IT-Sicherheit in Produktion und Technik
12.09.17 - 13.09.17
In Berlin

Be CIO: IT Management im digitalen Wandel
13.09.17 - 13.09.17
In Köln

IBC 2017
14.09.17 - 18.09.17
In Amsterdam

Orbit IT-Forum: Auf dem Weg zum Arbeitsplatz der Zukunft
27.09.17 - 27.09.17
In Leverkusen

it-sa 2017
10.10.17 - 12.10.17
In Nürnberg

AusrufezeichenEine fehlende Datenschutzerklärung kann abgemahnt werden. Das urteilte das OLG Hamburg bereits im Jahr 2013. Einer solchen Abmahnung kann jedoch recht leicht vorgebeugt werden. Wie und wo die Datenschutzerklärung im Shop integriert werden muss, erläutert Frieder Schelle, Rechtsexperte bei Trusted Shops.

Wo muss über Datenverwendungen informiert werden?

Nach § 13 Abs. 1 TMG muss der Diensteanbieter den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten (…) in allgemein verständlicher Form unterrichten. Der Inhalt der Unterrichtung muss für den Nutzer jederzeit abrufbar sein.

In einfachen Worten bedeutet das: Onlinehändler müssen den Nutzer mit einer verständlich formulierten Datenschutzerklärung über die Verwendung seiner personenbezogenen Daten im Shop informieren. Diese Datenschutzerklärung muss jederzeit abrufbar sein.

Was bedeutet „für den Nutzer jederzeit abrufbar“?

Dass die Datenschutzerklärung für den Nutzer jederzeit abrufbar sein muss bedeutet zwei Dinge:

  1. Abrufbar ist die Datenschutzerklärung, wenn der Link, mit welchem die Erklärung verknüpft wird, erkennen lässt, dass sich hinter dem Link die Datenschutzerklärung befindet. Zulässige Bezeichnungen sind zum Beispiel „Datenschutz“ oder „Datenschutzerklärung“. Ein Link mit der Bezeichnung „rechtliche Informationen“ oder „AGB“ genügt nicht. Der Link muss sich weiter an einer Stelle befinden, an welcher der Nutzer ihn leicht findet, also zum Beispiel im linken Frame oder im Footer.
     
  2. Jederzeit abrufbar ist die Datenschutzerklärung, wenn der Link auf sämtlichen Seiten des Shops und zu jedem Zeitpunkt verfügbar ist. Klassiker für fehlende Abrufbarkeit sind Bestellprozesse, in welchen der Link fehlt und Cookie-Banner, welche beim Betreten des Shops den Link auf die Datenschutzerklärung verdecken.

Muss die Datenschutzerklärung vom Kunden bestätigt werden?

In vielen Online-Shops befinden sich Checkboxen oder Einwilligungstexte im Bestellprozess, mit welchen eine Zustimmung zur Datenschutzerklärung vom Nutzer eingeholt werden soll. Diese Einwilligungstexte sehen so oder so ähnlich aus:

[ ] Ich habe die Datenschutzbestimmungen gelesen und stimme diesen zu.

Solche Einwilligungen in die Datenschutzerklärung sind nicht notwendig. Die Datenschutzerklärung dient der Unterrichtung des Nutzers über die Verwendung seiner personenbezogenen Daten. Soweit datenschutzrechtliche Einwilligungen rechtlich notwendig sind, können diese nicht über eine allgemeine Einwilligung in die Datenschutzerklärung eingeholt werden. In solchen Fällen muss eine separate Einwilligung eingeholt werden. Ein Beispiel ist der Newsletterversand.

Muss auch in eBay-Stores und Amazon-Shops eine Datenschutzerklärung abrufbar sein?

Die Pflicht, über die Datenverwendung zu informieren, trifft den sogenannten Diensteanbieter. Sowohl auf eBay als auch auf Amazon ist das der Händler, denn sein Store oder Shop gilt als sein eigenes Telemedium. Onlinehändler müssen also auch auf eBay oder Amazon eine Datenschutzerklärung bereithalten.

Abschließender Tipp

Onlinehändler sollten darauf achten, dass ihre Datenschutzerklärung mit einem eindeutig bezeichneten Link verknüpft jederzeit abrufbar ist. Ein guter Ort für die Verlinkung ist der Footer und eine gute Linkbezeichnung ist „Datenschutz“. 

www.trustedshops.de
 

Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet