DATENSCHUTZ-COMPLIANCE

DSGVO für Onlineshops

Viele Kunden -
viele Daten

Verbraucher erwerben in heutigen Zeiten mehr denn je Waren aus Onlineshops. Marktplätze schießen wie Pilze aus dem Boden. Selbst kleine Webshops haben meist schon einen Datenbestand von hunderten Kunden.

Jeder einzelne Kunde ist datenschutzrechtlich ein „Betroffener“. Kunden können Auskunfts-, Widerspruchs-, Widerrufs-, Löschrechte u.v.m. geltend machen. Wenn in den Datenschutzprozessen nicht alles „rund läuft“, hält dies das Tagesgeschäft unnötig auf. Daher sind praxisgerechte, saubere und erprobte Datenschutzabläufe unverzichtbar.

Ein einzelner verärgerter Kunde, der sich bei der Aufsichtsbehörde „Luft macht“, kann Sie teuer zustehen kommen. Lassen Sie es nicht so weit kommen und machen Ihre Hausaufgaben im Datenschutz.

für Onlineshops

Die 4 Kernaufgaben

Konformität

Alle Prozesse auf valide Rechtsgrundlage analysieren und nachjustieren

Schulungen

Beschäftigte im Datenschutz sensibilisieren und regelmäßig beschulen

Beauftragter

Soweit gesetzlich erforderlich einen Datenschutzbeauftragten bestellen

Dokumentation

Maßnahmen dokumentieren im Datenschutz-Management-System

Photo by Jessica Lewis on Unsplash

Datenschutz ist reine Nervensache

Die Skalierung des Geschäfts bringt im Onlinebusiness Umsatz und Gewinn. Dies setzt jedoch einwandfrei laufende Prozesse voraus.

Im Datenschutz ist es ganz ähnlich. Neben einem Einmalaufwand, der meist in mehrere Monaten erledigt ist, bedarf es sauberer Prozessschritte und ständiger Reviews. Der Datenschutzbeauftragte unterstützt Sie dabei professionell – damit Sie sich auf Ihr Business konzentrieren können.

Auch ohne Datenschutzbeauftragten zahlt sich ein Datenschutzexperte aus. Mit seinen best-practice-Ansätzen bleiben Sie auf der Erfolgsspur.

Häufig gestellte Fragen

Wann muss ein Datenschutzbeauftragter bestellt werden?

Es gibt zum einen die sog. „20er-Regel“ aus § 38 Abs. 1 Satz 1 BDSG. Demnach muss ein größerer Onlineshop mit mindestens 20 Beschäftigten, die regelmäßig mit personenbezogenen Daten in Berührung kommt, einen internen oder externen Datenschutzbeauftragten bestellen. Dabei werden Halbtagskräfte als 1/1 gezählt, ebenso Aushilfen.

Wenn Sie bei der Ermittlung der korrekten Anzahl unsicher sind, zählen Sie einfach die Beschäftigten, die mit eigener E-Mail-Adresse an Ihr Mailsystem angeschlossen sind.

Bestehen weiterhin Unsicherheiten, helfen wir Ihnen gerne mit einer Ersteinschätzung.

Zum anderen gibt es eine Bestellpflicht nach Art. 37 Abs. 1 lit a) – c) DSGVO. Maßgeblich für Onlineshops ist allenfalls Art. 37 Abs. 1 lit  c) DSGVO. Nach dieser Vorschrift ist zu fragen, ob die Kerntätigkeit des Shops in der umfangreichen Verarbeitung von besonderen Kategorien personenbezogener Daten besteht. Damit sind die Daten in Art. 9 DSGVO gemeint, also insbesondere:

  • rassische und ethnische Herkunft
  • politische Meinungen
  • Religion
  • Gewerkschaftszugehörigkeit
  • genetische Daten
  • biometrische Daten
  • Gesundheitsdaten

Außerdem muss ein Datenschutzbeauftragter bestellt werden, wenn eine Datenschutz-Folgenabschätzung im Unternehmen durchgeführt werden muss

Rechtskonformität ohne Datenschutzbeauftragten

Entscheiden Sie sich gegen die Bestellung eines Datenschutzbeauftragten, empfiehlt es sich, mit externer professioneller Hilfe Ihren Onlineshop DSGVO-konform zu gestalten. Wir von datamog stehen Ihnen auch bei dieser anspruchsvollen Aufgabe zur Seite. Üblicherweise starten wir mit einer umfassenden Bestandsaufnahme. Diese beinhaltet eine sog. GAP-Analyse, d.h. die Ermittlung der Abweichungen des IST vom SOLL. Daraus erstellen wir einen Maßnahmenkatalog, den wir mir Ihnen zusammen als Projekt umsetzen.

