FAQ: Häufige Fragen zur DSGVO
Was ist die DSGVO?
Die Datenschutz-Grundverordnung (DSGVO), die am 25. Mai 2018 in Kraft tritt, verfolgt das Ziel, die Datenschutzbestimmungen in der Europäischen Union zu vereinheitlichen.
Die DSGVO erweitert den Anwendungsbereich der derzeitigen Richtlinie: es sind nicht mehr nur Daten betroffen, die von juristischen oder natürlichen Personen in Europa verarbeitet werden, sondern ebenfalls von außereuropäischen Unternehmen oder Einrichtungen, soweit die betroffenen Daten von europäischen Bürgern stammen.
Wir haben ein Weißbuch verfasst, in dem der Inhalt dieser Verordnung und die Gründe für ihr Inkrafttreten erläutert werden. Laden Sie es hier herunter, um mehr zu erfahren!
Wer ist betroffen
Die DSGVO soll für jegliche automatisierte oder manuelle Verarbeitung personenbezogener Daten gelten. Unter „Verarbeitung“ wird die Erfassung, Speicherung, Veränderung, Extraktion, Konsultation, Nutzung, Übermittlung, Vernichtung usw. dieser personenbezogenen Daten verstanden (Identität, E-Mail-Adresse, IP-Adresse, Telefonnummer, Standortdaten, Verbraucherverhalten usw.).
Die Verordnung betrifft nicht nur alle europäischen Unternehmen, sondern gleichfalls Einrichtungen und Unternehmern außerhalb der EU, die personenbezogene Daten europäischer Bürger verarbeiten.
Was bedeutet das für die Endkunden?
In Übereinstimmung der DSGVO muss jeder aus der Europäischen Union stammende Kunde:
- über die Erfassung seiner Daten und den Zweck der Nutzung seiner Daten informiert werden;
- gegebenenfalls die Möglichkeit haben, seine Einwilligung zur Erhebung und Verarbeitung seiner personenbezogenen Daten zu erteilen und zu widerrufen;
- ein Recht auf Zugang zu seinen Daten sowie das Recht auf Datenportabilität haben und sich in bestimmten Fällen der Verarbeitung widersetzen und ihre Löschung anfordern können.
Was bedeutet das für E-Händler, die mit PrestaShop arbeiten?
E-Händler müssen sich vergewissern, dass Ihr Shop den Endkunden alle Rechte in Bezug auf die Verarbeitung ihrer personenbezogenen Daten einräumt. In diesem Zusammenhang müssen E-Händler ihren Kunden Folgendes ermöglichen:
- über die Erfassung ihrer Daten und den Zweck der Datennutzung informiert zu sein;
- gegebenenfalls ihre Einwilligung zur Erhebung und Verarbeitung personenbezogener Daten zu erteilen und zu widerrufen;
- ein Recht auf Zugang zu ihren Daten sowie das Recht auf Datenportabilität, sich in bestimmten Fällen der Verarbeitung zu widersetzen und ihre Löschung anzufordern.
Darüber hinaus dürfen bzw. müssen die E-Händler:
- nur solche Daten erheben, die für den Geschäftszweck des Shops notwendig und relevant sind;
- die Kunden über die Erfassung der Daten und ihre damit einhergehenden Rechte informieren;
- alle technischen und organisatorischen Maßnahmen ergreifen, um nachzuweisen, dass die Vorgehensweisen der DSGVO entsprechen.
Wie ermöglicht PrestaShop den E-Händlern, die Anforderungen der Verordnung einzuhalten?
PrestaShop hat ein Modul entwickelt, das E-Händlern und Modulentwicklern dabei helfen soll, die Anforderungen der Verordnung zu erfüllen:
Dieses Modul ermöglicht die Verwaltung personenbezogener Daten, die mit der PrestaShop-Software, den PrestaShop-Modulen sowie den Community-Modulen erfasst wurden (dies gilt nur für Module, die selbst DSGVO-konform sind).
Es wird Ihnen dabei helfen, die folgenden Anforderungen zur Erreichung der DSGVO-Konformität zu erfüllen:
- Recht des Benutzers auf Zugang zu seinen persönlichen Daten über sein Kundenkonto;
- Möglichkeit des Benutzers, von seinem Recht auf Datenportabilität Gebrauch zu machen (eine Kopie seiner Daten kann in Form von CSV- und PDF-Dateien exportiert werden);
- Recht des Benutzers, eine Änderung und/oder Löschung seiner personenbezogenen Daten anzufordern (unterliegt der vorherigen Prüfung durch den E-Händler);
- Recht des Benutzers, seine Einwilligung zu erteilen und zu widerrufen;
- Verpflichtung der E-Händler, ein Verzeichnis aller Verarbeitungstätigkeiten zu führen (insbesondere bezüglich des Zugriffs, der Einwilligung und der Löschung personenbezogener Daten).
Sie nutzen einen Onlineshop der Version PrestaShop 1.7?
Bitte führen Sie diese 3 Schritte aus, um das DSGVO-Modul zu installieren:
- Im Backoffice öffnen Sie die Seite Module > Module & Services
- Im Bereich Auswahl benutzen Sie die Suchleiste, indem Sie das folgende Wort eingeben (je nach Sprache des Shops):
- EN: „GDPR“
- FR: „RGPD“
- ES: „RGPD“
- DE: „DSGVO“
- IT: „RGPD“
- NL: „AVG“
- PL: „GDPR“
- PT: „RGPD“
- RU: „GDPR“
- Alle anderen Sprachen: „GDPR“
ACHTUNG: Sie müssen genau diesen Begriff eingeben, sonst kann das Modul in der Liste nicht gefunden werden.
- Dann wird ein Modul angezeigt: z. B. „Official GDPR compliance“ oder „RGPD Officiel“ (FR). Klicken Sie auf „Installieren“ und fertig!
Sie nutzen einen Onlineshop der Version PrestaShop 1.6 & 1.5 ?
Für Sie haben wir ein offizielles DSGVO-Modul entwickelt, das mit PrestaShop 1.6 & 1.5 kompatibel ist. Das offizielle DSGVO-Modul für PrestaShop 1.6 & 1.5 finden Sie auf unserem Marketplace PrestaShop Add-ons.
Was bedeutet das für Menschen, die einen Beitrag zu PrestaShop leisten?
Für alle Entwickler und Beitragende gilt: Es ist äußerst wahrscheinlich, dass Sie von der Verordnung betroffen sind, wenn die von Ihnen auf Add-ons angebotenen Produkte in den Geltungsbereich der DSGVO fallen, d. h.:
- Ihre Produkte (Module, Themen, E-Mail-Vorlagen) erfassen personenbezogene Daten (Informationen mit Bezug auf eine natürliche Person, die es direkt oder indirekt ermöglichen, diese zu identifizieren.): Identität, E-Mail-Adresse, IP-Adresse, Telefonnummer, Standortdaten, Verbraucherverhalten usw.
- Die Benutzer Ihrer Produkte leben in der EU, d. h. wenn Sie Ihr Produkt in einem der Mitgliedsländer der EU anbieten.
Weitere Informationen erhalten Sie in den FAQ für Entwickler und Beitragende