Menü

Sicher ist sicher: Hier kommt Dein Datenschutz-Update

Sicher ist sicher: Hier kommt Dein Datenschutz-Update

Die Anwendbarkeit der EU-Datenschutzgrundverordnung (DSGVO) am 25.05.2018 steht kurz bevor. Da das Gesetz mittlerweile bei vielen E-Commerce-Unternehmen für Gesprächsstoff sorgt, möchten wir Dir gerne einen kurzen Überblick über die Verordnung und deren Umsetzung bei Spreadshirt geben.

Die Verordnung dient dem Schutz personenbezogener Daten bei deren Verarbeitung durch private Unternehmen und öffentliche Stellen. Sie ersetzt in EU-Staaten in weiten Teilen die bisherigen nationalen Bestimmungen zum Datenschutz.

Eine Zusammenfassung zu den Regelungen findest Du  z.B. hier:

Umsetzung bei Spreadshirt

Wir sind seit einiger Zeit damit beschäftigt, die neuen Anforderungen der DSGVO umzusetzen. Einige der Änderungen werden eher im Hintergrund durchgeführt, so z.B. die Neugestaltung der Verfahrensverzeichnisse (künftig: Verzeichnisse über Verarbeitungstätigkeiten) oder das Update von Auftragsverarbeitungsverträgen mit unseren Dienstleistern. Bestimmte Änderungen sind etwas sichtbarer, etwa die Anpassung unserer Datenschutzerklärung auf den Spreadshirt-Webseiten.

Ist ein zusätzlicher Vertrag mit Spreadshirt notwendig?

Aus unserer Sicht ist kein Vertrag über eine Auftragsverarbeitung zwischen Spreadshirt und dem Shop-Betreiber bzw. Marktplatz-Designer notwendig. Wir sind Vertragspartner der Kunden, sodass Du Dich voll auf Deine Designs und Shops konzentrieren kannst. Insoweit entscheidet auch grundsätzlich Spreadshirt über Zweck und Mittel der Datenverarbeitung auf dem Spreadshirt-Marktplatz und in den Spreadshirt-Shops.

Auswirkungen für Marktplatz-Designer

Für Marktplatz-Designer werden sich keine Änderungen ergeben. Wir passen die Datenschutzerklärung auf den Spreadshirt-Webseiten an und kümmern uns wie bisher um deren Ausgestaltung.

Auswirkungen für Shop-Betreiber

Auch für Spreadshirt-Shops werden wir die entsprechenden Texte anpassen. Das Impressum und die Datenschutzerklärung sind jeweils in der Fußzeile eines Shops verlinkt. In der Datenschutzerklärung gibt es auch Abschnitte zu Google Analytics und Facebook Pixel, welche durch den Betreiber im Shop eingebunden sind.

Wichtig ist, dass diese Informationen ständig verfügbar sein müssen und daher z.B. nicht ausgeblendet werden dürfen.

Falls Du den Spreadshirt-Shop in eine andere Website eingebunden hast, gelten noch weitere Anforderungen:

Um die rechtlichen Informationen (z.B. das Impressum, die AGB und die Datenschutzerklärung) für den Shop aktuell zu halten, speicher diese Informationen bitte nicht an anderer Stelle auf Deiner Webseite.

Neben den von uns bereitgestellten Informationen können auch eigenständige Rechtsinformationen (Impressum, Datenschutzerklärung, usw.) erforderlich sein, die sich auf von uns unabhängige Inhalte und Aktionen auf Deiner Website beziehen. Der Umfang an notwendigen Informationen hängt natürlich stark vom Einzelfall ab, sodass wir hier leider keine allgemeine Empfehlung erteilen können und dürfen.

Konkret zu den Anforderungen nach der DSGVO möchten wir Dich noch auf ein paar weiterführende Seiten verweisen:

Falls Du weitergehende Fragen zu den Anforderungen für Deine Webseite(n) hast, empfehlen wir die Einschaltung eines versierten Rechtsanwalts (z.B. einen Fachanwalt für Informationstechnologierecht) oder eines externen Datenschutzbeauftragten.

