Die neuen Informationspflichten nach der DSGVO
Ab dem 25. Mai 2018 gilt die Datenschutzgrundverordnung (DSGVO). Sie regelt die Verarbeitung von personenbezogenen Daten neu. Ein Thema, das gerade auch Onlinehändler und Anbieter von Webauftritten betrifft. Denn die DSGVO sieht umfangreiche Informationspflichten im Online-Bereich vor. Anspruchsgrundlage für die Informationspflichten gegenüber Betroffenen sind Artikel 13 und 14 DSGVO.
Onlineshops müssen ab 25. Mai 2018 deutlich detaillierter darüber informieren, ob und in welchem Umfang sie personenbezogene Daten von Kunden verarbeiten. Die Informationen müssen gemäß Art. 12 Abs. 7 DSGVO bereits bei Erhebung der Daten leicht wahrnehmbar, verständlich und klar nachvollziehbar zur Verfügung gestellt werden. Informationspflichten dürfen in elektronischer Form, d.h. in Form eines Links auf einer Website erfüllt werden.
Ab 25. Mai 2018 bestehen –wenn die Daten bei dem Kunden selbst erhoben werden- folgende Informationspflichten:
-
Kontaktdaten
- Name und Kontaktdaten des Verantwortlichen (Art. 4 Nr. 7 DSGVO /derjenige, der über Zweck und Mittel der Verarbeitung entscheidet)
- Falls vorhanden: Name und Kontaktdaten des Datenschutzbeauftragten
-
Rechtsgrundlage, nach der die Daten erhoben werden
Rechtmäßig ist die Datenverarbeitung gemäß Artikel 6 Abs. 1 DSGVO vereinfacht gesagt, wenn
- eine Einwilligung der betroffenen Person vorliegt;
- die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist;
- um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;
- die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt;
- die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person überwiegen.
-
Berechtigtes Interesse im Fall von Ziffer 5 (Art. 6 Abs. 1 lit. f DSGVO)
-
Zweck der Verarbeitung
-
Empfänger oder Kategorien v. Empfängern der personenbezogenen Daten
-
Übermittlung / Datentransfer in Drittländer
=> Angabe der Rechtsgrundlage gemäß Artikel 44 ff DSGVO
=> ggfs. sind Standardvertragsklauseln oder BCR vorzulegen
-
Dauer der Speicherung der Daten
-
Betroffenenrechte
=> Recht auf Auskunft (Art. 15 DSGVO)
=> Recht auf Berichtigung (Art. 16 DSGVO)
=> Recht auf Löschung (Art. 17 DSGVO)
=> Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
=> Recht auf Widerspruch (Art. 21 DSGVO)
=> Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
=> Recht auf Beschwerde bei Aufsichtsbehörde (Art. 77 DSGVO)
=> Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) -
Information, ob Bereitstellung der Daten gesetzlich oder vertraglich vorgeschrieben ist und ob sie für den Vertragsschluss erforderlich sind
-
Bei Nutzung von Profiling oder einer automatisierten Entscheidungsfindung im Sinne von Art. 22 DSGVO muss über Logik und Tragweite informiert werden
Erfolgt die Erhebung von Daten bei Dritten, muss die Herkunft der Daten mitgeteilt werden (Art. 14 DSGVO)
Fazit:
Bis 25. Mai 2018 müssen Datenschutzerklärungen für Webauftritte überarbeitet werden. Die Informationspflichten müssen den Anforderungen der DSGVO entsprechen. Versäumnisse können mittels drastischer Bußgelder (bis 4 % des Konzernjahresumsatzes) von den Aufsichtsbehörden geahndet werden.
Lassen Sie sich frühzeitig im Hinblick auf Informationspflichten der DSGVO beraten. Gerne stehen wir Ihnen diesbezüglich zur Verfügung.