtssache C 362/14). Folge davon war, dass Datentransfers nicht mehr darauf gestützt werden konnten. Wer Daten seiner Kunden oder Mitarbeiter in die USA übermittelte, entweder weil seine eigenen Server dort stehen, oder weil er Dienstleister nutzt, die Daten nach Amerika übermitteln (z.B. Webtools), musste diesen Transfer seit dem Urteil aus Luxemburg auf andere rechtliche Füße stellen. Alternativen waren vor allem die EU-Standardvertragsklauseln und verbindliche Unternehmensregeln (Binding Corporate Rules – BCR).

Verwendung von Standardvertragsklauseln und BCR bis Ende Januar zulässig

Obwohl beide Optionen ebenfalls datenschutzrechtlichen Bedenken begegnen, stuften zumindest die europäischen Datenschutzbehörden – deren Vertreter zusammen mit dem europäischen Datenschutzbeauftragten die sog. Artikel-29-Datenschutzgruppe bilden – sie als weiterhin zulässig ein. Sie setzten der EU-Kommission jedoch eine Frist, um bereits schwebende Verhandlungen mit den USA über ein Nachfolgeabkommen zu Safe Harbor zeitnah abzuschließen. Diese Frist lief Ende Januar 2016 aus. Danach sollten alle „geeigneten und erforderlichen Maßnahmen“ ergriffen werden, um die Entscheidung des EuGH umzusetzen. Für betroffene Unternehmen hätte das verwaltungsrechtliche Unterlassungsverfügungen und Ordnungsgelder zur Folge gehabt.

02.02.2016: Einigung zwischen EU und USA auf Nachfolgeabkommen

Zwei Tage nach Ablauf der Frist, am 02.02.2016 hat nun die EU-Kommission die Einigung mit der US-Regierung verkündet. Der „EU-US Privacy Shield“ soll künftig für einen angemessenen Schutz europäischer personenbezogener Daten in den USA sorgen. Eine schriftliche Vereinbarung gibt es allerdings noch nicht. Einblicke in den Inhalt der Vereinbarung hatte die EU-Kommission in ihrer Pressemitteilung gegeben und damit bereits reichlich Kritik ausgelöst. Unter anderem von Seiten Max Schrems, dessen Klage gegen den Umgang seiner Daten durch Facebook letztendlich zum Urteil des EuGH geführt hat.

Was wir nicht wissen

Schriftliche Vereinbarung liegt noch nicht vor

Eine schriftliche Version, in der die Vereinbarungen, die zwischen der EU-Kommission und der US-Regierung getroffen wurden, festgehalten sind, gibt es noch nicht. Diese soll in den nächsten Wochen ausgearbeitet werden. Erst dann kann – unter anderem – von der Artikel-29-Datenschutzgruppe geprüft werden, ob die Vorgaben des EuGH eingehalten wurden, der Privacy Shield also ein Datenschutzniveau in den Vereinigten Staaten herstellen kann, das mit dem in Europa vergleichbar ist. Denn das ist die Grundvoraussetzung dafür, dass personenbezogene Daten aus Europa in die USA übermittelt werden dürfen.

Änderungen amerikanischer Gesetze erforderlich

Die Richter aus Luxemburg haben in ihrer Entscheidung vor allem die massenhafte und anlasslose Überwachungstätigkeit der us-amerikanischen Sicherheitsbehörden und Geheimdienste kritisiert. Um personenbezogene Daten aus Europa in den Vereinigten Staaten tatsächlich sicher zu speichern und zu verarbeiten, müssten die amerikanischen Gesetze geändert werden, die einen uneingeschränkten Zugriff auf sie gestatten. Zudem müssten EU-Bürger die Möglichkeit bekommen, Informationen zu den über sie gespeicherten Daten zu erlangen und diese berichtigen oder löschen zu lassen. Auch eine Rechtsschutzmöglichkeit muss ihnen zur Verfügung gestellt werden. Sofern der Privacy Shield diesen Anforderungen nicht gerecht wird, ist es unwahrscheinlich, dass er einer Überprüfung standhält. [Weiterlesen…] about Safe Harbor – Fristverlängerung für Unternehmen

Kategorie: Recht & Datenschutz Stichworte: Datenschutz, Recht

  • Go to page 1
  • Go to page 2
  • Go to page 3
  • Go to page 4
  • Go to Next Page »

Haupt-Sidebar (Primary)

Newsletter abonnieren

Über 7.000 Newsletter-Abonnenten erhalten bei neuen Verkaufsofferten eine kurze Infos ins Postfach. Kostenlos, jederzeit kündbar. Nutzen auch Sie diesen Infovorteil!

Keine Datenweitergabe!

Unsere Sponsoren

Logo Plantymarkets

Logo shopware

Beliebteste Artikel

  • Verkaufsbörse: E-Commerce Business für Tierbedarf

Hostingsponsor

Logo von Estugo

Footer

Newsletter abonnieren

Bei neuen Artikeln eine kurze Info ins Postfach, kostenlos, jederzeit kündbar. Keine Datenweitergabe!

Wichtige Links

  • Datenschutz
  • Impressum
  • Archiv

Schlagwörter

Abmahnung Amazon Amazon Förderprogramm amazon marketplace Businessplanung Controlling Datenschutz E-Commerce Analyse ebay Facebook Geschäftsklima Google Gütesiegel Internationalisierung Know-how Kundenbindung Local Heroes Logistik Magento Marktanalyse Marktplatz Marktplätze Multi Channel Open Source Shopsysteme Payment Preisportale Pressemitteilungen Presseschau Recht SEO Shop-Marketing shopanbieter to go Shop Software Shopsuche Social Commerce Sortimentssteuerung Stationärgeschäft Studien UdZ Usability Veranstaltungen Verkaufsbörse Weihnachtsgeschäft Weiterbildung Zukunft des Handels