[mk_page_section bg_image=“https://www.herodata.de/wp-content/uploads/2019/10/datenschutz-fuer-agenturen-herodata.jpg“ bg_position=“center center“ bg_repeat=“no-repeat“ bg_stretch=“true“ enable_3d=“true“ speed_factor=“0.1″ min_height=“500″ padding_top=“0″ padding_bottom=“0″ margin_bottom=“50″ sidebar=“sidebar-1″][vc_column][vc_empty_space height=“200px“][vc_row_inner][vc_column_inner width=“1/6″][/vc_column_inner][vc_column_inner width=“4/6″][vc_column_text align=“center“ el_class=“light“ css=“.vc_custom_1570625733182{margin-bottom: 0px !important;}“]

Datenschutz für Betreiber von Online-Shops

Sicherheit für Ihr Business

[/vc_column_text][vc_empty_space height=“25px“][mk_button dimension=“flat“ corner_style=“rounded“ size=“large“ icon=“mk-icon-envelope“ url=“https://www.herodata.de/kontakt/“ align=“center“ bg_color=“#48aec7″]Nehmen Sie Kontakt zu uns auf[/mk_button][vc_empty_space height=“50px“][/vc_column_inner][vc_column_inner width=“1/6″][/vc_column_inner][/vc_row_inner][/vc_column][/mk_page_section][mk_page_section][vc_column][vc_empty_space height=“50px“][vc_column_text align=“center“ css=“.vc_custom_1534329052944{margin-bottom: 0px !important;}“]

Wir sind Ihre zuverlässigen Partner in Datenschutzfragen und bei der Umsetzung der Anforderungen des neuen Datenschutzrechts (DSGVO).

[/vc_column_text][vc_row_inner css=“.vc_custom_1521123082771{margin-right: 80px !important;margin-left: 80px !important;}“][vc_column_inner width=“1/3″][mk_image src=“https://www.herodata.de/wp-content/uploads/2019/10/datenschutz-fuer-online-shops-herodata.jpg“ image_size=“full“ align=“center“ animation=“scale-up“][vc_empty_space height=“16px“][vc_custom_heading text=“Die DSGVO in der täglichen Arbeit“ font_container=“tag:h2|text_align:center“ use_theme_fonts=“yes“][vc_column_text css=“.vc_custom_1570625976231{margin-bottom: 0px !important;}“]

Kunden- und Mitarbeiterdaten sind ein sensibles Gut. Betreiber von Online-Shops werden durch die EU-Datenschutz-Grundverordnung daher vor besondere Anforderungen gestellt. Der Umgang mit den Daten in der täglichen Arbeit erfordert besondere Sicherheitsvorkehrungen und geschultes Personal. Wir unterstützen Sie bei der Erstellung und Umsetzung eines Datenschutzkonzepts und beraten Sie und Ihre Mitarbeiter.

[/vc_column_text][/vc_column_inner][vc_column_inner width=“1/3″][mk_image src=“https://www.herodata.de/wp-content/uploads/2019/10/datenschutz-fuer-online-shops-kunden-herodata.jpg“ image_size=“full“ align=“center“ animation=“scale-up“][vc_empty_space height=“16px“][vc_custom_heading text=“Neue Rechte für Kunden“ font_container=“tag:h2|text_align:center“ use_theme_fonts=“yes“][vc_column_text css=“.vc_custom_1570626268267{margin-bottom: 0px !important;}“]

Die DSGVO hat für Besucher und Kunden von Websites zusätzliche Rechte und für Betreiber von Online-Shops neue Vorschriften eingeführt. Diese betreffen vor allem die Information darüber, welche Daten zu welchem Zweck erhoben werden, an wen sensible Daten weitergegeben werden dürfen und wie lange Daten gespeichert bleiben. Wir helfen Ihnen dabei, die Verarbeitung der Daten an die gesetzlichen Standards anzupassen und die Informationspflichten gegenüber Ihren Kunden zu erfüllen.

[/vc_column_text][/vc_column_inner][vc_column_inner width=“1/3″][mk_image src=“https://www.herodata.de/wp-content/uploads/2019/10/datenschutz-fuer-online-shops-berater-herodata.jpg“ image_size=“full“ align=“center“ animation=“scale-up“][vc_empty_space height=“16px“][vc_custom_heading text=“Externe Datenschutz-beauftragte“ font_container=“tag:h2|text_align:center“ use_theme_fonts=“yes“][vc_column_text css=“.vc_custom_1570626550807{margin-bottom: 0px !important;}“]

Gern prüfen wir für Sie, ob Sie als Betreiber eines Online-Shops dazu verpflichtet ist, einen Datenschutzbeauftragten zu bestellen. Auf Wunsch können wir als externe Datenschutzbeauftragte für Sie tätig werden und Sie vor unnötigem Stress bewahren.

[/vc_column_text][/vc_column_inner][/vc_row_inner][vc_row_inner][vc_column_inner][vc_empty_space height=“50px“][vc_cta h2=“Wir sind Ihre zuverlässigen Partner in Datenschutzfragen“ h4=“… und bei der Umsetzung des neuen Datenschutzrechts (DSGVO) in Ihrem Unternehmen..“ txt_align=“center“ style=“flat“ color=“peacoc“ add_button=“bottom“ btn_title=“Stellen Sie uns Ihre Fragen zum Thema Datenschutz“ btn_align=“center“ btn_i_icon_fontawesome=“fa fa-envelope-open“ btn_add_icon=“true“ btn_link=“url:https%3A%2F%2Fwww.herodata.de%2Fkontakt%2F|title:Kontakt||“][/vc_cta][vc_empty_space height=“50px“][vc_custom_heading text=“Fragen aus der Praxis“ font_container=“tag:h2|text_align:center“ use_theme_fonts=“yes“][vc_empty_space height=“50px“][/vc_column_inner][/vc_row_inner][vc_row_inner][vc_column_inner width=“1/3″][vc_custom_heading text=“Betrifft mich und meine Kunden das aktuelle EuGH-Urteil zum Einsatz von Cookies?“ font_container=“tag:h4|text_align:left“ use_theme_fonts=“yes“][mk_blockquote font_family=“none“]Vermutlich schon, gibt es doch so gut wie keine Website, die ohne Cookies betrieben wird. Zu unterscheiden, sind dabei aber die technisch notwendigen Cookies (wie z.B. die für die Warenkorb-Session eines Online-Shops) und die Cookies, die zur Vermarktung oder zum Tracking eingesetzt werden. Für letztere benötigen Sie eine aktive und informierte Einwilligung des Nutzers – bevor einer dieser Cookies gesetzt wird (Opt-In). Der richtige Prozess ist individuell zu besprechen, wir beraten Sie gerne.[/mk_blockquote][/vc_column_inner][vc_column_inner width=“1/3″][vc_custom_heading text=“Wir betreiben auch eine Facebook-Seite parallel zu unserem Online-Shop. Hier ist doch Facebook für den Datenschutz zuständig, oder?“ font_container=“tag:h4|text_align:left“ use_theme_fonts=“yes“][mk_blockquote font_family=“none“]Nein, der EuGH hat entschieden, dass Sie als Betreiber der Facebook-Seite gemeinsam mit Facebook für die Verarbeitung der personenbezogenen Daten der Nutzer verantwortlich sind. Hierzu benötigen Sie eine entsprechende Vereinbarung mit Facebook. Gerne vertreten wir Ihre Interessen bei der Ausgestaltung der notwendigen vertraglichen Inhalte.[/mk_blockquote][/vc_column_inner][vc_column_inner width=“1/3″][vc_custom_heading text=“Können Sie uns bei der Ausgestaltung der internen Prozesse bei Betroffenenanfragen oder bei Datenschutzvorfällen helfen?“ font_container=“tag:h4|text_align:left“ use_theme_fonts=“yes“][mk_blockquote font_family=“none“]Selbstverständlich. Wenn Sie z.B. mit Ihren Teams wie eine externe Abteilung Ihrer Kunden tätig sind und Online-Shops oder Websites administrieren, haben Sie auch laufend Umgang mit personenbezogenen Daten der Kunden. Wir helfen Ihnen dabei, die notwendigen internen Prozesse aufzusetzen, damit Sie Betroffenenanfragen oder Meldungen aufgrund von Datenschutzvorfällen frist- und formgerecht beantworten können.