Datenschutzerklärung: Worauf Shopbetreiber achten müssen
Als Online-Shopbetreiber muss man sich um viele rechtliche Fragen kümmern. Ein Punkt, der dabei oft unterschätzt wird, ist die Datenschutzerklärung. Der transparente und korrekte Umgang mit Kundendaten ist für Shop Betreiber ein wesentliches Erfolgskriterium. Haben Kunden das Gefühl, dass ihre Daten im Web-Shop nicht sicher sind, hat die Konkurrenz leichtes Spiel. Auch die Datenschutzbehörden, die Verbraucherverbände und natürlich die Wettbewerber wachen über den rechtskonformen Umgang mit Kundendaten.
Online Shops müssen gesetzliche Vorgaben erfüllen
Eine
Datenschutzerklärung ist für jeden
Onlineshop verpflichtend. Schließlich ist es unumgänglich, dass man als
Online-Shop Betreiber personenbezogene Daten erhebt und anschließend verarbeitet bzw. speichert. Fehlt diese Erklärung, kann diese wettbewerbsrechtlich abgemahnt werden. Hier lauert also neben
Widerruf oder AGB die nächste Abmahnfalle, die es zu vermeiden gilt.
Die Frist, um gesetzliche Vorgaben laut der
Datenschutzgrundverordnung (DSGVO) zu erfüllen, ist im Mai 2018 abgelaufen. Nun sind alle
Online-Shops verpflichtet, die Vorgaben der Verordnung vollständig umzusetzen, wobei es auch für kleine
Onlineshops keine Ausnahmen gibt.
Auch
Webseiten, die nur eine Bestellung via Fax, Telefon, E-Mail oder Bestellformular anbieten, sind laut gesetzlichen Vorgaben „Online-Shops“ und benötigen daher eine
DSGVO-Datenschutzerklärung. Es trifft also nicht nur „richtige“
Online-Shops mit einer Shopsoftware.
Alte
Datenschutzerklärungen sind nicht mehr gültig und sollten nicht durch Umformulieren oder Anpassen „gerettet“ werden, da die Änderungen der
Datenschutzgrundverordnung dafür zu umfangreich sind. Rechtsgültige
Datenschutzerklärungen müssen daher neu verfasst werden.
Dafür gibt es leider kein Muster, das gleichermaßen für alle
Web-Shops gilt. Die Erklärung muss immer ganz konkret auf den
WebShop und darauf, welche Userdaten zu welchem Zweck erhoben, genutzt und gespeichert werden, zugeschnitten sein. Unterstützung bieten in diesem Fall
Datenschutz-Generatoren, die
Online-Shop-Vorgaben berücksichtigen und die
DSGVO entsprechend umsetzen. Mit ihrer Hilfe können
Betreiber von Online-Shops eine Erklärung „basteln“, die auf die Eigenheiten ihres Geschäfts abgestimmt sind.
Welche Daten sind betroffen?
Die
DSGVO-Datenschutzerklärung unterscheidet drei Bereiche, die es zu regeln gilt. Der erste Bereich umfasst alle Daten, die durch den Besuch des
Online-Shops anfallen. Der
Betreiber des Onlineshops ist dazu verpflichtet, die Nutzer darüber aufzuklären, welche Daten der Kunden in welchem Ausmaß und zu welchem Zweck erfasst und genutzt werden.
Der zweite Bereich umfasst Kunden- und Bestelldaten: also Daten wie Adresse, Name und Bankverbindung. Hier muss vor allem darüber informiert werden, ob und wie diese Daten an Banken und Paketdienste weitergegeben werden. Bei bestimmten Punkten wie zum Beispiel einer Bonitätsabfrage muss der Kunde je nach Zahlungsart der Übertragung seiner Daten sogar ausdrücklich zustimmen.
Der dritte Bereich dreht sich um alle Daten, die durch
Social Media Plugins und Tracking Tools anfallen. Werden
Tools sozialer Netzwerke in den Webshop eingebunden, gehen viele
Web-Shopdaten an den Betreiber des jeweiligen Dienstes. Zudem nutzt fast jeder
Onlineshop Google Analytics und andere Tools, die das Verhalten der Nutzer analysieren. Da es hier zur Auswertung von personenbezogenen Daten kommen kann wie etwa Kundendaten und IP-Adressen, muss der Kunde über diesen Sachverhalt sowie weitere Rechte wie zum Beispiel ein
Widerspruchsrecht informiert werden.
Auch bei der
Einbindung von Werkzeugen zur Produkt- oder Shopbewertung ist Vorsicht angebracht. Dabei werden häufig Daten der
Kunden aus dem Online-Shop an die
Anbieter eines Bewertungstools übertragen, was von den
Datenschutzbehörden mit Argusaugen beobachtet wird. Sie verlangen hier häufig strengere Auflagen bei der Auftragsdatenverarbeitung zwischen dem Anbieter des Tools und dem
Betreiber des Webshops.