DSGVO und Shopware - Das Wichtigste im Überblick

Whitepaper-DSGVO-deutsch-860x325

Am 25. Mai 2018 wird die europäische Datenschutz-Grundverordnung (DSGVO) wirksam und löst nationale Regelungen ab. Die DSGVO wird die Verarbeitung personenbezogener Daten EU-weit vereinheitlichen und gilt für Unternehmen und Institutionen, die in der EU tätig sind und mit personenbezogenen Daten wie Namen, Adressen, Bankdaten, Geburtstagen, Fotos usw. arbeiten. Da heutzutage praktisch jedes Unternehmen mit personenbezogenen Daten in Berührung kommt, ist die Umsetzung der Regelungen im Rahmen der DSGVO für jeden Gewerbetreibenden essentiell.

Alle Informationen zur DSGVO in unserem kostenlosen Webinar 

Im Zuge der DSGVO-Vorbereitungen hat Shopware ein Webinar abgehalten. Sascha Kremer, Fachanwalt für IT-Recht, Datenschutzexperte und Shopware-Datenschutzbeauftragter, sowie Moritz Naczienski, Manager Technical Engineering, sind während der einstündigen Session auf Eure meistgestellten Fragen eingegangen. 

Die wichtigsten Fragen rund um DSGVO: 

  • Was muss ich machen, um DSGVO-ready zu sein?
  • Brauche ich nach der DSGVO eine Einwilligung für die Verarbeitung von Kundendaten?
  • Muss ich Kundendaten immer verschlüsseln oder pseudonymisieren? 
  • Muss ich bei Weitergabe von Kundendaten mit Dritten einen Vertrag schließen?
  • Brauche ich für Cookies eine Einwilligung, oder reicht ein Banner auf der Website?
  • Ist personalisierte E-Mail-Werbung zulässig, für die ich das Verhalten meiner Nutzer auswerte?
  • An welchen Stellen sollte ich auf die Datenschutzbestimmungen verweisen?
  • In welcher Tiefe müssen Änderungen an personenbezogenen Daten protokolliert werden?
  • Benötigen wir als Kunde und Nutzer von Shopware irgendwelche Nachweise von Shopware?
  • Ist die Speicherung der IP-Adresse bei den einzelnen Funktionen notwendig? 

Antworten auf diese und weitere Fragen rund um DSGVO findest Du in unserem Webinar. Schaue Dir jetzt die Aufzeichnung des Webinars an:

 

Das Wichtigste zu der neuen Datenschutz-Grundverordnung

Auch wenn die DSGVO höhere Standards in Bezug auf den Schutz der Privatsphäre mit sich bringt, können die neuen Regelungen die betroffenen Unternehmen bei der Umsetzung vor Herausforderungen stellen. Bei Verstößen gegen die neue Verordnung drohen Geldbußen von bis zu 20 Millionen Euro bzw. 4% des gesamt erzielten Umsatzes. Die konkreten Maßnahmen, die ein Unternehmen in die Wege leiten muss, sind sehr unterschiedlich und hängen von vielen Faktoren ab. Wir haben die wichtigsten Änderungen des Gesetztes zusammengefasst:

DSGVO: Das muss jeder Shopbetreiber wissen

  • Einwilligung ist Pflicht: Will ein Unternehmen personenbezogene Daten erheben, die für die Erfüllung eines Vertrages nicht zwingend notwendig sind, muss im Voraus eine Einwilligung der betroffene Person eingeholt werden z. B. mithilfe einer Checkbox.
  • Rechenschaftspflicht: Ein Unternehmen muss bei Bedarf die Einhaltung der Rechtsgrundsätze nachweisen können. Um das gewährleisten zu können, braucht ein Unternehmen ein funktionierendes Datenschutzmanagement, in dem verantwortliche Personen und Abläufe definiert und festgehalten werden.
  • Recht auf Datenmitnahme: Das Gesetz schreibt vor, dass den Kunden die Mitnahme oder die Weiterleitung der eigenen personenbezogenen Daten an einen weiteren Empfänger ermöglicht werden muss.
  • Recht auf Vergessenwerden: Laut Gesetz hat jede Person das Recht auf Löschung der bereits erhobenen Daten. Die neuen DSGVO verpflichtet die Unternehmen, bei Bedarf die Daten umgehend zu löschen. Dies soll passieren z. B. wenn eine betroffene Person Widerspruch einlegt oder die Datenverarbeitung nicht rechtmäßig erfolgt ist.
  • Verzeichnis der Verarbeitungstätigkeiten: Mit der Einführung der DSGVO ist ein Unternehmen verpflichtet, alle datenbezogenen Verarbeitungstätigkeiten festzuhalten und zu protokollieren. Das Verzeichnis soll Auskunft über u. a. verantwortliche Personen, Zweck der Datenerhebung oder Fristen für die Löschung der Daten geben.

Die neue Datenschutz-Grundverordnung begrenzt sich selbstverständlich nicht auf diese 5 Punkte, sondern beinhaltet viele weitere wichtige Regelungen z. B. Newsletterversand oder Meldepflicht bei Datenschutzverletzungen. In unserem kostenlosen Whitepaper, das wir in Zusammenarbeit mit Trustedshops und Protected Shops erstellt haben, ist alles Wichtige über die DSGVO zusammengefasst.

Zum Whitepaper

Zudem haben wir einen Wiki-Artikel erstellt, der gleichermaßen für Shopbetreiber, Entwickler und Agenturen relevant ist und die wichtigsten Fragen in Bezug auf Shopware und DSGVO beantwortet:

Zum Wiki-Artikel