Blog
Datenschutz und Datenschutzgesetze: Was Marktplatzbetreiber wissen müssen

Gesetze zu Datenschutz und Privatsphäre: Was Marktplatz-Betreiber wissen müssen

Alexandra Blake, Key-g.com
von 
Alexandra Blake, Key-g.com
5 Minuten gelesen
Juristische Beratung
März 11, 2025

In der heutigen digitalen Welt sind der Schutz der Privatsphäre und der Datenschutz für Unternehmen, die Online-Marktplätze betreiben, zu einem wichtigen Thema geworden. Als Marktplatzbetreiber müssen Sie die Einhaltung der Datenschutzgesetze sicherstellen, um die sensiblen Daten Ihrer Kunden zu schützen, das Vertrauen zu erhalten und kostspielige Bußgelder zu vermeiden. In diesem Artikel gehen wir auf die wichtigsten Datenschutzgesetze ein, die jeder Marktplatzbetreiber kennen sollte, und erläutern, wie er sie einhalten kann.

Die wichtigsten Gesetze zum Datenschutz und zur Privatsphäre verstehen

Mehrere Datenschutzgesetze regeln, wie Unternehmen mit Verbraucherdaten umgehen. Hier sind die wichtigsten, die Sie kennen sollten:

1. Allgemeine Datenschutzverordnung (GDPR) - Europäische Union

Die DSGVO ist eine der strengsten Datenschutzvorschriften weltweit und gilt für alle Unternehmen, die mit den personenbezogenen Daten von EU-Bürgern umgehen, unabhängig vom Standort des Unternehmens. Zu den wichtigsten Anforderungen der GDPR gehören:

  • Einverstanden: Einholung der ausdrücklichen Zustimmung der Nutzer zur Erfassung ihrer Daten.
  • Datenminimierung: Es werden nur Daten erhoben, die für die Transaktion oder die erbrachte Dienstleistung erforderlich sind.
  • Transparenz: Deutliche Information der Nutzer über die Verwendung ihrer Daten.
  • Recht auf Zugang und Löschung: Den Nutzern die Möglichkeit geben, Zugang zu ihren Daten zu beantragen und sie bei Bedarf zu löschen.
  • Benachrichtigung über Datenschutzverletzungen: Information der Behörden und der betroffenen Personen innerhalb von 72 Stunden nach einer Datenschutzverletzung.

Die Nichteinhaltung der DSGVO kann zu erheblichen Geldstrafen führen - bis zu 4% des weltweiten Jahresumsatzes oder 20 Millionen Euro (je nachdem, welcher Betrag höher ist).

2. Kalifornisches Verbraucherschutzgesetz (CCPA) - Vereinigte Staaten

Das CCPA ist das Datenschutzgesetz des Bundesstaates Kalifornien, das Unternehmen betrifft, die personenbezogene Daten von Einwohnern Kaliforniens sammeln. Wenn Ihr Marktplatz Daten von kalifornischen Verbrauchern sammelt, müssen Sie die Anforderungen des CCPA einhalten, die unter anderem Folgendes umfassen:

  • Transparenz: Klare Hinweise auf die Art der erhobenen personenbezogenen Daten und deren Verwendung.
  • Opt-out: Den Verbrauchern die Möglichkeit geben, dem Verkauf ihrer persönlichen Daten zu widersprechen.
  • Recht auf Zugang und Löschung: Den Verbrauchern das Recht geben, Zugang zu ihren Daten oder deren Löschung zu verlangen.
  • Nicht-Diskriminierung: Sicherstellung, dass Verbraucher, die ihre Rechte gemäß dem CCPA wahrnehmen, nicht bestraft oder diskriminiert werden.

Die Nichteinhaltung des CCPA kann zu Geldstrafen von bis zu $7.500 pro Verstoß führen.

3. Gesetz zum Schutz personenbezogener Daten (PDPA) - Singapur

Das PDPA regelt die Erhebung, Verwendung und Weitergabe von personenbezogenen Daten in Singapur. Marktplatzbetreiber sollten sicherstellen, dass sie die folgenden Grundsätze des PDPA einhalten:

  • Einverstanden: Einholung der Zustimmung der Nutzer vor der Erhebung ihrer personenbezogenen Daten.
  • Zweckbegrenzung: Daten sollten nur für einen bestimmten, legitimen Zweck erhoben werden.
  • Genauigkeit: Sicherstellung, dass personenbezogene Daten korrekt und aktuell sind.
  • Einschränkung der Aufbewahrung: Personenbezogene Daten nicht länger als nötig aufbewahren.
  • Sicherheitsvorkehrungen: Umsetzung von Maßnahmen zum Schutz personenbezogener Daten vor unbefugtem Zugriff oder Offenlegung.

Verstöße gegen das PDPA können mit Strafen von bis zu S$1 Mio. belegt werden.

4. Das Datenschutzgesetz 2018 (DPA 2018) - Vereinigtes Königreich

Im Vereinigten Königreich arbeitet die DPA 2018 mit der GDPR zusammen und legt fest, wie mit personenbezogenen Daten umzugehen ist. Zu den wichtigsten Bestimmungen gehören:

  • Rechte der betroffenen Personen: Gewährung von Rechten für Einzelpersonen in Bezug auf ihre Daten, einschließlich des Rechts auf Zugang, Berichtigung, Löschung oder Einschränkung der Verarbeitung.
  • Rechenschaftspflicht und Governance: Die Eigentümer des Marktplatzes müssen angemessene Datenschutzrichtlinien umsetzen und bei Bedarf einen Datenschutzbeauftragten benennen.
  • Datenschutzverletzungen: Das Datenschutzgesetz schreibt eine 72-Stunden-Meldepflicht für Datenschutzverletzungen vor.

Was bedeutet das für Marktplatzbesitzer?

Als Betreiber eines Marktplatzes ist es von entscheidender Bedeutung, solide Datenschutz- und Datensicherheitsrichtlinien einzuführen. Hier erfahren Sie, wie Sie die Einhaltung sicherstellen können:

1. Wissen, welche Daten Sie sammeln

Der erste Schritt, um die Einhaltung der Vorschriften zu gewährleisten, besteht darin, die Art der von Ihrem Marktplatz erfassten Daten zu kennen. Zu den üblichen Arten der erhobenen personenbezogenen Daten gehören:

  • Angaben zur Person (z. B. Namen, E-Mail-Adressen)
  • Zahlungsinformationen (z. B. Kreditkartennummern)
  • Verhaltensbasierte Daten (z. B. Browserverlauf)

Vergewissern Sie sich, dass Sie nur die Daten erfassen, die für die Durchführung der Transaktion oder der Dienstleistung erforderlich sind, und dass sie sicher gespeichert und verarbeitet werden.

2. Klare Zustimmung einholen

In den meisten Rechtsordnungen ist die Einwilligung ein Eckpfeiler des Datenschutzes. Machen Sie transparent, welche Daten Sie sammeln und wie sie verwendet werden. Stellen Sie sicher, dass die Nutzer über ihre Rechte informiert sind, z. B. über die Möglichkeit, ihre Einwilligung jederzeit zu widerrufen.

3. Gewährleistung der Datensicherheit

Datenschutzverletzungen können schwerwiegende rechtliche und finanzielle Folgen nach sich ziehen. Implementieren Sie branchenübliche Sicherheitsmaßnahmen wie Verschlüsselung, sichere Server und Zugangskontrollen, um personenbezogene Daten vor unbefugtem Zugriff oder Missbrauch zu schützen.

4. Schaffung von Transparenz und Nutzerrechten

Stellen Sie sicher, dass Ihr Marktplatz über klare Datenschutzrichtlinien verfügt, die erklären, wie personenbezogene Daten verwendet, gespeichert und weitergegeben werden. Geben Sie den Nutzern die Möglichkeit, auf ihre Daten zuzugreifen, sie zu korrigieren oder zu löschen, und bieten Sie ihnen eine einfache Möglichkeit, diese Rechte auszuüben.

5. Auf Datenschutzverletzungen vorbereiten

Trotz aller Bemühungen kann es zu Datenschutzverletzungen kommen. Es ist wichtig, einen Plan für die Reaktion auf Datenschutzverletzungen zu haben, einschließlich der Benachrichtigung von Nutzern und zuständigen Behörden innerhalb der erforderlichen Fristen.

Die Zukunft des Datenschutzes für Marktplätze

Die Gesetzgebung zum Datenschutz und zum Schutz der Privatsphäre entwickelt sich ständig weiter. Weltweit werden neue Vorschriften vorgeschlagen und erlassen, da die Besorgnis über den Datenschutz weiter wächst. Marktplatzbetreiber müssen über Gesetzesänderungen auf dem Laufenden bleiben, um die Einhaltung der Vorschriften zu gewährleisten und das Vertrauen ihrer Nutzer zu erhalten.

Schlussfolgerung

Als Betreiber eines Marktplatzes sind Datenschutzgesetze nicht nur gesetzlich vorgeschrieben, sondern auch ein entscheidender Faktor für die Vertrauensbildung bei Ihren Kunden. Die Kenntnis der rechtlichen Rahmenbedingungen, die Umsetzung strenger Datenschutzrichtlinien und die Aufrechterhaltung robuster Datensicherheitsmaßnahmen helfen Ihnen, Ihr Unternehmen vor rechtlichen Risiken zu schützen und sicherzustellen, dass Ihr Marktplatz eine sichere und vertrauenswürdige Plattform für Ihre Nutzer bleibt.