DSGVO-eCommerce-Checkliste für Business-Websites – der vollständige Leitfaden

Einführung

Die Einhaltung der DSGVO ist eine Grundvoraussetzung für jede Website, die ihre Produkte oder Dienstleistungen in den europäischen Ländern anbietet. Es macht die Website nicht nur gesetzeskonform, sondern auch vertrauenswürdig in den Augen der Besucher. Da es seine Transparenz erhöht. Aber wie man mit der DSGVO konform ist, kann für einige Websitebesitzer ein unscharfer Punkt sein.

In diesem Artikel haben wir eine DSGVO-Checkliste für den E-Commerce für Sie zusammengestellt. Egal, ob Sie Einsteiger oder Experte sind, unsere DSGVO-Checkliste dient als Orientierungshilfe für die eCommerce-Compliance. Am Ende des Artikels verraten wir Ihnen außerdem, wie Sie Ihre Website mit zwei einfachen WordPress-Plugins auf einfache Weise DSGVO-konform machen. Lesen Sie den Artikel durch, Sie werden in der Lage sein, Ihre Website mit ein paar einfachen Schritten ohne Probleme DSGVO-konform zu machen.

Was ist die DSGVO?

Die Datenschutz-Grundverordnung oder DSGVO ist ein europäischer Rechtsrahmen. Es wurde am 25. Mai 2018 implementiert, um die Privatsphäre der Einwohner der EU zu schützen.

Für wen gilt die DSGVO?

Die DSGVO gilt für eine gewinnorientierte Organisation, wenn sie –

• Hat eine Geschäftspräsenz in einem der EU-Länder.
• Hat keine Geschäftspräsenz in der EU, verarbeitet jedoch personenbezogene Daten von in Europa ansässigen Personen und bietet seine Produkte oder Dienstleistungen den Einwohnern der EU-Länder an
• Hat eine Stärke von mehr als 250 Mitarbeitern
• Hat weniger als 250 Mitarbeiter, aber seine Datenerfassung und -verarbeitung beeinträchtigt die Datenschutzrechte und -freiheiten der betroffenen Personen, der Prozess ist regelmäßig und umfasst bestimmte Arten sensibler Daten.

Die E-Commerce-DSGVO-Bußgelder, die Sie kennen müssen

Hier sind die wichtigsten Bußgelder nach der DSGVO -

• Bis zu 2 % des Jahreseinkommens eines Unternehmens im Vorjahr oder bis zu 10 Millionen US-Dollar, je nachdem, welcher Betrag höher ist. Es gilt für die Nichteinhaltung.
• Bis zu 4 % des Vorjahresjahreseinkommens des Unternehmens oder 20 Millionen US-Dollar, je nachdem, welcher Betrag höher ist. Es geht um Datenschutzverletzungen.

Wichtigste DSGVO-Anforderungen und Einhaltung der DSGVO

Rechtsgrundlage für die Datenverarbeitung

Gemäß der DSGVO können die personenbezogenen Daten von EU-Bürgern nur besessen werden, wenn es mindestens eine Rechtsgrundlage gibt. Im Folgenden sind die Rechtsgrundlagen aufgeführt, die die DSGVO für die Datenverarbeitung vorsieht –

• Nutzer haben ihre Einwilligung für einen bestimmten Zweck erteilt
• Die Datenverarbeitung ist zur Durchführung oder zum Abschluss eines Vertrages, an dem der Nutzer beteiligt ist, erforderlich
• Die Datenverarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt
• Die Datenverarbeitung ist zur Wahrung der Interessen der Nutzer erforderlich
• Die Datenverarbeitung ist für eine Tätigkeit im öffentlichen Interesse erforderlich
• Die Datenverarbeitung erfolgt im berechtigten Interesse des Datenverantwortlichen oder einer anderen Person

Zustimmung

Das Wort Zustimmung bedeutet einfach die Erlaubnis des Benutzers zur Datenverarbeitung. Die Einwilligung muss freiwillig sein und ist in der Regel variabel. Das bedeutet, dass ein Benutzer seine Zustimmung jederzeit ändern kann. Die Zustimmungsbenachrichtigung muss sauber und klar sein. Es sollte keine Zweideutigkeit darin geben.

