DSGVO: Tipps für Besitzer von kleinen Websiten und Online-Shops

24. May 2018

Die Datenschutz-Grundverordnung (DSGVO) wird am 25. Mai 2018 in Kraft treten. Viele Menschen sehen diese Verordnung als unnötigen Verwaltungsaufwand an, aber wenn Sie bereits gesunden Menschenverstand nutzen und die Daten nicht leichtsinnig behandeln, halten Sie sich wahrscheinlich bereits an die DSGVO-Richtlinien. Was bedeutet dies für Ihre Website oder Ihren Online-Shop und wie bereiten Sie sich auf die DSGVO vor? Wir versuchen Sie in diesem Artikel zu beraten.

Wer ist von der DSGVO betroffen?

Die DSGVO betrifft jeden Besitzer einer Website oder eines Online-Shops, der Informationen und Daten über seine Besucher sammelt, wie z.B. Vor- und Nachname, Telefonnummern oder E-Mail-Adressen. Wenn Sie Ihren Kunden Blog-Updates, Newsletter oder andere Angebote senden, werden Sie automatisch zum Datenverantwortlichen Ihrer Website und benötigen die Zustimmung Ihrer Besucher zur Verarbeitung dieser Informationen. Außerdem müssen Sie in der Lage sein, diese Zustimmungen zu belegen, wenn Sie zu einem späteren Zeitpunkt dazu aufgefordert werden.

Wann brauche ich keine Zustimmung?

In einigen Fällen ist die Zustimmung des Nutzers zur Verarbeitung seiner Daten eindeutig gegeben, sodass Sie nicht erneut danach fragen müssen.

Eine Einwilligung ist nicht erforderlich, wenn:

  • Sie Daten sammeln um den Vertrag auszuführen (z.B. Name und Adresse, um Waren zu liefern);
  • Daten aufgrund gesetzlicher Verpflichtungen gesammelt werden (z.B. personenbezogene Daten, die zur Ausstellung einer Rechnung benötigt werden);
  • Das Formular auf Ihrer Website dazu verwendet wird, eine bestimmte Anfrage des Besuchers zu bearbeiten.

Wenn Sie die gesammelten Daten (E-Mail-Adresse, etc.) verwenden möchten, um etwas zu Ihrem Geschäft (Newsletter, Werbung) zu senden, müssen Sie über die Zustimmung verfügen.

Was muss in die Zustimmung einbezogen werden?

Die Zustimmung muss muss aktiv und freiwillig sein. Dies könnte in Form einer Checkbox sein, die die Nutzer wissentlich ankreuzen müssen. Einige Unternehmen haben zuvor ihre Zustimmung als Teil der Auftragsbestätigung erhalten. Der Kunde war gezwungen, Newsletter anzunehmen oder konnte seine Bestellung nicht abschließen. Ein solches Verhalten widerspricht dem DSGVO.

Wenn Sie um Zustimmung bitten, müssen Sie klar angeben, wofür die Informationen und Daten verwendet werden, wie lange Sie sie speichern werden und wie der Besucher seine Zustimmung widerrufen kann.

Platzieren Sie die Zustimmung in einem separaten Dokument oder einer speziellen Seite auf Ihrer Website. Die Zustimmungen können nicht mehr als Teil Ihrer Geschäftsbedingungen gegeben werden.

Stellen Sie sicher, dass Ihre Webseiten alle Elemente enthalten, die in Artikel 13 der DSGVO festgelegt sind. Weitere Informationen zu den erforderlichen Informationen finden Sie unter www.ec.europa.eu und www.dsgvo-gesetz.de.

Was ist mit der Sicherheit?

Sobald Sie zum Datenverantwortlichen werden, sind Sie für jeden unbefugten Zugriff auf die Daten verantwortlich. Sie müssen die Daten Ihrer Besucher mit derselben Sorgfalt wie Sie Ihre eigenen Daten behandeln würden. Schließlich würden Sie Ihre PIN/Kreditkartennummer auch nicht offenkundig per E-Mail versenden oder auf einem öffentlichen Computer speichern.

Wenn die auf Ihrer Website gesammelten Daten von einer anderen Person verarbeitet werden, z. B. einem externen Buchhalter, der Rechnungen in Ihrem Online-Shop bearbeitet, müssen Sie einen Auftragsverarbeitungs-Vertrag mit dieser Person oder diesem Anbieter abschließen.

Der Vertrag kann auch Cloud-basierte Speicher und Server enthalten, die die Informationen und Daten online speichern. Bitte erkundigen Sie sich, ob Sie in dieser Situation einen Vertrag mit dem Dritten benötigen. Weitere Informationen finden Sie in den Fragen und Antworten im zweiten Teil dieses Artikels.

Was müssen Sie beachten, wenn die neue Grundverordnung in Kraft tritt?

Das grundlegende Ziel der DSGVO ist die Minimierung gespeicherter personenbezogener Daten. Denken Sie darüber nach, ob Sie wirklich alle Details über Ihre Besucher oder Kunden benötigen. Gibt es Extras? Dann entfernen Sie diese einfach aus allen Datensätzen. Wenn Sie die Daten benötigen, stellen Sie sicher, dass Sie die Genehmigung für ihre Verarbeitung haben.

Die DSGVO ist eine gute Gelegenheit, die gesammelten Daten zu ordnen und letztlich eine bessere Basis für Ihre Besucher und Kunden zu schaffen.

