Sofort Kontakt

Datenschutz - Hintergründe und Anforderungen

Hier eine Einführung in den Datenschutz. Das Whitepaper befasst sich ausführlich mit den Themen welche Inhalte der Datenschutz haben darf und wie es im Online-Shop umgesetzt werden muss. Außerdem sind die rechtlichen Folgen bei Nichteinhaltung der gesetzlichen Bestimmungen angeschnitten.

Inhaltsübersicht:

A) Relevanz des Datenschutzes für den Online-Handel

B) Einbindung der Datenschutzerklärung im Online-Shop

I) Inhaltliche Anforderungen an die Datenschutzerklärung

II) Gestalterische Anforderungen an den Online-Shop

III) Einwilligung des Nutzers

C) Rechtliche Begutachtung

I) Grundsätze des Datenschutzes

II) Zulässigkeit der Datenerhebung

III) Rechtsfolgen bei Nichteinhaltung der datenschutzrechtlichen Bestimmungen

D) Fazit zum Datenschutz


A) Relevanz des Datenschutzes für den Online-Handel

Mit Urteil des OLG Hamburg sind Verstöße gegen datenschutzrechtliche Vorschriften abmahnfähig geworden. Abmahnsichere Datenschutzerklärungen können über Protected Shops erstellt werden.

Das OLG Hamburg hat datenschutzrechtliche Vorschriften in den Anwendungsbereich des Gesetzes gegen den Unlauteren Wettbewerb einbezogen. Fehlen Datenschutzerklärungen oder sind sie fehlerhaft, können die verantwortlichen Online-Shop-Betreiber durch Konkurrenten abgemahnt werden. Für den Händler hat das zusätzliche Kosten und möglicherweise auch ein Gerichtsverfahren zur Folge. Er sollte daher auf die Erstellung entsprechender Erklärungen großen Wert legen. Abmahnsichere Datenschutzerklärungen können über das Angebot von Protectd Shops erstellt werden. Sämtliche im Online-Handel erforderlichen Texte können damit schnell und kostengünstig erstellt werden und sind auf jeden Online-Shop individuell angepasst.

B) Einbindung der Datenschutzerklärung im Online-Shop

Im Online-Handel werden stets personenbezogene Daten erhoben, gespeichert und verarbeitet. Den Händler trifft daher eine Informationspflicht.

Erhebt ein Online-Händler personenbezogene Daten (beispielsweise die Adresse zwecks Lieferung der Ware) hat er seine Kunden über die Art, den Umfang und den Zweck der Erhebung, Speicherung und Verwendung der Daten zu informieren. Die Informationen muss er zu Beginn des Nutzungsvorgangs, also bevor der Kunde seine Daten überhaupt angibt, zur Verfügung stellen. Sie müssen in allgemein verständlicher Form gehalten und jederzeit abrufbar sein. Wie genau sie aber auf der Shop-Seite einzubinden sind, schreibt das Gesetz nicht vor.

 

I) Inhaltliche Anforderungen des Datenschutzes

Über folgende Punkte muss der Händler seine Kunden unterrichten:

  • Welche Daten werden erhoben und verwendet
  • Für welche Zwecke werden die Daten erhoben (Beantwortung von Fragen, Werbung)
  • Wohin werden die Daten übermittelt (nur, wenn sich die Stelle, an die übermittelt wird, in Drittstaaten außerhalb der Europäischen Union befindet)
  • Einsatz von automatisierten Verfahren, die zwar nicht sofort personenbezogene Daten erheben, eine solche aber später erfolgen kann und eine Identifizierung des Kunden dann möglich wird (insb. Cookies)
  • Widerspruchsrecht bzgl. der erteilten Einwilligung in die Datenerhebung und –verarbeitung
  • Widerspruchsrecht bei Erstellung von Nutzungsprofilen

II) Gestalterische Anforderungen an den Online-Shop

1) Einbindung auf der Shop-Seite:

Wie genau die Informationen in die Shop-Seite eingebunden werden müssen, wird vom Gesetz nicht festgelegt.

