Datenschutz für Onlineshops – worauf Sie als Händler achten müssen

Datenschutz und die damit verbundenen Pflichten spielen auch für Onlinehändler eine große Rolle. Bei jedem Kauf in einem Onlineshop fallen Kundendaten an: Name, Adresse, E-Mailadresse, Kreditkartenummer usw. Der Datenschutz für Internethändler und der Umgang mit den Kundendaten sind im Telemediengesetz (TMG) geregelt. Danach ist der Kunde immer darüber zu unterrichten, was datenschutztechnisch im Onlineshop passiert. In bestimmten Fällen ist außerdem die vorherige Einwilligung des Kunden zur Datenerhebung und –Verwendung erforderlich.

  • Was droht bei Verstößen?

Die Verletzung datenschutzrechtlicher Pflichten kann zum einen nach neuester Rechtsprechung abgemahnt werden. So entschied das Oberlandesgericht Hamburg, dass das Fehlen einer korrekten Datenschutzinformation wettbewerbswidrig ist (Urteil vom 27.6.2013, Az. 3 U 26/12). Zum anderen besteht bei Verstößen gegen die Regelungen des TMG die Möglichkeit der Verhängung von Bußgeldern bis zu 50.000 € durch die  Datenschutzbehörden. Bei Verstößen gegen das Bundesdatenschutzgesetz (BDSG) drohen teilweise sogar Bußgelder bis zu 300.000 €.

  • Was heisst „Datenschutzinformation“ und wie muss sie umgesetzt werden?

Nutzer von Internetseiten sind immer über eine „Datenschutzinformation“ zu Beginn des
Nutzungsvorgangs über Art, Umfang und Zweck der Erhebung und Verwendung ihrer
personenbezogenen Daten zu unterrichten. Diese Verpflichtung gilt auch für Onlineshops.
Dazu muss der Internethändler eine umfassende und leicht auffindbare Information für den Kunden in den Shop platzieren. Diese Datei muss alle Informationen über Art, Umfang
und Zweck der Erhebung, Verwendung und Verarbeitung der Nutzer- und Kundendaten
enthalten. Die Seite sollte „Datenschutzinformation” oder “Datenschutz” heißen.

  • Wann benötigen Händler das Einverständnis ihrer Kunden für die Datenerhebung und -nutzung?

Nach dem TMG dürfen personenbezogene Daten von Nutzern oder Kunden nur dann
ohne deren Einwilligung erhoben und verwendet werden, sofern das gesetzlich erlaubt
ist. Diese gesetzliche Erlaubnis besteht beispielsweise bei Bestandsdaten und Abrechnungsdaten, die unerlässlich sind für die Abwicklung und Abrechnung des Internet-
Geschäftes. Damit dürfen zu diesem Zweck etwa der Name, die Adresse und die
Zahlungsinformationen bei einer Bestellung gespeichert werden. Das gilt aber nur zum
Zweck dieses jeweiligen Geschäftes, also zum Beispiel der einmaligen Abwicklung des Kaufs.

Das bedeutet: Daten, die der Händler ausschließlich zur Abwicklung einer Bestellung
erhebt und nutzt, dürfen ohne besondere Einwilligung des Kunden erhoben und gespeichert werden. Sollen die Daten jedoch für andere Zwecke genutzt werden (z.B. Verwendung für Werbemails an den Kunden, Einrichtung eines Kundenkontos), ist das vorherige Einverständnis des Kunden dazu erforderlich. Trägt der Kunde also seine Daten in ein Bestellformular ein, muss er für die Verwendung dieser Daten zur Abwicklung dieser Bestellung nicht extra einwilligen. Sollen die Daten auch für Werbemailings oder eine dauerhafte Kundenregistrierung gespeichert werden, ist dazu im Formular das Einverständnis einzuholen, etwa durch Anklicken eines entsprechenden Hinweises: „Bitte schicken Sie mir den Newsletter zu. Ich kann mich jederzeit wieder abmelden.“, „Ich möchte ein Kundenkonto einrichten.“

 

e_book_eKomiDer Beitrag ist ein Auszug aus dem kostenlosen Ratgeber für Onlineshopbetreiber zum Thema „Trustsignale für Online-Shops“ von eKomi. Das E-Book, in dem Rechtsanwalt Florian Decker ein Kapitel zum Datenschutz im Onlineshop beigetragen hat, wurde gerade veröffentlicht. Sie können das E-Book kostenlos auf der Webseite von eKomi herunterladen:

Download

 

 

 

geschrieben von: Florian Decker

Florian Decker

Fragen zum Thema? Mailen Sie einfach an decker@res-media.net.

Florian Decker
Fachanwalt für Informationstechnologierecht (IT-Recht)

RESMEDIA Mainz – Anwälte für IT-IP-Medien
Am Winterhafen 78 | 55131 Mainz
Fon +49 6131 144 56 -0 | Fax +49 6131 144 56 – 20
E-Mail: decker@res-media.net
Internet: www.res-media.net

 

Related Posts

1 Comment

  1. „Nutzer von Internetseiten sind immer über eine „Datenschutzinformation“ zu Beginn des Nutzungsvorgangs über Art, Umfang und Zweck der Erhebung und Verwendung ihrer personenbezogenen Daten zu unterrichten.“
    Interessant wäre jetzt, was das Telemediengesetz (TMG) und die Datenschutzinformation in Bezug auf die Nutzung von Tools wie zum Beispiel Google Analytics bedeutet, wenn die Daten letztlich anonymisiert werden. Inwiefern muss der Nutzer beim ersten Besuch einer Website per PopUp etc. informiert werden?

Leave a comment