Die neue Datenschutzverordnung – Verfahrensverzeichnis wird Pflicht

Die neue Datenschutzgrundverordnung (DSGVO)regelt das Datenschutzrecht in der gesamten EU und bringt für Online-Händler neue Pflichten mit. So muss laut Artikel 30 ein Verfahrensverzeichnis geführt werden, das gilt auch für Kleinunternehmer. Die bisherigen Meldepflichten an die Aufsichtsbehörden entfallen dafür. Sinn des Verfahrensverzeichnisses ist die Dokumentation der Einhaltung aller Pflichten. Den Aufsichtsbehörden ist dieses Verzeichnis auf Anfrage vorzulegen.

Das gehört ins Verfahrensverzeichnis

Die umfassenden neuen Dokumentationspflichten sehen eine Vielzahl von Angaben vor, die kleinere Online-Händler oft überfordern, insbesondere dann, wenn sie sich noch nicht mit der Verordnung befasst haben. Folgende Punkte müssen aufgeführt werden:

  • Name und Kontaktdaten des Datenschutz-Verantwortlichen
  • Zweck der personenbezogenen Datenverarbeitung
  • Kategorienbeschreibung der betroffenen Personen und der personenbezogenen Daten
  • Empfängerkategorien, denen die Daten offengelegt wurden
  • Angaben zur Datenübermittlung an ein Drittland
  • Fristen für die Löschung der Daten
  • Beschreibung der Maßnahmen des Datenschutzes für personenbezogene Daten

Mustervorlage geplant!

Damit Online-Händler sich im Datenschutz-Dschungel besser zurechtfinden, ist die Erstellung einer Mustervorlage geplant. Allerdings ist diese aktuell noch nicht erhältlich, die Veröffentlichung ist für Anfang 2018 angekündigt. Doch selbst mit dem Muster kommt auf die Händler noch einiges an Arbeit zu, da individuelle Besonderheiten darin nicht berücksichtigt sind.

Einwilligungen der Nutzer wichtiger denn je!

An Endkunden dürfen nur dann Werbemails oder Newsletter versandt werden, wenn diese ausdrücklich zugestimmt haben. Auch dieser Aspekt gewinnt mit der Neufassung der DSGVO noch einmal zusätzlich eine wichtige Bedeutung. Erlaubt sind mündliche, schriftlich und elektronische Einwilligungen. In jedem Fall wichtig: Die Zustimmung des Kunden muss dokumentiert werden. Deshalb sollte die schriftliche bzw. elektronische Form gewählt werden. Besonders komfortabel ist die Einwilligung per Opt-In (Opt-Out ist nicht ausreichend!), weiterhin muss die Zustimmung freiwillig und zweckgebunden erfolgen. Generaleinwilligungen sind nicht zulässig!

Werden die neuen Regelungen nicht beachtet, können die Aufsichtsbehörden hohe Bußgelder verhängen. Es lohnt sich also auf jeden Fall, sich mit der neuen Rechtslage zu befassen!