Digistore24 ist kein Zahlungsdienstleister. Wir sind Verkäufer und Vertragspartner des Endkunden (Resellermodell). Zur Erfüllung des Kaufvertrags geben wir dann Kundendaten an unsere Vendoren weiter. Diese müssen daher keinen gesonderten Auftragsverarbeitungsvertrag mit uns abschließen. Wichtig ist jedoch, dass sie mit jedem Dritten, an den personenbezogene Daten weitergegeben werden (z.B. E-Mail Marketing Anbieter), einen Vertrag zur Auftragsverarbeitung abschließen. Darüber hinaus ist die Einwilligung des Endkunden einzuholen, und zwar für alle Prozesse die außerhalb der reinen Erfüllung des Kaufvertrages liegen.

Ja - Sie müssen mit jedem Drittanbieter (z.B. Klick-Tipp etc.) mit dem Sie zusammenarbeiten, einen Vertrag zur Auftragsverarbeitung abschließen, da Sie personenbezogene Daten Ihrer Endkunden an diesen übermitteln.

Grundsätzlich ist mit jedem Auftragsverarbeiter eine Vereinbarung abzuschließen, sobald Sie personenbezogene Daten an diesen übermitteln. In Lektion 4 haben wir für Sie die wichtigsten Anbieter aufgelistet, die bereit sind, eine solche Vereinbarung mit Ihnen zu treffen. Sollte Ihr gewünschter Anbieter nicht dabei sein, müssen Sie selbst mit diesem in Kontakt treten und abklären, ob dieser eine entsprechende Vereinbarung mit Ihnen abschliest.

Wenn Sie ein Plugin nutzen und dieses auf Ihrem eigenen Server betreiben (z.B. Digimember, Wishlist), benötigen Sie keinen Auftragsverarbeitungsvertrag, da keine personenbezogenen Daten an einen Drittanbieter übermittelt werden. In diesem Fall ist jedoch darauf hinzuweisen, dass eine Vereinbarung mit dem Betreiber des Servers abgeschlossen werden muss, da dieser personenbezogene Daten von Ihnen erhält.

Ihre Datenschutzerklärung muss zumindest folgende Punkte beinhalten: Angaben zum Verantwortlichen
Kontaktdaten
Name des Datenschutzbeauftragen
Angaben zu einzelnen Verarbeitungstätigkeiten
Rechtsgrundlagen der Datenverarbeitung
Löschzeitpunkte
Quelle der Daten
Hinweis auf die Rechte der Nutzer
Wir empfehlen Ihnen daher unbedingt das Gespräch mit Ihrem Anwalt. Dieser kann speziell für Ihr Unternehmen eine rechtssichere Datenschutzerklärung erstellen. Als erste Orientierung wie so eine Datenschutzerklärung in der Praxis aussehen kann, empfehlen wir Ihnen folgenden Link: https://dg-datenschutz.de/datenschutzerklaerung_der_dgd_deutsche_gesellschaft_fuer_datenschutz/

Die wichtigste Neuerung ist das sogenannte "Kopplungsverbot". Die Angabe einer Email Adresse darf nicht mehr als Zugangsvoraussetzung für Content verwendet werden, sofern sie nicht direkt für die Leistungserbringung benötigt wird. Um weiter Gratis Content anbieten zu können, haben sich zwei Möglichkeiten etabliert. Entweder der Content wird per Mail ausgeliefert (z.B. E-Mail Kurs) oder der Kunde hat die Wahlmöglichkeit, ob er das Produkt mit Geld oder mit seiner Mail Adresse bezahlen möchte. Um den Kunden per Mail zu kontaktieren wird eine Einwilligung (Double-Opt-In) benötigt und die genaue Information über den Inhalt der Mails bzw. wie die Daten verarbeitet werden. Die durch den Opt-In Vorgang erlangte Einwilligung muss gespeichert werden samt der Information die an den Kunden übermittelt wurde sowie dem Zweck der Datenverarbeitung.

Von nun an ist es unumgänglich für jeden E-Mail Kontakt eine gültige Einwilligung (Double-Opt-In) einzuholen. Achten Sie außerdem darauf, bei der Newsletter Anmeldung nur so wenige Daten wie nötig zu sammeln und genau zu beschreiben, welche Art von Newsletter an den Kunden verschickt wird. Die durch den Opt-In Vorgang erlangte Einwilligung muss gespeichert werden samt der Information die an den Kunden übermittelt wurde sowie dem Zweck der Datenverarbeitung. Daher können Sie auch auf dem Digistore24-Bestellformular die Einwilligung beim Kunden zum Newsletterversand einholen. Folgen Sie dazu bitte den Schritten in dieser Anleitung: https://docs.digistore24.com/knowledge-base/bestellformular-checkbox-fuer-newsletter-opt-in/

Auf dem Bestellformular können Sie ab sofort eine Checkbox für einen Newsletter-Opt-in hinzufügen. Diese Checkbox können Ihre Kunden bei der Bestellung anhaken, wenn sie in Ihren E-Mail Newsletter eingetragen werden möchten. Die Einstellungen, welche der Kunde hier vornimmt, entscheidet auch darüber, wie die IPN-Nachricht an Ihr Zielsystem gesendet wird. So stellen Sie die DSGVO-Konformität sicher. Eine genaue Erklärung und auch eine Schritt für Schritt Anleitung, wie Sie die Checkbox aktivieren, sehen Sie in diesem Hilfeartikel: https://docs.digistore24.com/knowledge-base/bestellformular-checkbox-fuer-newsletter-opt-in/

Unsere Daten und Backups liegen auf Servern eines der weltweit renommiertesten Hoster. Dadurch wird sichergestellt, dass datenschutzrechtlichen sowie sicherheitsrelevanten Vorgaben zur Gänze eingehalten werden.

Rechtsanwältin Frau Marion Albrecht
Fachanwältin für IT- Recht
activeLAW Rechtsanwälte
Hans-Böckler-Allee 26
30173 Hannover
E-Mail: datenschutz@digistore24.com
Telefon: +49 511 547470
Telefax: +49 511 5474711

Nein. Jedoch ist es für jedes Internetunternehmen ratsam, einen Datenschutzbeauftragten zu haben. Und zwar, wenn es Daten regelmäßig und schwerpunktmäßig verarbeitet.

Wenn Sie das Wordpress-Plugin oder Promolinks verwenden, sollten Sie darauf in Ihrer Datenschutzerklärung hinweisen. Zu diesem Zweck haben wir Muster-Texte erstellt, welche Sie am Ende unserer Datenschutzerklärung einsehen können.

Nein. Joint Venture Partner benötigen keine Auftragsverarbeitung untereinander. Diese sind gemeinsame Verantwortliche und stehen in einem Vertragsverhältnis zueinander, daher dürfen auch Daten übermittelt werden.