Datenschutzerklärung für Online Shops: Was Shopbetreiber wissen müssen

(22 Bewertungen, 4.41 von 5)

Shopbetreiber müssen sich um zahlreiche rechtliche Fragen kümmern. AGB, Impressum, Widerruf & Co. sowie ständige Abmahnwellen machen das Leben als Onlinehändler nicht gerade leicht. Ein weiteres Problem, das oft unterschätzt wird, ist die Frage nach einer Datenschutzerklärung im eigenen Online Shop. Wir zeigen Ihnen, was Sie dazu und im Umgang mit den Daten Ihrer Kunden wissen müssen.

Anzeige

1. Datenschutz in Online Shops
2. Benötigen Online Shops eine Datenschutzerklärung?
3. Werden fehlerhafte Datenschutzerklärungen abgemahnt?
4. Was ändert sich durch die DSGVO für Online Shops?
5. Gibt es ein Muster für die Datenschutzerklärung?
6. Was wird in der Datenschutzerklärung geregelt?
»» Besucherdaten
»» Kunden- und Bestelldaten
»» Daten aus Tracking- und Social Media Tools

1. Online Shops und Datenschutz

Der korrekte und transparente Umgang mit den Daten der eigenen Kunden ist für Shopbetreiber aus zwei Gründe wichtig:

  1. Es gibt zahlreiche gesetzliche Vorgaben im Bereich Datenschutz, die von Wettbewerbern, Verbraucherzentralen und Datenschutzbehörden überwacht werden.
  2. Der rechtskonforme Umgang mit den Daten Ihrer Kunden ist eines der wichtigsten Marketinginstrumente und damit wesentlich für den Erfolg eines Shops. Hat der Kunde das Gefühl, dass seine Daten in einem Shop nicht sicher sind, kauft er woanders.

Datenschutz ist für Shopbetreiber also ein Muss. Umso verwunderlicher ist es, dass unzählige Shops im Umgang mit den Daten Ihrer Kunden gravierende Schwächen zeigen.

Kostenlose Checkliste für Onlineshop-Betreiber - Jetzt herunterladen!

Wie Sie in 5 einfachen Schritten Ihren Online-Shop abmahnsicher gestalten

  • Sie betreiben einen Online-Shop und sind das Abmahnrisiko leid?
  • Sie wollen sich auf den Verkauf konzentrieren?
  • Eine anwaltliche Prüfung ist Ihnen zu teuer?

Internetprofi & Rechtsanwalt Sören Siebert erklärt Ihnen in der Checkliste wie Sie Ihren Shop auch ohne Anwalt abmahnsicher machen und damit sogar Ihre Umsätze steigern.

2. Benötigen Online Shops eine Datenschutzerklärung?

Eindeutige Antwort: Ja!

Jeder Onlineshop erhebt, speichert und verarbeitet personenbezogene Daten. Sei es durch den Besuch von Nutzern im Shop, durch das Verarbeiten der Kunden- und Bestelldaten oder durch Tracking Tools und Plugins von Facebook & Co.

3. Kann eine fehlende oder fehlerhafte Datenschutzerklärung im Shop abgemahnt werden?

Leider ja. Bis vor einigen Monaten war die Abmahngefahr hier zwar vorhanden, aber praktisch sehr gering. Viele Gerichte waren der Auffassung, dass Datenschutzverstöße nicht wettbewerbsrechtlich abgemahnt werden können und sich die Datenschutzbehörden darum kümmern müssten. Das hat sich durch einige aktuelle Urteile aus den letzten 1-2 Jahren aber geändert.

Die Gerichte sind nun durchgängig der Auffassung, dass Datenschutzverstöße in Shops wettbewerbsrechtlich abgemahnt werden können.

Neben AGB und Widerruf & Co. lauert hier also die nächste große Abmahnfalle.

4. Was ändert sich durch die DSGVO für Online Shops?

Alle Betreiber von Online Shops müssen die Vorgaben der DSGVO zum Mai 2018 vollständig umsetzen

Es gibt hier keine Ausnahmen für kleine Shops oder ein Mann Unternehmen.

Alle Shops benötigen eine neue Datenschutzerklärung

Die wichtigste Änderung die die Datenschutzgrundverordnung (DSGVO) für Shop Betreiber mit sich bingt: Die Datenschutzerklärung im Shop muss an die DSGVO angepasst werden.

Hier sollten Sie nicht versuchen, Ihre alte Datenschutzerklärung durch Anpassen oder Umformulieren zu retten. Die Änderungen durch die DSGVO sind dafür zu umfangreich. Erstellen Sie deshalb möglichst vor dem 25. Mai 2018 eine neue Datenschutzerklärung für Ihren Shop.

