DSGVO und Shopware - Das Wichtigste im Überblick

dsgvo-newsletter-big-wide-860x325-de

Seit dem 25. Mai 2018 ist die neue europäische Datenschutz-Grundverordnung (DSGVO) in Kraft und hat neben der Vereinheitlichung der Verarbeitung personenbezogener Daten vor allem für eines gesorgt: Verunsicherung. Die ersten Unternehmen bzw. Institutionen haben bereits eine Abmahnung erhalten, weil sie sich nicht rechtzeitig auf die Verordnung vorbereitet haben. 
Wir helfen Euch bei der Umsetzung der neuen Richtlinie und bieten Euch nützliche Informationen. Erfahrt, worauf Ihr bei der DSGVO achten müsst, was wichtig ist und wie Shopware auf die neuen Herausforderungen vorbereitet ist.

Alle Informationen zur DSGVO in unserem kostenlosen Webinar 

Im Zuge der DSGVO-Vorbereitungen hat Shopware ein Webinar abgehalten. Sascha Kremer, Fachanwalt für IT-Recht, Datenschutzexperte und Shopware-Datenschutzbeauftragter, sowie Moritz Naczienski, Manager Technical Engineering, sind während der einstündigen Session auf Eure meistgestellten Fragen eingegangen. 

Die wichtigsten Fragen rund um DSGVO: 

  • Was muss ich machen, um DSGVO-ready zu sein?
  • Brauche ich nach der DSGVO eine Einwilligung für die Verarbeitung von Kundendaten?
  • Muss ich Kundendaten immer verschlüsseln oder pseudonymisieren? 
  • Muss ich bei Weitergabe von Kundendaten mit Dritten einen Vertrag schließen?
  • Brauche ich für Cookies eine Einwilligung, oder reicht ein Banner auf der Website?
  • Ist personalisierte E-Mail-Werbung zulässig, für die ich das Verhalten meiner Nutzer auswerte?
  • An welchen Stellen sollte ich auf die Datenschutzbestimmungen verweisen?
  • In welcher Tiefe müssen Änderungen an personenbezogenen Daten protokolliert werden?
  • Benötigen wir als Kunde und Nutzer von Shopware irgendwelche Nachweise von Shopware?
  • Ist die Speicherung der IP-Adresse bei den einzelnen Funktionen notwendig? 

Antworten auf diese und weitere Fragen rund um DSGVO findest Du in unserem Webinar. Schaue Dir jetzt die Aufzeichnung des Webinars an:

 

Das Wichtigste zu der neuen Datenschutz-Grundverordnung

Auch wenn die DSGVO höhere Standards in Bezug auf den Schutz der Privatsphäre mit sich bringt, können die neuen Regelungen die betroffenen Unternehmen bei der Umsetzung vor Herausforderungen stellen. Bei Verstößen gegen die neue Verordnung drohen Geldbußen von bis zu 20 Millionen Euro bzw. 4% des gesamt erzielten Umsatzes. Die konkreten Maßnahmen, die ein Unternehmen in die Wege leiten muss, sind sehr unterschiedlich und hängen von vielen Faktoren ab. Wir haben die wichtigsten Änderungen des Gesetztes zusammengefasst:

DSGVO: Das muss jeder Shopbetreiber wissen

  • Einwilligung ist Pflicht: Will ein Unternehmen personenbezogene Daten erheben, die für die Erfüllung eines Vertrages nicht zwingend notwendig sind, muss im Voraus eine Einwilligung der betroffene Person eingeholt werden z. B. mithilfe einer Checkbox.
  • Rechenschaftspflicht: Ein Unternehmen muss bei Bedarf die Einhaltung der Rechtsgrundsätze nachweisen können. Um das gewährleisten zu können, braucht ein Unternehmen ein funktionierendes Datenschutzmanagement, in dem verantwortliche Personen und Abläufe definiert und festgehalten werden.
  • Recht auf Datenmitnahme: Das Gesetz schreibt vor, dass den Kunden die Mitnahme oder die Weiterleitung der eigenen personenbezogenen Daten an einen weiteren Empfänger ermöglicht werden muss.
  • Recht auf Vergessenwerden: Laut Gesetz hat jede Person das Recht auf Löschung der bereits erhobenen Daten. Die neuen DSGVO verpflichtet die Unternehmen, bei Bedarf die Daten umgehend zu löschen. Dies soll passieren z. B. wenn eine betroffene Person Widerspruch einlegt oder die Datenverarbeitung nicht rechtmäßig erfolgt ist.
  • Verzeichnis der Verarbeitungstätigkeiten: Mit der Einführung der DSGVO ist ein Unternehmen verpflichtet, alle datenbezogenen Verarbeitungstätigkeiten festzuhalten und zu protokollieren. Das Verzeichnis soll Auskunft über u. a. verantwortliche Personen, Zweck der Datenerhebung oder Fristen für die Löschung der Daten geben.

Die neue Datenschutz-Grundverordnung begrenzt sich selbstverständlich nicht auf diese 5 Punkte, sondern beinhaltet viele weitere wichtige Regelungen z. B. Newsletterversand oder Meldepflicht bei Datenschutzverletzungen. In unserem kostenlosen Whitepaper, das wir in Zusammenarbeit mit Trustedshops und Protected Shops erstellt haben, ist alles Wichtige über die DSGVO zusammengefasst.

Zum Whitepaper

Zudem haben wir einen Wiki-Artikel erstellt, der gleichermaßen für Shopbetreiber, Entwickler und Agenturen relevant ist und die wichtigsten Fragen in Bezug auf Shopware und DSGVO beantwortet:

Zum Wiki-Artikel