Wer sich entschließt, Waren online zu verkaufen, steht nicht nur vor einer Vielzahl kaufmännischer Fragestellungen, sondern ist auch mit diversen rechtlichen Anforderungen konfrontiert, die ein juristischer Laie kaum noch überblicken kann.

Gesetzliche Anforderungen an den Datenschutz

Das Erfordernis von Allgemeinen Geschäftsbedingungen und einem Impressum ist den meisten mittlerweile geläufig. Vernachlässigt wird hingegen meist der Datenschutz; dabei gilt es auch hier eine Fülle von Pflichten und Anforderungen zu beachten. Diese finden sich im Telemediengesetz (TMG) sowie im Bundesdatenschutzgesetz (BDSG); daneben existieren noch weitere Maßgaben wie z.B. der Beschluss der obersten Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich vom 26. und 27.11.2009, Hinweise von Google für den Einsatz von Google Analytics usw..

Datenschutzerklärung und Cookies

Daraus folgt, dass Sie auf jeden Fall eine allgemeine Datenschutzerklärung vorhalten müssen, da – sobald personenbezogene Daten unter Einsatz von Datenverarbeitungsanlagen verarbeitet, genutzt oder erhoben werden – eine Webseite eine Datenschutzerklärung enthalten muss, wenn die Datennutzung nicht nur rein privater oder familiärer Natur ist.

Dem Online-Versandhandel ist es immanent, Kundendaten im Rahmen der Bestellung aufzunehmen und diese z.B. an ein Versandhandelsunternehmen weiterzugeben, gegebenenfalls werden aber auch Cookies eingesetzt, um mehr über die Interessen der Kunden zu erfahren. Vorgehalten werden müssen daher auf jeden Fall erst einmal Hinweise, die den Anforderungen der §§ 12 – 15 TMG (Telemediengesetz) und § 33 BDSG (Bundesdatenschutzgesetz) entsprechen. Dazu gehören z.B. Hinweise auf Art, Umfang und Zweck der Datenverarbeitung sowie die etwaige Übermittlung in Drittländer, Informationen über die Verwendung von Cookies sowie eine Belehrung über die anonymisierte Nutzung der Daten. Zusätzlich muss über bestehende Widerrufs- und Auskunftsrechte belehrt werden.

Aufmerksam muss ferner die Umsetzung der Änderung der EU-Datenschutzrichtlinie für elektronische Kommunikation (2002/58/EG) ins deutsche Recht durch den deutschen Gesetzgeber verfolgt werden. Auch hieraus kann sich Anpassungsbedarf für deutsche Webseiten ergeben.

Bußgelder bis zu 50.000,- Euro

Im Falle eines Verstoßes gegen die vorgenannten Vorschriften drohen nach § 16 Abs. 2 Nrn. 2 und 4 i. V. m. Abs. 3 TMG Bußgelder der jeweiligen Aufsichtsbehörde bis zu 50.000,- Euro, sodass ein Datenschutzhinweistext auf der Homepage jedem Shopbetreiber dringend zu empfehlen ist. Der Hinweistext sollte am besten auf einer eigenen Seite präsentiert werden und von jeder Unterseite aus mit dem Menüpunkt „Datenschutzerklärung“ verlinkt werden. Eine bloße Einbindung in die Allgemeinen Geschäftsbedingungen dürfte indes nicht ausreichend sein.

Je nachdem, ob weitere Dienste genutzt werden, ist diese Erklärung im Einzelfall zu erweitern. Dies gilt beispielsweise dann, wenn ein Newsletterversand angeboten wird (auch hierfür sollten am besten gesonderte AGB vorgehalten werden), Daten an eine Wirtschaftsauskunftei (Schufa, Creditreform) weitergeleitet werden oder aber Google Analytics eingesetzt wird.

Insbesondere Google Analytics ist in letzter Zeit im Fokus der Datenschützer, was dazu geführt hat, dass Google neben der ursprünglichen Variante der Verwendung der vollständigen IP-Adresse nun auch eine Variante anbietet, bei der durch Anbringung eines Zusatz-Codes die anfragende IP-Adresse dahingehend teilweise gelöscht wird, dass eine Identifizierung der Webseiten-Besucher ausgeschlossen ist. Eine grobe Lokalisierung bleibt jedoch möglich. Auch hierbei gilt, dass nach § 15 Abs. 3 TMG der Diensteanbieter für Zwecke der Werbung, der Marktforschung oder zur bedarfsgerechten Gestaltung der Telemedien Nutzungsprofile bei Verwendung von Pseudonymen erstellen darf, sofern der Nutzer dem nicht widerspricht. Dabei hat der Diensteanbieter den Nutzer auf sein Widerspruchsrecht im Rahmen der Unterrichtung nach § 13 Abs. 1 TMG hinzuweisen. Außerdem dürfen diese Nutzungsprofile nicht mit den Daten über den Träger des Pseudonyms zusammengeführt werden.

Bei der Erstellung einer bedarfsgenauen Datenschutzerklärung, zugeschnitten auf Ihren Onlineshop oder Ihre Webseite, bei Fragen zu diesem Themenkomplex oder bei der Überprüfung und Überarbeitung bestehender Hinweistexte unterstützen wir Sie gerne!

Zum Thema Anbieterkennzeichnung im Internet