Was Online-Händler beim Datenschutz beachten müssen

Beitrag aktualisiert am 25. März 2020

Die europäische Datenschutzgrundverordnung (DSGVO) ist nun bereits seit fast zwei Jahren in Kraft und hat weitreichende Auswirkungen für Online-Händler. Nicht nur große Unternehmen, auch kleine Shop-Betreiber müssen sich an die Verordnungen halten und entsprechende Maßnahmen umsetzen. Verstöße gegen die DSGVO können harte Strafen mit sich bringen, bereits bei einer unvollständigen DSGVO-Auskunft können hohe Zwangsgelder anfallen. Was müssen Online-Händler also bezüglich des Datenschutzes beachten?

Weiterhin große Unklarheiten bei vielen Shop-Betreibern

Bei vielen Online-Händlern herrscht nach wie vor Unklarheit bezüglich der konkreten Maßnahmen, die sie treffen müssen, um den Anforderungen der DSGVO zu entsprechen. Zunächst einmal gilt die Verordnung verbindlich für alle, die gewerbsmäßig Waren bzw. Dienstleistungen im Internet anbieten und vertreiben. In erster Linie soll die Verordnung dazu dienen, um Verbrauchern einen effektiven Schutz gegen den Missbrauch ihrer personenbezogenen Daten zu bieten. Doch was sind „personenbezogene Daten“ in diesem Zusammenhang eigentlich?

Der Umgang mit personenbezogenen Daten

Personenbezogene Daten sind nach Definition der DSGVO „alle Informationen, die sich auf eine identifizierbare natürliche Person beziehen.“ Identifizierbar gilt eine Person dann, wenn es möglich ist, durch Informationen wie Namen, Standortdaten oder sonstigen Kennzahlen eindeutige Rückschlüsse auf diese Person zu ziehen. Für Shop-Betreiber ist wichtig zu wissen, dass auch Daten wie die IP-Adresse oder genutzte Cookies als personenbezogene Daten gelten und einen besonderen Umgang erfordern.

Vollständige Datenschutzerklärung ist Pflicht

Jede Webseite und jeder Online-Shop müssen Nutzern eine transparente und leicht zugängliche Datenschutzerklärung zur Verfügung stellen. Dies ist nicht erst seit Einführung der DSGVO erforderlich, im Zuge dessen sind die Anforderungen an die Erklärung jedoch noch einmal deutlich gestiegen. Zu einer DSGVO-konformen Datenschutzerklärung gehören demnach folgende Informationen:

• berechtigtes Interesse
• Dauer der Speicherung
• Empfänger
• Identität des verantwortlichen Betreibers
• Kontaktdaten des Datenschutzbeauftragten
• Rechte der Betroffenen
• Verarbeitungszweck und Rechtsgrundlage
• Verpflichtung zur Bereitstellung

Fast immer notwendig: Der Cookie-Hinweis

Aus unterschiedlichen Gründen ist der Einsatz von Cookies für die meisten Shop-Betreiber unumgänglich. Da auch diese zu den personenbezogenen Daten zählen, gilt es Shop-Besucher über die Verwendung aufzuklären. Hierzu dient der sogenannte Cookie-Hinweis, den nahezu jeder Online-Shop bereitstellen muss. Ausgenommen von dem expliziten Cookie-Hinweis sind ausschließlich „technisch notwendige“ Cookies, welche für die Speicherung von Login-Daten, Spracheinstellungen oder Warenkorbfunktion unumgänglich sind. Wenn weitere Cookies eingesetzt werden, etwa Tracking-Cookies, Targeting- oder Social-Media-Cookies, muss der einzelne Nutzer in jedem Fall darüber informiert werden. Zudem muss er der Nutzung explizit zustimmen. Folgender Link führt zu weiteren Informationen rund um den Cookie Hinweis.

Auch wenn es auf den ersten Blick aufwändig erscheint, die Maßnahmen lassen sich in der Praxis relativ einfach umsetzen. Diverse Musterformulare im Netz erleichtern Shop-Betreibern entsprechende Maßnahmen. Um kein rechtliches Risiko einzugehen ist es dennoch empfehlenswert, die individuellen Angabepflichten von einem Experten (einem Fachanwalt für Internetrecht) überprüfen zu lassen. So lassen sich unvollständige Angaben oder Lücken in der Umsetzung effektiv vermeiden.