Datenschutzcompliance
Warum du Zahlungsanbieter und Tools für deine Shop-Kunden offenlegen solltest
Heute verfügbare Angebote im E-Commerce Bereich machen es Händlern zum Glück leicht, einen Online-Shop zu eröffnen. Innovative Tools wie PEND sorgen für eine reibungslose Anbindung von Zahlungsanbietern. Doch was davon muss ich meinem Kunden offenlegen? Dieser Artikel zeigt Ihnen aus Sicher der EU-DSGVO, was zu beachten ist.
Kunden müssen über Datenübermittlung informiert werden
Grundsätzlich ist der Shop-Betreiber Verantwortlicher. Damit treffen diesen die Pflichten nach Art. 13 DSGVO. Hierbei ist zu beachten, dass der Verantwortliche alle Empfänger oder Kategorien von Empfängern der personenbezogenen Daten angeben muss (Art. 13 Abs. 1 lit. e DSGVO). Empfänger ist grundsätzlich jeder, egal ob Auftragsverarbeiter oder anderer Verantwortlicher, dem der Verantwortliche Daten übermittelt. Wann immer also der Shop-Betreiber Daten erhebt (z. B. im rahmen des Bestellprozesses) und diese Daten an einen Dritten übermittelt, löst dies Informationspflichten aus.
Was bedeutet dies konkret für Händler?
Der Händler, der seine Daten einem Zahlungsanbieter übermittelt, gibt die Daten also an einen Empfänger weiter. Bedient sich der Händler hierbei eines Tools, so ist auch der Toolanbieter Empfänger der Daten. Muss ein Händler nun die konkreten Empfänger angeben oder reichen die Kategorien (also zB. „Zahlungsanbieter“, „Toolanbieter“)? Der Wortlaut der DSGVO ist hier unklar und liest sich so, dass ein Wahlrecht besteht. Im Zusammenhang mit dem Auskunftsrecht (Art 15 DSGVO) hat der EuGH allerdings entschieden, dass im Zweifel die konkreten Empfänger zu nennen sind. Wer auf Nummer sicher gehen will, sollte also die konkreten Empfänger nennen, zumindest wenn der Händler aus dem EWR-Raum stammt und die DSGVO direkt anwendbar ist.
Auch weitere Informationspflichten beachten
Auch die weiteren Informationspflichten nach Art. 13 DSGVO sind für Händler natürlich zu beachten. Die von der DSGVO vorgesehenen Informationen sollten sich also in jeder Datenschutzerklärung finden. Schließlich ist die Datenschutzerklärung so etwas wie eine datenschutzrechtliche Visitenkarte. Passt hier etwas nicht, ist dies für Dritte von außen gleich erkennbar. Hier macht man sich also im Extremfall angreifbar. Deswegen sollte dem Thema auch Beachtung geschenkt werden.
Dieser Gastbeitrag kann eine ausführliche datenschutzrechtliche Beratung natürlich nicht ersetzen.
Gastbeitrag durch Dr. Ermano Geuer, Rechtsanwalt AT/DE aus Wien.
GEUER Rechtsanwälte OG
Gastbeitrag durch Dr. Ermano Geuer, Rechtsanwalt AT/DE aus Wien.
GEUER Rechtsanwälte OG
Annagasse 8-10/2/09
1010 Wien
www.geuer.at
www.geuer.at
Mach deinen Shop zur E-Cash-Cow
Schnelle Einbindung, modernes Interface und faire Konditionen.
Mit PEND wird die Integration und Verwaltung deiner Zahlungsarten zu dem, was sie eigentlich immer sein sollte: Routine. Melde dich kostenfrei an und überzeug dich selbst.
Mit PEND wird die Integration und Verwaltung deiner Zahlungsarten zu dem, was sie eigentlich immer sein sollte: Routine. Melde dich kostenfrei an und überzeug dich selbst.
But wait, there is more!
Weitere Benefits für dich
Top Support
Bei uns gibt es schnelle zielgerichtete Hilfe von echten Personen, damit dein Business schnellstmöglich wieder reibungsfrei funktioniert.
Top Dokumentation
In unseren zahlreichen Guides erhältst du Anleitungen, Tipps und Hilfestellungen zu allen Prozessen und Einstellungen. Somit hast du immer alle Informationen zur Hand.
Top Hosting
Safety & Power! Wir nutzen ausschließlich Render.com-Hosting auf europäischen Hochleistungsservern und sorgen somit für ein stabiles & schnelles Nutzererlebnis.