Abmahnfalle Datenschutz – so informieren Onlinehändler richtig

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print
Trusted Shops

Eine fehlende Datenschutzerklärung kann abgemahnt werden. Das urteilte das OLG Hamburg bereits im Jahr 2013. Einer solchen Abmahnung kann jedoch recht leicht vorgebeugt werden. Wie und wo die Datenschutzerklärung im Shop integriert werden muss, erläutert Frieder Schelle, Rechtsexperte bei Trusted Shops.

Wo muss über Datenverwendungen informiert werden?

Nach § 13 Abs. 1 TMG muss der Diensteanbieter den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten (…) in allgemeinverständlicher Form unterrichten. Der Inhalt der Unterrichtung muss für den Nutzer jederzeit abrufbar sein.

In einfachen Worten bedeutet das: Onlinehändler müssen den Nutzer mit einer verständlich formulierten Datenschutzerklärung über die Verwendung seiner personenbezogenen Daten im Shop informieren. Diese Datenschutzerklärung muss jederzeit abrufbar sein.

Was bedeutet „für den Nutzer jederzeit abrufbar“?

Dass die Datenschutzerklärung für den Nutzer jederzeit abrufbar sein muss, bedeutet zwei Dinge:

1. Abrufbar ist die Datenschutzerklärung, wenn der Link, mit dem die Erklärung verknüpft wird, erkennen lässt, dass sich hinter dem Link die Datenschutzerklärung befindet. Zulässige Bezeichnungen sind zum Beispiel „Datenschutz“ oder „Datenschutzerklärung“. Ein Link mit der Bezeichnung „rechtliche Informationen“ oder „AGB“ genügt nicht. Der Link muss sich weiter an einer Stelle befinden, an der der Nutzer ihn leicht findet, also zum Beispiel im linken Frame oder im Footer.

2. Jederzeit abrufbar ist die Datenschutzerklärung, wenn der Link auf sämtlichen Seiten des Shops und zu jedem Zeitpunkt verfügbar ist. Klassiker für fehlende Abrufbarkeit sind Bestellprozesse, in denen der Link fehlt und Cookie-Banner, die beim Betreten des Shops den Link auf die Datenschutzerklärung verdecken.

Muss die Datenschutzerklärung vom Kunden bestätigt werden?

In vielen Online-Shops befinden sich Checkboxen oder Einwilligungstexte im Bestellprozess, mit denen eine Zustimmung zur Datenschutzerklärung vom Nutzer eingeholt werden soll. Diese Einwilligungstexte sehen so oder so ähnlich aus:

[ ] Ich habe die Datenschutzbestimmungen gelesen und stimme diesen zu.
 
Solche Einwilligungen in die Datenschutzerklärung sind nicht notwendig. Die Datenschutzerklärung dient der Unterrichtung des Nutzers über die Verwendung seiner personenbezogenen Daten. Soweit datenschutzrechtliche Einwilligungen rechtlich notwendig sind, können diese nicht über eine allgemeine Einwilligung in die Datenschutzerklärung eingeholt werden. In solchen Fällen muss eine separate Einwilligung eingeholt werden. Ein Beispiel ist der Newsletter-Versand.

Muss auch in eBay-Stores und Amazon-Shops eine Datenschutzerklärung abrufbar sein?

Die Pflicht, über die Datenverwendung zu informieren, trifft den sogenannten Diensteanbieter. Sowohl auf eBay als auch auf Amazon ist das der Händler, denn sein Store oder Shop gilt als sein eigenes Telemedium. Onlinehändler müssen also auch auf eBay oder Amazon eine Datenschutzerklärung bereithalten.

Abschließender Tipp

Onlinehändler sollten darauf achten, dass ihre Datenschutzerklärung mit einem eindeutig bezeichneten Link verknüpft jederzeit abrufbar ist. Ein guter Ort für die Verlinkung ist der Footer und eine gute Linkbezeichnung ist „Datenschutz“.

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken
Werbung

Entdecken Sie weitere Magazine

Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.