[/mk_blockquote][/vc_column_inner][/vc_row_inner][vc_row_inner][vc_column_inner width=“1/3″][mk_icon_box2 icon_size=“128″ icon=“mk-icon-ambulance“ icon_color=“#4cadc9″ title=“Hilfe bei…“][/mk_icon_box2][vc_toggle title=“Erstellung von Datenschutzerklärungen und Kunden-/Mitarbeiterinformationen“ style=“arrow“ custom_font_container=“tag:h3|font_size:1rem|text_align:left“ custom_use_theme_fonts=“yes“ use_custom_heading=“true“]Der von Ihnen betriebene Online-Shop muss eine Datenschutzerklärung enthalten, in der die Seitenbesucher über die Nutzung der sie betreffenden personenbezogenen Daten aufgeklärt werden. Diese Erklärung erstellen wir gern für Sie.[/vc_toggle][vc_toggle title=“Erstellung eines Verzeichnisses von Verarbeitungstätigkeiten“ style=“arrow“ custom_font_container=“tag:h3|font_size:1rem|text_align:left“ custom_use_theme_fonts=“yes“ use_custom_heading=“true“]Die für die Verarbeitung von personenbezogenen Daten verantwortlichen Stellen sind verpflichtet, ein Verzeichnis der Verarbeitungsvorgänge zu erstellen und es aktuell zu halten. Dafür müssen diese Vorgänge in Ihrem Unternehmen erfasst und dann einzeln dokumentiert werden. Hierbei beraten und unterstützen wir Sie gern.[/vc_toggle][vc_toggle title=“Benennung eines Datenschutzbeauftragten für Ihr Unternehmen“ style=“arrow“ custom_font_container=“tag:h3|font_size:1rem|text_align:left“ custom_use_theme_fonts=“yes“ use_custom_heading=“true“]Der Datenschutzbeauftragte Ihres Unternehmens unterstützt die Verantwortlichen bei der Einhaltung der komplexen Vorschriften der neuen Datenschutz-Grundverordnung und dient zugleich als Ansprechpartner für die Betroffenen und die zuständigen Aufsichtsbehörden. Wir prüfen, ob auch Sie einen Datenschutzbeauftragen bestellen müssen.[/vc_toggle][vc_toggle title=“Meldung von Datenschutzverstössen“ style=“arrow“ custom_font_container=“tag:h3|font_size:1rem|text_align:left“ custom_use_theme_fonts=“yes“ use_custom_heading=“true“]Datenschutzverstöße sind häufig – schon die versehentliche Übersendung eines Werbe-Mailings an einen Kunden, der nicht eingewilligt hat, kann eine Verletzung von Datenschutzvorschriften darstellen. Wenn durch den Datenschutzverstoß ein hohes Risiko für die Rechte und persönlichen Freiheiten der Betroffenen entstehen sollte, sind Sie sogar dazu verpflichtet, den Verstoß gegenüber dem Betroffenen  und auch bei der zuständigen Datenschutzbehörde zu melden, um empfindliche Sanktionen zu vermeiden. Wir helfen Ihnen, zu überprüfen, ob ein entsprechender Verstoß vorliegt und was ggfs. zu veranlassen ist.[/vc_toggle][vc_toggle title=“Beschwerden von Betroffenen“ style=“arrow“ custom_font_container=“tag:h3|font_size:1rem|text_align:left“ custom_use_theme_fonts=“yes“ use_custom_heading=“true“]Jede betroffene Person hat das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DS-GVO verstößt.

Wir unterstützen Sie für den Fall, dass eine Aufsichtsbehörde Ihnen ein Auskunftsersuchen zuschickt und übernehmen die Koordination und Kommunikation im Rahmen der gesetzlichen Fristen.[/vc_toggle][/vc_column_inner][vc_column_inner width=“1/3″][mk_icon_box2 icon_size=“128″ icon=“mk-li-cup“ icon_color=“#4cadc9″ title=“Erfolge mit…“][/mk_icon_box2][vc_toggle title=“Erfüllung der Informationspflichten“ style=“arrow“ custom_font_container=“tag:h3|font_size:1rem|text_align:left“ custom_use_theme_fonts=“yes“ use_custom_heading=“true“]Neu in der DSGVO ist, dass die Verantwortlichen dazu verpflichtet sind, die von der Datenverarbeitung Betroffenen (in der Regel Kunden und Beschäftigte) über die Datenverarbeitungsvorgänge zu informieren. Hierbei unterstützen wir Sie gern.[/vc_toggle][vc_toggle title=“Aufsetzen von Prozessen zu Auskunftsrechten von Kunden“ style=“arrow“ custom_font_container=“tag:h3|font_size:1rem|text_align:left“ custom_use_theme_fonts=“yes“ use_custom_heading=“true“]Kunden haben durch die DSGVO neue Rechte, die z.B. die Information über Datenverarbeitungsprozesse und umfassende Auskunft über gespeicherte Daten, aber auch Ansprüche auf die Berichtigung und Löschung von Daten betreffen. Entsprechende Anfragen muss Ihr Unternehmen innerhalb kurzer Fristen bearbeiten.  Sie sollten daher hierfür rechtzeitig Prozesse aufsetzen, um nicht unvorbereitet von Anfragen überrascht zu werden. Bei der Erarbeitung und Umsetzung dieser Prozesse sind wir Ihnen gern behilflich.[/vc_toggle][vc_toggle title=“Erarbeitung einer Datenschutzrichtlinie“ style=“arrow“ custom_font_container=“tag:h3|font_size:1rem|text_align:left“ custom_use_theme_fonts=“yes“ use_custom_heading=“true“]Die personenbezogenen Daten Ihrer Mitarbeiter und Ihrer Kunden sind besonders geschützt. Ein Datenschutzkonzept, das die Datenerhebung, -verarbeitung und -weitergabe regelt, Notfallpläne enthält und für Sie und ihre Mitarbeiter klare Regeln im Umgang mit Kunden- und Beschäftigtendaten enthält, ist eine gute Voraussetzung für den gesetzlich gebotenen sicheren Umgang mit personenbezogenen Daten. Bei der Erarbeitung eines Datenschutzkonzepts stehen wir Ihnen gern beratend zur Seite.[/vc_toggle][/vc_column_inner][vc_column_inner width=“1/3″][mk_icon_box2 icon_size=“128″ icon=“mk-li-help“ icon_color=“#4cadc9″ title=“Unterstützung durch…“][/mk_icon_box2][vc_toggle title=“Auftragsverarbeitungs-Verträge (AVV)“ style=“arrow“ custom_font_container=“tag:h3|font_size:1rem|text_align:left“ custom_use_theme_fonts=“yes“ use_custom_heading=“true“]Online-Shop Betreiber, die sich bei der Verarbeitung personenbezogener Daten externer Dienstleister bedienen, sind verpflichtet, mit ihnen Vereinbarungen zur Auftragsverarbeitung abzuschließen, in denen die Rechte und Pflichten der Parteien geregelt werden. Wir stehen Ihnen beratend zur Seite und erstellen für Sie bei Bedarf entsprechende Verträge.[/vc_toggle][vc_toggle title=“Technische und organisatorische Maßnahmen“ style=“arrow“ custom_font_container=“tag:h3|font_size:1rem|text_align:left“ custom_use_theme_fonts=“yes“ use_custom_heading=“true“]Die rechtmäßige Verarbeitung von personenbezogenen Daten setzt voraus, dass in Ihrem Unternehmen geeignete technische und organisatorische Maßnahmen (z.B. beim Einsatz von Verwaltungssoftware und IT-Ressourcen, aber auch im Hinblick auf die Datensicherheit) getroffen werden. Bei der Erfüllung der Anforderungen an die technischen und organisatorischen Maßnahmen beraten wir Sie gern.[/vc_toggle][vc_toggle title=“Verpflichtungserklärungen“ style=“arrow“ custom_font_container=“tag:h3|font_size:1rem|text_align:left“ custom_use_theme_fonts=“yes“ use_custom_heading=“true“]Ihre Mitarbeiter müssen unter Datenschutz-Gesichtspunkten schriftlich auf das Datengeheimnis verpflichtet werden. Entsprechende Formulare oder Zusätze zum Arbeitsvertrag erarbeiten wir gern für Sie.[/vc_toggle][vc_toggle title=“Datenschutz-Folgenabschätzungen“ style=“arrow“ custom_font_container=“tag:h3|font_size:1rem|text_align:left“ custom_use_theme_fonts=“yes“ use_custom_heading=“true“]Insbesondere bei der Verwendung neuer Technologien der Datenverarbeitung muss vorab geprüft werden, ob mit der Datenverarbeitung besondere Risiken für die Rechte und Freiheiten natürlicher Personen einhergehen. Wenn dies der Fall ist, muss der Verantwortliche vorab eine Abschätzung der Folgen der Verarbeitungsvorgänge durchführen. Hier führen wir Sie gern durch das Prozedere.[/vc_toggle][/vc_column_inner][/vc_row_inner][/vc_column][/mk_page_section][vc_row][vc_column][vc_empty_space height=“50px“][/vc_column][/vc_row][vc_row disable_element=“yes“][vc_column][vc_custom_heading text=“FAQs Datenschutz für Mediziner“ font_container=“tag:h3|text_align:left“ use_theme_fonts=“yes“][vc_empty_space height=“20px“][vc_toggle title=“Wann ist eine Arztpraxis oder eine Therapeutenpraxis zur Benennung eines Datenschutzbeauftragten verpflichtet?“]Bislang brauchten nur große Arztpraxen mit minimal Zehn Beschäftigten einen Datenschutzbeauftragten (DSB). Dies hat sich mit der DSGVO geändert. Nun muss ein DSB beauftragt werden sobald eine umfangreiche Verarbeitung besonderer Kategorien von Daten – Gesundheitsdaten fallen unter diese Kategorie – vorliegt. Umfangreich ist die Verarbeitung dieser Daten laut Landesbeauftragte für Datenschutz des Landes Bremen sobald Zwei oder mehr Ärzte in einer Praxis beschäftigt sind.[/vc_toggle][vc_toggle title=“Benötigt die Arztpraxis ein Verarbeitungsverzeichnis? In welchem Umfang?“]Ja, jede Praxis benötigt ein Verzeichnis aller Verarbeitungsvorgänge, denn bei       Gesundheitsdaten handelt es sich um eine besonders sensible Kategorie von Daten. Hier ist zunächst zu klären welche Verarbeitungsvorgänge es gibt. Die verschiedenen Verarbeitungsvorgänge benötigen unterschiedliche Dokumentation von Formularen und es muss festgelegt werden, welche Daten mit welcher Berechtigung verarbeitet werden. Es müssen alle eingesetzten Anwendungen, auf denen personenbezogene Daten gespeichert werden, aufgelistet werden.[/vc_toggle][vc_toggle title=“Mit wem muss die Arztpraxis eine Auftragsdatenvereinbarung abschließen?“]Eine Auftragsdatenvereinbarung muss mit jedem externen Dienstleister, der Patientendaten verarbeitet abgeschlossen werden. Ob dies nun die Kassenärztliche Vereinigung oder ein Terminerinnerungsservice ist – der Auftraggeber trägt die datenschutzrechtliche Verantwortung für die übermittelten Daten.[/vc_toggle][vc_toggle title=“Wer darf Datenschutzbeauftragte/r sein?“]Der oder die Datenschutzbeauftragte (DSB) kann eine fachgerecht geschulte angestellte Person sein, diese genießt dann besonderen Kündigungsschutz. Alternativ kann auch ein externer DSB beauftragt werden. Unsere Mitarbeiter sind IHK-Zertifiziert und verfügen über das nötige datenschutzrechtliche als auch das technische Fachwissen.[/vc_toggle][vc_toggle title=“Wann sind Patientendaten zu löschen?“]Personenbezogene Daten dürfen nur Zweckgebunden erhoben werden. Im Falle einer unberechtigten Erhebung von Daten müssen diese gelöscht werden. Wenn die Zweckbindung nicht mehr besteht – z.B. weil die Behandlung abgeschlossen ist – dürfen die Daten ohne Einwilligung des Patienten nicht mehr verwendet werden. Es besteht bei ärztlichen Dokumenten allerdings eine Aufbewahrungsfrist von Zehn bis 30 Jahren, unter Umständen steht Patienten aber auch ein Recht auf Löschung, Benachrichtigung oder Sperrung einzelner personenbezogener Daten zu.[/vc_toggle][vc_toggle title=“Was passiert bei einer Datenpanne?“]Datenschutzverstöße sind binnen 72 Stunden der Datenschutzbehörde zu melden egal ob Werktags, Sonn- oder Feiertags. Bei der Speicherung sensibler Daten die ein hohes Risiko für die Betroffenen bedeuten bedarf es zudem eine Datenschutzfolgeabschätzung (DSFA). Diese wird auch bei Praxen in denen Zwei oder mehr Ärzte zusammen arbeiten benötigt.
[/vc_toggle][vc_toggle title=“Gibt es eine Möglichkeit Datenschutz einfacher zu gestalten?“]Ja, durch Privacy by Design. Datenschutz lässt sich schon von Anfang an integrieren. Datenschutz durch Technikgestaltung beschreibt das frühzeitige Ergreifen technischer und organisatorischer Maßnahmen (TOMs) im Sinne der Datenschutz-Grundverordnung. So lässt sich die Einhaltung der DSGVO durch Privacy by Design vereinfachen.[/vc_toggle][/vc_column][/vc_row]