Eine Organisation muss die folgenden Zustimmungsaufzeichnungen aufbewahren:

• Wer hat die Einwilligung erteilt?
• Auf welche Weise und wann die Einwilligung von einem Nutzer eingeholt wurde
• Ob einem Benutzer zum Zeitpunkt der Einwilligungserhebung ein Einwilligungsformular vorgelegt wurde
• Welche rechtlichen Dokumente und Bedingungen galten zum Zeitpunkt der Einholung der Einwilligung

Rechte der Benutzer

Die DSGVO hat den Bürgern der EU viele Rechte zum Schutz ihrer Privatsphäre und Sicherheit eingeräumt. Im Folgenden sind die wichtigsten Rechte gemäß DSGVO aufgeführt:

• Das Recht, informiert zu werden

Die betroffenen Personen sind über die Datenverarbeitung zu informieren und sollten vor der Datenerhebung um ihre Einwilligung gebeten werden. Sie haben das Recht zu erfahren, zu welchem ​​Zweck die Daten erhoben, wie sie verarbeitet und gespeichert werden und falls sie an Dritte weitergegeben werden sollen, an wen sie weitergegeben werden.

• Das Zugriffsrecht

Betroffene Personen haben nun das Recht, jederzeit auf ihre personenbezogenen Daten zuzugreifen, die sich in der Datenbank einer Organisation befinden. Der Verantwortliche ist verpflichtet, eine Übersicht über den Prozess der Datenverarbeitung zu präsentieren, wenn ein Benutzer dies verlangt.

• Das Recht auf Berichtigung

Die Benutzer haben jetzt das Recht, ihre Daten berichtigen zu lassen, falls sie unvollständig oder unrichtig sind. Die DSGVO sieht zudem vor, dass die Berichtigung allen an dem Vorgang beteiligten Drittempfängern offengelegt werden muss. Wenn ein Benutzer dies wünscht, muss die Organisation ihn über die Drittempfänger informieren.

• Das Recht auf Löschung

Ein Benutzer kann eine Organisation bitten, seine Daten aus ihrer Datenbank zu löschen. Die Organisation ist in diesem Fall verpflichtet, die Informationen zu löschen.

• Das Recht auf Einschränkung der Verarbeitung

Die betroffenen Personen haben das Recht auf Einschränkung der Datenverarbeitung. Der Antrag muss innerhalb eines Monats nach Eingang des Antrags bearbeitet werden.

• Das Recht auf Datenübertragbarkeit

Ein Benutzer kann seine personenbezogenen Daten erhalten, um sie ohne Widerspruch von einem Datenverarbeiter von einem Verantwortlichen zu einem anderen zu übertragen. Sowohl bereitgestellte als auch beobachtete Daten fallen unter diese Regel.

• Das Widerspruchsrecht

Die DSGVO gibt den Benutzern das Recht, bestimmten Datenverarbeitungsaktivitäten, die ihre personenbezogenen Daten betreffen, zu widersprechen. Der Nutzer muss den Widerspruch stichhaltig begründen, wenn die Datenverarbeitung im öffentlichen Interesse erfolgt. Erfolgt die Verarbeitung zu reinen Marketingzwecken, bedarf es keiner Widerspruchsbegründung seitens der Nutzer.

• Rechte in Bezug auf automatisierte Entscheidungsfindung und Profiling

Betroffene Personen haben das Recht, dem System der automatisierten Datenverarbeitung zu widersprechen. Eine Organisation darf nur dann automatisierte Datenverarbeitung durchführen, wenn sie verpflichtet ist, einen durch die Gesetze der EU-Staaten anerkannten Vertrag einzugehen oder aufrechtzuerhalten, basierend auf der Zustimmung der Benutzer und keine rechtlichen oder ähnlichen Auswirkungen auf die betroffenen Personen hat.

Grenzüberschreitende Datenübertragungen

Die DSGVO erlaubt eine Datenübermittlung außerhalb des EWR bzw. Europäischen Wirtschaftsraums nur unter der Bedingung, dass das Land, in das die Daten übermittelt werden, über ein angemessenes Datenschutzniveau nach EU-Standard verfügt.

Die andere Bedingung ist, dass die betroffene Person darüber informiert werden muss. Ohne Zustimmung des Betroffenen dürfen keine Daten übermittelt werden.

Datenschutz durch Design & Standard

Die Datenverarbeitung muss von Anfang an in die Gestaltung des Geschäftsprozesses und seiner Entwicklungen einbezogen werden. Mit anderen Worten, ein Unternehmen muss sicherstellen, dass der Standard der Datenverarbeitung hoch angesetzt ist und alle erforderlichen Maßnahmen ergriffen werden, um die von der DSGVO festgelegten Standards in Bezug auf den Lebenszyklus der Datenverarbeitung zu erfüllen.

Benachrichtigung über Verstöße

Im Falle einer Datenschutzverletzung müssen die übergeordneten Behörden vom Datenverantwortlichen innerhalb von 72 Stunden nach Bekanntwerden der Datenschutzverletzung informiert werden. Wenn die Daten vom Auftragsverarbeiter im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet werden, muss er den für die Verarbeitung Verantwortlichen über eine Datenschutzverletzung informieren, sobald er davon Kenntnis erlangt. Die Benutzer müssen auch über Datenschutzverletzungen informiert werden.

Datenschutzbeauftragte

Der Datenschutzbeauftragte ist eine Person, die einer Organisation hilft, die DSGVO-Gesetze einzuhalten. Er hilft einer Organisation, alle Regeln umzusetzen, eine Agenda festzulegen und Maßnahmen zur internen Compliance zu ergreifen.

Ein Datenschutzbeauftragter ist insbesondere in folgenden Fällen erforderlich -

• Ein Ort, an dem regelmäßig eine umfassende systematische Benutzerüberwachung durchgeführt wird
• Wenn die Datenverarbeitung durch öffentliche Stellen erfolgt
• Wenn eine komplexe Operation mit Benutzerdaten durchgeführt wird, insbesondere wenn es sich um sensible Daten handelt.

Führen von Aufzeichnungen über Verarbeitungstätigkeiten

Die DSGVO verpflichtet sowohl den Datenverantwortlichen als auch den Auftragsverarbeiter, eine umfassende und aktualisierte „vollständige und umfassende“ Aufzeichnung der Benutzerdaten zu führen.

Es muss ein Protokoll geführt werden, wenn –

• Die Datenverarbeitung erfolgt nicht gelegentlich
• Kann zu einem Risiko für die Datenschutzrechte und die Freiheit der EU-Bürger führen
• Beinhaltet sensible oder besondere Kategorien von Daten
• Die Verarbeitung erfolgt durch eine Organisation mit mehr als 250 Mitarbeitern

Die Aufzeichnung muss Folgendes enthalten:

• Name und Kontaktinformationen der Datenverantwortlichen
• Der Zweck der Datenverarbeitung
• Angemessene Beschreibung der Kategorien der Daten, der Nutzer und der Datenempfänger
• Eine ungefähre Frist für die Verarbeitung verschiedener Datenkategorien
• Beschreibung technischer Sicherheitsmaßnahmen einer Organisation

Datenschutz-Folgenabschätzung (DSFA)

DPIA oder die Datenschutz-Folgenabschätzung ist ein Prozess, der einer Organisation hilft, sich selbst zu aktualisieren, um die Standards der DSGVO zu erfüllen und damit konform zu sein. Es ist hauptsächlich ein Prozess der Aufzeichnung. Sie ist in den Fällen obligatorisch, in denen die Möglichkeit besteht, dass die Datenverarbeitung zu einem Risiko für die Privatsphäre der betroffenen Personen führen kann. Der DIPA muss zur Bequemlichkeit der Organisation schriftlich festgehalten werden.

