DSGVO
Die Datenschutz-Grundverordnung (DSGVO) tritt ab dem 05.05.2018 in Kraft und soll vor allem Endverbraucher einen besseren Datenschutz gewährleisten. Diese beschreibt die schon lange überfälligen Regelungen zum Datenschutz und zur Datenverarbeitung und muss Ihnen als ShopbetreiberIn keine Ängste bereiten, denn auch vorher erfüllte Ihr Shopsystem schon die meisten der in den neuen Datenschutzbestimmungen geforderten Regelungen.
Ihr Shopsystem bietet alle Sicherheiten und Möglichkeiten, die Anforderungen der DSGVO zu erfüllen.
Im Folgenden werden alle relevanten Aspekte der DSGVO für Sie zusammengefasst.
Inhaltsverzeichnis
Die wichtigsten Begrifflichkeiten
Die DSGVO lässt sich im Grunde auf wenige wichtige Stichworte und Begrifflichkeiten reduzieren:
- Einwilligung
- Kopplungsverbot
- Recht auf Auskunft
- Recht auf Berichtigung
- Recht auf Löschung
- Recht auf Einschränkung der Verarbeitung
- Recht auf Datenübertragbarkeit
Gastbestellung ermöglichen?
Diese Schlussfolgerung folgt aus dem "Kopplungsverbot": Ein Kunde, der bei Ihnen im Shopsystem bestellen möchte, darf nicht "gezwungen" werden, die Bestellung mit der Eröffnung eines Kundenaccount verbinden zu müssen, solange dies keinem Zweck dient oder solange Sie nicht eine zusätzliche Bestellmöglichkeit anbieten (z.B. per Telefon, realisierbar über das Modul "manuelle Bestelleingabe").
Wenn also die einzige Bestellmöglichkeit an die Eröffnung eines Kundenaccount "gekoppelt" ist, dies aber nur dem Zweck dient, den Kunden über ein Kundenkonto an den eigenen Onlineshop zu binden, dann ist dies laut DSGVO nicht erlaubt. Sie sollten sich somit die Fragen stellen: Ist die Eröffnung eines Kundenkontos zur Vertragserfüllung (also für die Bestellung) erforderlich? Biete ich noch eine andere Bestellmöglichkeit an, bei der Kunden auch ohne Kundenkonto bestellen können? Sollte dies in Ihrem Shop nicht der Fall sein, stellen Sie unter 'Einstellungen->Allgemein' im Tab 'Sonstiges' die Einstellung "Gast-Modus" auf "aktiviert".
Bei folgenden Ausnahmen kann die Gast-Bestellung weiterhin wegfallen:
- Alternativer Bestellweg möglich (z.B. per Telefon)
- Spezielle Shops für beschränkte Zielgruppen (etwa Nutzer von Bonussystemen, Mitglieder von Vereinen, Körperschaften oder Gewerkschaften)
- Reine B2B-Shops, die eine Legitimation des Bestellers als Unternehmer erfordern
- Rabattaktionen für bestimmte Käuferkreis (z.B. durch Nachweis einer bestimmten Mitgliedschaft)
Neue Datenschutzerklärung
Auftragsdatenverarbeitungsvertrag
Wenn Sie als Online-Händler einen Dienstleister beauftragen, personenbezogene Daten zu verarbeiten, dann müssen Sie nach der künftigen Datenschutzgrundverordnung mit diesem Dienstleister einen Vertrag abschließen.
Dazu zählen in Ihrem Fall primär wir, denn wir als Anbieter und Hoster Ihres Webshops verarbeiten personenbezogene Daten. Dazu zählen nicht nur die Kundendaten Ihrer Bestellungen, sondern vieles mehr, was unter die Auftragsdatenverarbeitung der DSGVO fällt: E-Mail-Verwaltung, E-Mail Archivierung, Backup-Sicherheitsspeicherung usw. ; Wir bieten Ihnen jedoch eine einfache Möglichkeit, durch einen [XXYYZZ Mustervertrag] dieser DSGVO-Anforderung nachzukommen.
Keine Auftragsdatenverarbeiter (nach [3]):
- Transportdienstleister
- Bezahldienstleister
- Steuerberater, Rechtsanwälte
- Tracking mit Piwik / Matamo (da dies auf dem eigenen Server betrieben wird)
Auftragsdatenverarbeiter (in diesen Fällen muss also ein Auftragsdatenverarbeitungsvertrag geschlossen werden):
- Anbieter Onlineshop-Hosting (also mit uns, Serverspot) ([XXYYZZ Mustervertrag])
- Tracking mit Google (Googe Analytics Mustervertrag)
Einen allgemeinen Mustervertrag zum Thema Auftragsdatenverarbeitung finden Sie hier (Link).