Fragen und Antworten

Die Vorschläge zur Umsetzung der Datenschutzrichtlinien sind heute überall sichtbar. Im folgenden Teil des Artikels haben wir Ihre am häufigsten gestellten Fragen beantwortet.

Wird die Erfassung von Besucher- und Kundendaten illegal sein?

Nein. Die DSGVO verbessert und bestätigt das bestehende Schutzsystem, versucht Fehlverhalten zu bekämpfen und den Menschen mehr Einblick in den Umgang mit ihren persönlichen Informationen zu geben. Die Erfassung personenbezogener Daten ist nur für diejenigen illegal, die kein berechtigtes Interesse daran haben.

Was ist berechtigtes Interesse?

Berechtigtes Interesse kann verstanden werden als die Information, die für die Erfüllung eines Vertrages oder eine gesetzliche Verpflichtung wie für die Lieferung von Waren oder das Ausstellen von Rechnungen benötigt wird.

Wenn Sie die Daten für andere Zwecke sammeln, z. B. für die Verteilung von Geschäftsangeboten, müssen Sie über eine aktive Benutzerzustimmung verfügen.

Bin ich für die Verwaltung von Daten verantwortlich, wenn ich meine Website mit Webnode erstellt habe?

Ja. Wenn Sie persönliche Informationen über Ihre Besucher auf Ihrer Website sammeln, sind Sie für die Vertraulichkeit dieser Informationen verantwortlich.

Brauche ich eine Zustimmung, um Newsletter versenden zu können?

Wenn Sie Informationen auf Ihrer Website auf eine Weise erfassen, bei welcher nicht eindeutig klar ist, wofür die Informationen verwendet werden, ist eine Zustimmung erforderlich.

Wenn Sie ein Formular auf Ihrer Website verwenden, um Kontaktdetails zu erfassen, die den Zweck, für den Sie es verwenden, klar und eindeutig angeben, z. B. “Nachrichten abonnieren”, ist keine weitere aktive Zustimmung erforderlich. Sie sollten dies jedoch auf Ihrer Website bekanntmachen durch eine individuelle Datenschutzerklärung, in der Sie beschreiben welche Daten Sie sammeln, wie Sie damit umgehen, wer diese noch verarbeitet und welche Rechte der Benutzer hat. Wenn Sie Informationen auf Ihrer Website auf eine Weise erfassen, bei welcher nicht eindeutig klar ist, wofür die Informationen verwendet werden, ist eine Zustimmung erforderlich.

Allerdings muss auch auf den Inhalt Ihrer Newsletter geachtet werden. Sie müssen Ihren Empfängern eine Option zum Abbestellen geben, da dies obligatorisch ist. Außerdem können Ihre Besucher nur Newsletter über die Waren erhalten, an denen sie auf Ihrer Website interessiert sind. Wenn Sie mehr Kategorien von Produkten oder Informationen anbieten, müssen Sie sicher sein, dass jeder Ihrer Benutzer die richtigen Informationen erhält.

Benötige ich einen Bearbeitungsvertrag mit Webnode?

Ja, der Datenverarbeitungsvertrag ist auf unserer Website und auf Anfrage verfügbar. Wie Daten von Webnode verarbeitet werden, finden Sie in unserer Datenschutzerklärung.

Ist Webnode und sein Editor konform mit DSGVO?

Kurz gesagt, ja. Webnode als Unternehmen und als Webbaukastensystem (Editor) arbeiten gemäß dieser Richtlinie. Für Benutzer, die einen Online-Shop mit unserem neuen Editor erstellen, haben wir eine Beispiel- Datenschutzerklärung und das Kontrollkästchen in Ihrer Bestellung für die aktive Zustimmung zum Erhalt von Newslettern und / oder Sonderangeboten eingerichtet.

Die Beispiel- Datenschutzerklärung reicht aber nicht unbedingt für alle Personen oder jedes Geschäft aus. Aus diesem Grund empfehlen wir Ihnen, sich mit Ihrer örtlichen Datenschutzbehörde oder Ihrem Rechtsberater in Verbindung zu setzen, um sicherzustellen, dass Sie die Bestimmungen vollständig einhalten.

Es ist äußerst wichtig, dass Sie sich bewusst sind, welche persönlichen Daten Sie sammeln und auf welche Weise die genutzt werden. Wenn Sie Daten an Dritte verkaufen oder wenn Sie Daten für andere Zwecke verwenden als wofür Ihr Besucher Ihr Einverständnis gegeben hat, haben Sie die DSGVO-Richtlinie verletzt. Wenn Sie jedoch mit Daten sicher und vorsichtig sind, werden Sie wahrscheinlich die Anforderungen der DSGVO korrekt erfüllen.

Wo speichert Webnode seine Daten?

Der gesamte Webnode-Verkehr und die Entwicklung finden innerhalb der EU statt. Daher werden alle Daten auf Servern innerhalb der EU gespeichert.

Vergessen Sie nicht, die Anleitung zum Erstellen eines Online-Shops zu lesen.

Wir hoffen, dass dieser Artikel dazu beitragen wird, einige Ihrer Ängste und Sorgen über die DSGVO zu relativieren. Wir wissen aber auch, dass wir nicht alles abdecken können. Wenn Sie eine Frage haben, die wir in diesem Artikel nicht behandelt haben, wenden Sie sich bitte an Ihre lokalen DSGVO-Sachkundigen.