DIPA umfasst die folgenden Dinge -

• Beschreibung der verarbeiteten Daten
• Zweck der Datenverarbeitung
• Ein Bewertungsbericht über die Anforderungen und den Umfang der Datenverarbeitung in Bezug auf ihren Zweck
• Eine Einschätzung der Risikofaktoren
• Beschreibungen der Maßnahmen, die ergriffen wurden, um den Risiken zu begegnen

Folgendes benötigen Sie, um mit der vollständigen Konformität zu beginnen:

Es gibt viele verschiedene Möglichkeiten, mit der DSGVO konform zu sein. Die wichtigsten Anforderungen für diesen Zweck sind die Datenschutzrichtlinie für E-Commerce-Websites, die Zustimmung der Benutzer zum Sammeln ihrer persönlichen Daten und eine Cookie-Benachrichtigungsrichtlinie, falls Sie Cookies verwenden. Der einfachste Weg, diese Anforderungen zu erfüllen, ist die Verwendung eines WordPress-Plugins. Wir empfehlen zwei benutzerfreundliche Plugins namens WP Legal Pages Pro und WP Cookie Consent.

WP Legal Pages PRO

WP Legal Pages Pro ist ein leistungsstarkes WordPress-Tool, mit dem Sie mit nur wenigen Klicks juristische Dokumente auf Anwaltsebene auf Ihrer WordPress-Website erstellen können. Es enthält mehr als 25 vorgefertigte Vorlagen. Dieses WordPress-Datenschutzrichtlinien-Plugin enthält die DSGVO-Datenschutzrichtlinie für E-Commerce-Websites. Sie müssen lediglich das Plugin installieren und aktivieren, die Vorlage importieren, Ihre Daten hinzufügen und auf die Schaltfläche „Veröffentlichen“ klicken, um Ihre Website DSGVO-konform zu machen.

WP-Cookie-Zustimmung

WP Cookie Consent ist ein elegantes und modernes WordPress-Cookie-Zustimmungs-Plugin, das Ihnen hilft, Ihre Website mit der DSGVO konform zu machen, indem es eine benutzerdefinierte Cookie-Leiste darauf verwendet. Damit können Sie Cookie-Benachrichtigungen problemlos innerhalb von Minuten erstellen. Sie können diese Hinweise basierend auf der Geolokalisierung ein- oder ausblenden. Es gibt einen Ein-Klick-Scanner, der alle Websites und Cookies von Drittanbietern automatisch erkennt, wenn er aktiviert ist. Sie können die Cookie-Details manuell bearbeiten.

Abschließende Gedanken

In diesem Artikel haben wir versucht, einen Eindruck vom rechtlichen Rahmen der DSGVO und der eCommerce-Compliance zu vermitteln. Wir haben auch eine detaillierte DSGVO-Anforderungs-Checkliste zusammengestellt, um Ihnen dabei zu helfen, Ihre Website mit der neu eingeführten Datenschutzregel in Einklang zu bringen. Am Ende des Artikels haben wir zwei anfängerfreundliche und reaktionsschnelle Plugins vorgeschlagen, die entwickelt wurden, um die von der DSGVO geforderten Rechtsdokumente zu generieren. Sie können die Plugins greifen und fortfahren. Innerhalb weniger Minuten können Sie Ihre Website mit der DSGVO konform machen.

Wenn Sie den Artikel nützlich fanden, teilen Sie ihn bitte auf Twitter und Facebook. Hinterlassen Sie Ihre Meinung im Kommentarbereich unten. Wir würden gerne Ihr Feedback hören. Wenn Sie weitere Informationen benötigen, zögern Sie bitte nicht, uns zu kontaktieren. Wir werden uns bald bei Ihnen melden. Abonnieren Sie unseren YouTube-Kanal für unsere Video-Tutorials.

Disclaimer : Dies ist der Gastbeitrag vom Blog des Nachbarn