Wie wirkt sich die DSGVO auf Online-Shops aus?

Ab dem 25. Mai 2018 gilt die neue Datenschutzgrundverordnung der Europäischen Union (EU-DSGVO) für alle Unternehmen in den Mitgliedstaaten der EU. Darüber hinaus unterstehen ebenso alle Unternehmen weltweit der DSGVO, wenn sie innerhalb der EU Waren oder Dienstleistungen anbieten und vermarkten wollen. Der Anwendungsbereich der Verordnung wird also auf alle Verarbeitungen ausgeweitet, die sich an EU-Bürger richten und personenbezogene Daten von EU-Bürgern verarbeiten.

Ein Beispiel: Ein türkisches Unternehmen bietet EU-Bürgern Waren im Online-Shop an und verarbeitet dabei ihre personenbezogenen Daten – das Unternehmen fällt also unter die Richtlinien der DSGVO und muss sich an deren Bestimmungen halten. Auch bei geldfreien Internetangeboten wie Suchdiensten und sozialen Netzwerken kommt die DSGVO zur Anwendung.

Das Thema Online-Shop bedarf unter dem Gesichtspunkt der DSGVO einer besonderen Betrachtung. Wenn Unternehmen beispielsweise einen Online-Shop über einen Drittanbieter betreiben, muss zwingend überprüft werden, ob dieser in Sachen EU-DSGVO schon Vorbereitungen unternimmt. Die Anbieter müssen mindestens bei der Einwilligung in die Verarbeitung personenbezogener Daten und dem Widerruf derselben die Checkboxen und ihre Datenschutzerklärung anpassen. Darüber hinaus sollten in einem betroffenen Unternehmen alle Prozesse rund um die Datenverarbeitung überprüft und angepasst werden sowie eine Risikoabschätzung vorgenommen werden. Neu ist, dass alle Maßnahmen zum Datenschutz dokumentiert und auf Verlangen der zuständigen Behörden vorgelegt werden müssen. Wenn Sie als als Handelsunternehmen ergänzend zu ihrem Ladengeschäft eine Online-Shop-Lösung von einem externen Dienstleister betreiben, sollten Sie überprüfen, ob dieser die EU-DSGVO rechtzeitig umsetzen kann. Andernfalls drohen Ihrem Unternehmen empfindliche Sanktionen. Notfalls muss also ein Wechsel des Shop-Systems zu einem anderen Anbieter vollzogen werden.