SAP SECURITY 2017
22.11.17 - 22.11.17
In Walldorf, Leonardo Hotel

Cloud Expo Europe
28.11.17 - 29.11.17
In Frankfurt

Data Centre World
28.11.17 - 29.11.17
In Frankfurt

IT-Tage 2017
11.12.17 - 14.12.17
In Frankfurt, Messe Kap Europa

Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

AusrufezeichenEine fehlende Datenschutzerklärung kann abgemahnt werden. Das urteilte das OLG Hamburg bereits im Jahr 2013. Einer solchen Abmahnung kann jedoch recht leicht vorgebeugt werden. Wie und wo die Datenschutzerklärung im Shop integriert werden muss, erläutert Frieder Schelle, Rechtsexperte bei Trusted Shops.

Wo muss über Datenverwendungen informiert werden?

Nach § 13 Abs. 1 TMG muss der Diensteanbieter den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten (…) in allgemein verständlicher Form unterrichten. Der Inhalt der Unterrichtung muss für den Nutzer jederzeit abrufbar sein.

In einfachen Worten bedeutet das: Onlinehändler müssen den Nutzer mit einer verständlich formulierten Datenschutzerklärung über die Verwendung seiner personenbezogenen Daten im Shop informieren. Diese Datenschutzerklärung muss jederzeit abrufbar sein.

Was bedeutet „für den Nutzer jederzeit abrufbar“?

Dass die Datenschutzerklärung für den Nutzer jederzeit abrufbar sein muss bedeutet zwei Dinge:

  1. Abrufbar ist die Datenschutzerklärung, wenn der Link, mit welchem die Erklärung verknüpft wird, erkennen lässt, dass sich hinter dem Link die Datenschutzerklärung befindet. Zulässige Bezeichnungen sind zum Beispiel „Datenschutz“ oder „Datenschutzerklärung“. Ein Link mit der Bezeichnung „rechtliche Informationen“ oder „AGB“ genügt nicht. Der Link muss sich weiter an einer Stelle befinden, an welcher der Nutzer ihn leicht findet, also zum Beispiel im linken Frame oder im Footer.
     
  2. Jederzeit abrufbar ist die Datenschutzerklärung, wenn der Link auf sämtlichen Seiten des Shops und zu jedem Zeitpunkt verfügbar ist. Klassiker für fehlende Abrufbarkeit sind Bestellprozesse, in welchen der Link fehlt und Cookie-Banner, welche beim Betreten des Shops den Link auf die Datenschutzerklärung verdecken.

Muss die Datenschutzerklärung vom Kunden bestätigt werden?

In vielen Online-Shops befinden sich Checkboxen oder Einwilligungstexte im Bestellprozess, mit welchen eine Zustimmung zur Datenschutzerklärung vom Nutzer eingeholt werden soll. Diese Einwilligungstexte sehen so oder so ähnlich aus:

[ ] Ich habe die Datenschutzbestimmungen gelesen und stimme diesen zu.

Solche Einwilligungen in die Datenschutzerklärung sind nicht notwendig. Die Datenschutzerklärung dient der Unterrichtung des Nutzers über die Verwendung seiner personenbezogenen Daten. Soweit datenschutzrechtliche Einwilligungen rechtlich notwendig sind, können diese nicht über eine allgemeine Einwilligung in die Datenschutzerklärung eingeholt werden. In solchen Fällen muss eine separate Einwilligung eingeholt werden. Ein Beispiel ist der Newsletterversand.

Muss auch in eBay-Stores und Amazon-Shops eine Datenschutzerklärung abrufbar sein?

Die Pflicht, über die Datenverwendung zu informieren, trifft den sogenannten Diensteanbieter. Sowohl auf eBay als auch auf Amazon ist das der Händler, denn sein Store oder Shop gilt als sein eigenes Telemedium. Onlinehändler müssen also auch auf eBay oder Amazon eine Datenschutzerklärung bereithalten.

Abschließender Tipp

Onlinehändler sollten darauf achten, dass ihre Datenschutzerklärung mit einem eindeutig bezeichneten Link verknüpft jederzeit abrufbar ist. Ein guter Ort für die Verlinkung ist der Footer und eine gute Linkbezeichnung ist „Datenschutz“. 

www.trustedshops.de
 

GRID LIST
Otto Neuer

Big Data Analytics: So wird jeder Tag zum Black Friday

Für den Online-Handel und Betreiber von Ladengeschäften wird es immer wichtiger, auch…
Weihnachten Online-Shopping

Cyber Crime zur Weihnachtszeit: Tipps für sicheres Online-Shopping

Zur Weihnachtszeit haben auch Kriminelle Hochkonjunktur und warten nur darauf, unachtsame…
Online Shopping

Das 1x1 des Widerrufs

Schon seit 2014 existieren neuere Vorschriften zum Widerrufsrecht, doch bis heute…
Fragezeichen Einkaufstüten

Die 6 häufigsten Fragen zur Shop-Sicherheit

Wer bisher im E-Commerce von Cyberkriminalität wie DDoS-Attacken (Distributed Denial of…
Content Marketing

Am Puls der Zeit: Gründe für gutes Content Marketing

Content Marketing ist schon lange nicht mehr nur eine kurzfristige Rettungsaktion,…
E-Commerce

Wie aus Webshop-Besuchern Käufer werden

Wie lassen sich passive Besucher von Websites zu aktivem Verhalten anregen – im besten…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet