Betreiber von Online-Shops benötigen eine abgestimmte Datenschutzerklärung. Wir zeigen, welche Bereiche im Hinblick auf den Datenschutz ganz wichtig sind.

Nie zuvor mussten sich Shopbetreiber so intensiv mit Rechtsthemen beschäftigen. Andernfalls drohen schnell Abmahnungen oder Schadensersatzforderungen, die sie teuer zu stehen kommen. Allerdings ist es gar nicht so leicht, den Überblick zu behalten. Vor allem der Datenschutz ist ein vielseitiges Thema, das im Onlinehandel zahlreiche Stolpersteine mit sich bringt.

Erhöhtes Risiko für Datenschutzverstöße im Shopping-Umfeld

Im Vergleich zu anderen Webmastern sind Betreiber von Online-Shops einer besonders großen Anzahl an Datenschutzrisiken ausgesetzt. Dies hat vor allem damit zu tun, dass sie im Rahmen ihrer geschäftlichen Tätigkeit auch Daten mit Personenbezug erheben müssen. An der Erhebung von Namen und Adressdaten führt kein Weg vorbei, andernfalls wäre es nicht möglich, die bestellte Ware zu versenden.

Zumal Name und Adresse noch längst nicht alle Daten sind. Ergänzend zum Bestellvorgang werden je nach gewählter Bezahlmethode z.B. auch Bankverbindungen oder ähnliche Finanzdaten erfasst. Gleichzeitig weiß der Händler, welche Produkte einzelne Kunden erwerben. In Anbetracht solch vieler sensibler Daten überrascht es nicht, dass der Datenschutz ein solch bedeutsames Thema ist.

Die Datenschutzvorgaben gehen vom Bundesdatenschutzgesetz (BDSG) aus, sowie künftig auch von der EU Datenschutz Grundverordnung. Auf dieser Seite haben wird wesentlichen Aspekte aus dem Datenschutz zusammengetragen, die für Shopbetreiber von Bedeutung sein können.

Gebot der Datensparsamkeit

Wie bereits angedeutet wurde, ist die Erhebung umfassender Daten mit Personenbezug im Bereich der Online-Shops nicht ungewöhnlich. Für Shopbetreiber ist entscheidend, dass sie das Gebot der Datensparsamkeit beachten. Es besagt, dass sie nur die Daten erheben und verarbeiten dürfen, die für den vorgesehenen Zweck notwendig sind. Dies bedeutet wiederum, die Datenerhebung beim Bestellvorgang sowie weitere relevante Prozesse aus datenschutzrechtlicher Sicht detailliert abstimmen zu müssen.

Die Mehrheit der Shopbetreiber verfügt über umfassende Expertise im E-Commerce, jedoch längst nicht immer im Datenschutz. Deshalb ist es meist am sinnvollsten, solch datenschutzrechtliche Fragestellungen (z.B. zur Einwilligung durch den Nutzer) dem Datenschutzbeauftragten zu überlassen. Ob ein Shop dazu verpflichtet ist, einen Datenschutzbeauftragten zu bestellen, haben wir in unserem Beitrag Bestellung des Datenschutzbeauftragten erläutert.

Recht auf Auskunft und Löschung von Kundendaten

Sowohl BDSG als auch EU-DSGVO sichern dem Betroffenen (dem Besucher oder Kunden) das Recht auf Auskunft zu. Der Anbieter – in diesem Fall der Shopbetreiber – muss bei entsprechender Anfrage dem Nutzer mitteilen, welche Daten er erhoben hat. Sollte der Betroffene auf eine Datenlöschung bestehen, muss der Anbieter dieser Aufforderung nachgehen.

Der Händler hat darauf zu achten, dass die Löschung nicht im Konflikt mit anderen Rechtsvorschriften steht. Da wären insbesondere die Vorschriften zur Buchhaltung, die u.a. zur Aufbewahrung von Rechnungen und Lieferscheinen verpflichten. Diese gilt es den Fristen entsprechend aufzubewahren. Eine Löschung solcher Dokumente ist nicht möglich, allerdings kann der Betroffene eine Sperrung der Daten verlangen.

