· 

Neue Datenschutzverordnung beachten!

Zum 25. Mai 2018 treten die neue EU-Datenschutzverordnung (DSGVO) sowie das bereits verabschiedete neue Bundesdatenschutzgesetz (BDSG) in Kraft. Schon jetzt ist klar: Das neue Datenschutzrecht ist umfangreicher und stellt höhere Anforderungen als bisher. Und da es die Erhebung und Verarbeitung von persönlichen Daten – und zwar von Kunden sowie Mitarbeitern – betrifft, sind so gut wie alle Modehändler davon betroffen und müssen die neuen Regelungen beachten!

 

So gibt es eine Reihe von neuen Vorschriften, die bei Werbung und Vertrieb vor allem im Hinblick auf Kundendaten unbedingt beachtet werden sollten. Ansonsten drohen bei Prüfung durch die Datenschutzbehörden empfindliche Bußgelder. Schließlich werden Verstöße gegen das Datenschutzrecht künftig stärker sanktioniert.

 

Grundsätzlich gilt: Datenbestände, -flüsse und -verarbeitungsprozesse müssen ermittelt, dokumentiert und angepasst werden. Für jede Online-Präsenz wie z.B. eine Webseite braucht es eine detaillierte Datenschutzerklärung, die u.a. die Kontaktdaten eines Datenschutzbeauftragten enthalten muss. Auch bei dessen Auswahl gibt es künftig strengere Vorgaben. Weitere neue Bestimmungen:

 

1. Führen eines Verfahrensverzeichnisses

Online-Shops und Unternehmen ab 250 Mitarbeitern müssen künftig alle Systeme und Verfahren in einem „Verzeichnis von Verarbeitungstätigkeiten“ auflisten, mit denen personenbezogene Daten verarbeitet werden. Hier muss u.a. aufgeführt sein, welche Kategorien von betroffenen Personen es gibt (z.B. Kunden-Cluster), welche Fristen für die Löschung der Daten vorgesehen sind und mit welchen Maßnahmen die Datensicherheit gewährleistet wird.

 

2. Anpassen der Auftragsdatenverarbeitungsverträge

Schon nach heutigem Recht muss nach § 11 des BDSG ein Auftragsdatenverarbeitungsvertrag abgeschlossen werden, wenn die eigenen Kundendaten zur Verarbeitung an Dritte weitergegeben werden. Dies betrifft u.a. auch die Nutzung von Cloud-Anwendungen, z.B. für das CRM-System oder für Mailingsysteme oder die Nutzung von Google Analytics. Das neue Recht bringt außerdem neue Pflichten für die Auftragsverarbeiter mit sich, sodass die bisherigen Verträge aktualisiert werden müssen.

 

3. Anpassung der Rechtstexte

Es bestehen teilweise neue, umfangreichere Informationspflichten für Betreiber von Online-Shops, die eine Umformulierung der Werbe-Einwilligungstexte, der Datenschutzinformation, der Allgemeinen Geschäftsbedingungen und der sonstigen Informationstexte im Shop erforderlich machen.

 

Hinweis: Mitglieder im Einzelhandelsverband können diverse Merkblätter zum neuen Datenschutzrecht im geschützten Bereich (Login erforderlich) unter www.einzelhandel.de/dsgvo herunterladen.

 

Externer Datenschutzbeauftragter: Sonderkonditionen für EHV-Mitglieder

Wer einen externen Datenschutzbeauftragten bestellen will, kann dazu u.a. die Gesellschaft für Personaldienstleistungen (GfP) in Kassel, eine Einrichtung der Handels- und Dienstleistungsverbände, nutzen. Mitglieder im Einzelhandelsverband erhalten dort Sonderkonditionen. Kontakt: GfP, Tel. 0561/78968-93 und -94, E-Mail: info@gfp24.de, Internet www.gfp24.de.