Datensicherheit im Internet – Was Sie als Online-Händler wissen sollten

Die Zeiten ändern sich und das Internet ist für die Menschen längst kein Neuland mehr. Folglich wird das Thema Datenschutz in den Köpfen der Nutzer immer präsenter. Auch wenn der Datenschutz oftmals als bürokratische Angelegenheit erscheint, sollten die jeweilige gültige Rechtslage gut umgesetzt werden. Wird der Datenschutz stiefmütterlich behandelt oder nicht umgesetzt, lauern Sanktions- und Abmahngefahren. Wir stellen einige wichtige Datenschutzgrundsätze vor.

Die Grundsätze des Datenschutzes

Der Datenschutz von personenbezogenen Daten im Online-Verkehr ergibt sich aus dem Bundesdatenschutzgesetz (BDSG) und dem Telemediengesetz (TMG).

Zweck hierbei war und ist, dass eine Person nicht in ihren Persönlichkeitsrechten beeinträchtigt wird. Demzufolge dürfen Daten nur erhoben, verarbeitet und genutzt werden, wenn der Nutzer ausdrücklich seine Erlaubnis abgibt.

Kundendaten, die für eine Vertragserfüllung notwendig sind, dürfen allerdings ohne Einwilligung gespeichert werden. Dabei ist aber immer die tatsächliche Notwendigkeit zu beachten, denn es gilt das Gebot der Datensparsamkeit.

Pflicht zur Datenschutzerklärung

Für Betreiber ist es verpflichtend, in einer Datenschutzerklärung den Nutzer umfassend über Art, Umfang, Zweck, Widerspruchsrechte und Löschungsrecht zu unterrichten. Und zwar für den Fall, dass personenbezogene Daten erhoben und verarbeitet (z. B. ausgewertet) werden. So die Theorie. In der Praxis ist dies bei fast jeder Website heutzutage der Fall, denn neben den Kundendaten ermöglichen zahlreiche Tools, Plug-Ins und Cookies, den Nutzer genau zu analysieren. Die Belehrung sollte in allgemein verständlicher Form erfolgen und von jeder Seite des Internetauftritts verlinkt sein. Welche Punkte sie genau enthalten sollte, hängt von der genauen Ausgestaltung der entsprechenden Website ab. Hier ist eine fundierte juristische Beratung ratsam.

Fehlende/Fehlerhafte Datenschutzerklärung ist abmahnfähiger Wettbewerbsverstoß

Bei einer Missachtung drohen zum einen staatliche Sanktionen in Form von Bußgeldern, zum anderen können Verstöße unlautere Wettbewerbsvorsprünge bringen, weshalb dies in der Vergangenheit durch Konkurrenten und Verbraucherverbände bereits abgemahnt wurde. Verschiedene Gerichte haben diesen Wettbewerbsverstoß bestätigt, wenn auch eine höchstrichterliche Klärung noch nicht erfolgt ist.

Die wichtigsten Inhalte in der Datenschutzerklärung

Damit es nicht dazu kommt, hier ein Auszug der wichtigsten Inhalte zum Check-up und ggf. nachbessern.

  1. Kontaktformulare

Werden bei der Nutzung eines Kontaktformulars personenbezogene Daten (z.B. E-Mail-Adresse) erhoben? Was passiert mit der gespeicherten E-Mail-Adresse? Werden die Daten anschließend gelöscht?

  1. Kommentarfunktionen und Kundenbewertungen

Werden bei der Kommentarfunktion personenbezogene Daten, wie Name oder E-Mailadresse erhoben? Wird die E-Mailadresse am Kommentar angegeben? Wird der Name am Kommentar angegeben? Speichern Sie die E-Mailadresse zum Schutz vor maschinell erstellten Kommentaren?

  1. Cookies

Internetseiten, die Cookies verwenden, sollten darüber ebenfalls in der Datenschutzerklärung aufklären.

  1. Verwendung von Webanalyse-Tools

Diese funktionieren personenbezogen. Die Klauseln müssen aufklären, welche Daten des Webseitenbesuchers das Tool erhebt und wie diese dann genutzt werden. Aufzuklären ist außerdem, an wen die Daten ggf. übermittelt werden. Hier bedarf es für jedes einzelne Tool einer ergänzenden Regelung in der Datenschutzerklärung.

  1. Google Remarketing, ExactTarget oder Adwords Conversion Tracking

Auch mit zahlreichen anderen Funktionen kann das Surfverhalten der Webseitenbesucher ausgewertet werden und zielgerichtet mit Werbung angesprochen werden. Die hierfür notwendigen Klauseln müssen aufklären, welche Daten des Besuchers das Tool erhebt und wie diese dann genutzt werden. Aufzuklären ist außerdem, an wen die Daten ggf. übermittelt werden.

  1. Verwendung von Social-Plug-Ins

Die Einbindung von Social Plug-Ins veranlasst einen Datentransfer mit den Servern des Betreibers des jeweiligen sozialen Netzwerks, wodurch eine unbemerkte Übermittlung von personenbezogenen Daten stattfindet. Werden die Plug-Ins genutzt, muss aus datenschutzrechtlicher Sicht in jedem Fall eine Aufklärung über die Verwendung in der Datenschutzerklärung erfolgen.

  1. Newsletterversand

Auch der Versand von virtueller Werbung ist eine Form der Nutzung von Kundendaten. Nutzt eine Webseite E-Mail-Werbung, ist eine entsprechende Klausel in die Datenschutzerklärung zu integrieren, dass die E-Mail-Adresse bei Einwilligung für den Versand von Werbung genutzt wird und wie der Empfänger diesen Newsletter unter Umständen wieder los wird.

Dieser Beitrag stammt von unserem Partner Händlerbund. 

Die rechtliche Absicherung ihrer Internetpräsenzen verursacht vielen Website-Betreibern einen enormen Mehraufwand. Der Händlerbund steht Ihnen bei juristischen Fragen als kompetenter Partner zur Seite. Wenn Sie sich als Leser unseres Blogs für die Rechtsdienstleistungen des Händlerbundes entscheiden, erhalten Sie mit dem Rabattcode P990#2017 einen Nachlass von 2 Monaten auf das Mitgliedschaftspaket Ihrer Wahl. Jetzt informieren!

Über den Autor

Ivan Bremers ist Volljurist und seit 2017 für den Händlerbund als juristischer Redakteur tätig. Im Bereich E-Commerce berät und berichtet er regelmäßig zu Rechtsthemen, welche die Branche bewegen.

Datensicherheit im Internet – Was Sie als Online-Händler wissen sollten

Die Zeiten ändern sich und das Internet ist für die Menschen längst kein Neuland mehr. Folglich wird das Thema Datenschutz in den Köpfen der Nutzer immer präsenter. Auch wenn der Datenschutz oftmals als bürokratische Angelegenheit erscheint, sollten die jeweilige gültige Rechtslage gut umgesetzt werden. Wird der Datenschutz stiefmütterlich behandelt oder nicht umgesetzt, lauern Sanktions- und Abmahngefahren. Wir stellen einige wichtige Datenschutzgrundsätze vor.

Die Grundsätze des Datenschutzes

Der Datenschutz von personenbezogenen Daten im Online-Verkehr ergibt sich aus dem Bundesdatenschutzgesetz (BDSG) und dem Telemediengesetz (TMG).

Zweck hierbei war und ist, dass eine Person nicht in ihren Persönlichkeitsrechten beeinträchtigt wird. Demzufolge dürfen Daten nur erhoben, verarbeitet und genutzt werden, wenn der Nutzer ausdrücklich seine Erlaubnis abgibt.

Kundendaten, die für eine Vertragserfüllung notwendig sind, dürfen allerdings ohne Einwilligung gespeichert werden. Dabei ist aber immer die tatsächliche Notwendigkeit zu beachten, denn es gilt das Gebot der Datensparsamkeit.

Pflicht zur Datenschutzerklärung

Für Betreiber ist es verpflichtend, in einer Datenschutzerklärung den Nutzer umfassend über Art, Umfang, Zweck, Widerspruchsrechte und Löschungsrecht zu unterrichten. Und zwar für den Fall, dass personenbezogene Daten erhoben und verarbeitet (z. B. ausgewertet) werden. So die Theorie. In der Praxis ist dies bei fast jeder Website heutzutage der Fall, denn neben den Kundendaten ermöglichen zahlreiche Tools, Plug-Ins und Cookies, den Nutzer genau zu analysieren. Die Belehrung sollte in allgemein verständlicher Form erfolgen und von jeder Seite des Internetauftritts verlinkt sein. Welche Punkte sie genau enthalten sollte, hängt von der genauen Ausgestaltung der entsprechenden Website ab. Hier ist eine fundierte juristische Beratung ratsam.

Fehlende/Fehlerhafte Datenschutzerklärung ist abmahnfähiger Wettbewerbsverstoß

Bei einer Missachtung drohen zum einen staatliche Sanktionen in Form von Bußgeldern, zum anderen können Verstöße unlautere Wettbewerbsvorsprünge bringen, weshalb dies in der Vergangenheit durch Konkurrenten und Verbraucherverbände bereits abgemahnt wurde. Verschiedene Gerichte haben diesen Wettbewerbsverstoß bestätigt, wenn auch eine höchstrichterliche Klärung noch nicht erfolgt ist.

Die wichtigsten Inhalte in der Datenschutzerklärung

Damit es nicht dazu kommt, hier ein Auszug der wichtigsten Inhalte zum Check-up und ggf. nachbessern.

1. Kontaktformulare

Werden bei der Nutzung eines Kontaktformulars personenbezogene Daten (z.B. E-Mail-Adresse) erhoben? Was passiert mit der gespeicherten E-Mail-Adresse? Werden die Daten anschließend gelöscht?

2. Kommentarfunktionen und Kundenbewertungen

Werden bei der Kommentarfunktion personenbezogene Daten, wie Name oder E-Mailadresse erhoben? Wird die E-Mailadresse am Kommentar angegeben? Wird der Name am Kommentar angegeben? Speichern Sie die E-Mailadresse zum Schutz vor maschinell erstellten Kommentaren?

3. Cookies

Internetseiten, die Cookies verwenden, sollten darüber ebenfalls in der Datenschutzerklärung aufklären.

4. Verwendung von Webanalyse-Tools

Diese funktionieren personenbezogen. Die Klauseln müssen aufklären, welche Daten des Webseitenbesuchers das Tool erhebt und wie diese dann genutzt werden. Aufzuklären ist außerdem, an wen die Daten ggf. übermittelt werden. Hier bedarf es für jedes einzelne Tool einer ergänzenden Regelung in der Datenschutzerklärung.

5. Google Remarketing, ExactTarget oder Adwords Conversion Tracking

Auch mit zahlreichen anderen Funktionen kann das Surfverhalten der Webseitenbesucher ausgewertet werden und zielgerichtet mit Werbung angesprochen werden. Die hierfür notwendigen Klauseln müssen aufklären, welche Daten des Besuchers das Tool erhebt und wie diese dann genutzt werden. Aufzuklären ist außerdem, an wen die Daten ggf. übermittelt werden.

6. Verwendung von Social-Plug-Ins

Die Einbindung von Social Plug-Ins veranlasst einen Datentransfer mit den Servern des Betreibers des jeweiligen sozialen Netzwerks, wodurch eine unbemerkte Übermittlung von personenbezogenen Daten stattfindet. Werden die Plug-Ins genutzt, muss aus datenschutzrechtlicher Sicht in jedem Fall eine Aufklärung über die Verwendung in der Datenschutzerklärung erfolgen.

7. Newsletterversand

Auch der Versand von virtueller Werbung ist eine Form der Nutzung von Kundendaten. Nutzt eine Webseite E-Mail-Werbung, ist eine entsprechende Klausel in die Datenschutzerklärung zu integrieren, dass die E-Mail-Adresse bei Einwilligung für den Versand von Werbung genutzt wird und wie der Empfänger diesen Newsletter unter Umständen wieder los wird.

Dieser Beitrag stammt von unserem Partner Händlerbund.

Die rechtliche Absicherung ihrer Internetpräsenzen verursacht vielen Website-Betreibern einen enormen Mehraufwand. Der Händlerbund steht Ihnen bei juristischen Fragen als kompetenter Partner zur Seite. Wenn Sie sich als Leser unseres Blogs für die Rechtsdienstleistungen des Händlerbundes entscheiden, erhalten Sie mit dem Rabattcode P990#2017 einen Nachlass von 2 Monaten auf das Mitgliedschaftspaket Ihrer Wahl.


Über den Autor

Ivan Bremers ist Volljurist und seit 2017 für den Händlerbund als juristischer Redakteur tätig. Im Bereich E-Commerce berät und berichtet er regelmäßig zu Rechtsthemen, welche die Branche bewegen.