EU-Datenschutz-Grundverordnung

E-Commerce- und Webshoprecht


Home  |   Gesetze  |   Verkehrslexikon  |   Datenschutz  |   Impressum  |      

 



 


Die EU-Datenschutz-Grundverordnung


Am 25.05.2018 tritt die EU-Datenschutz-Grundverordnung (EU-DSGV) 2016/679/EU vom 27.04.2016 in Kraft. Dann gilt für den gesamten Unionsraum ein europa-einheitlicher Datenschutz. Da es sich nicht um eine Richtlinie handelt, sondern um eine Verordnung, gelten deren Bestimmungen ab Mai 2018 im gesamten Geltungsbereich der Verordnung als inländische gesetzliche Normen.

Die deutschen Datenschutznormen - vorwiegend also das Bundesdatenschutzgesetz (BDSG) wurden durch eine entsprechende Neufassung durch das Datenschutz-Anpassungs- und Umsetzungsgesetz EU vom 30.06.2017 (BGBl. I, S. 2097 ff.) an die Datenschutz-Grundverordnung angepasst.

Für Onlinehändler bedeutet dies in erster Linie eine Präzisierung der Informationspflichten, die sie gegenüber potentiellen Kunden haben. Die Informationen müssen spätestens in dem Moment gegeben werden, in dem die Daten erhoben werden, wobei es keine Rolle spielt, ob sich der Händler eine Zustimmung in die Erhebung und Verarbeitung der Daten erteilen lässt oder ob die Datenerhebung und -verarbeitung - ohne Zustimmung des Kunden erfolgt, was z. B. in Fällen gewünschter Vorauslieferung gegen Rechnung zulässig ist, weil ein berechtigtes Interesse de Händlers gegeben ist, sich beispielsweise durch eine Bonitätsprüfung von der wahrscheinlichen Zahlungsfähigkeit des Kunden zu überzeugen.

Die für den Online-Handel wichtigsten Informationen werden in Artikel 13 der DSGV genannt:
(1) Werden personenbezogene Daten bei der betroffenen Person erhoben, so teilt der Verantwortliche der betroffenen Person zum Zeitpunkt der Erhebung dieser Daten Folgendes mit:

a) den Namen und die Kontaktdaten des Verantwortlichen sowie gegebenenfalls seines Vertreters;
b) gegebenenfalls die Kontaktdaten des Datenschutzbeauftragten;
c) die Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung;
d) wenn die Verarbeitung auf Artikel 6 Absatz 1 Buchstabe f beruht, die berechtigten Interessen, die von dem Verantwortlichen oder einem Dritten verfolgt werden;
e) gegebenenfalls die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten und
f) gegebenenfalls die Absicht des Verantwortlichen, die personenbezogenen Daten an ein Drittland oder eine internationale Organisation zu übermitteln, sowie das Vorhandensein oder das Fehlen eines Angemessenheitsbeschlusses der Kommission oder im Falle von Übermittlungen gemäß Artikel 46 oder Artikel 47 oder Artikel 49 Absatz 1 Unterabsatz 2 einen Verweis auf die geeigneten oder angemessenen Garantien und die Möglichkeit, wie eine Kopie von ihnen zu erhalten ist, oder wo sie verfügbar sind.

(2) Zusätzlich zu den Informationen gemäß Absatz 1 stellt der Verantwortliche der betroffenen Person zum Zeitpunkt der Erhebung dieser Daten folgende weitere Informationen zur Verfügung, die notwendig sind, um eine faire und transparente Verarbeitung zu gewährleisten:

a) die Dauer, für die die personenbezogenen Daten gespeichert werden oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
b) das Bestehen eines Rechts auf Auskunft seitens des Verantwortlichen über die betreffenden personenbezogenen Daten sowie auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung oder eines Widerspruchsrechts gegen die Verarbeitung sowie des Rechts auf Datenübertragbarkeit;
c) wenn die Verarbeitung auf Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a beruht, das Bestehen eines Rechts, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird;
d) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
e) ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich ist, ob die betroffene Person verpflichtet ist, die personenbezogenen Daten bereitzustellen, und welche mögliche Folgen die Nichtbereitstellung hätte und
f) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

(3) Beabsichtigt der Verantwortliche, die personenbezogenen Daten für einen anderen Zweck weiterzuverarbeiten als den, für den die personenbezogenen Daten erhoben wurden, so stellt er der betroffenen Person vor dieser Weiterverarbeitung Informationen über diesen anderen Zweck und alle anderen maßgeblichen Informationen gemäß Absatz 2 zur Verfügung.

Art. 13 Abs. 1 Buchst. d) und Abs. 2 Buchst. c) betreffen u.a. die Falle der Vorauslieferung auf Rechnung, aus der sich ein berechtigtes Interesse an einer Bonitätsprüfung ohne Einwilligung des Betroffenen









Gliederung:





Allgemeines:

- nach oben -




Rechtsprechung:

  • VG Karlsruhe v. 06.07.2017:
    Zur Zeit liegt für eine datenschutzrechtliche Verfügung des Datenschutzbehörde zur Einhaltung der Normen der EU-Datenschutz-Grundverordnung (EU-DSGV) keine Ermächtigungsgrundlage vor, da diese erst mit dem 25.05.2018 in Kraft treten.

- nach oben -







 Google-Anzeigen: