Lektion 10

Die DSGVO und Digistore24 - Ihre Fragen, unsere Antworten

In diesem Kapitel möchten wir Ihnen Antworten auf Ihre brennendsten Fragen zu der Zusammenarbeit von Ihnen als Vendor und Affiliate mit Digistore24 geben.

Digistore24 und die DSGVO

Digistore24 befasst sich seit Frühjahr 2017 aktiv mit der DSGVO. Wir tun dies, weil wir die Rechte unserer Kunden auf Privatsphäre schätzen und gleichzeitig sicherstellen wollen, dass unsere Vendoren und Affiliates in Digistore24 einen DSGVO-konformen Partner haben.

​Damit Ihr Unternehmen und Ihre Kundendaten bestmöglich geschützt sind, gehen wir für Sie die Extrameile.

​Das bedeutet, wir unternehmen alle technischen und betrieblichen Maßnahmen, um die Vorgaben der DSGVO zu 100 Prozent zu erfüllen. Privacy by Default (bedeutet: Datenschutz durch datenschutzfreundliche Voreinstellungen) ist unsere Maßgabe. Wir bieten Ihnen und Ihrem Business die höchstmögliche Datenschutzstufe.

​Dieser Anspruch richtet sich nicht nur an unsere betrieblichen und technischen Bereiche, sondern auch an unsere Mitarbeiter. Jeder Mitarbeiter wird eine entsprechende Schulung erhalten, um bestens auf die neuen Anforderungen vorbereitet zu sein.

​Es ist uns wichtig, dass Sie sich als Vendor und Affiliate auch zukünftig auf Digistore24 verlassen können. Daher finden Sie nachfolgend die für Sie wichtigen Informationen für Ihre Zusammenarbeit mit Digistore24.

Sollten Sie darüber hinaus noch Fragen haben, die hier nicht beantwortet wurden, schreiben Sie uns gerne an datenschutz@digistore24.com.

DSGVO und Digistore24 - häufig gestellte Fragen

Digistore24 ist kein Zahlungsdienstleister. Wir sind Verkäufer und Vertragspartner des Endkunden (Resellermodell). Zur Erfüllung des Kaufvertrags geben wir dann Kundendaten an unsere Vendoren weiter. Diese müssen daher keinen gesonderten Auftragsverarbeitungsvertrag mit uns abschließen. Wichtig ist jedoch, dass sie mit jedem Dritten, an den personenbezogene Daten weitergegeben werden (z.B. E-Mail Marketing Anbieter), einen Vertrag zur Auftragsverarbeitung abschließen. Darüber hinaus ist die Einwilligung des Endkunden einzuholen, und zwar für alle Prozesse die außerhalb der reinen Erfüllung des Kaufvertrages liegen.

Ja - Sie müssen mit jedem Drittanbieter (z.B. Klick-Tipp etc.) mit dem Sie zusammenarbeiten, einen Vertrag zur Auftragsverarbeitung abschließen, da Sie personenbezogene Daten Ihrer Endkunden an diesen übermitteln.

Grundsätzlich ist mit jedem Auftragsverarbeiter eine Vereinbarung abzuschließen, sobald Sie personenbezogene Daten an diesen übermitteln. In Lektion 4 haben wir für Sie die wichtigsten Anbieter aufgelistet, die bereit sind, eine solche Vereinbarung mit Ihnen zu treffen. Sollte Ihr gewünschter Anbieter nicht dabei sein, müssen Sie selbst mit diesem in Kontakt treten und abklären, ob dieser eine entsprechende Vereinbarung mit Ihnen abschliest.

Wenn Sie ein Plugin nutzen und dieses auf Ihrem eigenen Server betreiben (z.B. Digimember, Wishlist), benötigen Sie keinen Auftragsverarbeitungsvertrag, da keine personenbezogenen Daten an einen Drittanbieter übermittelt werden. In diesem Fall ist jedoch darauf hinzuweisen, dass eine Vereinbarung mit dem Betreiber des Servers abgeschlossen werden muss, da dieser personenbezogene Daten von Ihnen erhält.

Ihre Datenschutzerklärung muss zumindest folgende Punkte beinhalten: Angaben zum Verantwortlichen
Kontaktdaten
Name des Datenschutzbeauftragen
Angaben zu einzelnen Verarbeitungstätigkeiten
Rechtsgrundlagen der Datenverarbeitung
Löschzeitpunkte
Quelle der Daten
Hinweis auf die Rechte der Nutzer
Wir empfehlen Ihnen daher unbedingt das Gespräch mit Ihrem Anwalt. Dieser kann speziell für Ihr Unternehmen eine rechtssichere Datenschutzerklärung erstellen. Als erste Orientierung wie so eine Datenschutzerklärung in der Praxis aussehen kann, empfehlen wir Ihnen folgenden Link: https://dg-datenschutz.de/datenschutzerklaerung_der_dgd_deutsche_gesellschaft_fuer_datenschutz/

Die wichtigste Neuerung ist das sogenannte "Kopplungsverbot". Die Angabe einer Email Adresse darf nicht mehr als Zugangsvoraussetzung für Content verwendet werden, sofern sie nicht direkt für die Leistungserbringung benötigt wird. Um weiter Gratis Content anbieten zu können, haben sich zwei Möglichkeiten etabliert. Entweder der Content wird per Mail ausgeliefert (z.B. E-Mail Kurs) oder der Kunde hat die Wahlmöglichkeit, ob er das Produkt mit Geld oder mit seiner Mail Adresse bezahlen möchte. Um den Kunden per Mail zu kontaktieren wird eine Einwilligung (Double-Opt-In) benötigt und die genaue Information über den Inhalt der Mails bzw. wie die Daten verarbeitet werden. Die durch den Opt-In Vorgang erlangte Einwilligung muss gespeichert werden samt der Information die an den Kunden übermittelt wurde sowie dem Zweck der Datenverarbeitung.

Von nun an ist es unumgänglich für jeden E-Mail Kontakt eine gültige Einwilligung (Double-Opt-In) einzuholen. Achten Sie außerdem darauf, bei der Newsletter Anmeldung nur so wenige Daten wie nötig zu sammeln und genau zu beschreiben, welche Art von Newsletter an den Kunden verschickt wird. Die durch den Opt-In Vorgang erlangte Einwilligung muss gespeichert werden samt der Information die an den Kunden übermittelt wurde sowie dem Zweck der Datenverarbeitung. Daher können Sie auch auf dem Digistore24-Bestellformular die Einwilligung beim Kunden zum Newsletterversand einholen. Folgen Sie dazu bitte den Schritten in dieser Anleitung: https://docs.digistore24.com/knowledge-base/bestellformular-checkbox-fuer-newsletter-opt-in/

Auf dem Bestellformular können Sie ab sofort eine Checkbox für einen Newsletter-Opt-in hinzufügen. Diese Checkbox können Ihre Kunden bei der Bestellung anhaken, wenn sie in Ihren E-Mail Newsletter eingetragen werden möchten. Die Einstellungen, welche der Kunde hier vornimmt, entscheidet auch darüber, wie die IPN-Nachricht an Ihr Zielsystem gesendet wird. So stellen Sie die DSGVO-Konformität sicher. Eine genaue Erklärung und auch eine Schritt für Schritt Anleitung, wie Sie die Checkbox aktivieren, sehen Sie in diesem Hilfeartikel: https://docs.digistore24.com/knowledge-base/bestellformular-checkbox-fuer-newsletter-opt-in/

Unsere Daten und Backups liegen auf Servern eines der weltweit renommiertesten Hoster. Dadurch wird sichergestellt, dass datenschutzrechtlichen sowie sicherheitsrelevanten Vorgaben zur Gänze eingehalten werden.

Rechtsanwältin Frau Marion Albrecht
Fachanwältin für IT- Recht
activeLAW Rechtsanwälte
Hans-Böckler-Allee 26
30173 Hannover
E-Mail: datenschutz@digistore24.com
Telefon: +49 511 547470
Telefax: +49 511 5474711

Nein. Jedoch ist es für jedes Internetunternehmen ratsam, einen Datenschutzbeauftragten zu haben. Und zwar, wenn es Daten regelmäßig und schwerpunktmäßig verarbeitet.

Wenn Sie das Wordpress-Plugin oder Promolinks verwenden, sollten Sie darauf in Ihrer Datenschutzerklärung hinweisen. Zu diesem Zweck haben wir Muster-Texte erstellt, welche Sie am Ende unserer Datenschutzerklärung einsehen können.

Nein. Joint Venture Partner benötigen keine Auftragsverarbeitung untereinander. Diese sind gemeinsame Verantwortliche und stehen in einem Vertragsverhältnis zueinander, daher dürfen auch Daten übermittelt werden.

Sie haben nun mit diesen 10 Kapiteln schnell einen Überblick über die gesetzlichen Änderungen erhalten. Durch die DSGVO haben Sie die Chance die Strukturen in Ihrem Unternehmen zu überdenken, zu verbessern und dann mit voller Kraft weiter zu wachsen.

Damit Sie bei diesem wichtigen Thema auch wirklich den Überblick behalten, haben wir Ihnen noch einmal eine Zusammenfassung aller wichtigen Aufgaben am Ende zusammengestellt.

​Dieser Kurs wird in regelmäßigen Abständen auf den neuesten Stand gebracht. ​Folgen Sie uns auf Facebook, um über Updates zum Kurs auf dem Laufenden zu bleiben. 

Wir wünschen Ihnen nun viel Erfolg bei der Umsetzung!

Downloads / Lernmaterialien

Abschließende Checkliste zur Umstellung

DOWNLOAD

← Zurück zu Lektion 9

Zur Kursübersicht →

Übersicht Lektionen

Wechseln Sie schnell und bequem zu allen Lektionen des Kurses

Kursübersicht
Lektion 1 DSGVO Basics, Begriffsbestimmungen
Lektion 2 Datenschutz: Ihr Business - Ihre Verantwortung
Lektion 3 Die Datenschutzerklärung
Lektion 4 Auftragsverarbeiter - was müssen Sie beachten?
Lektion 5 E-Mail-Marketing: was sich ändert
Lektion 6 Lead-Magneten und das Kopplungsverbot
Lektion 7 DSGVO-konformes Tracking
Lektion 8 Ihr Business - so gehen Sie intern korrekt mit Daten um
Lektion 9 Auskunftsbegehren – wie Sie damit korrekt umgehen

Wir möchten ausdrücklich darauf hinweisen, dass dieser Online-Kurs keinesfalls eine Rechtsberatung durch einen Fachanwalt ersetzt und auch keinen Anspruch auf Richtigkeit oder Vollständigkeit hat.

www.digistore24.com | Impressum | Datenschutzerklärung

English | German

Made with coachannel Badge