EU-DSGVO und Online-Handel

Was müssen Online-Händler mit Inkrafttreten der neuen EU-DSGVO beachten?

Am 25. Mai 2018 treten die Vorgaben der EU-Datenschutz-Grundverordnung (EU-DSGVO) in Kraft. An dem Tag endet auch die zweijährige Umstellungsfrist und danach drohen bei Verstößen empfindliche Bußgelder. Betroffen sind grundsätzlich alle Unternehmen, die mit personenbezogenen Daten arbeiten.

Als Online-Händler verarbeiten Sie zweifelsohne personenbezogene Daten. Dadurch ergeben sich in Bezug auf Ihren Online-Shop einige Pflichten, die Sie beachten sollten.

Textbausteine für Ihre AGB und Ihre Forderungen

Als Unterstützung bietet Ihnen Boniversum in Abstimmung mit dem Verband „Die Wirtschaftsauskunfteien e.V.“ rechtlich geprüfte Textbausteine für Ihre AGB an, mit denen Sie Ihre Kunden über die Bonitätsprüfung informieren. Sie können diese bequem in Ihre AGB integrieren.

Textbausteine für die AGB von Online-Händlern

Kurzversion
Kurzversion Textbaustein Informationspflicht Art. 14 EU-DSGVO (PDF, 44 KB)

Ausführliche Version mit allen relevanten Informationen
Textbaustein Informationspflicht Art. 14 EU-DSGVO (PDF, 55 KB)

Textbaustein „Hinweis auf die Einmeldung/Nutzung von nicht bezahlten Forderungen für Scoring“

Textbaustein für Mahnungen (PDF, 44 KB)

Bonitätsprüfung im Kaufprozess

Natürlich dürfen Bonitätsinformationen im Kaufprozess auch weiterhin verwendet werden! Wie bisher kann auch nach Maßgabe der EU-DSGVO eine Bonitätsprüfung entweder auf Grundlage einer Einwilligung des Betroffenen oder aufgrund eines berechtigten Interesses seitens des Händlers erfolgen. Hierbei geht Boniversum stets – d.h. unabhängig von der jeweiligen Zahlungsart – von dem Vorliegen eines solchen berechtigten Interesses aus. Basiert die Bonitätsprüfung also regelmäßig auf dem berechtigten Interesse des Online-Händlers, wird hierfür keine ausdrückliche Einwilligung benötigt. Allerdings muss der Händler hierüber in präziser, transparenter, verständlicher und leicht zugänglicher Form mit einer klaren und einfachen Sprache in seiner Datenschutzerklärung informieren.

Infos aus unserem Webinar „EU-DSGVO für Online-Händler“

Boniversum - Webinar für Online-Händler zur EU-DSGVO

Worauf müssen sich Online-Händler einstellen? Was sollten sie für ihre Onlineshops berücksichtigen? Und wie ihre Kunden informieren? Marc Leske, Head of Sales E-Commerce bei Boniversum, und Benjamin Spallek, Consultant Compliance und Datenschutz bei der Creditreform Compliance Services GmbH, lieferten in unserem erfolgreichen Webinar zahlreichen interessierten Teilnehmern aus dem Online-Handel Antworten auf die drängendsten Fragen zur EU-DSGVO.

Sie haben das Webinar verpasst? Wir stellen Ihnen hier die Präsentation sowie ein FAQ-Dokument und eine Checkliste mit den wichtigsten Informationen zum Download bereit.*

Boniversum - EU-DSGVO - Textbausteinefür E-Commerce

Webinar-Präsentation
Webinar-Präsentation (PDF, 976 KB)

7 Fragen/Antworten zur EU-DSGVO
7 Fragen/Antworten zur EU-DSGVO (PDF, 77 KB)

Checkliste EU-DSGVO für Online-Händler
Checkliste EU-DSGVO für Online-Händler (PDF, 67 KB)

Sieben Fragen und Antworten zur EU-DSGVO im Online-Handel:*

Was ist die EU-Datenschutz-Grundverordnung?

Die EU-Datenschutz-Grundverordnung (EU-DSGVO) ist eine Verordnung der Europäischen Union, welche das Datenschutzrecht europaweit vereinheitlichen soll. Allerdings enthält sie auch zahlreiche Öffnungsklauseln, die dazu führen, dass die Mitgliedstaaten punktuell doch wieder unterschiedliche Regelungen haben. In Kraft getreten ist die EU-DSGVO bereits am 24. Mai 2016 und mit einer Umsetzungsfrist von zwei Jahren ist sie ab dem 25. Mai 2018 flächendeckend in allen EU-Mitgliedstaaten anzuwenden.

Für Unternehmen bedeutet die EU-DSGVO eine Reihe neuer datenschutzrechtlicher Vorgaben, die bis zum Ablauf der Umsetzungsfrist im Mai 2018 erfüllt sein müssen.

Wie bin ich als Online-Händler betroffen? Was muss ich für meinen Online-Shop beachten?

Die wichtigsten Pflichten, die sich für Online-Händler im Rahmen der EU-DSGVO ergeben, sind:

  • Vollständige Anbieterkennzeichnung auf jeder Seite des Shops deutlich verlinkt
  • Vollständige Datenschutzerklärung (Hinweise auf Bonitätsprüfung, die Verwendung von Cookies, Tracking etc.)
  • Deutliche Verlinkung der Datenschutzerklärungen von Seiten Dritter, wenn durch diese Daten erhoben werden
  • Transparenter Bestellvorgang (Darstellung einzelner Schritte, Korrekturmöglichkeiten)
  • Datensicherheit durch Verschlüsselung der Website

Bitte beachten Sie, dass die Aufzählung nicht abschließend ist, sondern nur die wichtigsten Punkte aufführt!

Wie betrifft mich das konkret im Rahmen der Kaufabwicklung?

Aus datenschutzrechtlicher Sicht empfiehlt es sich, im Rahmen der Kaufabwicklung stets mit größtmöglicher Transparenz zu arbeiten. Das bedeutet im Klartext, dem Kunden offenzulegen, welche Verfahren zur Abwicklung des Kaufprozesses eingesetzt werden und ihn über deren Bedeutung und Verwendungszweck zu informieren.

Zudem sollte der Kunde die Möglichkeit haben, den Bestellvorgang jederzeit abzubrechen, wenn er mit einem der Verfahren nicht einverstanden ist. Sofern im Zuge der Kaufabwicklung datenschutzrechtliche Einwilligungen eingeholt werden, sollte dies nicht versteckt in den AGB, sondern ausdrücklich und gesondert geschehen. Bonitätsprüfungen sind davon nicht betroffen, da diese auf der Grundlage eines sog. berechtigten Interesses durchgeführt werden können.

Kann ich als Online-Händler auch weiter Bonitätsinformationen im Kaufprozess verwenden?

Die klare Antwort auf diese Frage lautet: JA! Nach Maßgabe der EU-DSGVO kann eine Bonitätsprüfung entweder auf Grundlage einer Einwilligung des Betroffenen oder aufgrund eines berechtigten Interesses seitens des Händlers erfolgen. Hierbei geht Boniversum stets – d. h. unabhängig von der jeweiligen Zahlungsart – von dem Vorliegen eines solchen berechtigten Interesses aus. Basiert die Bonitätsprüfung also regelmäßig auf dem berechtigten Interesse des Online-Händlers, wird hierfür keine ausdrückliche Einwilligung benötigt. Allerdings muss der Händler hierüber in präziser, transparenter, verständlicher und leicht zugänglicher Form mit einer klaren und einfachen Sprache in seiner Datenschutzerklärung informieren.

Was muss ich bei Speicherung der Konsumenteninformation beachten?

Generell sind bei der Speicherung von Konsumentendaten die sich aus Art. 5 Abs. 1 EU-DSGVO ergebenden Grundsätze zu beachten. Besonders hervorzuheben ist hier der Grundsatz der Zweckbindung. Dieser statuiert, dass Daten nur für den Zweck verarbeitet werden dürfen, für den sie seinerzeit erhoben wurden.

Ein weiterer wichtiger Grundsatz ist der der Datenminimierung (ehemals Datensparsamkeit). Er legt fest, dass die Verarbeitung personenbezogener Daten zur Erreichung ihres Zwecks angemessen und auf das notwendige Maß beschränkt sein muss. Zusätzlich sind die steuer- bzw. handelsrechtlichen Aufbewahrungsfristen- meistens 6 oder 10 Jahre – zu beachten, die sich aus den Rechtsvorschriften der Abgabenordnung (§ 147 AO) sowie des Handelsgesetzbuches (§ 257 HGB) ergeben.

Was droht bei Verstößen gegen diese neuen Regelungen?

Waren die Bußgelder im alten Bundesdatenschutzgesetz noch bei 300.000 Euro gedeckelt, so sieht die EU-DSGVO Bußgelder in Höhe von 20 Millionen Euro bzw. vier Prozent des Jahresumsatzes des jeweiligen Unternehmens vor. Es ist daher jedem Unternehmen anzuraten, das Thema Datenschutz-Compliance mit in die Agenda aufzunehmen.

Wie muss ich meine Kunden informieren?

Da bei einer Bonitätsprüfung die Daten nicht bei der betroffenen Person selbst erhoben werden, richten sich die Informationspflichten nach den Angaben in Art. 14 EU-DSGVO. Danach muss der Betroffene transparent und detailliert über den Vorgang der Bonitätsauskunft aufgeklärt werden. Hierzu stellt Boniversum vorgefertigte Textbausteine in unterschiedlichem Umfang zur Verfügung, deren Verwendung dringend empfohlen wird. Die Information des Betroffenen kann in in elektronischer Form, z. B. in der Datenschutzinformation der Website oder in den AGB geschehen.

Außerdem sollten in Ihrer Datenschutzinformation außer der EU-DSGVO auch die Vorgaben der zukünftigen ePrivacy-Verordnung (welche bislang noch einen Entwurf darstellt) im Hinblick auf die Verwendung von Daten zu Werbezwecken und dem Einsatz von Cookies Beachtung finden.

*Die Inhalte dieser Website sollen der ersten Orientierung dienen und einen groben Überblick über das Thema geben. Die Inhalte dieser Website wurden sorgfältig geprüft und nach bestem Wissen und Gewissen erstellt. Aber für die hier angebotenen Informationen wird kein Anspruch auf Vollständigkeit, Aktualität, Qualität und Richtigkeit erhoben. Es kann keine Verantwortung für Schäden übernommen werden, die durch das Vertrauen auf die Inhalte dieser Website/Dokumente oder deren Gebrauch entstehen.

Ihr Ansprechpartner

Marc Leske, Head of Sales E-Commerce, Creditreform Boniversum GmbH

Marc Leske
Head of Sales E-Commerce

Tel. +49 2131 109-528

E-Mail schreiben