Viele Unternehmen und Geschäfte steigen derzeit aufgrund von Ladenschließungen in den Online-Vertrieb ein. Ein eigener Online-Shop ist hierbei eine sehr gute Möglichkeit. Doch bietet ein eigener Online-Shop auch viele rechtliche Herausforderungen. In diesem Beitrag möchten wir auf die datenschutzrechtlichen Aspekte eingehen und Sie in das Thema einführen.
Die absolute Grundlage für jede gewerbliche Website - nicht nur für den Shop - ist das Impressum. Das Impressum muss von jeder Seite Ihrer Internetpräsenz aus abrufbar sein. Es sollte ein Link im Header oder Footer des Shops integriert werden, damit sichergestellt ist, dass das Impressum immer erreichbar ist.
In jedes Impressum gehört immer:
Achtung: Es kann noch Branchenspezifische Pflichtangaben geben. Informieren Sie sich für Ihre Branche im speziellen.
Eine Datenschutzerklärung ist heute ebenfalls Pflicht. Auch diese muss wie das Impressum von jeder Seite aus abrufbar sein. Eine Integration in das Impressum ist nicht empfehlenswert. In der Datenschutzerklärung müssen Sie den Besucher darüber informieren welche personenbezogenen Daten über ihn gespeichert werden und welche Rechte er hat. Sie sind nach der DSGVO verpflichtet, den Nutzern Informationen zur Datenverarbeitung in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zur Verfügung zu stellen.
Sie benötigen für Ihren Online-Shop Hinweise zu den Versand- und Lieferbedingungen. Des Weiteren sind Hinweise zu den Zahlungsbedingungen notwendig. In der Regel werden Sie auch AGB (Allgemeine Geschäftsbedingungen) für Ihren Online-Shop erstellt haben. Diese müssen Sie einem Kunden vor Vertragsabschluss ebenfalls zur Verfügung stellen. Je nach Branche können noch weitere Rechtstexte notwendig sein.
Ein Online-Shop setzt auch fast immer Cookies ein. Für den Einsatz technisch-notwendiger Cookies müssen Sie sich vom Nutzer keine Zustimmung einholen. Setzen Sie allerdings Cookies zu Marketing- oder Analyse-Zwecke ein, müssen Sie eine Zustimmung vom Nutzer einholen, bevor der Cookie gesetzt wird. Die Einholung der Zustimmung übernehmen heute in der Regel sogenannte Cookie-Consent-Tools.
Da bei einem Kauf-Abschluss in Ihrem Online-Shop personenbezogene Daten übertragen werden (Name, Adresse etc.), ist die Verwendung einer verschlüsselten Übertragung Pflicht. Hierzu benötigen Sie ein Zertifikat, welches auf Ihrem Webserver installiert wird. Ob Ihre Website bereits SSL/TLS-Verschlüsselt ist erkennen Sie am Schloss in der Adressleiste im Browser.
Wir empfehlen im Newsletter-Marketing auf das Double-Opt-In Verfahren zu setzen. Das bedeutet, dass Nutzer nach dem Abonnieren des Newsletters eine erneute Email erhalten, in welcher Sie der Zusendung des Newsletters zustimmen. Dies verhindert, dass Ihr Newsletter missbräuchlich verwendet werden kann.
Beim Betrieb eines Online-Shops werden Sie in der Regel mit verschiedenen Dienstleistern zusammenarbeiten. Wenn Sie an diese Dienstleister personenbezogene Daten übertragen, ist der Abschluss eines AV-Vertrages Pflicht. Hierzu zählen unter anderem Zahlungsdienstleister und Hosting-Anbieter.
Die Datenverarbeitung in Ihrem Online-Shop muss auch in Ihrem Verzeichnis von Verarbeitungstätigkeiten dokumentiert werden.
Die Herausforderungen einen datenschutzkonformen Online-Shop zu betreiben sind überschaubar und lassen sich in der Regel mit jedem modernen Shop-System umsetzen. Achten Sie in Ihrem Online-Shop auch auf den Grundsatz der Datenminimierung. In den meisten Fällen benötigen Sie keine Telefonnummer des Kunden, deshalb sollte Sie diese auch nicht zu einer Pflichtangabe machen in Kontaktformularen oder im Bestellprozess. Sollte die Telefonnummer notwendig sein, etwa bei einer Speditionslieferung, darf das Feld wiederum ein Pflichtfeld sein.
Zuletzt aktualisiert: 21.05.2020