Datenschutz in Online-Shops - Schritte zur Rechtssicherheit

Viele Unternehmen und Geschäfte steigen derzeit aufgrund von Ladenschließungen in den Online-Vertrieb ein. Ein eigener Online-Shop ist hierbei eine sehr gute Möglichkeit. Doch bietet ein eigener Online-Shop auch viele rechtliche Herausforderungen. In diesem Beitrag möchten wir auf die datenschutzrechtlichen Aspekte eingehen und Sie in das Thema einführen.

1) Impressum

Die absolute Grundlage für jede gewerbliche Website - nicht nur für den Shop - ist das Impressum. Das Impressum muss von jeder Seite Ihrer Internetpräsenz aus abrufbar sein. Es sollte ein Link im Header oder Footer des Shops integriert werden, damit sichergestellt ist, dass das Impressum immer erreichbar ist.

In jedes Impressum gehört immer:

  • Name und Anschrift des Inhabers
  • Kontaktdaten des Webseiten-Betreibers. Anzugeben ist in jedem Fall eine Email-Adresse sowie eine zweite Kontaktmöglichkeit (z. B. ein Kontaktformular). Eine Telefonnummer ist nicht notwendig.
  • bei Unternehmen die Rechtsform, der Vertreter des Unternehmens, vorhandene Registereinträge und falls vorhanden die UST-ID bzw. Wirtschafts-ID.

Achtung: Es kann noch Branchenspezifische Pflichtangaben geben. Informieren Sie sich für Ihre Branche im speziellen.

2) Datenschutzerklärung

Eine Datenschutzerklärung ist heute ebenfalls Pflicht. Auch diese muss wie das Impressum von jeder Seite aus abrufbar sein. Eine Integration in das Impressum ist nicht empfehlenswert. In der Datenschutzerklärung müssen Sie den Besucher darüber informieren welche personenbezogenen Daten über ihn gespeichert werden und welche Rechte er hat. Sie sind nach der DSGVO verpflichtet, den Nutzern Informationen zur Datenverarbeitung in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zur Verfügung zu stellen.

3) weitere Rechtstexte

Sie benötigen für Ihren Online-Shop Hinweise zu den Versand- und Lieferbedingungen. Des Weiteren sind Hinweise zu den Zahlungsbedingungen notwendig. In der Regel werden Sie auch AGB (Allgemeine Geschäftsbedingungen) für Ihren Online-Shop erstellt haben. Diese müssen Sie einem Kunden vor Vertragsabschluss ebenfalls zur Verfügung stellen. Je nach Branche können noch weitere Rechtstexte notwendig sein.

4) Cookies

Ein Online-Shop setzt auch fast immer Cookies ein. Für den Einsatz technisch-notwendiger Cookies müssen Sie sich vom Nutzer keine Zustimmung einholen. Setzen Sie allerdings Cookies zu Marketing- oder Analyse-Zwecke ein, müssen Sie eine Zustimmung vom Nutzer einholen, bevor der Cookie gesetzt wird. Die Einholung der Zustimmung übernehmen heute in der Regel sogenannte Cookie-Consent-Tools.

5) Verschlüsselung

Da bei einem Kauf-Abschluss in Ihrem Online-Shop personenbezogene Daten übertragen werden (Name, Adresse etc.), ist die Verwendung einer verschlüsselten Übertragung Pflicht. Hierzu benötigen Sie ein Zertifikat, welches auf Ihrem Webserver installiert wird. Ob Ihre Website bereits SSL/TLS-Verschlüsselt ist erkennen Sie am Schloss in der Adressleiste im Browser.

6) Newsletter

Wir empfehlen im Newsletter-Marketing auf das Double-Opt-In Verfahren zu setzen. Das bedeutet, dass Nutzer nach dem Abonnieren des Newsletters eine erneute Email erhalten, in welcher Sie der Zusendung des Newsletters zustimmen. Dies verhindert, dass Ihr Newsletter missbräuchlich verwendet werden kann.

7) AV-Verträge

Beim Betrieb eines Online-Shops werden Sie in der Regel mit verschiedenen Dienstleistern zusammenarbeiten. Wenn Sie an diese Dienstleister personenbezogene Daten übertragen, ist der Abschluss eines AV-Vertrages Pflicht. Hierzu zählen unter anderem Zahlungsdienstleister und Hosting-Anbieter.

Was sonst noch wichtig ist

Die Datenverarbeitung in Ihrem Online-Shop muss auch in Ihrem Verzeichnis von Verarbeitungstätigkeiten dokumentiert werden.

Fazit

Die Herausforderungen einen datenschutzkonformen Online-Shop zu betreiben sind überschaubar und lassen sich in der Regel mit jedem modernen Shop-System umsetzen. Achten Sie in Ihrem Online-Shop auch auf den Grundsatz der Datenminimierung. In den meisten Fällen benötigen Sie keine Telefonnummer des Kunden, deshalb sollte Sie diese auch nicht zu einer Pflichtangabe machen in Kontaktformularen oder im Bestellprozess. Sollte die Telefonnummer notwendig sein, etwa bei einer Speditionslieferung, darf das Feld wiederum ein Pflichtfeld sein.

Zuletzt aktualisiert: 21.05.2020