EU GDPR steht für die Datenschutz-Grundverordnung der Europäischen Union, die den Schutz personenbezogener Daten regelt.

Wer ist von GDPR betroffen?

GDPR betrifft alle Organisationen, die personenbezogene Daten von EU-Bürgern verarbeiten, unabhängig von ihrem Standort.

Was passiert bei Nichteinhaltung von GDPR?

Nichteinhaltung kann zu Geldstrafen von bis zu 4% des globalen Jahresumsatzes oder 20 Millionen Euro führen.

Welche Optionen habe ich als E-Commerce-Unternehmer?

Sie können entweder die GDPR einhalten oder den Verkauf an europäische Kunden vermeiden.

Was sind die fünf Schlüsselbereiche der GDPR?

Die fünf Schlüsselbereiche sind: Einwilligung, individuelle Rechte, Richtlinien, Verantwortlichkeit und legitimes Interesse.

Back

Warum sollten Sie sich um die DSGVO kümmern?

June 1, 2018

Jamie Lords

Überall im E-Commerce sehen Sie jemanden, der über EU-DSGVO oder die Datenschutz-Grundverordnung der Europäischen Union diskutiert. Es gibt eine Vielzahl von Informationen, von technischen Artikeln bis hin zu Spekulationen in sozialen Medien. Wir alle wollen wissen, wie es uns betreffen wird. Welche Änderungen, wenn überhaupt, muss ich vornehmen? Was bedeutet es wirklich?

In diesem Artikel werfen wir einen kurzen Blick auf die EU-DSGVO - was sie ist, wie wir uns vorbereiten können und wie sie ein Online-Geschäft beeinflussen könnte.

Wen betrifft die DSGVO?

Die EU-DSGVO gilt nicht nur für Organisationen in Europa, sondern auch für jede Organisation, die personenbezogene Daten von Personen in der Europäischen Union verarbeitet und speichert, sowie für EU-Bürger, die im Ausland leben. Mit anderen Worten, wenn Sie planen, Kunden aus Europa zu haben, müssen Sie darauf achten.

Was passiert, wenn Sie nicht konform sind?

Die DSGVO wird ab dem 25. Mai 2018 durchgesetzt. Die Strafen für Nichteinhaltung sind erheblich.

Geldstrafen können bis zu 4% des jährlichen globalen Umsatzes oder 20 Millionen Euro betragen, je nachdem, welcher Betrag höher ist.
Einzelpersonen haben das Recht, Schadensersatz zu verlangen, einschließlich Verlust der Kontrolle über personenbezogene Daten oder Einschränkung von Rechten, Diskriminierung, finanziellen Verlust, Rufschädigung oder Verlust der Vertraulichkeit von durch berufliches Geheimnis geschützten personenbezogenen Daten.
Einzelpersonen können wählen, ob sie gegen den Datenverantwortlichen, den Auftragsverarbeiter oder beide sowie möglicherweise gegen jeden in der Lieferkette vorgehen möchten.

Was sind Ihre Optionen?

Wenn Sie ein E-Commerce-Geschäft besitzen oder betreiben, sind Ihre Optionen unzureichend. Es gibt wirklich nur zwei Optionen.

Option 1 - Akzeptieren Sie es (Gute Idee!)

Ein Freund sagte einmal zu mir: „Wenn Sie nicht wissen, in welche Richtung Sie gehen, sind Sie bereits verloren.“ Ich denke, das gilt besonders für die EU-DSGVO. Es gibt viel zu lernen und noch mehr, das geklärt werden muss. Aber die Bereitschaft zur EU-DSGVO beginnt mit der Entscheidung, sich zu konformieren. Bewerten Sie Ihre Situation und identifizieren Sie Bereiche, in denen Sie nicht konform sind. Sie können dann eine Strategie zur Minimierung Ihrer Haftung entwickeln.

Option 2 - Verkaufen Sie nicht an Europa oder deren Bürger (Schlechte Idee!)

Wenn Sie nicht mit der EU-DSGVO konform gehen möchten, empfehlen wir dringend, dass Sie nicht planen, Geschäfte mit jemandem aus Europa zu machen. Bitte denken Sie daran, dass diese europäischen Personen im Ausland leben können. Die Begrenzung Ihres E-Commerce-Geschäfts auf die Grenzen der USA garantiert nicht Ihre Konformität. Das Risiko der Nichteinhaltung ist erheblich und kann als „unter Androhung von Strafe“ beschrieben werden. Nichteinhaltung ist eine Option, wird jedoch nicht empfohlen.

5 Schlüsselbereiche der Verordnung

Die Bereitschaft zur EU-DSGVO umfasst das Vertrautmachen mit fünf Schlüsselbereichen der Verordnung - Einwilligung, individuelle Rechte, Richtlinien und Verantwortlichkeit.

1. Berechtigtes Interesse

Artikel 6 der DSGVO besagt, dass ein Datenverarbeiter Daten nur rechtmäßig verarbeiten darf, wenn er unter anderem ein berechtigtes Interesse oder eine Einwilligung hat. Die Feststellung, ob Sie ein berechtigtes Interesse haben, erfordert eine „sorgfältige Bewertung“ der Erwartungen und des Kontexts der Daten, die Sie sammeln.

Es ist verlockend, eine breite Auslegung des berechtigten Interesses zu verwenden, um die Notwendigkeit einer Einwilligung zu umgehen. Wir raten davon ab, eine offene Sichtweise des berechtigten Interesses als Rechtfertigung für die Datensammlung zu verwenden. Die DSGVO gibt einige Beispiele wie die Verarbeitung personenbezogener Daten zur Betrugsprävention, interne Verwaltungszwecke in Bezug auf Mitarbeiter und Kunden, Gewährleistung der Netzwerksicherheit und zur Meldung möglicher Straftaten oder Bedrohungen der öffentlichen Sicherheit.

Es gibt immer noch einen Graubereich rund um das berechtigte Interesse, und die Definition wird im Laufe der Zeit klarer werden. Die kurzfristige Empfehlung ist, sich daran zu gewöhnen, zu fragen: „Kann dasselbe Ziel ohne die Verarbeitung personenbezogener Daten erreicht werden?“ Wenn die Antwort ja lautet, dann ist es am besten, sich von berechtigtem Interesse als Grundlage für die Datenverarbeitung zu entfernen; Sie sollten eine Einwilligung einholen.

2. Einwilligung

Es gibt keine passive Einwilligung mehr. Sie müssen angeben, wofür Sie die Daten verwenden werden. Hier sind zwei Beispiele, wie Sie um Einwilligung bitten können.

3. Individuelle Rechte

Unter der DSGVO hat die Person das Recht, vergessen zu werden. Wenn sie beispielsweise der Verwendung der Daten zu Marketingzwecken zugestimmt haben, haben sie das Recht, Sie zu bitten, sie „zu vergessen“. Neue Rechte wurden in Bezug auf den Zugang zu Daten, Widerspruch gegen die Verarbeitung, Datenportabilität und Widerspruch gegen Profiling eingeführt, unter anderem.

4. Richtlinien

Artikel 13 der Verordnung gibt 12 Schlüsselbereiche an, über die Sie Ihren Verbraucher in clear Sprache informieren müssen, nicht in Juristensprache. Entwickeln Sie eine Standard-Datenschutzrichtlinie, die Ihre Kunden darüber informiert, wie Sie ihre Daten verwalten.

Es ist erforderlich, eine benannte Kontaktperson sowie Kontaktdaten für Ihre Organisation in der Datenschutzrichtlinie zu haben.

5. Verantwortlichkeit

Bildung Ihrer Mitarbeiter und Bereitstellung der Werkzeuge zur Förderung der Verantwortlichkeit in Ihrem Unternehmen, nicht nur für diese Verordnung, sondern für alle personenbezogenen Daten, die Sie erhalten. Der Datenschutz ist die Verantwortung der gesamten Organisation. Jeder, der mit Daten in Kontakt kommt, muss sich der Auswirkungen und der Strafen bei Nichteinhaltung bewusst sein.

Zonos, der führende Anbieter von Technologien für den grenzüberschreitenden E-Commerce, wird weiterhin führend sein und Händler durch die Herausforderungen des Verkaufs ihrer Produkte an die Welt führen. Wir werden weiterhin FAQs und Dokumentbeispiele bereitstellen, die interne Datenschutzrichtlinien und -prozesse zeigen, die Sie übernehmen können. Wir werden interne Schulungsunterlagen teilen, die Sie mit Ihrem Team verwenden können. Zonos nimmt den Datenschutz ernst und verpflichtet sich zur Bereitschaft zur EU-DSGVO. Weitere Details werden regelmäßig folgen.

Author

Jamie Lords

Published: June 1, 2018

•

Datenschutzrichtlinie Nutzungsbedingungen