Ich stimme zu … oder Datenschutz im elektronischen Handel
26 November 2024 / Bez kategorii
📌 Einen Online-Shop zu betreiben, ohne die persönlichen Daten der Kunden zu verarbeiten, ist unmöglich. Und eigentlich nicht nur unmöglich, sondern auch unsinnig. Was Sie einfach wissen müssen, ist, dass diese Verarbeitung durch die EU-Datenschutzverordnung (RODO) geregelt ist und unter anderem dasSammeln, Erfassen, Speichern, Ändern, Weitergeben und Löschen der Daten Ihrer Kunden beinhaltet. Sie haben sicher schon von der RODO gehört – seit sie in Kraft ist (2018), können Informationsklauseln buchstäblich sogar aus dem Kühlschrank herausspringen.
Wenn Sie also rechtskonform sein wollen, müssen Sie daran denken, in Ihr E-Commerce-Angebot aufzunehmen:
- eine Informationsklausel/Privacy Policy,
- und in einigen Fällen auch eine Einwilligungsklausel für die Datenverarbeitung.
Als Gewerbetreibender müssen Sie Ihre Kunden spätestens zum Zeitpunkt der Datenerhebung darüber informieren, dass Sie ihre Daten verarbeiten, oder rechtzeitig, wenn Sie die Daten über einen Dritten erhalten. In der Praxis können Sie dies u. a. beim Anlegen eines Kontos, bei einer Bestellung, bei einer Anfrage über ein Kontaktformular oder bei der Anmeldung zu einem Newsletter tun.
📌 Sie haben verschiedene Möglichkeiten, die Informationspflicht umzusetzen, Sie können z.B:
- alle (vollständigen) Informationen an jeder Datenerhebungsstelle angeben, oder
- an den genannten Stellen kurze Hinweise anbringen, die Sie auf die Datenschutzerklärung verweisen, in der die Datenverarbeitungsprozesse in Ihrem Shop detailliert beschrieben werden.
👉 In der Praxis wird meist die zweite Lösung gewählt. Sie ist einfacher und reduziert auf jeden Fall die Textmenge an den Stellen, an denen ein Kunde seine Daten mit Ihnen teilen kann.
Denken Sie daran, dass die Einholung der Zustimmung zur Datenverarbeitung nicht immer notwendig oder gerechtfertigt ist, und manchmalist es ein Fehler. In E-Commerce-Shops sieht man häufig Kontrollkästchen für die Zustimmung zur Verarbeitung personenbezogener Daten, z. B. zur Bearbeitung einer Bestellung. Ein solches Vorgehen ist jedoch nicht korrekt. Die Vorschriften sehen verschiedene Gründe für die Datenverarbeitung vor – einer davon ist die Notwendigkeit für die Erfüllung des Vertrags, d. h. eben die Lieferung der vom Kunden bestellten Waren. In diesem Fall wird die Einholung einer zusätzlichen Einwilligung für Sie mehr Probleme als Nutzen bringen.
Für welche Zwecke dürfen Sie Kundendaten verwenden? 💻
Kundendaten werden in der Regel für die Einrichtung von Konten, die Auftragsabwicklung oder für Statistiken und Marketingaktivitäten verarbeitet. Dabei sind die Vorschriften rechtflexibelund legen keine bestimmten möglichen Verarbeitungszwecke fest.
📲 Sie sollten jedoch bedenken, dass die Daten Ihrer Kunden:
- nicht „zu Sicherungszwecken“ erhoben werden, sondern nur für ausdrückliche und rechtmäßige Zwecke, die Sie zum Zeitpunkt der Erhebung festlegen;
- nur in dem Maße erhoben werden, wie es für die Erfüllung der Zwecke erforderlich ist, d. h. Sie erheben nicht mehr Daten, als Sie tatsächlich benötigen;
- nicht länger als nötig aufbewahrt werden;
- sicher waren – die meisten hohen Geldstrafen (ja, es gibt Geldstrafen für Verstöße gegen die DSGVO, und sie können sehr hoch sein) sind auf Sicherheitsverletzungen zurückzuführen, die zudem für Ihr Image und das Vertrauen Ihrer Kunden fatal sein können. Natürlich sollte der Kunde wissen, zu welchen Zwecken Sie seine Daten verarbeiten. Informieren Sie ihn, indem Sie eine so genannte Informationsklausel an der Stelle anbringen, an der die Datenerhebung beginnt.
📌 Wie man den Kaufprozess verschlankt, um effektiver zu verkaufen
Ihr Ziel ist es, die Kaufabwicklung benutzerfreundlich zu gestalten und überflüssige Inhalte zu vermeiden. Halten Sie die Einwilligungen so kurz wie möglich und kürzen Sie die erforderlichen Informationspflichten. Dies wird den Kunden helfen, länger auf Ihrer Shop-Seite zu bleiben und den virtuellen Einkaufswagen zu füllen.
Die Vorschriften verlangen, dass viele verschiedene Inhalte in den Einkaufspfad aufgenommen werden. Sie können diese jedoch vereinfachen, indem Sie auf komplizierte Rechtssprache verzichten. Ihr Kunde wird einfache und verständliche Botschaften zu schätzen wissen.
Beispiel
Die Verordnung verlangt von Ihnen, dass Sie gemäß dem Telekommunikationsgesetz vom 16. Juli 2004 (Gesetzblatt Nr. 171, Punkt 1800) die Zustimmung zur „Verwendung von Telekommunikationsendgeräten für Direktmarketingzwecke in Form von Textnachrichten an die von mir unten angegebene Mobiltelefonnummer“ einholen.
Sie können den Inhalt vereinfachen, z. B. auf „Ich bin damit einverstanden, Newsletter in Form von SMS an die angegebene Telefonnummer zu erhalten“.
Siehst du den Unterschied? 🧐
Sie haben mehr Möglichkeiten wie diese, wenn auch nur bei der Übermittlung der von RODO vorgeschriebenen Informationsklausel. Sie können an den Stellen, an denen Daten erhoben werden, nur kurze Hinweise/Hyperlinks einfügen, die auf die umfassenden Informationen verweisen, die beispielsweise in der Registerkarte „Datenschutz“ bereitgestellt werden. Lassen Sie nicht zu, dass die Informationen zur Datenverarbeitung den Kaufweg übernehmen!
Neue Vertriebskanäle, gleiche Einwilligungen und Kundenkonten
Ja, das ist möglich, aber Sie müssen die Ihnen vorliegenden Dokumente überprüfen und sicherstellen, dass sie die geplanten Aktivitäten abdecken. Wenn die Vereinbarung, die Sie mit dem Kunden geschlossen haben, jedoch nur die Führung eines Kontos im Rahmen eines unter einer bestimmten Adresse verfügbaren Dienstes betrifft, erfordert die Einrichtung eines Kontos auf einer mobilen App eine Anpassung der Einwilligung und somit eine Änderung der Geschäftsbedingungen. Sobald die Zustimmung entsprechend erweitert wurde, kann der Kunde das Konto auf der mobilen App nutzen, ohne sich erneut registrieren zu müssen.
Das zweite Dokument, das neben den Allgemeinen Geschäftsbedingungen zu prüfen ist, ist die Informationsklausel, die dem Kunden zuvor im Rahmen der RODO zur Verfügung gestellt wurde. Vergewissern Sie sich, dass die darin enthaltenen Informationen universell genug waren, um auch diesen Kanal abzudecken. Wenn nicht, sollte sie ergänzt werden.
👉 Datenerhebung im E-Commerce versus stationäres Geschäft
Vielleicht fragen Sie sich, ob Sie die in Ihrem E-Commerce-Shop gesammelten Daten auch für Ihre Aktivitäten im stationären Geschäft nutzen können. Die Antwort lautet: Ja. Wenn Sie z. B. ein Treueprogramm eingeführt haben, das zu Rabatten, Sonderangeboten oder Belohnungen berechtigt, die Sie im stationären Geschäft erhalten, können Sie auch die im Online-Shop getätigten Einkäufe einbeziehen. Wenn Sie andere Marketingaktivitäten in stationären Geschäften auf der Grundlage von im Online-Shop eingeholten Einwilligungen durchführen wollen, ist dies ebenfalls möglich. Die geltenden Vorschriften begünstigen solche Lösungen.
👉 In der Regel reichen die im elektronischen Handel eingeholten Einwilligungen in die Verarbeitung von Daten zu Marketingzwecken aus, um auch im stationären Geschäft Marketingkampagnen durchführen zu können.
Das Gleiche gilt für die Einwilligung in einen Newsletter. Wenn Sie eine Einwilligung für einen Newsletter über Ihren Online-Shop haben, können Sie darin Informationen über Ihr stationäres Geschäft aufnehmen. Die Idee ist, die Zustimmung für einen „allgemeinen“ Newsletter einzuholen, der Ihre Waren oder Dienstleistungen bewirbt. Achten Sie darauf, dass die Informationen, die dem Kunden zur Verfügung gestellt werden, soallgemeinwie möglich sind – enthalten Sie keine Bestimmungen, die die geplanten Aktivitäten nur auf den Online-Shop beschränken. Dies ist wichtig, denn der Kunde muss wissen, dass seine im Online-Shop erhobenen Daten auch für stationäre Geschäftszwecke verarbeitet werden.
Zu viele Einwilligungen, Daten und Klauseln? Kein Problem, wenden Sie sich anLBKP, die Experten für das Recht der neuen Technologien, die den rechtlichen Teil unseres Leitfadens erstellt haben. Sie werden Ihre Fragen gerne beantworten.
Potrzebujesz pomocy w tym temacie?
Napisz do naszego eksperta
Artykuły z tej kategorii
Cyber Monday – wie wird man nicht abgezockt? Cyber-Sicherheit für E-Commerce-Kunden
Cyber Monday – wie wird man nicht abgezockt? Cyber-Sicherheit für E-Commerce-Kunden🛒 Herr kauft, Frau kauft – Verbraucherrechte vs. B2B-Verkauf
🛒 Herr kauft, Frau kauft – Verbraucherrechte vs. B2B-VerkaufDas Internet kennt keine Grenzen – und auch nicht die rechtlichen Aspekte des Verkaufs von Dienstleistungen und Produkten im Ausland
Das Internet kennt keine Grenzen – und auch nicht die rechtlichen Aspekte des Verkaufs von Dienstleistungen und Produkten im AuslandKünstliche Intelligenz – was sie ist (aus rechtlicher Sicht) und wie die Welt mit ihr umgeht
Künstliche Intelligenz – was sie ist (aus rechtlicher Sicht) und wie die Welt mit ihr umgeht