Beiträge

September 2024

Neuigkeiten zur Cookie-Banner Verordnung

August 2024

Online-Shopping wieder beliebter
KI steigert Umsatz und Zufriedenheit im Vertrieb

Juli 2024

Das Social Media Modul der Digital Concepts E-Commerce Plattform
E-Commerce Report: Lokalität, Versand und Nachhaltigkeit
E-Commerce Report 2023: Zahlungsmittelpräferenzen

Juni 2024

Der E-Commerce Report 2023: Der Onlinehandel wächst wieder
WhatsApp for Business: Was sind die Vorteile?
Mehr Traffic & schwarze Zahlen? Local-SEO macht’s möglich!
Wasserzeichen für KI-Generierte Bilder

Mai 2024

Grenzen der KI im E-Commerce
Neue Untersuchung: KundInnen kaufen weniger aber häufiger mobil
Newsletterversand: Was muss rechtlich beachtet werden? - Basics

April 2024

Das österreichische E-Commerce Gütezeichen
E-Rechnungspflicht in der EU?
Ignoranz gegenüber Cookie-Ablehnungen: Immer noch weit verbreitet
Digitale Transformation in Östererich - Kluft zwischen großen und kleinen Betrieben
Recht und Webshop - Basics

März 2024

Der Unified Commerce Benchmark
AR und VR im E-Commerce: Schon relevent oder noch Spielerei?

Februar 2024

Mehrheit der Cookie-Banner illegal
Neue Regelungen für Auszeichnungen von Rabatten

Januar 2024

Das Ende der Cookie-Banner?
Evolution des Online-Shoppings: Mehr als nur Mausklicks und Lieferungen an die Tür
6 Top Highlights des Checkouts NG

Dezember 2023

Die EU-Whistleblower-Richtlinie und das Hinweisgeberschutzgesetz
7 Last Minute-Tipps für ein erfolgreiches Weihnachtsgeschäft

November 2023

AI Trend Report
Barrierefreiheit in Webshops

Oktober 2023

B2B Trend Report
Studie "E-Commerce-Markt Deutschland 2023": Kleine Händler gewinnen dazu während große verlieren
Erkenntnisse: Österreichische Werbemarktstudie 2023

September 2023

Green Commerce Studie des Handelsverbandes und EY
Nachhaltigkeit im Handel: Sustainable Commerce Report
Gestaltung der Zahlungsauswahl im Checkout

August 2023

Die User State Machine von Digital Concepts
Der Start in den Onlinehandel: Ein kurzer Leitfaden
Zahlungsmethoden im Onlineshop: Vorlieben und Verhalten der Verbraucher
Warum lange Ladezeiten der Störfaktor Nr. 1 für erfolgreiche Conversions sind

Juli 2023

D2C-Studie DACH 2023: E-Mail beliebtester Kommunikationskanal
Suchen und Finden: Produktsuche in Webshops
Ergebnisse des Handelsverband Shopping-Index 2023
Erkenntnisse aus dem E-Commerce Report 2022

Juni 2023

Effektive Strategien zur Steigerung der Nutzung Ihres B2B-Shops
Künstliche Intelligenz im E-Commerce
Tipps für den optimalen Check-out im Online-Shop

April 2023

Punchout Best Practice
Wie teste ich das Newsletter-Layout in mehreren Clients?
Trends im B2B-Commerce 2023
Social Media Crosspostings

Februar 2023

cXML PUNCHOUT - was und wie kurz erklärt

Januar 2023

Responsives Webdesign & moderne Webshops

Dezember 2022

Neun von zehn (89%) der Firmen finden online Kauf komplizierter als offline Kauf

September 2022

Entlasten Sie Ihren Vertrieb mit dem Vertretermodul von digital concepts

August 2022

Google Fonts und die IP Adresse - Mythen und Fakten
Änderungen/Neuerungen bei der Einbindung von Google Fonts

Juni 2022

Studie "Online Payment 2022"

Mai 2022

Änderungen bei Google Analytics
Digitalisierung im Business? Diese Vorteile bringt ein Onlineshop

April 2022

Warum Videos wichtig sind

Juni 2021

Änderung der Lieferschwellen in der EU - One-Stop-Shop Verfahren

Mai 2021

Umgang mit technisch notwendigen Cookies

April 2021

Wegweiser durch Förderungsdschungel

November 2020

Mehr potenzielle Kunden durch Social Logins erreichen

August 2020

Bessere Ladezeiten durch Bilder im WebP-Format

April 2020

Die Shop-App von digital concepts
Cookies und warum sie gebraucht werden

März 2020

2-Faktor-Authentifizierung bei digital concepts
SEO-Basics

Februar 2020

Rückblick 2019 (Teil 3)
Rückblick 2019 (Teil 2)
Rückblick: Was hat sich 2019 bei digital concepts getan? (Teil 1)

November 2019

Cookie Consent Controller

Mai 2019

Die richtige Content-Strategie für den Onlineshop

April 2019

Versionsverwaltung im Shopsystem: Bei digital concepts kein Problem

März 2019

Kundenbewertungen: Warum sie nicht unterschätzt werden sollten

Juni 2018

DSGVO - Die 5 wichtigsten Punkte für Ihren Webauftritt

September 2017

Die Datenschutz-Grundverordnung - Viel Neues ab 2018

Juli 2017

Bessere Onlineshops durch Analyse von Mausbewegungen und Klicks

April 2017

Bilder sagen mehr als Tausend Worte - Warum Bilder im Webshop wichtig sind!

März 2017

Omnichannel - Die Verschränkung von Online- und stationärem Handel

Januar 2017

Ende für SHA-1 Zertifikate

Dezember 2016

Unerwartete Überlastungen des Webshops - Lösungsansätze

November 2016

Amazon Marketplace vs. Eigener Shop

Oktober 2016

Kundenloyalität (Teil 3)

September 2016

Kundenbindung (Teil 2)

August 2016

Kundenbindung vs Kundenzufriedenheit vs Kundenloyalität (Teil 1)

Juli 2016

Responsive Design vs. Mobile Website - Was ist Besser für SEO?
Was Gütesiegel im E-Commerce bringen

Juni 2016

Alternative Streitbeilegung - Informationspflichten ab 2016

Mai 2016

Wie man richtig testet - Eine Checkliste für Webshops
Hochkarätiges E-Commerce-Treffen
Webshop im B2B Bereich - hier schlummert enormes Potenzial
Was bedeutet „Responsive Design“
Die wichtigsten E-Commerce-Trends 2016
Ist Ihre Webseite schon barrierefrei?
Wertvolle Tipps, wie Sie im Web erfolgreicher werden
Der Einfluss von Ladezeiten
7 SEO Tipps für Ihren Webshop
Was bedeutet Google Analytics?
Google+ Pro und Contra
Ist Ihre Webseite für Smartphones & Tablets optimiert?
JSON mit Postgres
DNS Einträge

April 2016

Blog

Themen

Die Datenschutz-Grundverordnung - Viel Neues ab 2018

Jede Menge Neuerungen im Datenschutzrecht ab Mai 2018

Nach jahrelangen Verhandlungen und Debatten wurde am 4. Mai 2016 im Amtsblatt der Europäischen Union die Verordnung des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung  personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (kurz. Datenschutz-Grundverordnung - DSGVO) veröffentlicht. Diese tritt nach fast 2 Jahren Übergangsfrist am 25. Mai 2018 in allen EU-Mitgliedsstaaten in Kraft.

Obwohl die DSGVO als EU-Vorordnung unmittelbar anwendbar ist enthält Sie zahlreiche Öffnungsklauseln. Diese Öffnungsklauseln lassen dem nationalen Gesetzgeber gewisse Spielräume um detailiertere oder abweichende Regeln zu definieren. Zu diesem Zweck gibt es "Datenschutz-Anpassungsgesetz 2018" das am 31. Juli 2017 im Bundesgesetzblatt kundgemacht wurde und ebenfalls am 25. Mai 2018 in Kraft tritt.

Wir haben die wesentlichsten Neuerungen, die auf Unternehmen zukommen zusammengefasst:


Stärkere Verantwortung für Auftraggeber und Dienstleister

Dies wird dadurch begründet, weil die Meldepflicht bei der Datenschutzbehörde (Datenverarbeitungsregister) wegfällt.

Prinzip des "privacy by design" und "privacy by default":

Es müssen geeignete technische und organisatorische Maßnahmen und Verfahren (z.B. Pseudonymisierung) getroffen werden, die die Rechte von betroffenen Personen schützen. Außerdem muss bei datenschutzrechtlichen Voreinstellungen sichergestellt werden, dass grundsätzlich nur personenbezogene Daten verarbeitet werden die für den jeweiligen Verwendungszweck notwendig sind.

Führung eines Verzeichnisses von Verarbeitungstätigkeiten:

Dieses ersetzt die derzeitigen DVR-Meldungen und erhält die eigenen Kontaktdaten, die Verarbeitungszwecke, eine Beschreibung der Datenkategorien und der Kategorien von betroffenen Personen, Empfängerkategorien, Übermittlungen von Daten in Drittländer, Löschungsfristen sowie eine allgemeine Beschreibung der technischen und organisatorischen Datenschutzmaßnahmen.

Meldungen von Datenschutzverletzungen:

Solche müssen binnen jedoch höchstens 72 Stunden nach der Entdeckung der nationalen Aufsichtsbehörde und der betroffenen Person gemeldet werden, außer die Verletzung führt voraussichtlich nicht zu einem Risiko für die persönlichen Rechte und Freiheiten.

Pflicht zur Datenschutz-Folgenabschätzung:

Bei Verarbeitungsvorgängen die ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur folge haben. Dies ist vor allem bei Verwendung neuer Technologien und.

Vorherige Konsultation der Aufsichtsbehörde:

Diese ist dann notwendig, wenn aus der Datenschutz-Folgeabschätzung hervorgeht, dass die Verarbeitung ein hohes Risiko birgt, wenn keine Maßnahmen zu dessen Eindämmung getroffen werden.

Verpflichtender Datenschutzbeauftragter:

Diese Verpflichtung besteht insbesondere für Unternehmen deren Kerntätigkeit die umfassende, systematische oder regelmäßige Beobachtung von Personen oder die umfassende Verarbeitung von Daten über strafrechtlich relevante Aspekte ist. 


Neue Informationspflichten

Die DSGVO sieht umfassende Informationspflichten und Betroffenenrechte vor. Diese Informationen müssen ohne Verzögerung jedoch höchstens innerhalb eines Monats erledigt werden.

Bei den Informationspflichten unterscheidet die Verordnung Information die bei der betroffenen Person selbst erhoben werden und jene die nicht direkt bei der betroffenen Person erhoben werden.

Direkt erhobene Personendaten wie Namen, Kontaktdaten, Verarbeitungszwecke, Rechtsgrundlagen, berechtigte Interessen, Empfänger der Daten, Speicherdauer sowie die Kriterien für die Festlegung dieser Dauer, Betroffenenrechte, Widerrufsmöglichkeit, Bestehen eines Beschwerderechtes, Information ob die Bereitstellung der Daten gesetzlich oder vertraglich vorgeschrieben ist, Informationen über das Bestehen automatisierter Entscheidungsfindung (Profiling) müssen der betroffener Person zum Zeitpunkt der Datenerhebung zur Verfügung gestellt werden.

Daten die nicht direkt beim Betroffenen erhoben werden müssen nach Erlangung der personenbezogenen Daten spätestens innerhalb eines Monats mitgeteilt werden, wenn die Daten zur Kommunikation verwendet werden, dann spätestens zum Zeitpunkt der ersten Mitteilung.

Wenn der Betroffene die Informationen bereits hat, oder die Daten dem Berufsgeheimnis oder einer Geheimhaltungspflicht unterliegen, müssen diese natürlich nicht bereitgestellt werden.

Die Informationen und Mitteilungen müssen in präziser, transparenter, verständlicher und leicht zugänglicher Form und in einer klaren und einfachen Sprache übermittelt werden.


Betroffenenrechte

Neben der Informationspflichten gibt es auch noch diverse Betroffenenrechte:

  • Auskunftsrecht
  • Recht auf Berichtigung
  • Recht auf Löschung ("Recht auf Vergessenwerden")
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Datenübertragbarkeit
  • Widerspruchsrecht

Wie schon bei den Informationspflichten gilt auch hier, dass die Informationen zu den Betroffenenrechten transparent, klar und präzise in einer leicht verständlichen und zugänglichen Form übermittelt werden müssen.

Die Übermittlung kann schriftlich oder elektronisch erfolgen, wobei auch eine mündliche Form, wenn es die betroffene Person verlangt, möglich ist. In diesem Fall ist es ratsam, sich zumindest den Empfang der Information schriftlich bestätigen zu lassen.

Nach dem noch geltenden Datenschutzgesetz ist es notwendig, dass der Betroffene bereits bei der Anfrage seine Identität offenlegen muss. Nach der neuen DSGVO muss dies der Betroffene nur noch wenn begründete Zweifel an seiner Identität (telefonische Anfrage oder Verwendung einer Fantasie-E-Mailadresse) bestehen.

Fristen

Die Informationen müssen dem Betroffenen unverzüglich, jedoch innerhalb eines Monats übermittelt werden, wobei aber diese um zwei auf insgesamt drei Monate verlängert werden kann. Eine solche Fristverlängerung muss dem Betroffenen aber zusammen mit den Gründen für die Verzögerung mitgeteilt werden. Auch über ein Nicht-Tätigwerden muss der Betroffene innerhalb eines Monats nach Eingang der Anfrage informiert werden.

Entgeltlichkeit

Informationen und alle Mitteilungen müssen unentgeltlich zur Verfügung gestellt werden. Bei offenkundig unbegründeten oder exzessiven Anträgen (häufige Anfragewiederholung) kann ein angemessenes Entgelt verlangt werden oder das Tätigwerden verweigert werden. Die Tatsache ob der Antrag offenkundig unbegründet oder exzessiv war muss der Auskunftsgeber beweisen.   


Sanktionsmöglichkeiten der Behörden

Eine wesentliche Neuerung der DSGVO ist der Ausbau und Erweiterung der Befugnisse der Datenschutzbehörden.

So können z.B. empfindliche Strafen und Geldbußen verhängt werden:

Nach der DSGVO sind bei besonders schwerwiegenden Verstößen (z.B. Verletzung der Informationspflichten und der Betroffenenrechte) Geldbußen von bis zu 20 Mio. EUR oder im Fall eines einzelnen Unternehmens bis zu 4% des weltweiten Jahresumsatzes im vorangegangen Geschäfgsjahr vorgesehen. In sonstigen Fällen beträgt diese Strafe bis 10 Mio. EUR bzw. 2% des Umsatzes.


Fazit

Die hier veröffentlichen Informationen zur neuen EU-Datenschutz-Grundverordnung stellen nur einen kleinen Auszug zur komplexen Materie und soll einen kurzen Überblick geben.

Dennoch ersetzt dieser Blog-Artikel NICHT eine Beratung durch einen mit der Materie vertrauten Juristen oder der Interessenvertretung.

Da noch nicht alle rechtlichen Details geklärt sind, werden wir uns mit einem späteren Blogbeitrag mit dem Thema befassen welche konkreten Auswirkungen die Datenschutz-Grundverordnung auf den E-Commerce Bereich hat.


Informationsquellen und weitere Informationen

Die Inhalte dieses Blog-Artikels basieren auf Informationen der WKO Österreich:


Newsletter Anmeldung

Zum digital concepts Newsletter anmelden und Informationen rund um die Themen Softwareentwicklung und Online Shops erhalten.


nach oben

FIRMA

digital concepts
Novak Winkler OG
Landstraße 68/5. Stock
4020 Linz
AUSTRIA

+43 732 9971170
service@digital-concepts.com

DIGITAL CONCEPTS

Wir sind die Profis für individuell angepasste Shopsysteme und E-Commerce Lösungen mit allen aktuellen Features, die Sie für Kunden im B2B- oder im B2C-Bereich benötigen.

© 2022 by digital concepts - Die E-Commerce Lösung.  |  "Wir machen unsere Kunden beim Verkauf im Web erfolgreich!"