Konnten wir Dir einen Überblick im Paragraphen-Dschungel verschaffen? Hast Du noch Fragen oder Gedanken zum Thema Datenschutz? Diskutiere mit uns in den Kommentaren!

Teile diesen Beitrag

5 Kommentare Schreibe einen Kommentar

  1. Eure Einschätzung bzgl. Der Auftragsverarbeitung finde ich schwierig. Als Website-Betreiber benötige ich diese auch mit meinem Hosting-Anbieter. Spätestens bei der Einbindung in eine Website, erhält Spreadshirt die IP Adressen der Nutzer, während der Nutzer sich unter der Hauptdomain des Anbieters bewegt. Nach meinem Verständnis ist mindestens in diesem Fall eine Auftragsverarbeitung erforderlich, da IP-Adressen personenbezogene Daten sind.

    Warum erstellt ihr nicht eine Auftragsverarbeitung, die für Shop-Betreiber im Backend herunter geladen werden kann?

  2. Ich schließe mich meiner Vorrednerin an, sobald der Shop auf meiner eigenen Domain eingebunden ist, benötige ich mit Spreadshirt einen Auftragsdatenverarbeitungsvertrag. Ich wäre Spreadshirt dankbar wenn ihr dies initialisiert.

  3. Nach Art. 4 DSGVO ist „Auftragsverarbeiter“, wer personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

    „Verantwortlicher“ ist wiederum, wer über die Zwecke und Mittel der Datenverarbeitung entscheidet.

    Innerhalb des (eingebundenen) Spreadshirt Shops entscheidet grds. Spreadshirt über die Mittel (d.h. die Shop-Funktionalitäten) der Verarbeitung. Die Shop-Betreiber sind vielmehr (nur) Vermittler für die Bestellungen.

    Die Verarbeitung durch Spreadshirt erfolgt auch nicht „im Auftrag“ für den Shop Betreiber, sondern aufgrund der eigenen Rechtsbeziehung mit den (potentiellen) Kunden im Shop.

    Zudem findet auch keine Übermittlung der Kunden-IP-Adresse vom Shop-Betreiber an Spreadshirt statt. Vielmehr wird die IP-Adresse beim Laden des Shops ggf. erneut und unabhängig vom Besuch des Nutzers auf den Webseiten des Shop-Betreibers durch Spreadshirt selbst erhoben.

    Bei einem Anbieter für Website-Hosting ist die Situation anders. Der Anbieter hat hier grds. kein eigenes Interesse an den gehosteten Daten und regelmäßig auch keine Rechtsbeziehung mit den Besuchern der gehosteten Webseiten.

  4. Hallo liebes Spreadshirt-Team,

    gibt es einen Perma-Link zu Eurer Datenschutzerklärung?
    Ich habe Euren Shop in meiner Website eingebunden, allerdings nicht auf allen Seiten. Natürlich benötige ich auch eine eigene Datenschutzerklärung für den von mir zu verantwortenden Teil. Darin möchte ich aber auch auf die Datenschutzerklärung von Spreadshirt verweisen. Nur erscheint mir die URL https://service.spreadshirt.com/hc/de/articles/115000978409/ ein bisschen so, als könne sie nächste Woche (oder in einem halben Jahr) vielleicht nicht mehr aktuell bzw. umgezogen sein. Etwas wie service.spreadshirt.com/datenschutz o.ä. wäre schön, wenn man darunter stets die aktuelle DS-Erklärung finden könnte.
    Gibt es so etwas bereits oder ist das geplant?

    Viele Grüße
    Jenny

    • Liebe Jenny,

      Der Link ist korrekt und auf Deinen Shop personalisiert. Dieser wird auch spätestens Ende Mai aktualisiert. Diesen Link kannst Du also auch weiterhin benutzen 🙂

      Grüße,
      Lena

Schreibe einen Kommentar