DSGVO-Ratgeber von secupay: Was Händler wissen müssen und wie zu handeln ist

Der Countdown läuft: Am 25. Mai 2018 tritt die neue EU-Datenschutzgrundverordnung (EU-DSGVO) in Kraft. Bei Nichteinhaltung der Vorgaben drohen Bußgeldstrafen von bis zu 20 Mio. EUR oder 4% des weltweiten Vorjahresumsatzes. Soweit, so bekannt. Viele stellen sich jedoch die Frage: Inwieweit betrifft es meine Branche? An welchen Stellen tangiert es mein Unternehmen? Was genau muss ich tun, um DSGVO-konform zu handeln? Der Payment-Dienstleister secupay AG (www.secupay.com) gibt Händlern einen Leitfaden an die Hand und unterstützt seine Kunden dabei, DSGVO-gerecht zu agieren. Der „Ratgeber DSGVO – mit secupay in guten Händen“ steht zum Download bereit unter: https://www.secupay.com/de/dsgvo.

Privat­sphäre stärken und mehr Kontrolle über persönliche Daten geben – das ist das primäre Ziel der DSGVO, die am 25. Mai 2018 in Deutschland wirksam wird und durch das Bundesdatenschutzgesetz (BDSG-neu) in na­tionales Recht um­gesetzt wird. Die DSGVO regelt einheitlich europaweit das Daten­schutzrecht und somit unter anderem den Umgang von Unternehmen mit personenbezogenen Daten. Die Transparenz der Datennutzung soll damit gewährleistet sein und der Nutzer entscheidet eigenständig, welche Daten er preisgibt und was mit seinen Daten geschieht.

Wer muss die DSGVO umsetzen?

Betroffen sind grundsätzlich alle Gewerbetreibenden und ein großer Teil der öffentlichen Stellen, die personenbezogene Daten erheben und verarbeiten. Dabei ist es unerheblich, wie groß das Unternehmen ist. Die Verordnung gilt auch für Firmen mit Sitz außerhalb der EU, wenn diese Daten von Personen aus der EU verarbeiten. Durch die mit der Richtlinie einhergehenden Vereinheitlichung entsteht das Marktortprinzip – das bedeutet, es gelten gleiche Regeln für alle. So müssen sich künftig nicht nur europäische Unternehmen und öffentliche Stellen nach der DSGVO richten, sondern alle Unternehmen, die Waren und Dienst­leistungen in der EU anbieten. Somit ergeben sich gleiche Wettbewerbsbe­dingungen für euro­päische und außer­europäische Unternehmen.

Welche Herausforderungen bringt die DSGVO mit sich?

„Viele Unternehmen unterschiedlicher Branchen treibt derzeit die Frage um, welche Maßnahmen sie konkret treffen müssen, um die Anforderungen der DSGVO zu erfüllen und keine Abmahnungen zu riskieren“, erklärt Hans-Peter Weber, Vorstand des Payment-Dienstleisters secupay AG. „Die Frage muss individuell bzw. unter­nehmensspezifisch betrachtet und beantwortet werden, aber es gelten einige übergreifende generelle Regeln, an die sich z.B. unsere Kunden als Händler halten müssen“, ergänzt Hans-Peter Weber.

In der Verordnung sind vier Schutzziele genannt: Vertraulichkeit (d.h., Daten sind für unberechtigte Dritte nicht zugänglich), Integrität (d.h., Daten können nicht verfälscht werden), Verfügbarkeit (d.h. Daten stehen zur Verfügung, wenn sie gebraucht werden) und als neues Schutzziel ist die „Belastbarkeit“ (Widerstands­fähigkeit) der Systeme und Dienste definiert.

Dabei beinhaltet die DSGVO unter anderem folgenden Passus zur Datensicher­heit: „Unter Berücksichti­gung des Stands der Technik, der Implementierungs­kosten und der Art, des Um­fangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschied­lichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen treffen der Verantwortliche und der Auftragsver­arbeiter geeignete technische und organisatorische Sicherheits­maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewähr­leisten“.

Neben der erhöhten Datensicherheit ist eines der Kernziele die größere Transpa­renz. Alle Verbraucher dürfen künftig beispielsweise ihre Daten in maschinen­lesbarer Form von einem Anbieter anfordern, damit diese Daten zu einem neuen Anbieter portiert werden können. Zudem können erweiterte Informationsansprüche z.B. über Zweck der Datenspeicherung, Speicherdauer, Empfänger der Daten, Übermittlung an Staaten außerhalb der EU, Betroffenenrechte und Beschwerde­rechte bei der verantwortlichen Datenschutzaufsicht, Empfang von Daten durch Dritte (z.B. Scoring) geltend gemacht werden.

Welche Konsequenzen entstehen bei Nichteinhaltung?

Bußgeldstrafen von bis zu 20 Mio. EUR oder 4% des weltweiten Vorjahresum­satzes drohen bei Nichtbeachtung der DSGVO-Vorgaben. Zur Erleichterung von Beschwerden seitens des Verbrauchers wird der so genannte "One-Stop-Shop" eingeführt. Dies ermöglicht es EU-Bürgern, sich an ihre eigene länderspezifische Aufsichtsbehörde in ihrer Amtssprache zu wenden, unabhängig davon, in welchem Land der Datenschutzverstoß passiert ist. In dem Mitgliedstaat, in dem Unter­nehmen ihren Hauptsitz haben, ist die zuständige Datenschutzbehörde die Auf­sichtsbehörde bei Fragen und Verstößen gegen die DSGVO.

Der Payment-Dienstleister secupay unterstützt seine Kunden dabei, die Richtlinien umzu­setzen und handelt gemäß derselben. Ein secupay-Ratgeber dient als Leit­faden und behandelt neben den theoretischen Grundlagen relevante praxisbe­zogene Themen wie Newsletterversand, Datenschutzbeauftragter, Datenpannen und vieles mehr. Der „Ratgeber DSGVO – mit secupay in guten Händen“ steht unter https://www.secupay.com/de/dsgvo zum kostenfreien Download bereit.

Über die secupay AG

Die von der BaFin als Zahlungsinstitut zugelassene secupay AG ist auf Payment-Verfahren sowohl für den stationären als auch für den Online-Handel spezialisiert. Der Fokus liegt auf effizienten Zahl- und Checkout-Lösungen für Händler und Marktplätze. Das Unternehmen ist der einzige Marktteilnehmer, der Zahlungsverkehr, wie Kreditkarte, Lastschrift und Rechnungskauf mit Garantie, Gutscheine, Bonuspunkte sowie Coupons über eine einheitliche API abwickeln kann – cross channel – online und am POS. 

Weitere Informationen unter www.secupay.com

Firmenkontakt und Herausgeber der Meldung:

secupay AG
Goethestraße 9
01896 Pulsnitz
Telefon: +49 (35955) 7550-0
Telefax: +49 (35955) 7550-99
http://www.secupay.ag

Ansprechpartner:
Stephanie Ott
PR & Marketing
Telefon: +49 (35955) 7550-550
Fax: +49 (35955) 7550-99
E-Mail: pr@secupay.com
Ulrike Peter
Geschäftsführerin
Telefon: +49 (211) 9717977-0
E-Mail: up@punctum-pr.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.