Wesentliche DSGVO-Anforderungen für Online-Shops


Wesentliche DSGVO-Anforderungen für den Online-Shop Folgende Checkliste ist Beispielhaft und gilt für das folgende Fallbeispiel! Kurzbeschreibung des Online-Shops: Ein kleines Startup – Unternehmen verkauft seine Produkte über eine eigene Webplattform, die auf Basis eines freien …

Wesentliche DSGVO-Anforderungen für den Online-Shop

Folgende Checkliste ist Beispielhaft und gilt für das folgende Fallbeispiel!

Kurzbeschreibung des Online-Shops: Ein kleines Startup – Unternehmen verkauft seine Produkte über eine eigene Webplattform, die auf Basis eines freien Content – Management – Systems bei einem Webhosting – Anbieter betrieben wird. Das Unternehmen hat neben dem Geschäftsführer noch vier Mitarbeiter, die in der Produktion tätig sind, sowie drei Mitarbeiter, die die Webplattform betreuen und sich schwerpunktmäßig um das Marketing kümmern. Wesentliche Verarbeitungstätigkeiten sind z. B.:

  • Lohnabrechnung (über einen externen Dienstleister)
  • Betrieb der Webseite des Startups (über Hosting – Paket eines externen Dienstleisters)
  • Kundenverwaltung
  • Zahlungsabwicklung bei Kunden (über einen externen Dienstleister)
  • Werbemaßnahmen zur Kundengewinnung und -bindung

> Hier geht’s zum Fallbeispiel für Onlineshops des BayLDA

Fallbeispiel auf der Seite der BayLDA

Lesen Sie das Fallbeispiel der Anforderungen der DSGVO an Onlineshops auf der Seite der BayLDA und leiten Sie die notwendigen Erfordernisse für Ihr Unternehmen davon ab.

Quellen zu diesem Thema: 

Muss ein DSB vom Online-Shop benannt werden?

Quellen zum Thema:

Ist ein Verzeichnis der Verarbeitungstätigkeiten erforderlich?

Quellen zum Thema:

Ist eine Datenschutz-Verpflichtung von Beschäftigten durchzuführen?

Quellen zum Thema:

Bestehen irgendwelche Informations- und Auskunftspflichten?

Quellen zum Thema:

Gibt es eine Anforderung zur Datenlöschung?

Quellen zum Thema:

Müssen die Daten besonders gesichert werden?

Quellen zum Thema:

Ist ein Vertrag zur Auftragsverarbeitung notwendig?

Quellen zum Thema:

Müssen bestimmte Vorfälle von Datenschutzverletzungen gemeldet werden?

Quellen zum Thema:

Muss eine Datenschutz-Folgeabschätzung (DSFA) durchgeführt werden?

Quellen zum Thema:

Besteht eine Ausschilderungspflicht bezüglich Videoüberwachung (VÜ)?

Quellen zum Thema: