Esche Schümann Commichau

Datenschutz im Webshop

Datenschutz im Webshop: Richtiger Datenschutz schafft Vertrauen – Vertrauen fördert Umsatz

Nach Meinungsumfragen vertrauen User Ihre Daten nur un- gern Webshop-Betreibern an. Dies beeinträchtigt den Erfolg im Online-Handel. Eine datenschutzgerechte Gestaltung des Webshops schafft Vertrauen. Die Umsetzung des Datenschutzrechts fördert aber nicht nur auf diese Weise den Umsatz, sondern zeigt auch Chancen für eine rechtmäßige Nutzung der Kundendaten für das Direktmarketing auf.

1. In welchen praktischen Fällen sind datenschutz- rechtliche Themen besonders zu beachten?

  • Einbindung von Webshops in „Apps“
  • eigene Werbung (z. B. Newsletter, Telefonwerbung, Kun- denzufriedenheitsbefragungen; Kundenrückgewinnungs- aktionen)
  • fremde Werbung (sog. „Beipack-“ oder „Empfehlungs- werbung“)
  • Adresshandel
  • Gewinnspiele
  • Social Media
  • Pinnwände / Foren
  • Einbindung von sog. „Social Plug-ins“ (z. B. Facebook „Like“-Button; Google+)
  • Analyseverfahren zur Reichweitenmessung bei Internet- Angeboten (z. B. bei der Verwendung von Tracking-Tools wie Google Analytics oder Adobe Analytics zur Erstellung von Nutzungsprofilen zu Zwecken der Werbung und Marktforschung)
  • Weitergabe von Kundendaten an Dritte
  • Auslagerung von Datenverarbeitungsprozessen

2. Welche datenschutzrechtlichen Fragen muss sich ein Webshop-Betreiber stellen?

  • Welche Daten dürfen erhoben werden (Pflichtfelder, freiwillige Angaben)?
  • Welche Hinweis- und Informationspflichten bestehen gegenüber dem Kunden nach den Regelungen des Tele- mediengesetzes?
  • Welche Hinweis- und Informationspflichten gelten gegenüber dem Kunden nach den Regelungen des Bundes- datenschutzgesetzes?
  • Wann dürfen in welcher Weise Kundendaten für Werbung genutzt werden (z. B. durch E-Mails an den Kunden)?
  • Welche Kundendaten dürfen für die Auswahl und Gestaltung der Werbung genutzt werden?
  • Wie lange dürfen Kundendaten für Werbezwecke verwenden werden?
  • Ist es zulässig, Kundendaten ins Ausland zu übermitteln oder sie dort im Auftrag verarbeiten zu lassen? Welche Verträge müssen ggf. dafür geschlossen werden?
  • Dürfen Daten innerhalb des Konzerns weitergeben werden?
  • Dürfen Daten nach einer Fusion oder einer Übertragung des Geschäfts auf eine andere Gesellschaft noch genutzt werden?
  • Wann wird eine Einwilligungserklärung des Kunden nötig? Wie muss diese eingeholt werden („Opt-In-“, „Opt-Out-Klauseln“ in AGB oder „Double-Opt-in“)? Was muss Inhalt der Einwilligung sein? Wie muss der Erhalt einer Einwilligung nachgewiesen werden?
  • Dürfen der Kauf oder die Teilnahme an einem Gewinnspiel von der Einwilligung abhängig gemacht werden?
  • Was muss bei der Erhebung sensibler Daten (z. B. Angaben über die Gesundheit) beachten werden?

3. Welche Risiken bestehen, wenn der Webshop-Betreiber die vorgenannten Fragen fehlerhaft beantwortet?

In allen vorgenannten Fällen drohen Konflikte mit den zuständigen Aufsichtsbehörden und mit Mitbewerbern. Neben Schadensersatz- und Unterlassungsansprüchen drohen insbesondere Bußgelder in einem Rahmen bis zu € 300.000 sowie Strafverfahren, die mit einer Freiheitsstrafe von bis zu 2 Jahren enden können. Mangelhafte Datenschutzerklärungen auf der Website sind zudem Ordnungswidrigkeiten, die jeder sehen kann und die somit das Ansehen des Webshops und seines Betreibers beeinträchtigen.

4. Unsere Leistung

Wir unterstützen Sie bei der datenschutzgerechten Gestaltung Ihres Webshops. Für weitere Informationen kontaktieren Sie uns gern.