E-Commerce

E-Commerce Serie Teil (8): Datenschutz im Internet – Was man als Online-Händler beachten muss

In einer mehrteiligen Serie stellt Rechtsanwalt Christian Solmecke von der Kanzlei Wilde & Beuger unter dem Motto “Im Internet handeln, – aber sicher!” die juristischen Hürden beim Handel im Netz dar. Im heutigen 8. Teil geht es um das Thema “Datenschutz im Internet”.

Das Thema Datenschutz ist für Online-Händler besonders wichtig und darf daher nicht vernachlässigt werden. Denn die Datenschutzbestimmungen sind auch für den geschäftlichen Verkehr im Internet verbindlich. So hat der Online-Händler die Pflicht in einer Datenschutzerklärung auszuführen, in welchem Umfang und für welche genau festgelegten Zwecke die personenbezogenen Daten des Verbrauchers gespeichert und verwendet werden.


Die wichtigsten Datenschutzbestimmungen, die Online-Händler zu beachten haben sind im Bundesdatenschutzgesetz (BDSG) und im Telemediengesetz (TMG) geregelt. Sinn und Zweck dieser Datenschutzbestimmungen ist der Schutz der Verbraucher vor einer unzulässigen und nicht gewollten Erhebung, Verbreitung und Weiterleitung von personenbezogenen Daten. Als personenbezogene Daten gelten jegliche Kundendaten wie Name, Adresse, Alter und Geschlecht aber auch Angaben zum Kauf- und Zahlungsverhalten sowie zur Bonität des Verbrauchers.


Die Daten, die der Online-Händler zum Zwecke der Abwicklung des Kaufvertrages vom Verbraucher erhält, darf er gem. § 28 Abs.1 Nr.1 BDSG auch ohne vorherige Einwilligung des Verbrauchers weiterverarbeiten. So muss ihm die rechtliche Möglichkeit gegeben sein, die Adressdaten des Kunden zwecks der Lieferung der Ware durch ein Transportunternehmen auch an dieses weiterzugeben.


Den Online-Händler trifft gem. § 13 Abs.1 TMG und § 33 Abs.1 BDSG eine umfassende Informationspflicht gegenüber dem Kunden. So schreibt § 13 Abs.1 TMG vor, dass der Kunde ausführlich über Art, Umfang und Zweck der Datenerhebung, -verwendung und –nutzung zu unterrichten ist. Auch ist der Kunde auf sein jederzeitiges Widerspruchsrecht hinzuweisen.


§ 13 Abs.1 TMG
lautet wie folgt:


„Der Diensteanbieter hat den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten sowie über die Verarbeitung seiner Daten in Staaten außerhalb des Anwendungsbereichs der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (ABl. EG Nr. L 281 S. 31) in allgemein verständlicher Form zu unterrichten, sofern eine solche Unterrichtung nicht bereits erfolgt ist. Bei einem automatisierten Verfahren, das eine spätere Identifizierung des Nutzers ermöglicht und eine Erhebung oder Verwendung personenbezogener Daten vorbereitet, ist der Nutzer zu Beginn dieses Verfahrens zu unterrichten. Der Inhalt der Unterrichtung muss für den Nutzer jederzeit abrufbar sein. (…)“


Sollen jedoch auch Daten erhoben, verarbeitet und ggf. weitergeleitet werden, die nicht zur Abwicklung des Kaufvertrages benötigt werden (z.B. Kaufverhalten etc.), so muss der Kunde in diese Verarbeitung seiner personenbezogenen Daten einwilligen.


Der Kunde muss vorher aber deutlich und ausführlich über den Zweck der Datenverarbeitung, der er mit der Einwilligung zustimmt, unterrichtet werden. Weiterhin muss die Einwilligung protokolliert werden und von dem Kunden jederzeit abgerufen werden können. Sollen die personenbezogenen Daten für vielfältige andere Zwecke (z.B. Scoring, Marktforschung etc.) verwendet werden, sollte nicht nur eine allgemeine Einwilligung des Kunden eingeholt werden. Eine solche Regelung könnte schließlich gegen das Transparenzgebot verstoßen. Vielmehr ist es sinnvoll hier für jeden relevanten Fall der Datenverarbeitung eine separate Einwilligung einzuholen.


Wichtig ist, dass der Kunde erkennen kann für welche Art der Datennutzung er seine Einwilligung erteilt. Daher muss der Kunde die Einwilligung auch ausdrücklich erteilen. Es ist daher nicht zulässig die Einwilligung in die Datenverarbeitung in die AGB einzubauen.


Der Kunde muss außerdem bereits vor bzw. bei Erteilung der Einwilligung über sein Recht informiert werden, die Einwilligung jederzeit widerrufen zu können. Ebenfalls kann der Kunde die vollständige Löschung seiner Daten vom Online-Händler verlangen.


In diesem Zusammenhang bietet es sich an alle relevanten Daten zum Datenschutz, also bezüglich Art, Umfang und Zweck der Datenverarbeitung in einer Datenschutzerklärung zusammenzufassen. Diese sollte von jeder Internetseite des Online-Shops mit einem Link, der eine klare Bezeichnung trägt, wie z.B. „Datenschutzerklärung“, erreichbar sein.


Ein Verstoß gegen die Datenschutzbestimmungen kann mit Bußgeldern von bis zu 250.000,- € geahndet werden. Doch auch Wettbewerber können wegen unzulässiger Wettbewerbsvorteile die Nichteinhaltung von Datenschutzrechten durch andere Wettbewerber abmahnen.


Insofern ist es in jedem Fall wichtig sich als Online-Händler genauer mit dem Thema Datenschutz zu beschäftigen und bei Problemen oder Unsicherheiten einen Anwalt zu konsultieren.

Auch nächste Woche geht unsere Servicereihe “Im Internet handeln, – aber sicher!” weiter. Das Thema der nächsten Freitagsausgabe lautet: „Impressumspflichten“.

Sollten Sie noch weiterführende rechtliche Fragen haben und eine Einzelberatung wünschen, dann stehen Ihnen die Rechtsanwälte Christian Solmecke und Otto Freiherr Grote von der Kanzlei Wilde & Beuger gerne unter der Telefonnummer 0221 951 563 0 oder per E-Mail an info@wbs-law.de zur Verfügung.

Christian Solmecke ist Partner der Kanzlei WILDE BEUGER SOLMECKE und inbesondere in den Bereichen des IT-, des Medien- und des Internetrechts tätig. Darüber hinaus ist er Autor zahlreicher juristischer Fachveröffentlichungen in diesen Bereichen.

Gefällt Ihnen der Artikel? Bewerten Sie ihn jetzt:

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Noch keine Bewertungen)