Das neue Datenschutzrecht im
Online-Handel
= Informationen, die sich auf identifizierte oder identifizierbare Personen beziehen
• Beispiel:
Name, Adresse, E-Mail-Adresse, Telefonnummer, Geburtstag, Kontodaten, Kfz-Zeichen, Standortdaten, IP-Adressen, Cookies
Personenbezogene Daten
2
• Name, Adresse, E-Mail-Adresse, Telefonnummer, Kontodaten, Standortdaten, IP-Adressen, Cookies
• Sonderfall: biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person
Personenbezogene Daten im Online - Handel
3
Grundsätze der DSGVO – Verbot mit Erlaubnisvorbehalt • Personenbezogene Daten: Vertrag/
Einwilligung/ rechtliche Verpflichtung / Interessenabwägung: Art. 6 Abs. 1 DSGVO
• Besonders sensible Daten: ausdrückliche Einwilligung: Art. 9 Abs. 2 DSGVO
4
Grundsätze der DSGVO − Rechtmäßigkeit/Richtigkeit
− Transparenz (!)
− Zweckbindung (!)
− Datenminimierung Nutzerprofile
− Speicherbegrenzung
5
Grundsätze der DSGVO
− Integrität und Vertraulichkeit (!) • Sichere Verschlüsselungen • Verschlüsselung nach aktuellem Stand der Technik: https://www.bsi.bund.de
− Rechenschaftspflichten (!)
6
− Jeder Unternehmer hat umfangreiche Informationspflichten vor jeder Datener-hebung: Datenschutzerklärung
− Datenschutzerklärung mit maximal zwei Klicks auf Website erreichbar
− Sprache: präzise, klar, einfach, verständlich
Informationspflichten /Transparenz
7
8
I. Name und Anschrift des Verantwortlichen
II. Name und Anschrift des Datenschutzbeauftragten
Inhalt der Datenschutzerklärung
9
10
11
III. Allgemeines zur Datenverarbeitung
1. Rechtsgrundlage für die Verarbeitung Vertrag/Einwilligung/rechtliche Verpflichtung/ Interessenabwägung: Art. 6 Abs. 1 DSGVO
2. Umfang der Verarbeitung personenbezogener Daten
3. Speicherdauer und Datenlöschung Dauer der Speicherung / Kriterien für die Festlegung der Dauer
Inhalt der Datenschutzerklärung
12
13
14
15
IV. Bereitstellung der Website, Erstellung von Protokolldateien 1. Beschreibung und Umfang der
Datenverarbeitung 2. Angabe der Rechtsgrundlage
Berechtigtes Interesse: Art. 6 Abs. 1 lit. f DSGVO
3. Zweck der Datenverarbeitung 4. Dauer der Speicherung/Löschung 5. Widerspruchs- und Beseitigungsmöglichkeit
Inhalt der Datenschutzerklärung
16
17
V. Verwendung von Cookies 1. – 5. wie zuvor: (1) Beschreibung und Umfang der
Datenverarbeitung (2) Angabe der Rechtsgrundlage
Berechtigtes Interesse: Art. 6 Abs. 1 lit. f DSGVO
(3) Zweck der Datenverarbeitung (4) Dauer der Speicherung/Löschung (5) Widerspruchs- und Beseitigungsmöglichkeit
Inhalt der Datenschutzerklärung
18
19
20
Cookie Banner
Inhalt der Datenschutzerklärung
21
Cookie Banner
Rechtsgrundlage:
• E-Privacy Verordnung noch nicht in Kraft
• Art. 6 Abs. 1 f) DSGVO: berechtigte Interessen oder a): Einwilligung
Inhalt der Datenschutzerklärung
22
VI. Newsletter 1. – 5. wie zuvor
Rechtsgrundlage: Art. 6 Abs. 1 a) DSGVO: Einwilligung
+ Hinweis auf Widerrufsrecht Double-Opt-In-Verfahren gilt weiterhin!
Inhalt der Datenschutzerklärung
23
Inhalt der Datenschutzerklärung
24
VII. Kontaktformular und E-Mail-Kontakt 1. – 5. wie zuvor
Inhalt der Datenschutzerklärung
25
Inhalt der Datenschutzerklärung
26
VIII. Unterrichtung über die Durchführung von automatisierten Bonitätsprüfungen 1. – 5. wie zuvor
Inhalt der Datenschutzerklärung
27
28
IX. Bezahldienste X. Webseitenanalyse XI. Einsatz von Social Media Plugins
Inhalt der Datenschutzerklärung
29
XII. Rechte der Betroffenen 1. Auskunftsrecht 2. Recht auf Berichtigung 3. Recht auf Einschränkung der
Verarbeitung 4. Recht auf Löschung
= Recht auf Unterrichtung (!)
5. Recht auf Datenübertragbarkeit (!) 6. Widerspruchsrecht
Inhalt der Datenschutzerklärung
*
*
30
31
7. Recht auf Widerruf der datenschutz-rechtlichen Einwilligungserklärung
8. Recht auf Beschwerde bei Aufsichtsbehörde
XIII. Datenübermittlung in Drittländer
Inhalt der Datenschutzerklärung
32
33
Datenschutzerklärung auf Plattformen
34
Informationspflicht besteht
• Einbindung auf Webseite
• Übersendung Datenschutzerklärung mit Bestellbestätigung
Facebook- Fanpage
35
Informationspflicht besteht
• Einbindung Datenschutzerklärung auf Fanpage • Erklärung: welche Daten werden von wem, wo, wie lange genutzt ?
36
Kennzahl 2158
Weiterführende Informationen
www.saarland.ihk.de
37
Kennzahl 20
22.06.2018 38
Newsletter
Kennzahl 71
39
Kennzahl 20 Alle Termine
Veranstaltungen
40
Ihre Ansprechpartnerinnen:
Ass. iur. Heike Cloß Tel: 0681 95 20 600 Mail: [email protected]
Ass. iur. Kim Pleines Tel: 0681 95 20 640 Mail: [email protected]