Datenschutz im Onlineshop



Ähnliche Dokumente
Datenschutz im Onlineshop

Datenschutz im Onlineshop

Webseiten mit fragwürdigen Aufrufen von "spy & track" - Unternehmen

Nutzung dieser Internetseite

M e r k b l a t t. Neues Verbrauchervertragsrecht 2014: Beispiele für Widerrufsbelehrungen

ACHTUNG: Voraussetzungen für die Nutzung der Funktion s-exposé sind:

Marketing und Kunden-Newsletter per Was ist zu beachten?

Facebook und Datenschutz Geht das überhaupt?

Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1. - Stand: 1. Juli

Datenschutz = Abmahnschutz

Checkliste zur Erfüllung der Informationspflichten bei Datenerhebung

DATENSCHUTZERKLÄRUNG steuerberaten.de Steuerberatungsgesellschaft mbh

Bestandskauf und Datenschutz?

Website-Abmahnungen wegen Datenschutzverstößen Eine Renaissance?

Datenschutz im E-Commerce

Seite 1 von 7. Anlage 1. Erstes Anschreiben an den/die Beschäftigte/ -n. Frau/Herrn Vorname Name Straße PLZ Ort

Bereich METIS (Texte im Internet) Zählmarkenrecherche

AGROPLUS Buchhaltung. Daten-Server und Sicherheitskopie. Version vom b

Das neue Widerrufsrecht

Datenschutz (Info-Veranstaltung f. Administratoren) H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz?

Rechtssicherer Umgang mit Kundendaten. Referent: RA Christoph Göritz, Fachanwalt für ITRecht, GHI-Rechtsanwälte, Mannheim

Datenschutzhinweise. Allgemeiner Teil

Was sagt der Anwalt: Rechtliche Aspekte im BEM

Umzug der abfallwirtschaftlichen Nummern /Kündigung

Punkte Flensburg System: Punktesystem - Warum gibt es das Punktesystem?

Datenschutz im Unternehmen. Was ist Datenschutz, und weshalb betrifft er unser Unternehmen?

Nutzung von Kundendaten

Lineargleichungssysteme: Additions-/ Subtraktionsverfahren

Outlook. sysplus.ch outlook - mail-grundlagen Seite 1/8. Mail-Grundlagen. Posteingang

Datenschutz. Datenschutz im Webshop: Richtiger Datenschutz schafft Vertrauen Vertrauen fördert Umsatz

IMMANUEL DIAKONIE. Datenschutz Grundsätzlich ist verboten, was nicht ausdrücklich erlaubt ist.

Sonderrundschreiben. Arbeitshilfe zu den Pflichtangaben in Immobilienanzeigen bei alten Energieausweisen

Hinweise in Leichter Sprache zum Vertrag über das Betreute Wohnen

Elternzeit Was ist das?

Welche Vorteile bietet die Anmeldung eines Kindes mit dem kita finder+?

4. BEZIEHUNGEN ZWISCHEN TABELLEN

Anbindung des eibport an das Internet

Social Plugins von Facebook, Google+ & Co.

Datenschutz im Alters- und Pflegeheim

Datenschutz - Ein Grundrecht

Online-Marketing für Bildungsinstitute - Analyse & Controlling mit Google Analytics

Geld Verdienen im Internet leicht gemacht

Datenschutzerklärung der Gütermann GmbH

Monatstreff für Menschen ab 50 Temporäre Dateien / Browserverlauf löschen / Cookies

Der Arbeitsrechtler. GHR Arbeitsrechtsteam. Vertrauen ist gut Kontrolle besser?

DATENSCHUTZERKLÄRUNG 3 ERHEBUNG, VERARBEITUNG, SPEICHERUNG UND NUTZUNG VON DATEN

Notwendige Impressumsangaben bei Internetpräsenzen

Einwilligungserklärung

Newsletter Immobilienrecht Nr. 10 September 2012

Make IT So nutzen Gründer die digitale Welt Wie darf ich als Unternehmer mit den Daten aus der digitalen Welt umgehen?

FRAGE 39. Gründe, aus denen die Rechte von Patentinhabern beschränkt werden können

Die beiden Seiten der Medaille beim -Marketing

Bedienungsleitfaden ERINNERUNGSDIENST. Ein Service für gesündere Zähne und gesundes Zahnfleisch unterstützt von

Anleitung Postfachsystem Inhalt

- durch die Pax-Familienfürsorge Krankenversicherung AG im Raum der Kirchen selbst (unter 2.1.),

Steuern. Die elektronische Lohnsteuerkarte

Wordpress: Blogbeiträge richtig löschen, archivieren und weiterleiten

BERECHNUNG DER FRIST ZUR STELLUNGNAHME DES BETRIEBSRATES BEI KÜNDIGUNG

Die sechs häufigsten Fehler

Es ist mal wieder Abmahnzeit

Kurzanleitung für Verkäufer

Kurzanleitung fu r Clubbeauftragte zur Pflege der Mitgliederdaten im Mitgliederbereich

Google Analytics - Kostenloser Service mit Risiken? RA Dr. Jan K. Köcher Syndikus DFN-CERT Services GmbH koecher@dfn-cert.de

Datenschutzthema! Warum wurden meine Daten an mybigpoint verkauft?

D i e n s t e D r i t t e r a u f We b s i t e s

Datenschutz und E-Commerce - Gegensätze in der digitalen Wirtscheft?

Auf der linken Seite wählen Sie nun den Punkt Personen bearbeiten.

Anleitung zum Herunterladen von DIN-Vorschriften außerhalb des internen Hochschulnetzes

Ev.-Luth. Landeskirche Mecklenburgs Datenschutzbeauftragter

Allgemeine Geschäftsbedingungen. Onlineshop. Datenblatt. Stand 2015

emetrics Summit, München 2011 Special: Datenschutz im Online-Marketing HÄRTING Rechtsanwälte Chausseestraße Berlin

BEDIENUNGSANLEITUNG: EINREICH-TOOL

10 Tipps zur Erhöhung der IT-Sicherheit im Unternehmen

Auswirkungen der Güterstände auf das Erbrecht eingetragener Lebenspartner

Baden-Württemberg. INNENMINISTERIUM - Aufsichtsbehörde für den Datenschutz im nichtöffentlichen Bereich -

Widerrufsbelehrung der Free-Linked GmbH. Stand: Juni 2014

Zur Wahrung der Widerrufsfrist reicht es aus, dass Sie die Mitteilung über die Ausübung des Widerrufsrechts vor Ablauf der Widerrufsfrist absenden.

Telearbeit - Geltungsbereich des BetrVG

Anleitung über den Umgang mit Schildern

Telekommunikation Ihre Datenschutzrechte im Überblick

Internationales Altkatholisches Laienforum

Mehr Transparenz für optimalen Durchblick. Mit dem TÜV Rheinland Prüfzeichen.

Selbstständig als Immobilienmakler interna

Charakteristikum des Gutachtenstils: Es wird mit einer Frage begonnen, sodann werden die Voraussetzungen Schritt für Schritt aufgezeigt und erörtert.

Die elektronische Rechnung als Fortsetzung der elektronischen Beauftragung so einfach geht es:

II. Daten sichern und wiederherstellen 1. Daten sichern

Datenschutz 1. Allgemein

Ihre Fragen unsere Antworten

Bedienungsanleitung: Onlineverifizierung von qualifiziert signierten PDF-Dateien

Nicht kopieren. Der neue Report von: Stefan Ploberger. 1. Ausgabe 2003

Schweigen ist Silber, Reden ist Gold!

Fachanwältin für Familienrecht. Mietverhältnis

Rechtliche Rahmenbedingungen im E-Commerce

DNotI. Fax - Abfrage. GrEStG 1 Abs. 3 Anteilsvereinigung bei Treuhandverhältnissen. I. Sachverhalt:

Gewinnspiel-Bedingungen

Stammtisch Recklinghausen. Datenschutz gestern heute - morgen. Mark Spangenberg mark.spangenberg@googl .com

Würfelt man dabei je genau 10 - mal eine 1, 2, 3, 4, 5 und 6, so beträgt die Anzahl. der verschiedenen Reihenfolgen, in denen man dies tun kann, 60!.

Alltag mit dem Android Smartphone

Transkript:

Datenschutz im Onlineshop Träger des BIEG Hessen Frankfurt am Main Fulda Hanau-Gelnhausen-Schlüchtern Offenbach am Main 1/6

Datenschutz im Onlineshop Die Datenschutzpflichten der Shopbetreiber und die Datenschutzrechte der Kunden ergeben sich im Wesentlichen aus dem komplexen und mehrfach überarbeiteten Bundesdatenschutzgesetz (BDSG) und dem relativ kurzen Telemediengesetz (TMG). Gemäß 13 Abs. 1 TMG muss der Shopbetreiber seine Kunden "zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten" unterrichten. Aus 13 Abs. 7 TMG ergibt sich die Verpflichtung, dem Shopbesucher "nach Maßgabe von 34 BDSG auf Verlangen Auskunft über die zu seiner Person oder zu seinem Pseudonym gespeicherten Daten zu erteilen." Über dieses Recht muss der Kunde informiert werden. Diesen Anforderungen kommt der Shopbetreiber nach, indem er eine Datenschutzerklärung in seinem Shop anzeigt. selbst über die Preisgabe und Verwendung seiner persönlichen Daten bestimmen kann. Wann wird Datenschutz für den Shopbetreiber relevant? Sobald er anfängt, personenbezogene Daten seiner Besucher zu erfassen. Dies geschieht regelmäßig während des Bestellvorgangs, also wenn der Kunde Name, Anschrift, Bankverbindung eingibt. In diesen Fällen wird zwingend eine Datenschutzerklärung benötigt, die den Kunden darüber informiert, wie seine Daten verwendet werden. Der Text der Datenschutzerklärung muss jederzeit mit maximal zwei Mausklicks leicht auffindbar sein, z.b. über einen Link namens Datenschutz / Datenschutzerklärung in der Kopf-, Fuß oder Seitenleiste der Webseite. Das Gesetz verlangt nicht, dass der Kunde die Kenntnisnahme der Datenschutzerklärung bestätigen muss. Recht auf informationelle Selbstbestimmung Diese Verpflichtungen dienen nicht dazu, den Shopbetreibern unnötig Steine in den Weg zu legen. Vielmehr soll dadurch das Grundrecht des Kunden auf informationelle Selbstbestimmung gewahrt werden. In einem Urteil aus dem Jahr 1983 hat das Bundesverfassungsgericht dieses Recht auf die Kurzformel gebracht, dass jeder Wer lediglich eine Website als Visitenkarte nutzen möchte und keine personenbezogenen Kundendaten erfasst (auch nicht z.b. im Rahmen einer Newsletter-Anmeldung oder über ein Webanalyse-Tool), der muss keine Datenschutzerklärung vorhalten. Genauso wenig derjenige, der nur unpersönliche Daten wie z.b. Anzahl und Uhrzeit von Seitenzugriffen speichert. 2/6

Wann ist eine aktiv erteilte Zustimmung des Kunden erforderlich? Nach 14 Abs. 1 TMG darf der Shopbetreiber "personenbezogene Daten eines Nutzers nur erheben und verwenden, soweit sie für die Begründung, inhaltliche Ausgestaltung oder Änderung eines Vertragsverhältnisses zwischen dem Diensteanbieter und dem Nutzer über die Nutzung von Telemedien erforderlich sind." Daraus folgt, dass ohne aktiv erteilte Zustimmung des Kunden dessen Name und Anschrift nur gespeichert werden dürfen, um z.b. eine Rechnung ausstellen und die Ware verschicken zu können. Denn diese Daten sind notwendig, um den Vertrag zu begründen und zu erfüllen. Der Kunde muss im Rahmen der Datenschutzerklärung lediglich über den Vorgang informiert werden. Eine Weitergabe von Daten an Adresshändler oder andere Partnerunternehmen gehört nicht zur Vertragsabwicklung und ist daher ohne eine ausdrücklich erteilte Zustimmung des Kunden nicht erlaubt. Auch die Versendung von Newslettern, Werbung etc. per Mail muss sich der Online-Händler vorab genehmigen lassen. Checkliste Kundenzustimmung Dem Kunden muss (z.b. während des Bestellvorgangs) unmissverständlich mitgeteilt werden, zu welchen Zwecken man die Daten noch nutzen bzw. weitergeben möchte. Diese Mitteilung darf nicht im Text der regulären Datenschutzerklärung versteckt sein. Der Kunden muss seine Zustimmung z.b. per Checkbox aktiv erteilen, d.h. die Checkbox darf nicht vorausgefüllt / bereits angekreuzt sein. Diese Zustimmung muss auch nachweisbar protokolliert werden, da der Unternehmer in einem evtl. Streitfall vor Gericht beweispflichtig ist. IP-Adressen Bei jedem Besuch einer Webseite hinterlässt der Computer des Kunden seine vom Provider zugewiesene IP-Adresse beim Shopbetreiber. Über den Provider kann man also herausfinden, auf wen der Computer angemeldet ist. Wenn man die IP-Adressen daher nicht als bloße technische Informationen, sondern als personenbezogene Daten einstuft, fallen sie auch unter das Grundrecht, über die Preisgabe und Verwendung zu bestimmen. Daher kommt der Diskussion um die Speicherung von IP-Adressen auch eine so große Bedeutung zu. Die Speicherung der IP-Adressen dient nicht der Vertragsabwicklung, so dass eine bloße Information über die Speicherung nicht ausreichen würde. Die vollständige IP-Adresse dürfte also nur gespeichert werden, wenn der Besucher vorab darüber informiert wird und der Speicherung aktiv zustimmt. 3/6

Brennpunkt: Google Analytics Das sehr beliebte Webanalyse-Tool Google Analytics ist zwar kostenlos, aber auch hier bezahlt man einen Preis und zwar in Form der Datenweitergabe. Mit diesem Tool ist es möglich, ein umfassendes Nutzerprofil von Webseitenbesuchern anzulegen. Bei Nutzung eines anmeldungspflichtigen Google-Dienstes kann das Nutzerprofil auch einer bestimmten Person zugeordnet werden. Informationen über die Webseitenbenutzung einschließlich der IP-Adresse werden an einen Server von Google in den USA übertragen und dort gespeichert. Google verpflichtet die Webseitenbetreiber in seinen eigenen Nutzungsbedingungen unter Punkt 8 dazu, in der Datenschutzerklärung auf den Einsatz des Tools hinzuweisen, und stellt dafür auch einen Mustertext zur Verfügung. Wenn man aber die Ansicht teilt, dass es sich bei IP-Adressen um personenbezogene Daten handelt, reicht eine reine Information nicht aus. Alternativen zu Google Analytics? Eine Gerichtsentscheidung über die Vereinbarkeit dieses Webanalyse-Tools mit dem Datenschutzrecht liegt noch nicht vor. Wer trotz dieser Rechtsunsicherheit nicht auf den Einsatz von Google Analytics verzichten möchte, sollte in den Code zumindest die Zusatzfunktion der IP- Adressenanonymisierung ("_anonymizeip()") einbauen und die Website-Besucher in der Datenschutzerklärung darüber informieren. Durch diese Funktion werden nur verkürzte IP-Adressen gespeichert. So soll eine Identifizierung des Webseitenbesuchers unterbunden werden. Das unabhängige Landeszentrum für Datenschutz hat derweil darauf hingewiesen, dass das kostenlose Analysetool Piwik datenschutzkonform einsetzbar ist. Daneben gibt es auch noch weitere, allerdings kostenpflichtige Tools von anderen Unternehmen wie z.b. etracker, die IP-Adressen standardmäßig nur verkürzt speichern. Als Webseitenbetreiber sollte man auf diese Anonymisierungsfunktionen zurückgreifen. Brennpunkt: Social Plugins von Facebook Wer als Webseitenbetreiber z.b. die "Gefällt mir"-(like-) Buttons von Facebook einbaut, erhält dadurch zwar nicht selbst Informationen über die jeweiligen Seitenbesucher bzw. Nutzer des Buttons, sorgt aber für einen automatischen Datentransfer an das Unternehmen Facebook. Ist der Nutzer bei Facebook eingeloggt, wenn er eine Webseite mit Social Plugins besucht, kann Facebook zuordnen, welches seiner Mitglieder die Webseite besucht hat und daraus beispielsweise die Interessen des Nutzers ableiten. Wird zusätzlich auch der "Gefällt mir"-button angeklickt, wird diese Nutzervorliebe bei Facebook gespeichert. In diesem Ablauf könnte man eine datenschutzrechtlich relevante Übermittlung von personen- 4/6

bezogenen Daten sehen. Dann wäre vor der Datenübermittlung eine vom Webseitenbesucher aktiv erteilte Einwilligung erforderlich. Allerdings herrscht in diesem Bereich noch keine Rechtsklarheit. Trotzdem sollten Webseitenbetreiber in ihrer Datenschutzerklärung auf diese automatische Datenweitergabe zumindest hinweisen. Unabhängig von der unklaren Rechtslage sollte sich aber jeder Shopbetreiber genau überlegen, ob er sich von Facebook & Co. als Datenzulieferer "einspannen" lassen möchte. Zumal es empirisch noch nicht abgesichert ist, ob der Einsatz von Plugins sich positiv auf die Umsätze auswirkt. Abmahnungsgefahr? Die Gefahr, durch einen Konkurrenten wegen des Einsatzes von Social Plugins oder Google Analytics abgemahnt zu werden, ist nach der bisherigen Rechtsprechung nicht sehr groß. Grund dafür ist, dass diese datenschutzrechtlichen Punkte nicht ohne Weiteres zu einer wettbewerbsrechtlich relevanten Verzerrung führen und daher die Rechtsgrundlage für eine Abmahnung fehlt (vgl. Beschluss des Landgerichts Berlin v. 14.03.2011, Az.: 91 O 25/11). Stand: Mai 2011 Autor: RA Dr. Volker Baldus janolaw AG Sulzbach/Ts. www.janolaw.de Allerdings sind Google und Facebook den deutschen Datenschutzbehörden ein Dorn im Auge. Da sie jedoch gegen die in den USA sitzenden Unternehmen nicht so effektiv vorgehen können, besteht das Risiko, dass sie stattdessen die Shopbetreiber belangen, um dadurch indirekt Druck auszuüben. Bekommt der Shopbetreiber einen Bußgeldbescheid, kann er diesen auch nicht an Google & Co. weitersenden, da er selbst der Adressat ist. Das Telemediengesetz sieht bei Verstößen gegen datenschutzrechtliche Vorschriften ein Bußgeld von bis zu 50.000, Euro vor. 5/6

Für was steht BIEG Hessen? BIEG Hessen steht für Beratungs- und Informationszentrum Elektronischer Geschäftsverkehr. Das BIEG Hessen ist eine gemeinsame Einrichtung der Industrie- und Handelskammern Frankfurt am Main, Fulda, Hanau-Gelnhausen-Schlüchtern und Offenbach am Main. Wir sind eines der Kompetenzzentren, die vom Bundesministerium für Wirtschaft und Technologie gefördert werden. Aufgaben des BIEG Hessen Das BIEG Hessen hat zur Aufgabe, kleine und mittlere Unternehmen aller Branchen auf dem Weg zu Internet und E-Business neutral zu unterstützen. Wir verstehen uns als Plattform für Anbieter und Nachfrager und wollen dazu beitragen, dass Barrieren abgebaut und Chancen aufgezeigt werden. Das BIEG Hessen ist eine Anlaufstelle für Unternehmer sowie Kommunikator und Koordinator für den elektronischen Geschäftsverkehr. BIEG Hessen Börsenplatz 4 60313 Frankfurt am Main Telefon 069 2197-1380 Telefax 069 2197-1497 info@bieg-hessen.de Auf unsere Internetseite www.bieg-hessen.de finden Sie weitere Leitfäden, Checklisten und Fachartikel zu den Themen Internet und E-Commerce. 6/6

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback