Ich stimme zu … oder Datenschutz im elektronischen Handel

26 November 2024   /  Bez kategorii

📌 Einen Online-Shop zu betreiben, ohne die persönlichen Daten der Kunden zu verarbeiten, ist unmöglich. Und eigentlich nicht nur unmöglich, sondern auch unsinnig. Was Sie einfach wissen müssen, ist, dass diese Verarbeitung durch die EU-Datenschutzverordnung (RODO) geregelt ist und unter anderem dasSammeln, Erfassen, Speichern, Ändern, Weitergeben und Löschen der Daten Ihrer Kunden beinhaltet. Sie haben sicher schon von der RODO gehört – seit sie in Kraft ist (2018), können Informationsklauseln buchstäblich sogar aus dem Kühlschrank herausspringen.

Wenn Sie also rechtskonform sein wollen, müssen Sie daran denken, in Ihr E-Commerce-Angebot aufzunehmen:

  • eine Informationsklausel/Privacy Policy,
  • und in einigen Fällen auch eine Einwilligungsklausel für die Datenverarbeitung.

Als Gewerbetreibender müssen Sie Ihre Kunden spätestens zum Zeitpunkt der Datenerhebung darüber informieren, dass Sie ihre Daten verarbeiten, oder rechtzeitig, wenn Sie die Daten über einen Dritten erhalten. In der Praxis können Sie dies u. a. beim Anlegen eines Kontos, bei einer Bestellung, bei einer Anfrage über ein Kontaktformular oder bei der Anmeldung zu einem Newsletter tun.

📌 Sie haben verschiedene Möglichkeiten, die Informationspflicht umzusetzen, Sie können z.B:

  • alle (vollständigen) Informationen an jeder Datenerhebungsstelle angeben, oder
  • an den genannten Stellen kurze Hinweise anbringen, die Sie auf die Datenschutzerklärung verweisen, in der die Datenverarbeitungsprozesse in Ihrem Shop detailliert beschrieben werden.

👉 In der Praxis wird meist die zweite Lösung gewählt. Sie ist einfacher und reduziert auf jeden Fall die Textmenge an den Stellen, an denen ein Kunde seine Daten mit Ihnen teilen kann.

Denken Sie daran, dass die Einholung der Zustimmung zur Datenverarbeitung nicht immer notwendig oder gerechtfertigt ist, und manchmalist es ein Fehler. In E-Commerce-Shops sieht man häufig Kontrollkästchen für die Zustimmung zur Verarbeitung personenbezogener Daten, z. B. zur Bearbeitung einer Bestellung. Ein solches Vorgehen ist jedoch nicht korrekt. Die Vorschriften sehen verschiedene Gründe für die Datenverarbeitung vor – einer davon ist die Notwendigkeit für die Erfüllung des Vertrags, d. h. eben die Lieferung der vom Kunden bestellten Waren. In diesem Fall wird die Einholung einer zusätzlichen Einwilligung für Sie mehr Probleme als Nutzen bringen.

Für welche Zwecke dürfen Sie Kundendaten verwenden? 💻

Kundendaten werden in der Regel für die Einrichtung von Konten, die Auftragsabwicklung oder für Statistiken und Marketingaktivitäten verarbeitet. Dabei sind die Vorschriften rechtflexibelund legen keine bestimmten möglichen Verarbeitungszwecke fest.

📲 Sie sollten jedoch bedenken, dass die Daten Ihrer Kunden:

  • nicht „zu Sicherungszwecken“ erhoben werden, sondern nur für ausdrückliche und rechtmäßige Zwecke, die Sie zum Zeitpunkt der Erhebung festlegen;
  • nur in dem Maße erhoben werden, wie es für die Erfüllung der Zwecke erforderlich ist, d. h. Sie erheben nicht mehr Daten, als Sie tatsächlich benötigen;
  • nicht länger als nötig aufbewahrt werden;
  • sicher waren – die meisten hohen Geldstrafen (ja, es gibt Geldstrafen für Verstöße gegen die DSGVO, und sie können sehr hoch sein) sind auf Sicherheitsverletzungen zurückzuführen, die zudem für Ihr Image und das Vertrauen Ihrer Kunden fatal sein können. Natürlich sollte der Kunde wissen, zu welchen Zwecken Sie seine Daten verarbeiten. Informieren Sie ihn, indem Sie eine so genannte Informationsklausel an der Stelle anbringen, an der die Datenerhebung beginnt.

📌 Wie man den Kaufprozess verschlankt, um effektiver zu verkaufen

Ihr Ziel ist es, die Kaufabwicklung benutzerfreundlich zu gestalten und überflüssige Inhalte zu vermeiden. Halten Sie die Einwilligungen so kurz wie möglich und kürzen Sie die erforderlichen Informationspflichten. Dies wird den Kunden helfen, länger auf Ihrer Shop-Seite zu bleiben und den virtuellen Einkaufswagen zu füllen.

Die Vorschriften verlangen, dass viele verschiedene Inhalte in den Einkaufspfad aufgenommen werden. Sie können diese jedoch vereinfachen, indem Sie auf komplizierte Rechtssprache verzichten. Ihr Kunde wird einfache und verständliche Botschaften zu schätzen wissen.

Beispiel

Die Verordnung verlangt von Ihnen, dass Sie gemäß dem Telekommunikationsgesetz vom 16. Juli 2004 (Gesetzblatt Nr. 171, Punkt 1800) die Zustimmung zur „Verwendung von Telekommunikationsendgeräten für Direktmarketingzwecke in Form von Textnachrichten an die von mir unten angegebene Mobiltelefonnummer“ einholen.

Sie können den Inhalt vereinfachen, z. B. auf „Ich bin damit einverstanden, Newsletter in Form von SMS an die angegebene Telefonnummer zu erhalten“.

Siehst du den Unterschied? 🧐

Sie haben mehr Möglichkeiten wie diese, wenn auch nur bei der Übermittlung der von RODO vorgeschriebenen Informationsklausel. Sie können an den Stellen, an denen Daten erhoben werden, nur kurze Hinweise/Hyperlinks einfügen, die auf die umfassenden Informationen verweisen, die beispielsweise in der Registerkarte „Datenschutz“ bereitgestellt werden. Lassen Sie nicht zu, dass die Informationen zur Datenverarbeitung den Kaufweg übernehmen!

Neue Vertriebskanäle, gleiche Einwilligungen und Kundenkonten

Ja, das ist möglich, aber Sie müssen die Ihnen vorliegenden Dokumente überprüfen und sicherstellen, dass sie die geplanten Aktivitäten abdecken. Wenn die Vereinbarung, die Sie mit dem Kunden geschlossen haben, jedoch nur die Führung eines Kontos im Rahmen eines unter einer bestimmten Adresse verfügbaren Dienstes betrifft, erfordert die Einrichtung eines Kontos auf einer mobilen App eine Anpassung der Einwilligung und somit eine Änderung der Geschäftsbedingungen. Sobald die Zustimmung entsprechend erweitert wurde, kann der Kunde das Konto auf der mobilen App nutzen, ohne sich erneut registrieren zu müssen.

Das zweite Dokument, das neben den Allgemeinen Geschäftsbedingungen zu prüfen ist, ist die Informationsklausel, die dem Kunden zuvor im Rahmen der RODO zur Verfügung gestellt wurde. Vergewissern Sie sich, dass die darin enthaltenen Informationen universell genug waren, um auch diesen Kanal abzudecken. Wenn nicht, sollte sie ergänzt werden.

👉 Datenerhebung im E-Commerce versus stationäres Geschäft

Vielleicht fragen Sie sich, ob Sie die in Ihrem E-Commerce-Shop gesammelten Daten auch für Ihre Aktivitäten im stationären Geschäft nutzen können. Die Antwort lautet: Ja. Wenn Sie z. B. ein Treueprogramm eingeführt haben, das zu Rabatten, Sonderangeboten oder Belohnungen berechtigt, die Sie im stationären Geschäft erhalten, können Sie auch die im Online-Shop getätigten Einkäufe einbeziehen. Wenn Sie andere Marketingaktivitäten in stationären Geschäften auf der Grundlage von im Online-Shop eingeholten Einwilligungen durchführen wollen, ist dies ebenfalls möglich. Die geltenden Vorschriften begünstigen solche Lösungen.

👉 In der Regel reichen die im elektronischen Handel eingeholten Einwilligungen in die Verarbeitung von Daten zu Marketingzwecken aus, um auch im stationären Geschäft Marketingkampagnen durchführen zu können.

Das Gleiche gilt für die Einwilligung in einen Newsletter. Wenn Sie eine Einwilligung für einen Newsletter über Ihren Online-Shop haben, können Sie darin Informationen über Ihr stationäres Geschäft aufnehmen. Die Idee ist, die Zustimmung für einen „allgemeinen“ Newsletter einzuholen, der Ihre Waren oder Dienstleistungen bewirbt. Achten Sie darauf, dass die Informationen, die dem Kunden zur Verfügung gestellt werden, soallgemeinwie möglich sind – enthalten Sie keine Bestimmungen, die die geplanten Aktivitäten nur auf den Online-Shop beschränken. Dies ist wichtig, denn der Kunde muss wissen, dass seine im Online-Shop erhobenen Daten auch für stationäre Geschäftszwecke verarbeitet werden.

Zu viele Einwilligungen, Daten und Klauseln? Kein Problem, wenden Sie sich anLBKP, die Experten für das Recht der neuen Technologien, die den rechtlichen Teil unseres Leitfadens erstellt haben. Sie werden Ihre Fragen gerne beantworten.

Podziel się

Podziel się

Potrzebujesz pomocy w tym temacie?

Napisz do naszego eksperta

Mateusz Borkiewicz

Managing Partner, Rechtsanwalt

+48 663 683 888 Kontakt

Artykuły z tej kategorii

Cyber Monday – wie wird man nicht abgezockt? Cyber-Sicherheit für E-Commerce-Kunden

Bez kategorii

Mehr
Cyber Monday – wie wird man nicht abgezockt? Cyber-Sicherheit für E-Commerce-Kunden

Chat GPT vs. personenbezogene Daten

Bez kategorii

Mehr
Chat GPT vs. personenbezogene Daten

🛒 Herr kauft, Frau kauft – Verbraucherrechte vs. B2B-Verkauf 

Bez kategorii

Mehr
🛒 Herr kauft, Frau kauft – Verbraucherrechte vs. B2B-Verkauf 

Das Internet kennt keine Grenzen – und auch nicht die rechtlichen Aspekte des Verkaufs von Dienstleistungen und Produkten im Ausland

Bez kategorii

Mehr
Das Internet kennt keine Grenzen – und auch nicht die rechtlichen Aspekte des Verkaufs von Dienstleistungen und Produkten im Ausland

Künstliche Intelligenz – was sie ist (aus rechtlicher Sicht) und wie die Welt mit ihr umgeht

Bez kategorii

Mehr
Künstliche Intelligenz – was sie ist (aus rechtlicher Sicht) und wie die Welt mit ihr umgeht
Mehr

Kontakt

Habe Fragen?siehe Telefon+48 663 683 888
siehe E-Mail

Büro in Breslau

53-659 Wrocław

(Quorum D)

Gen. Władysława Sikorskiego 26

google maps

Büro in Warschau

03-737 Warszawa

(Centrum Praskie Koneser – Spaces)

pl. Konesera 12 lok. 119

google maps

Hallo User,
bist du schon im Newsletter?

    Erfahren Sie hier, wie wir Ihre personenbezogenen Daten verarbeiten