EU-DSGVO – Worauf Onlineshopbetreiber achten sollten (15. Magento Stammtisch Paderborn)

10.04.2018
extendedLogo

Beim 15. Magento Stammtisch Paderborn stellte IT-Rechtsexpertin Carola Sieling die neue EU-Datenschutzgrundverordnung (DSGVO) vor. Worauf Onlineshopbetreiber jetzt achten sollten, um Abmahnungen zu verhindern.

Mit hochaktuellen Themen wie der neuen Datenschutzgrundverordnung und Magento 2 lag der 15. Magento Stammtisch Paderborn thematisch voll im Trend. Fast 50 Teilnehmer informierten sich über die Datenschutz-Stolperfallen und die neuen Entwicklungen bei Magento. Auch viele unserer Kolleginnen und Kollegen waren vor Ort und verschafften sich einen Überblick über die wichtigsten Neuerungen.

Carola Sieling DSGVO

Carola Sieling, Fachanwältin für IT-Recht, auf dem 15. Magento Stammtisch Paderborn

IT-Rechtsexpertin Carola Sieling (Kanzlei Sieling Paderborn) zog die Zuhörer mit ihrer humorvollen und souveränen Art sofort in ihren Bann. In ihrem Vortrag erklärte sie die Auswirkungen der DSGVO auf Onlineshop- und Webseitenbetreiber.

Carola Sieling beim Magento Stammtisch Paderborn - Vortrag über die DSGVO

Carola Sieling über die EU-DSGVO

Die neue Europäische Datenschutzgrundverordnung (EU-DSGVO) wird am 25. Mai 2018 wirksam und ersetzt damit die bisherigen gesetzlichen Regelungen zum Datenschutz. Gleichzeitig tritt das neue Bundesdatenschutzgesetz (BDSG) in Kraft, welches schliesslich die offen gelassenen Regelungen aus der EU-DSGVO für Deutschland regelt.

Beim Datenschutz geht es um personenbezogene Daten. Dazu zählen nicht nur Name und Anschrift einer Person, sondern auch die IP-Adresse – was für die Onlineshopbetreiber besonders wichtig ist.

Tipps zur EU-DSGVO für Onlineshopbetreiber

Die Fachanwältin für IT-Recht, Carola Sieling, gab auf dem Magento Stammtisch in der garage33 wertvolle Hinweise, worauf Onlineshopbetreiber jetzt achten sollten.

Hinweis 1

Carola Sieling empfiehlt, zuerst den öffentlichen Auftritt an die Richtlinien der EU-DSGVO anzupassen. Im zweiten Schritt sollte die Dokumentation finalisiert wird. Beide Schritte sind obligatorisch und müssen kurzum erfüllt werden. Die Webseite und der Onlineshop sind allerdings die Visitenkarte des Unternehmens und werden gern das Ziel von Abmahnungen. Daher sollten diese zuerst fertig gestellt werden.

Hinweis 2

Fordern Sie rechtzeitig einen ADV-Vertrag von den Dienstleistern, die Ihre Daten im Auftrag verarbeiten (z.B. Google Analytics oder Newsletter Anbieter). Dieser Vorgang benötigt viel Zeit und sollte daher mit Priorität durchgeführt werden.

Hinweis 3

Die in der DSGVO genannte Befreiung von der Führung des Verzeichnisses von Verarbeitungstätigkeiten für Unternehmen mit weniger als 250 Mitarbeitern wird in der Realität äußerst selten Anwendung finden. Diese Befreiung gilt nämlich nur, wenn die Verarbeitung personenbezogener Daten „nur gelegentlich“ (Art. 30 Abs. 5 DSGVO), also nicht regelmäßig erfolgt.

Hinweis 4

Auf der Webseite „Bayrisches Landesamt für Datenschutzaufsicht“ finden sich valide Informationen zur EU-DSGVO. Dort stehen Kurzpapiere, Musterverträge, Workingpapers sowie ein Online-Tool zur Selbsteinschätzung zur Verfügung.

Hinweis 5

Prof. Hoeren vom Institut für Informations-, Telekommunikations- und Medienrecht der Universität Münster stellt in seinen Materialien eine Musterdatenschutzerklärung nach EU-DSGVO bereit. Diese umfasst ungefähr 24 Din A4-Seiten an Bausteinen, welche zum Erstellen der eigenen Datenschutzerklärung genutzt werden können.

Hinweis 6

Abgesehen von der DSGVO wird es zukünftig weitere gesetzliche Reglementierungen geben. Beispielsweise wird im kommenden Jahr eine weitere Gesetzgebung wirksam: die E-Privacy Verordnung.

Alle wichtigen Informationen zur neuen Datenschutzgrundverordnung für Onlineshopbetreiber, wertvolle Tipps und Hinweise sowie eine Checkliste stellt Carola Sieling im Video vor.

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Video anzeigen