Lösung für das Thema Datenschutz im Onlineshop

Wir von datamog stehen Ihnen umfassend für alle Aufgaben im Datenschutz zur Verfügung. Unsere Kernkompetenzen sind:

Bestandsaufnahme

SOLL / IST-Analyse alle Unternehmensprozesse mit personenbezogenen Daten

Datenschutzbeauftragter

Bestellung des externen betrieblichen Datenschutzbeauftragten

Vertragsergänzungen

Erstellung & Überprüfung erforderlicher Ergänzungen von Verträgen oder Richtlinien*

Audits

Überprüfung einzelner Prozesse oder Verträge auf Erfüllung der gesetzen Anforderungen

Datenschutzerklärungen

Professionelle und immer-aktuelle Datenschutzinfos nach Art. 13 f. DSGVO

Beschäftigtenschulungen

Sensibilisierung und Schulung aller Beschäftigten (präsenz oder online über Videokonferenz)

Marc Oliver Giel

Rechtsanwalt
Fachanwalt für IT-Recht
Datenschutzbeauftragter (TÜV)
Datenschutzauditor (DGI)

Vertrauen Sie Herrn Rechtsanwalt Marc Oliver Giel, der Ihnen als Experte im Datenschutz auf Augenhöhe mit Rat und Tat zur Seite steht.  

Berufserfahrung als Anwalt
15 Jahre
Berufserfahrung als Fachanwalt (IT-Recht)
11 Jahre
Externer Datenschutzbeauftragter für
30 Unternehmen
Leidenschaft im Datenschutzrecht
maximal 100%

Häufig gestellte Fragen

FAQ

Am besten vereinbaren Sie einen Telefontermin mit uns. Dieser ist kostenfrei und unverbindlich. Dann besprechen wir zusammen Ihre Anforderungen. Im Anschluss erhalten Sie von uns ein Angebot über unsere Leistungen.

Für Anwaltskanzleien steht Ihnen Rechtsanwalt Marc Oliver Giel im Rahmen einer persönlichen Bestellung zur Verfügung.

Für die Umsetzung der Datenschutz-Compliance gibt es keine Laufzeit, sondern die beauftragten Bausteine werden im Projekt erbracht und abgerechnet. Für die Bestellung zum externen Datenschutzbeauftragten gibt es eine Mindestvertragslaufzeit von zwei Jahren. Dies hat seine Ursache darin, dass die Aufsichtsbehörden kurze Laufzeiten als unseriös einstufen. Denn ein Datenschutzbeauftragter könne seinen Pflichten nicht gehörig nachkommen, wenn er beispielsweise nach sechs Monaten schon wieder abberufen würde.

Wir können in allen unseren Verträgen optional die Präsenz- oder die Onlineschulung Ihrer Beschäftigten mit einschließen.

Datenschutzerklärungen für Ihre Website und Social-Media-Profile können Sie auch online direkt beauftragen. Hier kommen Sie zum Bestellformular.

Eine Präsenz- oder Onlineschulung können Sie auch online direkt beauftragten. Hier kommen Sie zum Bestellformular.

Einen datenschutzrechtlichen Website-Check können Sie auch online direkt beauftragten. Hier kommen Sie zum Bestellformular.

datamog kontaktieren

So individuell wie der Mensch sind die Anforderungen von Unternehmen. Daher beginnt die Kontataufnahme zu meinen Mandanten meist mit einem unverbindlichen und kostenfreien Kennenlern-Telefonat. Suchen Sie sich jetzt Ihren persönlichen Wunschtermin in meinem Terminkalender aus. Mit 3 Klicks ist alles erledigt. Starten Sie ab sofort durch und bringen Ihren Datenschutz auf das nächste Level.
Scroll to Top