Umsetzung CH-DSG / EU-DSGVO
-
Einleitung
Seit dem 25. Mai 2018 ist die europäische Datenschutz-Grundverordnung (EU-DSGVO) wirksam. Per 1. September 2021 tritt in der Schweiz das revidierte Datenschutzgesetz in Kraft. Das neue Regelwerk gilt für alle Unternehmen und Institutionen, welche personenbezogene Daten von Personen mit Sitz in der Schweiz bearbeiten. Was heisst das? Firmen, welche einen Sitz in der Schweiz haben, ihre Ware oder Dienstleistungen Bewohnern der Schweiz anbieten oder deren Verhalten beobachten, sind betroffen. Umgekehrt gilt dasselbe für die EU-DSGVO, die dann für Firmen gilt die den Sitz im EU-Gebiet haben, Waren und Leistungen an Bewohner der EU anbieten oder deren Verhalten beobachten.
Wann Sie betroffen sind
- CH-DSG:
- Sie haben eine Niederlassung, Zweigstelle oder Tochtergesellschaft in der Schweiz
- Sie bearbeiten personenbezogene Daten über ein Schweizer Unternehmen
- Sie bieten Leistungen bewusst an Personen mit Wohnsitz in der Schweiz an
- Sie beobachten das Verhalten von Schweizer Personen.1
- EU-DSGVO:
- Sie haben eine Niederlassung, Zweigstelle oder Tochtergesellschaft in der EU
- Sie bearbeiten personenbezogene Daten über ein EU-Unternehmen
- Sie bieten Leistungen bewusst an Personen mit Wohnsitz in der EU an
- Sie beobachten das Verhalten von EU-Personen.1
1 Hier stehen Google Analytics und ähnliche Tracking-Tools im Vordergrund.
Einstellungen in 21.Shop
Wir gehen nun auf die einzelnen Einstellungen in Ihrem Webshop ein.
Cookies
Betreiber von Online Angeboten sind verpflichtet, die Besucher auf die Verwendung von Cookies hinzuweisen. Aktivieren Sie die Cookie-Meldung unter _Einstellungen → Allgemein → Shop oder System-Konfiguration „Cookie Manager verwenden” und aktivieren Sie zudem die Einstellung “Standardmässig essentielle Cookies” um der Privacy by Default Prämisse gerecht zu werden. Zudem sollte “IP-Adresse verchleiern” auch ausgewählt sein.
Formulare: Abfrage der Datenschutzerklärung und AGB
Wenn Sie personenbezogene Daten in ihrem System bearbeiten, sollte eine entsprechende Einwilligung eingeholt werden. Bei entsprechenden Eingabeformularen in Ihrem Onlinesystem werden je nachdem die AGB und/oder die Datenschutzerklärung inkl. Checkbox zur Akzeptanz angezeigt.
Empfohlene Einstellungen
Info: Die AGB werden im Bestellprozess inkl. Checkbox zur Akzeptanz angezeigt.
Flexible Einstellungsmöglichkeiten
Je nachdem, wie Sie ihr System einsetzen (internes Bestellsystem, geschlossenes B2B-System, Endkundenverkäufe, …) oder Ihr Sortiment aufgebaut ist, bietet Ihnen 21.SHOP vielfältige Konfigurationsmöglichkeiten.
Sie können die Abfragen von Datenschutzerklärung und AGB neu wie folgt differenziert aktivieren: Einstellungen → Allgemein → Kundeninfos/Widerruf/AGB
Formulare im System
An folgenden Orten gibt es nun die Möglichkeit, die Datenschutzerklärung und die AGB vom Kunden bestätigen zu lassen:
- Kontaktformular
- Newsletter-Anmeldung
- Neukundenanmeldung
- Direkt zur Kasse ohne Anmeldung (beim Bestellprozess)
- Registrierung einer Firma (beim B2B-/Händlermodus)
Rechte Ihrer Kundschaft
Gespeicherte Daten ansehen, exportieren oder anonymisieren
Es ist Pflicht, auf Verlangen des Kunden, seine Daten zu exportieren und ihm zur Verfügung zu stellen.\ Rufen Sie dazu den gewünschten Kunden über das Kundenmanagement auf und „bearbeiten” Sie diesen. Scrollen Sie bis zum Schluss der Seite. Hier sehen Sie nun die ausklappbare Maske CH-DSG / EU-DSGVO-Datenverwaltung.