Datenschutz bei Webanalyse und Online-Marketing

Im Onlinehandel herrscht ein ausgeprägter Wettbewerb. Für die Betreiber von Online-Shops führt deshalb am modernen Online-Marketing kein Weg vorbei. Dies hat unter anderem zur Folge, dass sie diverse Kennzahlen ermitteln und auswerten. Auch hier ist das Bundesdatenschutzgesetz zu berücksichtigen, damit keine Verletzung der Datenschutzbestimmungen erfolgt.

So ist z.B. Vorsicht bei der Webanalyse geboten. Tools, wie Google Analytics, mögen zwar wertvolle Daten liefern, allerdings gilt ihr Einsatz nur bei Erfüllung bestimmter Voraussetzungen als datenschutzkonform. Zum einen ist es erforderlich, Google Analytics richtig zu konfigurieren, damit keine unkontrollierte Weitergabe von Daten erfolgt. Zum anderen darf für Besucher des Shops ein Hinweis auf die Webanalyse mittels Google Analytics oder ähnlicher Systeme in der Datenschutzerklärung nicht fehlen.

Ähnlich verhält es sich beim E-Mail Marketing. Dort spiel vor allem die Wahl des Anbieters eine wichtige Rolle. Die meisten Unternehmen greifen auf Komplettlösungen zurück, wie sie z.B. von Mailchimp, angeboten werden. Doch je nach Lösung kann eine Weitergabe personenbezogener Daten (z.B. Name und E-Mail Adresse) an Anbieter in Drittländern erfolgen, was eine spezielle Absicherung erfordert. Insbesondere bei einer Übermittlung von Daten mit Personenbezug in die USA kann z.B. eine Privacy Shield Zertifizierung erstrebenswert sein.

Bei der Weitergabe von Daten genügt es nicht, einen Hinweis zur Datenschutzerklärung hinzuzufügen. Der Datenschutzbeauftragte sollte prüfen, ob der gesamte Prozess den Datenschutzbestimmungen nach dem Bundesdatenschutzgesetz gerecht wird. Nur so ist gewährleistet, dass der Händler keinen Datenschutzverstoß begeht.

Datenschutzerklärung für Online-Shops

Lange Zeit wurde die Datenschutzerklärung als freiwillig erachtet. Doch längst führt an ihr kein Weg mehr vorbei. Nutzer der Website (egal ob Kunde oder Besucher) müssen einsehen können, über welche Bereiche sich die Erhebung der Daten erstreckt.

Etliche Shopbetreiber suchen nach Mustern und Vorlagen, die sie für ihre Datenschutzerklärung verwenden können. Allerdings sollten Datenschutzerklärungen nicht einfach von anderen Shops kopiert werden. Der Inhalt will nämlich im Detail auf den Online-Shop abgestimmt sein. Je nach Website müssen beispielsweise aufgrund von Tracking oder Social Media Plugins, andere Hinweise enthalten sein. Somit gilt eine individuell erstellte Erklärung als unverzichtbar.

In zahlreichen Fällen genügt es, wenn Händler für die Erstellung ihrer Datenschutzerklärungen auf einen Generator zurückzugreifen. Shopbetreibern stellen wir unseren Generator gerne zur Verfügung. Er gestattet es, die Inhalte unter Berücksichtigung zahlreicher Aspekte abzustimmen.

In Abhängigkeit vom Umfang und Zweck der Erhebung von Daten kann es manchmal sinnvoll sein, die Datenschutzerklärung vom Experten anfertigen zu lassen. Besonders im Onlinehandel lauern diverse Risiken, die leicht Datenschutzverstöße zur Folge haben können. Egal ob Bestellvorgang, Google Analytics oder die Weitergabe personenbezogener Daten: Je nach Prozess müssen die Inhalte anders formuliert sein. Außerdem gibt es Zwecke, die sogar die Einwilligung vom Nutzer erfordern. Händlern, die sich auf der Suche nach einer individuellen und verlässlichen Lösung für ihren Datenschutz befinden, stehen wir gerne zur Seite.