DSGVO - Externe Unterstützung

Welche Tools gibt es am Markt

DSGVO – Erste Hilfe Links

08 Okt, 2018

Trusted Shops

hat sich sehr intensiv mit dem Thema DSGVO, speziell in Bezug auf E-Commerce auseinandergesetzt und bietet speziell mit dem DSGVO-Manager schnell und einfach Hilfestellung an. Das ist allerdings mit einer monatlichen Gebühr von ca. 60€ netto verbunden. Dafür steht aber neben dem DSGVO-Manager online auch eine Hotline für Sonderfragen zur Verfügung.

Eine umfassende Information von Trusted Shops finden Sie hier:

https://support.trustedshops.com/de/lp/dsgvo-hilfe?utm_source=email&utm_medium=sam&utm_campaign=ON-18-02#tutorials

 

Und so müssen vorgehen, um die Anforderungen der DSGVO zu erfüllen:

  1. Erstellen Sie Verzeichnis der Verarbeitungstätigkeiten (VVT)
    Zur Erfüllung Ihrer Rechenschaftspflichten müssen Sie in der Lage sein, der Datenschutzbehörde auf Verlangen ein Verzeichnis der Verarbeitungstätigkeiten vorzulegen . Haben Sie kein solches Verzeichnis, wird vermutet, dass Sie nicht alle Datenschutzvorschriften einhalten, was Bußgelder nach sich ziehen kann. Hierfür sind alle Verfahren zu beschreiben, bei denen personenbezogene Daten verarbeitet werden.
  2. Datenschutzerklärung (DSE)
    Wegen zahlreicher zusätzlicher Informationspflichten aus Art. 13 DS-GVO ist eine Datenschutzerklärung nun zwingend erforderlich. Die Datenschutzerklärung vor der DSGVO muss unbedingt ergänzt bzw. überarbeitet werden. Fehlen neue Informationen, können nicht nur Bußgelder von Behörden, sondern  auch Abmahnungen von Konkurrenten  oder Verbraucherschutzvereinen die Folge sein.Die Datenschutzerklärung muss dann um neue Informationen (z. B. Rechtsgrundlagen, Widerspruchsbelehrung) ergänzt bzw. neu erstellt werden; dabei sollten Sie ist auf jeden Fall zu prüfen, ob aktuell eingesetzte Tools (z.B. Google Analytics; der Link zu Facebook; das setzen von Cookies) vollständig beschrieben werden. Hierfür gibt es online eine Reihe von Tools, die Sie dabei unterstützen.
  3.   Auftragsverarbeitung (AV)Art. 28 DS-GVO bestimmt: „Erfolgt eine Verarbeitung im Auftrag eines Verantwortlichen, so arbeitet dieser nur mit Auftragsverarbeitern,
    die hinreichend Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit den Anforderungen dieser Verordnung erfolgt und den Schutz der Rechte der betroffenen Person gewährleistet.“Das ist zu tun:
    – Auftragsverarbeiter identifizieren;
    – Verträge abschließen oder neu verhandeln;
    – Falls der Auftragsverarbeiter sich weigert oder keinen AV-Vertrag schließen will: ggf. Dienstleister wechselnFälle von Auftragsverarbeitung sind beispielsweise:
    – Einsatz von Google Analytics;
    – Mailversand mittels Drittanbieter;
    – Web-Hosting bei 1&1.Keine Auftragsverarbeitung ist etwa die Beauftragung eines Rechtsanwalts oder Steuerberaters, weil diese Dienstleister nicht weisungsgebunden agieren (sog. Funktionsübertragung) und durch Spezialgesetze besonders zur Verschwiegenheit verpflichtet sind.

    Auch mit DHL oder PayPal muss kein AV-Vertrag geschlossen werden.

  4. Einwilligungen (Opt-In)
    In einigen Fällen ist die Rechtsgrundlage für die Datenverarbeitung eine Einwilligung des Betroffenen (typischer Fall: Newsletter). Dies ist nicht neu, und nach einem Beschluss des Düsseldorfer Kreises genügen auch bereits vorhandenen, korrekte Alt-Einwilligungen den Vorgaben der DSGVO.Zu beachten sind künftig die Spezialthemen Minderjährige und Kopplungsverbot. Da unter Umständen aber auch nach derzeitigem Recht nicht alle Einwilligungen korrekt formuliert sind, ist die DSGVO ein guter Anlass, noch einmal zu prüfen, ob alle Einwilligungen wirklich vorliegen und ob Sie den Anforderungen genügen.
  5. Betroffenenrechte
    Ihren Kunden stehen nunmehr verschiedene Betroffenenrechte, wie z.B.- Auskunft, Art. 15 DSGVO;
    – Berichtigung, Art. 16 DSGVO;
    – Löschung = „Vergessenwerden“, Art. 17 DSGVO;
    – Einschränkung (früher „Sperrung“), Art. 18 DSGVO;
    – Datenübertragbarkeit, Art. 20 DSGVO;
    – Widerspruchsrecht (z. B. bei Tracking), Art. 21 DSGVOzu. Über diese Rechte muss einerseits in der Datenschutzerklärung informiert werden (siehe dazu unter 2.), andererseits
    muss natürlich auch sichergestellt sein, dass die Rechte auch ausgeübt bzw. ihnen entsprochen  werden kann. Es muss also intern geregelt wer dem Kunden  innerhalb von spätestens einem Monat Auskunft erteilt, seine Daten berichtigt, löscht, sperrt , herausgibt oder einen Widerspruch umsetzt.
  6. Datenpannen
    „Datenschutzpanne“ kann bedeuten, dass eine  große Menge von Daten oder besonders sensible Daten verloren gegangen sind, z. B. weil Server angegriffen wurden. Aber auch andere, weniger schwere Fälle können von Behörden als solche eingestuft werden, z. B. wenn von Ihnen angebotene Dienste oder eingesetzte Tools in
    Bezug auf die Verarbeitung von Daten fehlerhaft agieren.
  7. Spezialthema: Datenschutz-Folgenabschätzung (DSFA)
    In bestimmten Fällen ist eine sog. Datenschutz-Folgenabschätzung durchzuführen. Nach Art. 35 DS-GVO geht es um Themen, die „aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge“ haben. Das Gesetz nennt exemplarisch- Automatisierte Entscheidungen einschließlich Profiling;
    – Umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten;
    – Systematische umfangreiche Überwachung öffentlich zugänglicher Bereiche.

 

Ein detaillierte Ausführung von Trusted Shops finden Sie [hier].

 

 

0 Comments
Leave a reply
Rückfragen, Kommentare, Änderungswünsche

Für Änderungswünsche und Anregungen stehe ich gerne zur Verfügung. Sie erreichen mich hier:

Handy: 0171 777 62 56

Em@il: arens@pa-marketing.eu oder

arens@kompetenzzentrum-kastellaun.de

Weitere Informationen
Kalender
März 2019
M D M D F S S
« Nov    
 123
45678910
11121314151617
18192021222324
25262728293031
Visit Us On TwitterVisit Us On FacebookVisit Us On Google PlusVisit Us On PinterestVisit Us On Youtube
Google+ Google+