Rechtswissen für Onlinehändler XI – Die Datenschutzerklärung

Das Thema Datenschutz hat in der Vergangenheit an Bedeutung gewonnen. Grundlage des Onlinehandels ist die Nutzung von Daten. Denn ohne die Daten der Kunden ist die Abwicklung einer Bestellung nicht möglich. Der Gesetzgeber sieht bezüglich der Datennutzung eine Reihe von Pflichten für den Onlinehändler vor. Welche das sind und was beim Einsatz von Webanalyse-Tools wie Google Analytics zu beachten ist, zeigt Ihnen dieser Beitrag von Dr. Volker Baldus, janolaw AG.

Die Datenschutz-Pflichten ergeben sich im Wesentlichen aus dem Bundesdatenschutzgesetz (BDSG) und dem Telemediengesetz (TMG). Demnach darf der Onlinehändler Kundendaten grundsätzlich nur erheben und nutzen, um z.B. eine Rechnung ausstellen und die Ware verschicken zu können. Denn diese Daten sind notwendig, um den Vertrag zu begründen und zu erfüllen.

Das gleiche gilt für die Weitergabe der Daten an Dritte. So dürfen z.B. Adressdaten oder Zahlungsinformationen an die jeweiligen Dienstleister übermittelt werden, sofern dies zur Abwicklung des Vertragsverhältnisses erforderlich ist. Damit das Grundrecht des Kunden auf informationelle Selbstbestimmung gewahrt bleibt, muss er aber über die Nutzung seiner Daten informiert werden – und zwar zu Beginn des Nutzungsvorgangs.

Ein Link namens Datenschutzerklärung

Dieser Verpflichtung kommt der Shopbetreiber nach, indem er z.B. dafür sorgt, dass der Kunde über einen separaten Link namens Datenschutz oder Datenschutzerklärung von jeder Seite aus auf den Inhalt der Datenschutzerklärung zugreifen kann. Die Datenschutzerklärung kann dann auf einer eigenen Webseite zu finden sein oder in einem Pop-up-Fenster dargestellt werden.

Im Einzelnen sollte die Datenschutzerklärung darüber informieren,

• in welchem Maß die Daten genutzt werden und zu welchem Zweck die Nutzung erfolgt
• inwieweit die Daten über die unmittelbare Vertragserfüllung hinaus im System des Online-Händlers gespeichert werden (etwa zu Nachweiszwecken im Steuerverfahren) 
• ob auf der Webseite des Online-Händlers Cookies verwendet werden
• auf welche Weise das Speichern von Cookies verhindert werden kann
• dass der Nutzer ein Recht auf Auskunft über die über seine Person gespeicherten Daten hat
• an wen sich der Nutzer mit seinem Auskunftsersuchen wenden kann (Kontaktadresse)

Aktive Kundenzustimmung erforderlich

Jede Nutzung von Verbraucherdaten, die über die Vertragsabwicklung hinausgeht, bedarf neben eines entsprechenden Hinweises in der Datenschutzerklärung zusätzlich noch der ausdrücklichen Einwilligung des Kunden, so etwa bei der Verwendung seiner E-Mail-Adresse zwecks Zusendung eines regelmäßigen Newsletters. In diesem Zusammenhang spielt auch das kostenlose Webanalyse-Tool Google Analytics eine bedeutende Rolle.

Mit diesem Tool ist es möglich, ein umfassendes Nutzerprofil von Webseitenbesuchern anzulegen und diesem bei Nutzung eines anmeldungspflichtigen Google-Dienstes auch eine bestimmte Person zuzuordnen. So werden etwa Informationen über die Webseitenbenutzung einschließlich der IP-Adresse an einen Server von Google in den USA übertragen und dort gespeichert.

Google verpflichtet die Webseitenbetreiber in seinen eigenen Nutzungsbedingungen unter Punkt 8 dazu, in der Datenschutzerklärung auf den Einsatz des Tools hinzuweisen, und stellt dafür auch einen Mustertext zur Verfügung. Wenn man aber die Ansicht teilt, dass es sich bei IP-Adressen um personenbezogene Daten handelt, reicht eine bloße Information nicht aus. Damit die Speicherung rechtens ist, müsste der Besucher dieser aktiv zustimmen, indem er z.B. per Mausklick ein entsprechendes Häkchen setzt.

Verkürzte IP-Adressen als Lösung?

Um die Situation zu entschärfen und dem Erfordernis der aktiven Kundenzustimmung zu entgehen, bietet Google Analytics eine zusätzliche Anonymisierungsfunktion an. Durch diese Funktion werden nur verkürzte IP-Adressen gespeichert. So soll eine Identifizierung des Webseitenbesuchers unterbunden werden. In ePages wurde 2010 mit der Version 6.10.0 diese Anonymisierungsfunktion automatisch eingebaut. Dadurch werden von der IP-Adresse die letzten beiden Stellen gelöscht, bevor Sie an Goolge Analytics weitergegeben werden. Auf diese Weise ist eine eindeutige Zuordnung der Besucher zu einer IP-Adresse nicht mehr möglich.

Daneben gibt es auch noch weitere, allerdings kostenpflichtige Tools von anderen Unternehmen wie z.B. etracker, die IP-Adressen standardmäßig nur verkürzt speichern. Als Onlineshop-Betreiber sollte man auf diese Anonymisierungsfunktionen zurückgreifen.

Durch die Anbindung an den AGB Hosting-Service von janolaw können Sie als ePages-Onlinehändler Ihr Abmahnrisiko für fehlerhafte Datenschutzerklärung, AGB, Widerrufsbelehrung & Co. jetzt einfach und günstig auslagern. Hier können Sie den Service von Janolaw buchen.

janolaw ag

+ posts

ist Mitarbeiter bei janolaw ag

• janolaw ag

  https://blog.epages.com/de/author/janolaw-ag/

  Einheitliche Widerrufsbelehrung: Was Händler jetzt wissen müssen
• janolaw ag

  https://blog.epages.com/de/author/janolaw-ag/

  Downloads und Co.: Kein Widerrufsrecht bei digitalen Gütern im Onlinehandel
• janolaw ag

  https://blog.epages.com/de/author/janolaw-ag/

  janolaw – Abmahnfrei handeln
• janolaw ag

  https://blog.epages.com/de/author/janolaw-ag/

  Aus aktuellem Anlass: Verbot von Facebooks Social Plugins?