26.09.18

dsgvo-fuer-onlineshops-1000x563

Datenschutzerklärung DSVGO für Online Shops

Datenschutzerklärung: Worauf Shopbetreiber achten müssen

Als Online-Shopbetreiber muss man sich um viele rechtliche Fragen kümmern. Ein Punkt, der dabei oft unterschätzt wird, ist die Datenschutzerklärung. Der transparente und korrekte Umgang mit Kundendaten ist für Shop Betreiber ein wesentliches Erfolgskriterium. Haben Kunden das Gefühl, dass ihre Daten im Web-Shop nicht sicher sind, hat die Konkurrenz leichtes Spiel. Auch die Datenschutzbehörden, die Verbraucherverbände und natürlich die Wettbewerber wachen über den rechtskonformen Umgang mit Kundendaten.

Online Shops müssen gesetzliche Vorgaben erfüllen

Eine Datenschutzerklärung ist für jeden Onlineshop verpflichtend. Schließlich ist es unumgänglich, dass man als Online-Shop Betreiber personenbezogene Daten erhebt und anschließend verarbeitet bzw. speichert. Fehlt diese Erklärung, kann diese wettbewerbsrechtlich abgemahnt werden. Hier lauert also neben Widerruf oder AGB die nächste Abmahnfalle, die es zu vermeiden gilt. Die Frist, um gesetzliche Vorgaben laut der Datenschutzgrundverordnung (DSGVO) zu erfüllen, ist im Mai 2018 abgelaufen. Nun sind alle Online-Shops verpflichtet, die Vorgaben der Verordnung vollständig umzusetzen, wobei es auch für kleine Onlineshops keine Ausnahmen gibt. Auch Webseiten, die nur eine Bestellung via Fax, Telefon, E-Mail oder Bestellformular anbieten, sind laut gesetzlichen Vorgaben „Online-Shops“ und benötigen daher eine DSGVO-Datenschutzerklärung. Es trifft also nicht nur „richtige“ Online-Shops mit einer Shopsoftware. Alte Datenschutzerklärungen sind nicht mehr gültig und sollten nicht durch Umformulieren oder Anpassen „gerettet“ werden, da die Änderungen der Datenschutzgrundverordnung dafür zu umfangreich sind. Rechtsgültige Datenschutzerklärungen müssen daher neu verfasst werden. Dafür gibt es leider kein Muster, das gleichermaßen für alle Web-Shops gilt. Die Erklärung muss immer ganz konkret auf den WebShop und darauf, welche Userdaten zu welchem Zweck erhoben, genutzt und gespeichert werden, zugeschnitten sein. Unterstützung bieten in diesem Fall Datenschutz-Generatoren, die Online-Shop-Vorgaben berücksichtigen und die DSGVO entsprechend umsetzen. Mit ihrer Hilfe können Betreiber von Online-Shops eine Erklärung „basteln“, die auf die Eigenheiten ihres Geschäfts abgestimmt sind.

Welche Daten sind betroffen?

Die DSGVO-Datenschutzerklärung unterscheidet drei Bereiche, die es zu regeln gilt. Der erste Bereich umfasst alle Daten, die durch den Besuch des Online-Shops anfallen. Der Betreiber des Onlineshops ist dazu verpflichtet, die Nutzer darüber aufzuklären, welche Daten der Kunden in welchem Ausmaß und zu welchem Zweck erfasst und genutzt werden. Der zweite Bereich umfasst Kunden- und Bestelldaten: also Daten wie Adresse, Name und Bankverbindung. Hier muss vor allem darüber informiert werden, ob und wie diese Daten an Banken und Paketdienste weitergegeben werden. Bei bestimmten Punkten wie zum Beispiel einer Bonitätsabfrage muss der Kunde je nach Zahlungsart der Übertragung seiner Daten sogar ausdrücklich zustimmen. Der dritte Bereich dreht sich um alle Daten, die durch Social Media Plugins und Tracking Tools anfallen. Werden Tools sozialer Netzwerke in den Webshop eingebunden, gehen viele Web-Shopdaten an den Betreiber des jeweiligen Dienstes. Zudem nutzt fast jeder Onlineshop Google Analytics und andere Tools, die das Verhalten der Nutzer analysieren. Da es hier zur Auswertung von personenbezogenen Daten kommen kann wie etwa Kundendaten und IP-Adressen, muss der Kunde über diesen Sachverhalt sowie weitere Rechte wie zum Beispiel ein Widerspruchsrecht informiert werden. Auch bei der Einbindung von Werkzeugen zur Produkt- oder Shopbewertung ist Vorsicht angebracht. Dabei werden häufig Daten der Kunden aus dem Online-Shop an die Anbieter eines Bewertungstools übertragen, was von den Datenschutzbehörden mit Argusaugen beobachtet wird. Sie verlangen hier häufig strengere Auflagen bei der Auftragsdatenverarbeitung zwischen dem Anbieter des Tools und dem Betreiber des Webshops.