Werbung
Hintergrund
Die eigene Internetseite ist heutzutage ein Muss für jedes Unternehmen. Für Onlineshops und dem Onlinehandel ist das selbstverständlich! Die Homepage ist das Aushängeschild von Unternehmen und bietet darüber hinaus auch Möglichkeiten den Kunden besondere Funktionen und tools zur Verfügung zu stellen. Egal, wie: Jedes Angebot veranlasst zugleich immer auch die Erhebung und Verwertung von personenbezogenen Daten des Nutzers!
Achtung: Die IP-Adresse wird als personenbezogenes Datum angesehen!
Werden zudem Analyse- und Werbetools von Drittanbietern genutzt, ist von einer Sammlung der Daten in erheblichem Umfang auszugehen!
In diesem Zusammenhang stellen sich datenschutzrechtlich verschiedene Fragen: Müssen die Besucher auf die Datenerhebung hingewiesen werden und wenn ja wann und wie? Darf ich überhaupt Dritte mit der Analyse beauftragen?
Webseitenbetreiber müssen Datenschutzerklärung vorhalten
Gemäß § 13 TMG müssen Betreiber einer Internetseite eine Datenschutzerklärung vorhalten. Hierin müssen sie zu Beginn des jeweiligen Nutzungsvorgangs (= Besuch der Homepage/ des Internetshops) umfassend über Art, Umfang und über die Zwecke klar und verständlich informieren. Das gilt auch in Bezug auf den Einsatz von Analysetools und der Weitergabe der Daten. Als Analysetools werden häufig Google Analytics, Piwik oder Adobe Analytics eingesetzt.
Werbung
Was gilt sonst noch?
In der Datenschutzerklärung müssen u.a. noch folgende Punkte beachtet werden:
- Angaben zur Löschung alter Daten
- beim Einsatz von Drittunternehmen = Vereinbarung zur Auftragsdatenverarbeitung
- IP-Adressen sind zu anonymisierten
- Informationen zum kostenfreien Auskunfts- und Widerspruchsrecht + Kontaktdaten
- unter Umständen Angaben zur Weitergabe der Daten außerhalb der EU/EWR
- unter Umständen Informationen zum Einsatz von cookies
Besonderheit
Registrierung über Facebook oder Google Wer eine Registrierung via Facebook Connect oder Google sign in ermöglicht, muss aus datenschutzrechtlicher Sicht eine entsprechende Erklärung aufnehmen und sich die Einwilligung der Nutzer einholen. Denn durch diese Art der Registrierung ist zwar keine gesonderte Angabe der Daten im Shop nötig. Facebook und Co. erhalten aber weitere Informationen als Gegenleistung zur Übermittlung der Daten.
Anmelde- und Kontaktformular
Wer im Shop oder auf seiner Homepage ein Anmelde- oder Kontaktformular zur Verfügung stellt, muss neben den Informationen an den Nutzer, auch die verschlüsselte Übermittlung der Daten sicherstellen, § 13 Abs. 7 TMG.
Praxistipp
Das Bundesamt für Sicherheit der Informationstechnik (BSI) hat im Rahmen einer technischen Richtlinie entsprechende Empfehlungen veröffentlicht.
Achtung: Ein Verstoß gegen die verschlüsselte Übermittlung stellt eine Ordnungswidrigkeit dar und kann mit einem Bußgeld geahndet werden.
Wer online Bewerbungen über seine Homepage ermöglicht, muss auch hier auf eine verschlüsselte Übertragung achten. Das gilt für die Bewerbungen als solche, als auch für sämtliche Anlagen!
Werbung
Rechtsfolgen
Wer keine oder keine ausreichende Datenschutzerklärung bereit hält begeht eine Ordnungswidrigkeit, die mit einem Bußgeld von bis zu 50.000 Euro verfolgt werden kann. Zudem ist eine fehlende oder fehlerhafte Datenschutzerklärung auch wettbewerbsrechtlich abmahnbar, was seit Februar 2016 nun auch für Verbraucherschutzverbände explizit geregelt ist.