Gespeicherte Daten ansehen, exportieren/herunterladen
Möchte der Kunde die Daten einsehen, können Sie diese hier exportieren und in einem maschinenlesbaren Format versenden. Diese werden als .json-Datei exportiert und lassen sich mit einem geeigneten Editor oder Browser öffnen.
Löschbegehren: Gespeicherte Daten anonymisieren
Sollte der Kunde all seine Daten löschen wollen und somit von seinem Recht des Vergessenwerden Gebrauch machen, können Sie das tun. Bitte beachten Sie, dass danach keine Wiederherstellung möglich ist und alle Daten unwiderruflich gelöscht werden!
Die Daten des Kunden werden im Shop anonymisiert, das heisst, die Daten des Kunden sind nicht mehr vorhanden. Jedoch bleibt Ihnen als Shop Besitzer z.B noch die Bestellung vorhanden.
Hinweis: Bitte lesen Sie den Text vor der Löschung gründlich durch um sich allen Folgen klar zu sein. Vergewissern Sie sich, dass Sie alle Accounts Ihres Kunden gelöscht haben. Ihr Kunde hat die Möglichkeit mehrere Accounts zu haben, welche auf einmaliges Verlangen alle gelöscht werden müssen. 21.COMMERCE ist keine Buchhaltung (dafür ist ja 21.AbaNinja da)! Bitte bedenken Sie, dass Sie Daten welche der gesetzlichen Aufbewahrungspflicht unterstehen zuerst auslesen, bevor Sie alle Daten löschen! Haben Sie die Daten erst einmal gelöscht können Sie diese nicht mehr zurückholen!
Kundendaten anonymisieren
Ab der Version 10 steht Ihnen im Kundenmangement das Register “Kundendaten anonymisieren” unter “Kunden/Bestellungen” zur Verfügung. Hier können Sie eine automatische Anonymisierung einrichten, einmalig die Daten anonymisieren oder die betroffenen Datensätze herunterladen. Genauere Informationen zu den Funktionen finden Sie im Hilfetext.
Analytics
Wenn Sie via Add-On Tracking Tools wie Google Analytics einsetzen sollten Sie IP-Adressen anonymisiert übermitteln. Damit Sie Ihr Google Analytics Modul weiterhin konform nutzen können, bitten wir Sie in der Shop-Administration die Anonymisierung der IP-Adressen zu aktivieren.
Begeben Sie sich dafür in die Shop-Administration unter _Module → Analytics
Die Nutzung von Analytics-Diensten müssen in Ihrer Datenschutzerklärung eingepflegt werden Dies übernimmt die 21.COMMERCE Applikation für Sie. Verwenden Sie dazu die Standard Datenschutzerklärung via Inhalte - Seiten - Datenschutzerklärung (Ergänzung unterhalb Ihres Texts zur Laufzeit des Systems). Zudem verlangen die Datenschutzgesetze einen Auftragsdatenverarbeitungsvertrag. Für den Abschluss eines solchen Vertrags genügt es, in den Analytics-Einstellungen den Vertrag elektronisch zu bestätigen.
Datenschutzerklärung
21.SHOP hat eine leere Vorlage für eine Datenschutzerklärung bereitgestellt, die automatisch mit dem integrierten Consent Manager verlinkt ist: Inhalte - Seiten - Datenschutzerklärung. Fügen Sie hier Ihre Datenschutzerklärung ein:
Eine Vorlage finden Sie z.B. beim Datenschutz Self Assessment Tool: https://www.dsat.ch - Downloads. Zudem ergänzt 21.SHOP das Dokument zuunterst zur Laufzeit um Cookie Detailinformationen.
Die Datenschutzerklärung wird automatisch im 21.POS Consent-Manager verlinkt. Sollten Sie einen älteren Shop betreiben prüfen Sie bitte noch, ob die Datenschutzerklärung auch im Footer verlinkt ist, ansonsten sollten Sie dies noch nachholen: “Inhalte” - “Seiten” - “Footer”.
- CH-DSG: