Den Unternehmen bleibt nicht mehr viel Zeit, um sich mit den neuen Datenschutz-Bestimmungen zu befassen. Bild: MEV-Verlag, Germany

Ab dem 25. Mai 2018 gilt das neue EU-Datenschutzrecht. Wer sich nicht daran hält, riskiert empfindliche Strafen. Die Rechtsexperten von Trusted Shops erklären die neuen Bestimmungen für Rechtslaien verständlich anhand von zehn Geboten.

Gesetzestexte sind bekanntermaßen nicht jedermanns Sache, denn leicht verständlich sind sie selten. Trusted Shops hat die Regeln der neuen Datenschutz-Grundverordnung (DS-GVO) deshalb verständlich zusammengefasst.

Hier die "zehn Gebote“:

Was geschrieben steht, sollst Du befolgen. Im E-Commerce gelten die Regeln aufgrund der intensiven Datenverarbeitung für alle Unternehmen, egal wie groß oder klein.

Du sollst Zeugnis über Deine Taten ablegen. Die Einhaltung der Anforderungen der DS-GVO müssen Unternehmen jederzeit nachweisen können. Sie sind daher verpflichtet, ein Verzeichnis von Verarbeitungstätigkeiten zu führen.

Du sollst schätzen, welche Gefahr Dein Handeln bringt. Rechte und Freiheiten Betroffener dürfen durch die Datenverarbeitung nicht gefährdet werden. Die automatisierte, systematische und umfassende Datenerfassung birgt Risiken, die in der sogenannten Datenschutzfolgeabschätzung dargestellt werden muss.

Du sollst tun, was zum Schutz getan werden muss. Datenschutzverletzungen müssen durch den geeigneten Einsatz von technischen und organisatorischen Maßnahmen (TOM) vermieden werden. Sollte es dennoch zu Verletzungen kommen, müssen diese binnen 72 Stunden gemeldet werden.

Datenschutz-Grundverordnung: Ausführlichere Verträge, mehr Informationspflichten

Du sollst Deine Verträge sorgsam schließen. Verträge zur Auftragsdatenverarbeitung werden ausführlicher und müssen den Einsatz von Subunternehmen enthalten, zum Beispiel beim Einsatz von Analysetools und beim Webhosting.

Du sollst den Willen anderer achten. Die Datenverarbeitung ist zulässig, wenn eine Einwilligung vorliegt. Die Anforderungen an diese Einwilligung werden verschärft: Das Mindestalter beträgt beispielsweise 16 Jahre.

Du sollst gründlich erklären. Mit der neuen Datenschutz-Grundverordnung entstehen zusätzliche Informationspflichten. Unter anderem muss die Datenschutzerklärung detaillierter erfolgen.

Du sollst dem Menschen lassen, was seines ist. Die Menschen, deren Daten verarbeitet werden, haben das Recht, diese zu einem anderen Anbieter, Dienstleister oder einer anderen Plattform "mitnehmen“ zu können. Um das zu gewährleisten, muss die Portabilität der Daten gesichert werden.

Du sollst zum Wohl der Menschen Deine Speicher leeren. Kunden können verlangen, dass ihre Daten vollständig gelöscht werden, wenn sie ihre Einwilligung zur Datenverarbeitung widerrufen, die Speicherung der Daten nicht mehr notwendig ist, die Daten unrechtmäßig verarbeitet wurden oder eine Rechtspflicht zum Löschen nach EU- oder nationalem Recht besteht. Dies wird als das "Recht auf Vergessenwerden“ bezeichnet.

Du sollst wissen, welche Buße Dir auferlegt werden kann. Bei Verstößen drohen nach neuem Recht Bußgelder von bis zu 20 Millionen Euro oder von bis zu vier Prozent des gesamten weltweit erzielten Jahresumsatzes.

Schlagworte zum Thema:  Datenschutz, E-Commerce

Aktuell
Meistgelesen