fbpx
Blog
Allgemein

Die DSGVO: Das müssen Amazon-Händler jetzt wissen!

DSGVO

Die Datenschutzgrundverordnung, kurz: DSGVO ist in aller Munde. Diese tritt am 25.05.2018 in Kraft. Doch was genau steckt eigentlich dahinter? Was müssen Sie als Amazon-Händler beachten und was ändert sich? Wir stellen Ihnen im folgenden Beitrag die wichtigsten Fakten vor.

Was ist die DSGVO?

Die kommende neue Datenschutz-Grundverordnung sorgt für reichlich Furore und Chaos. Sie soll in der Europäischen Union zur Sicherstellung des Schutzes personenbezogener Daten dienen sowie den freien Datenverkehr innerhalb des Europäischen Binnenmarktes gewährleisten. Da die Verordnung keines Umsetzungsgesetzes bedarf, gilt die Verordnung unmittelbar ab dem 25.05.2018 in den Mitgliedsstaaten.

In welchem Ausmaß sind Amazon-Händler von der DSGVO betroffen?

Nach Art. 4 Nr. 1, 2, 7 DSGVO unterliegt jeder der DSGVO, der regelmäßig personenbezogene Daten von in der EU befindlichen Personen verarbeitet. Amazon als auch der Amazon-Händler kommt mit personenbezogenen Daten eines Kunden in Berührung, sobald es zu einem Vertragsschluss eines Amazon-Händlers mit einem Kunden kommt. Demzufolge sind auch die Amazon-Händler zur Einhaltung der DSGVO verpflichtet.

Art. 4 Nr. 2 DSGVO bestimmt, wann konkret eine Datenverarbeitung vorliegt. Beispielsweise fallen unter den Begriff Datenverarbeitung die Erhebung, Erfassung, Ordnung, Organisation, Anpassung oder Veränderung, Speicherung, Auslesung, Abfragung, Verwendung, Offenlegung durch Übermittlung, Verarbeitung oder andere Form der Bereitstellung, Abgleich oder Verknüpfung, Einschränkung, Löschung und Vernichtung von personenbezogenen Daten.

Welche Änderungen kommen auf Amazon-Händler mit der DSGVO zu?

Bislang existieren schon diverse Pflichten für Amazon-Händler, die im Bundesdatenschutzgesetz reglementiert sind. Durch die DSGVO kann die Nichteinhaltung dieser Pflichten jedoch zu hohen Strafen führen. Bis zu 20 Millionen Euro kann eine Nichteinhaltung kosten oder bis zu vier Prozent des gesamt weltweit erzielten Umsatzes im vorangegangenen Geschäftsjahr. Hierbei handelt es sich um folgende Pflichten:

  • Auftragsdatenverarbeitung und Übertragung in Drittländer:

Üblicherweise nutzen Amazon-Händler verschiedene zusätzliche Tools, um sich den Arbeitsalltag zu erleichtern. Hierdurch kommt es in der Regel zu weiteren Datenverarbeitungen, beisipelsweise über den Amazon Marketplace Web Service. Der Amazon-Händler darf hier nur mit Autragsverarbeitern arbeiten, die sich nach Art. 28 DSGVO richten. Wenn der Datentransfer in ein nichteuropäisches Land fließt, welches zudem kein so genanntes „sicheres Drittland“ ist, dann ergeben sich zusätzliche Besonderheiten. Hierzu zählen die Staaten, die die europäische Kommission nicht als ein dem europäischen Datenschutz entsprechendes Drittland erklärt hat. Hierzu zählen unter anderem auch die USA.

  • Dokumentationspflicht:

Für den Verarbeiter besteht die Pflicht, ein Verzeichnis über seine Verarbeitungstätigkeiten zu führen (Art. 30 DSGVO). Hinsichtlloich der verwendeten technischen und organisatorischen Maßnahmen trifft den Datenverarbeiter die Pflicht einer Dokumentation sowie die Notwendigkeit einer Datenschutz-Folgenabschätzung (Art. 35 DSGVO), deren Durchführung der Verarbeiter zu gewährleisten hat. Auch für die Behörden müssen diese Unterlagen überspielbar sein (Art. 31 DSGVO) und bei dem Verarbeiter bereitliegen.

  • Auskunftsrechte Betroffener:

Die DSGVO räumt einem Betroffenen, dessen personenbezogene Daten verarbeitet wurden, einige Auskunftsrechte ein. Hierzu gehören nach den Art. 16 ff. DSGVO insbesondere das Recht auf Löschung, aber auch Auskunftsrechte über die Datenspeicherung und -verarbeitung. Bei Nichteinhaltung dieser Pflicht durch den Händler kann sich der Betroffene an die Behörden zur Durchsetzung seiner Rechte wenden. Diese kann wiederum ein Verfahren gegen den Händler gemäß Art. 77 iVm 58 Abs. 1 c) DSGVO einleiten und eine, möglicherweise bußgeldgewährte Verpflichtung zur Durchführung dieser Rechte erlassen.

Fazit:

Die ab dem 25.05.2018 geltende DSGVO legt Amazon-Händlern die Pflicht auf, entsprechende Maßnahmen zur Vermeidung eines Verstoßes vorzunehmen. Doch Amazon-Händler können aufatmen: Es handelt sich hierbei um „einfache“ Prozesse. Dies bedeutet, dass nur wenige Prozesse dokumentiert werden müssen. Für alle Amazon-Händler ist dies eine große Erleichterung im Rahmen der Umsetzung der DSGVO.

Leave a Response