Empfehlenswert ist es, die Informationen auf einer Unterseite abzulegen, die von jedem Punkt des Internetauftritts aus erreicht werden kann. Die Erreichbarkeit kann durch eine Verlinkung geschaffen werden die auf eine HTML-Seite führt. Diese könnte in die Navigations- oder Fußleiste integriert werden. Um auf die Informationsseite zu kommen, sollten allerdings nicht mehr als 2 Klicks erforderlich sein. Daneben sollte der Link so bezeichnet werden, dass der Kunde sofort weiß, wohin er führt („Datenschutzerklärung“, „Datenschutzhinweise“, „Privacy Policy“).

Möglich ist aber auch die Einbindung der Information in der Form, dass sie vom Kunden zwangsweise durchlaufen werden muss. Hat er beispielsweise personenbezogene Daten eingegeben und wird zur Bestätigung aufgefordert, kann er vorher auf die Unterseite mit den Datenschutzinformationen geführt werden.

Zur Unterrichtung ungeeignet ist die Nutzung eines Pop-Up-Fensters. Denn üblicherweise ist über die Browser-Einstellungen das Erscheinen solcher Fenster geblockt. Der Kunde könnte die Informationen dann gerade nicht wahrnehmen.

2) Allgemein verständliche Form

Die Unterrichtung muss „in allgemein verständlicher Form“ erfolgen. Die Informationen müssen so klar formuliert sein, dass ein durchschnittlicher Kunde sie verstehen kann. Das erfordert zunächst eine Formulierung in deutscher Sprache. Unverständlich sind pauschale Formulierungen wie „Wir verarbeiten Ihre Daten im Einklang mit den gesetzlichen Bestimmungen“. Diese Information hat keinen inhaltlichen Gehalt und stellt nur fest, was eigentlich selbstverständlich sein sollte.

Die Information über den Zweck der Datenerhebung kann durch eine Auflistung der einzelnen Zwecke erfolgen.

Beispiel:

„Wir nutzen die von Ihnen angegebenen Daten für folgende Zwecke:

  • Abwicklung von Bestellungen
  • Lieferung von Waren, Erbringung von Dienstleistungen
  • Abwicklung von Zahlungen
  • Aktualisierung der Datensätze sowie Pflege und Unterhaltung Ihres Kundenkontos bei uns
  • Individualisierte Empfehlungen von Produkten, die Sie interessieren könnten
  • Verbesserung unseres Internetauftritts
  • Vorbeugung und Vermeidung von Betrug und Missbrauch
  • Durchführung technischer, logistischer oder anderer Dienstleistungen in unserem Auftrag durch Dritte
  • Zur Kommunikation mit Ihnen“

3) Zeitpunkt der Unterrichtung

Der Händler muss dem Nutzer die erforderlichen Informationen vor dem „Nutzungsvorgang“ zur Verfügung stellen. Sichergestellt werden soll dadurch, dass der Kunde entscheiden kann ob er das Internetangebot des Händlers überhaupt nutzen will, wenn er dafür bestimmte personenbezogene Daten preisgeben muss. Das kann er aber nur, wenn er vorher darüber informiert wurde, welche Daten zu welchem Zweck erhoben und verarbeitet werden.

4) Jederzeitige Abrufbarkeit

Die Informationen müssen auch jederzeit abrufbar sein. Das bedeutet, dass sie dem Nutzer ohne großen Suchaufwand ständig zur Verfügung stehen müssen. Die Informationen müssen folglich als solche erkennbar sein und dürfen nicht innerhalb der Shop-Seite versteckt werden. Deshalb sollten sie nicht in die Angaben zum Impressum integriert werden. Dort werden sie vom Nutzer nicht vermutet.

Die Abrufbarkeit muss für die Dauer der Vertragsbeziehung möglich sein. Zwar ist mit Vertragserfüllung, also mit Lieferung der Ware und Zahlung des Kaufpreises der Vertrag zwischen Händler und Kunde abgeschlossen. Hat der Händler allerdings ein Kundenkonto eingerichtet und besteht dieses fort, ist eine rechtliche Beziehung zwischen beiden weiterhin gegeben. Die Informationen müssen abrufbar bleiben.

Hinzu kommt, dass im Online-Handel vertragliche Beziehungen schnell und zu jeder Zeit wieder aufgenommen werden können. Ganz einfach durch erneute Bestellung. Deshalb ist es ratsam die Informationen unabhängig von vertraglichen Beziehungen jederzeit abrufbar zu halten. Das kann durch die bereits erwähnte Erstellung einer Unterseite erfolgen.

 
Ausgezeichnet.org