Datenschutz und Datensicherheit - Teil 2 der Serie "Häufige Fehler"

Nach der Prüfung von 18.000 Online-Shops fallen uns bei Trusted Shops häufig typische rechtliche Fehler auf, die in der Vergangenheit bereits Gegenstand von Abmahnungen oder Gerichtsentscheidungen waren. Diese haben wir in dieser Artikelserie zusammen mit Links auf wichtige gesetzliche Bestimmungen für Sie zusammengestellt. Heute Teil 2: Datenschutz, Datenschutzerklärung und Datensicherheit. Im nächsten Teil geht es dann um die Themen Produktbeschreibung sowie Vertriebs- und Marketingbeschränkungen.

Online-Shopbetreiber sind mit einer Vielzahl schwer überschaubarer rechtlicher Anforderungen konfrontiert. Verstöße gegen gesetzliche Bestimmungen können negative Konsequenzen wie z. B. ein Bußgeld (§ 16 TMG), eine Abmahnung durch einen Konkurrenten, Verbände, Verbraucher- oder Wettbewerbszentralen (§§ 8, 12 Abs. 1 UWG) oder eine Verlängerung des Widerrufsrechtes auf maximal ein Jahr und 14 Tage (§ 356 Abs. 3 BGB) haben. Durch die gewissenhafte Abarbeitung der nachfolgenden Punkte können unnötige Fehler vermieden und die Rechtssicherheit des Shops deutlich verbessert werden.

Datenschutz und Datensicherheit

BDSG, §§ 11 bis 15 TMG, § 7 Abs. 3 UWG.

• Datenschutzhinweise sind keine AGB. Der Kunde wird solche Hinweise nicht unter dieser Bezeichnung erwarten. Bitte fügen Sie deshalb einen ständig verfügbaren und aussagekräftigen Link namens „Datenschutz“ auf die Datenschutzerklärung in den Shop ein.
• Häufig findet sich in der Datenschutzerklärung der Hinweis, dass die Kundendaten ausschließlich zur Abwicklung des Kaufvertrages genutzt werden. Dies ist unzutreffend, wenn ein Newsletter abonniert werden kann. Denn dann wird die E-Mail Adresse auch zu Marketing- und Werbezwecken genutzt. Dies muss in der Datenschutzerklärung zum Ausdruck kommen.
• Eine Bonitätsprüfung darf ohne Einwilligung nur bei berechtigtem Interesse durchgeführt werden, z. B. wenn Sie in Vorleistung treten. Dann muss hierüber in der Datenschutzerklärung informiert werden. Besteht kein berechtigtes Interesse (z. B. Lieferung gegen Vorkasse), ist eine ausdrückliche Einwilligung (Opt-In) des Kunden erforderlich.
• Die obligatorische Abfrage eines realen Namens bei Bestellung eines Newsletters verstößt gegen das Prinzip der Datenvermeidung. Die Namensangabe sollte daher nur optional sein.
• Wollen Sie einen Newsletter an Ihre Bestandskunden versenden? Dieser darf (nach deutschem Recht) zwar auch ohne Einwilligung verschickt werden, jedoch nur, wenn sehr strenge Anforderungen erfüllt werden (§ 7 Abs. 3 UWG). Wir empfehlen, stets eine aktive Einwilligung einzuholen.

Bei der Nutzung seiner E-Mail-Adresse zu Werbezwecken (Newsletter-Abonnement) müssen Sie den Abonnenten schon vor Einholung seiner Einwilligung ("Anmeldung") auf die Widerrufsmöglichkeit mit Wirkung für die Zukunft ("Abbestellen") hinweisen.