Rechtssichere Datenschutzerklärung für Online-Händler

Viele Online-Händler stehen beim Thema Datenschutzerklärung wie vor einem Buch mit sieben Siegeln. Zu kompliziert, umfassend und zu schnelllebig scheint dem Laien diese Materie, weshalb häufig nur stiefmütterlich mit diesem rechtlichen Thema umgegangen wird. Ein „Copy & Paste“ der Datenschutzhinweise von anderen Websites ist jedoch keine brauchbare Lösung: Zum einen verletzt man durch dieses Vorgehen regelmäßig fremde Urheberrechte. Zum anderen läuft man Gefahr, Datenschutzhinweise zu übernehmen, die für die eigene Website gar nicht optimal passen bzw. veraltet oder gar unvollständig sind. Websitebetreiber sollten sich hier vor Augen führen, dass Nachlässigkeiten in diesem Bereich auch mit einem Bußgeld (bis zu 50.000,00 Euro) belegt werden können (§§ 16 Abs. 2 Nr. 2; 13 Abs. 1 Telemediengesetz (TMG)).  Deshalb hier die wichtigsten inhaltlichen Aspekte einer rechtssicheren Datenschutzerklärung:

Es gilt grundsätzlich der sog. Zweckbindungsgrundsatz (§ 28 Bundesdatenschutzgesetz (BDSG)): Personenbezogene Kundendaten dürfen nur insoweit erhoben/ gespeichert/ verändert oder übermittelt werden, wie dies für den Geschäftszweck unbedingt erforderlich ist. Im Online-Handel bedeutet das: Eine über die reine Vertragsabwicklung hinausgehende Verwendung bzw. Verarbeitung der Kundendaten bedarf entweder einer gesetzlichen Ermächtigungsgrundlage (wie z.B. das sog. Listenprivileg aus § 28 Abs. 3 Satz 2 Nr. 1 BDSG) oder aber der vorherigen, ausdrücklichen Einwilligung des Kunden.

Und die Verwendung einer ganzen Reihe von Tools in Online-Shops erfordert die Erhebung, Übermittlung oder Speicherung von sensiblen, persönlichen Daten der Kunden. Nur beispielhaft seien hier die Bonitätsprüfung bei bestimmten Zahlarten wie dem Kauf auf Rechnung, die Versendung von E-Mail-Werbung, die Nutzung von Social- Media- Plugins oder der Einsatz von Analysetools genannt.

Grundsätzliche Inhalte einer Datenschutzerklärung

Die grundsätzlichen Inhalte einer Datenschutzerklärung ergeben sich aus § 13 TMG. Danach muss der Anbieter der Website die Seitenbesucher und potentiellen Kunden unterrichten über:

•     die Art, den Umfang und den Zweck der Erhebung und der Verwendung der personenbezogenen Kundendaten,

•     die Verarbeitung seiner Daten in Staaten außerhalb des Anwendungsbereichs der Richtlinie 95/46/EG .

Diese Unterrichtung hat in allgemein verständlicher Form zu erfolgen und muss jederzeit für den Nutzer abrufbar sein. Daher ist es empfehlenswert, die Datenschutzerklärung unter einer entsprechend klar bezeichneten Schaltfläche im Shop jederzeit auffindbar und einsehbar einzustellen (am besten in der Hauptnavigation).

Je nach dem, welche Tools der Websitebetreiber nutzt (E-Mail-Werbung, Analysetools, Social-Media-Plugins etc.) ist die Datenschutzerklärung um entsprechende Hinweise zu ergänzen, vom Kunden vorab die Einwilligung in die Nutzung seiner Daten im Rahmen dieser Tools abzufragen und die Erteilung der Kundeneinwilligung auch zu protokollieren.

Problematisch stellt sich hier insb. die Verwendung von Social-Media-Plugins (z.B. Facebook-Like-Button) dar, da es derzeit kein zu 100 Prozent überzeugendes und sicheres Verfahren gibt, um die vorherige Einwilligung der Nutzer in die Datenverwendung im Rahmen der Social-Media-Plugins einzuholen. Ein aus datenschutzrechtlicher Sicht nützlicher Lösungsansatz scheint der grau/inaktiv geschaltete Button zu sein, den der Nutzer erst aktivieren muss, bevor eine Datenübertragung erfolgt. Allerdings dürften diese nachgeahmten Buttons zumindest gegen die jeweiligen Nutzungsbedingungen der sozialen Netzwerke verstoßen, wenn nicht gar deren Urheberrechte verletzten.

Wer Website-Analysetools wie z.B. Google Analytics nutzt, sollte zudem darauf achten, dass er einen schriftlichen Vertrag mit dem Toolanbieter über die Auftragsdatenverarbeitung schließt und nur gekürzte IP-Adressen verwendet bzw. ggf. schon bestehende nicht anonymisierte Alt-Daten löscht.

Abschließendes Fazit

Das Thema Datenschutzerklärung muss in Online-Shops dringend umgesetzt werden, um eventuelle Abmahnungen zu vermeiden. Der genaue Inhalt hängt dabei von der individuellen Seitengestaltung ab, weshalb hier nur auf die grundlegenden Fakten hingewiesen werden kann. In Ihrem, wie auch im Sinne Ihrer (potentiellen) Kunden sollte für die Erstellung und Pflege der Datenschutzerklärung in jedem Fall ein Fachmann hinzugezogen werden, wie bspw. der Händlerbund. Dabei erstellen die auf Onlinerecht spezialisierten Anwälte des Händlerbundes alle notwendigen Rechtstexte für Onlinepräsenzen oder für Shops auf Verkaufsplattformen wie bspw. eBay.