AMALYTIX und die DSGVO

Letzte Überarbeitung: 25.4.2018

Uns erreichen aktuell viele Anfragen zum Thema DSGVO (Datenschutzgrundverordnung), die am 25. Mai 2018 nach zweijähriger Übergangsphase nunmehr in Kraft tritt. In diesem Artikel möchten wir einen kurzen Überblick geben, was die Nutzung von AMALYTIX für Händler bedeutet.

Was soll geschützt werden?

Die DSGVO enthält Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten. Die Verordnung schützt die Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten.

Wer ist betroffen?

Betroffen in der Rolle als „Verantwortliche“ i.S. der DSGVO sind Marketplace-Händler, die Ihre Bestelldaten über die MWS-Schnittstelle verfügbar machen. AMALYTIX kann hier in der Rolle des „Auftragsverarbeiters“ gesehen werden.

Vendoren sind nicht betroffen, da Amazon keine personenbezogenen Daten an den Vendor übermittelt. Auch Marketplace-Händler, die die MWS-Schnittstelle nicht freigegeben haben, sind nicht betroffen.

Welche Daten speichert und verarbeitet AMALYTIX?

Im Rahmen der Einführung der DSGVO haben wir uns vor dem Grundsatz der Datensparsamkeit dazu entschlossen, keine personenbezogenen Daten der Kunden von Marketplace-Händlern zu speichern. Haben wir in der Vergangenheit Name und Anschrift der Kunden gespeichert, werden diese ab dem 25. April nicht mehr eingelesen und gespeichert. Alle Bestelldaten sind daher anonymisiert, d.h. es ist kein Rückschluss auf die jeweilige Person mehr möglich.

Brauche ich einen Auftragsdatenverarbeitungs-Vertrag (ADV) mit AMALYTIX?

Streng genommen nicht, da die DSGVO keine Anwendung auf anonymisierte Daten findet (Erwägungsgrund 26, Satz 5, Link). Wer dennoch einen Auftragsdatenverarbeitungs-Vertrag mit uns schließen möchte, da wir die technische Möglichkeit haben, auf diese Daten zuzugreifen, kann dies gern tun. Wir stellen in Kürze (Anfang Mai) den Vertrag im Kundenbereich unter „Einstellungen / Amazon-Konto“ zur Verfügung. Diesen muss der Kunde ausfüllen und uns unterschrieben per eMail oder per Post zusenden. Wir schicken dem Kunden dann ein unterschriebenes Exemplar per E-Mail zurück. Wir schließen diesen Vertrag nur mit Marketplace-Sellern ab, die uns die MWS Schnittstelle freigegeben haben.

In dem ADV stellen wir nochmals klar, dass wir Bestelldaten anonymisieren und welche technischen und organisatorischen Maßnahmen wir hinsichtlich der Sicherheit dieser Daten getroffen haben. Der Vertrag enthält auch ein Verarbeitungsverzeichnis gem. DSGVO. Der Kunde kann auf diese Weise als Verantwortlicher nachweisen, wer seine Daten verarbeitet und wer nicht.

Wer ist der Datenschutzbeauftragte bei AMALYTIX?

AMALYTIX muss keinen Datenschutzbeauftragten benennen, da keine Gründe aus Art. 37 Absatz 1 vorliegen (Link). Das Unternehmen hat zudem weniger als 10 Mitarbeiter. Im ADV nennen wir jedoch einen Ansprechpartner, an den sich die Kunden bei Fragen wenden können.

Ich habe noch eine Frage zur DSGVO und AMALYTIX?

Bitte wenden Sie sich in unserem Support-Chat an uns.