Praxis Tipp: Nutzen Sie dafür am einfachsten die Tools, Generatoren, Videos und Checklisten von eRecht24 Premium

Sören Siebert
Sören SiebertRechtsanwalt

Auch Seiten bei denen per E-Mail, Fax oder Bestellformular bestellt wird gelten als "Online Shops"

Ein häufiges Missverständniss bei unseren Lesern und Mandanten meiner Kanzlei:

Nur "echte" Shops mit einer Shopsoftware benötigen AGB oder eine Datenschutzerklärung.

Das ist aber falsch. Es kommt nicht darauf an, wie ein Kunde bei Ihnen bestellen kann, sondern ob er bestellen kann. 

Auch Seiten, bei denen per Kontaktformular bestellt werden soll oder der Kunde eine Anfrage per E-Mail oder telefon an den Seitenbetreiber richten kann und danach wird die Bestellung ausgeführt gelten rechtlich als "Shop". Alle diese Seiten unterliegen damit auch den Vorgaben der DSGVO.

5. Kann ich Muster für eine Datenschutzerklärung in meinem Online Shop verwenden?

Das eine Muster für alle gibt es leider nicht. Schon gar nicht bei Onlineshops. Im Unterschied zu einer „normalen“ Webseite fallen in einem Online-Shop aber viel mehr und vor allem andere Daten an, als bei normalen Webseiten.

Deshalb muss eine Datenschutzerklärung in einem Online-Shop immer konkret darauf abgestimmt sein, welche Daten zu welchen Zwecken erhoben und genutzt werden.

Wir bieten bei eRecht24 Premium einen Datenschutz-Generator an, der die Vorgaben von Shops berücksichtig und die DSGVO umsetzt. Als Shopbetreiber können Sie hier als ihr eigenes Muster für Ihre Datenschutzerklärung erstellen.

6. Was muss konkret in der Datenschutzerklärung geregelt werden?

Hierbei sollten Sie 3 Bereiche unterscheiden:

1. Daten die durch den Besuch des Shops anfallen

Diese Pflicht betrifft jeden Webseitenbetreiber:

Nach § 13 TMG müssen „Diensteanbieter“ (gemeint sind Seitenbetreiber, Shops usw.) die Nutzer darüber informieren, welche Daten in welchem Umfang und zu welchem Zweck erhoben und genutzt werden.

2. Kunden- und Bestelldaten

Im Gegensatz zu einfachen Webseiten fallen in Shops natürlich auch jede Menge Kundendaten an, wie Name, Adresse und Bankverbindung. Es sei denn, Ihr Shop hat keine Kunden. Falls doch, müssen Sie als Shopbetreiber Ihre Kunden konkret darüber informieren, welche Daten im Bestellvorgang zu welchen Zwecken gespeichert und genutzt werden.

Vor allem die Weitergabe der Nutzer-Daten etwa an Paketdienste oder Banken sollte dargestellt werden. Bei einigen Punkten, wie etwa der Bonitätsabfrage, kann es je nach Zahlungsart sogar notwendig sein, dass der Kunden ausdrücklich ein die Übertragung seiner Daten einwilligen muss.  

3. Daten, die durch Tracking Tools und Social Media Plugins anfallen

  • Bei der Einbindung von Tools sozialer Netzwerke (Facebook Like Button, Google+1, Twitter, Pinterest usw.) werden zahlreiche Daten vom Shop an den Betreiber des jeweiligen Dienstes übermittelt. Je nachdem, ob der Shopbesucher bei diesen Diensten eingeloggt ist oder nicht fallen dabei unterschiedliche Daten an.

Wichtig: Eine bloße Unterrichtung der Shopkunden in der Datenschutzerklärung reicht dazu nicht mehr aus. Mehr Informationen dazu finden Sie in unserem Beitrag Facebooks Like-Button auf Webseiten kann abgemahnt werden

  • Fast alle Onlineshops nutzen zum einen Tools wie Google Analytics, etracker oder Piwik, um das Nutzerverhalten zu analysieren. Da hier unter Umständen personenbezogene Daten ausgewertet werden (IP-Adresse, Kundendaten, E-Mail-Adresse bei eingeloggten Shopkunden usw.), müssen die Kunden darüber und über weitere Rechte, wie etwa ein Widerspruchsrecht, in der Datenschutzerklärung informiert werden.

Mehr zur rechtssicheren Nutzung von Google Analytics finden Sie im Beitrag Google Analytics rechtssicher nutzen: Was Webseitenbetreiber jetzt tun müssen

  • Aufpassen sollten Sie auch der Einbindung von Tools zur Shop- oder Produktbewertung. Oft werden dabei Daten des Kunden aus dem Onlineshop an den Anbieter der Bewertungstools übertragen. Die Datenschutzbehörden sehen dies sehr kritisch und verlangen häufig, dass zwischen Shopbetreiber und Anbieter der Bewertungstools die strengen Vorgaben der Auftragsdatenverarbeitung eingehalten werden müssen.

Fazit:

AGB, Impressum und Widerrufserklärung haben viele Shopbetreiber auf dem Schirm. Das Thema Datenschutz ist aber aus rechtlichen Gründen und aus Marketingsicht extrem wichtig. Hier sollte jeder Online Shop seinen Kunden eine professionelle und transparente Lösung präsentieren.

Wichtig: Alle Shopbetreiber müssen die DSGVO umsetzen. Nutzen Sie dafür am einfachsten die Tools, Generatoren, Videos und Checklisten von eRecht24 Premium

Sören Siebert
Sören SiebertRechtsanwalt

 

 

Anzeige
Kommentare  
Adrian
0 # Adrian 31.03.2017, 09:06 Uhr
Servus, scheener Beitrag! :)
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Akkuline.de
0 # Akkuline.de 19.10.2017, 10:22 Uhr
"Das Thema Datenschutz ist aber aus rechtlichen Gründen und aus Marketingsicht extrem wichtig. Hier sollte jeder Online Shop seinen Kunden eine professionelle und transparente Lösung präsentieren."
Transparenz klingt natürlich strategisch wie ethisch super. Doch realistisch betrachtet, vertragen die Kunden jene Transparenz beim Online-Shoppen nur in homöopathischen Mengen. Wie lässt sich das praktisch sinnvoll umsetzen? Welche rechtlichen Fehler muss man hier vermeiden?
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Rechtsanwalt Sören Siebert
0 # Rechtsanwalt Sören Siebert 19.10.2017, 10:39 Uhr
Das ist nicht nur eine Frage der Ethik, sondern eben auch geltendes Recht. 2 Punkte dazu:

1. Schauen Sie, dass Sie personenbezogene Daten nur so verarbeiten, wie es das Datenschutzrecht in der EU/ GER erlaubt. Das ist im Detail sicher mühsam, aber machbar.

2. Verschweigen Sie nichts und stellen Sie alle Tools & Datenverarbeitungen, die Sie nutzen, verständlich in Ihrer Datenschutzerklärung dar
https://www.e-recht24.de/muster-datenschutzerklaerung.html
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Sabrina Schlachter
0 # Sabrina Schlachter 26.02.2018, 15:13 Uhr
Hallo Herr Siebert & Team,
ich bin mittlerweile total verunsichert. Ich habe seit einiger Zeit ihren Newsletter abonniert und mein externer Admin für den Internetauftritt der Firma für die ich arbeite hatte Sie und Ihren Datenschutzgenerator empfohlen. Momentan übersetze ich die Homepage ins englische und hatte unseren externen Datenschutzbeauftragten auf eine Übersetzung unseres Datenschutzes angesprochen. Er riet mir den riesigen Text zu entfernen und stattdessen folgenden (anonymisierten) Passus stattdessen einzufügen und übersetzen zu lassen: Zitat:
"Hinweise zum Datenschutz.
Dieser Internetauftritt wird von der XXX GmbH betrieben. Wir messen dem Schutz Ihrer Privatsphäre als Nutzer unseres Internetauftritts große Bedeutung bei und halten uns bei der Erhebung, Verarbeitung und Nutzung an die gültigen Datenschutzbestimmungen des Bundesdatenschutzgesetzes (BDSG).
Spezielle Anfragen zum Datenschutz in diesem Unternehmen richten Sie bitte an unsere E-Mail Adresse. "
Mein Bauch schreit förmlich nach NEIN und jetzt wollte ich Ihre professionelle Meinung dazu erfragen. Viele Grüße
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Rechtsanwalt Sören Siebert
0 # Rechtsanwalt Sören Siebert 28.02.2018, 16:59 Uhr
Hallo Frau Schlachter,

ich verstehe die Frage glaube ich nicht. Allerdings sind diese 2 Sätze eher keine vollständige Datenschutzerklärung, egal in welcher Sprache.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
W.N.
0 # W.N. 11.04.2018, 10:09 Uhr
Guten Tag Herr Rechtsanwalt Sieber!
Was die DSGVO betrifft, verstehe ich nicht ganz. Was muss also im Datenschutz alles angegeben werden? Welchen Nutzen habe ich von dem Grundpaket für 14,99 €/mtl? Erhalte ich dadurch automatisch aktuelle Informationen oder wird meine Website dadurch sicherer?
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Mathilda Beresford
0 # Mathilda Beresford 07.05.2018, 14:42 Uhr
Datenschutzerklärung in verschiedenen Sprachen? Wir bertreiben einen mehrsprachigen Online Shop - müssen wir die Datenschutzerklärung in allen Sprachen vorhalten oder genügt eine englische Übersetzung?
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Uwe Rusch
0 # Uwe Rusch 20.05.2018, 15:20 Uhr
Hallo,

das Impressum für eine Facebookseite zu erstellen, ist sehr einfach.
Unsicher bin ich, ob für eine Facebookseite, auf der ich im Rahmen eines
Kleingewerbes handgefertigte Produkte anbiete, auch eine Datenschutzerklärung benötige?
Würde mich über eine kurze Antwort freuen.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Sagen Sie uns Ihre Meinung zum Thema.
Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
Vorsicht bei Schuhverkauf: Auch hier drohen Abmahnungen Immer wieder mahnen Verbraucherzentralen Online-Händler ab. In einem Fall hat die Verbraucherzentrale Berlin auf einen Schuhhändler abgemahnt. Dieser hatte in e...
Weiterlesen...
E-Mail-Werbung: Grenzen gewerblicher Nachfrage per Fax und E-Mail Der Bundesgerichtshofs hatte in zwei Fällen darüber zu entscheiden, inwieweit es Unternehmen verboten ist, Waren oder Dienstleistungen mittels Telefaxschreiben ...
Weiterlesen...
Neue Widerrufsbelehrung für den Onlinehandel – Teil II

Achtung! Dieser Beitrag ist veraltet! Ausführungen zum aktuellen Widerrufsrecht finden Sie in unserem neuen Beitrag "Neues Widerrufsrecht: Was Shopbetreiber und eBay-Händler wissen müssen".

Mit einer Reaktionszeit von mehreren Jahren nach Auftreten der ersten Diskussionen, Abmahnungen und Gerichtsurteile zur Musterwiderrufsbelehr...
Weiterlesen...
LG Berlin: eBay-Händler für falsche Akku-Kapazitäts-Angabe des Herstellers verantwortlich Mit bis zu 27% überhöhten Kapazitätswerten bewarb ein eBay-Händler seine aus China importierten kompatiblen Ersatzakkus als Alternative zu teuren Marken-Akkus f...
Weiterlesen...
Reiseportale: Endpreise von Flügen müssen zwingend alle Gebühren enthalten Die Angabe von Flugpreisen im Internet muss den Grundsätzen der Preisklarheit und Preiswahrheit entsprechen. Viele Anbieter verstecken jedoch Kosten, um Kunden ...
Anzeige Datenschutz-Kit
Anzeige
Anzeige

Der eRecht24 Newsletter

Immer bestens informiert

Bleiben Sie mit unseren kostenlosen Updates zum Internetrecht auf dem neuesten Stand. Infos, Urteile, Checklisten, Sonderangebote.

Prüfen Sie, ob Ihre Widerrufsbelehrung aktuell ist.

Geben Sie die URL Ihrer Widerrufsbelehrung ein.
Beispiel Shop: http://www.shopxyz.de/widerruf.html
Beispiel eBay: http://www.ebay.de/usr/EBAYUSER

loading...
Jetzt Premium-Mitglied werden

Ab Heute gestalten Sie Ihre Website ohne Angst vor Abmahnwellen und ohne teuren Anwalt abmahnsicher.

Alle Videos, Live-Webinare, E-Books, Tools und zahlreiche Rabatte.

Jetzt Mitglied werden

Mehr Informationen zu eRecht24 Premium

Impressum-Generator

Keine Chance für Abmahner

Erstellen Sie kostenlos ein rechtssicheres Impressum für Ihre Website.

Jetzt Kostenlos Impressum generieren

Rechtsberatung vom Anwalt

Haben Sie ein konkretes rechtliches Problem? Dann wenden Sie sich bitte einen Anwalt. Auf unseren Seiten finden Sie zahlreiche allgemeine Informationen zum Internetrecht. Fundierte Rechtsberatung im Einzelfall kann allerdings nur ein spezialisierter Rechtsanwalt leisten.

Inhalte kostenlos übernehmen

Der eRecht24 Newsticker

kostenfreie aktuelle Inhalte zum Internetrecht

Individuell für Ihre Website angepasst!

 

SSL-Zertifikate

Steigern Sie das Vertrauen Ihrer Kunden. Für Betreiber von Onlineshops und kommerziellen Webseiten unabdingbar:

SSL-Verschlüsselung, SSL-Zertifikate und Trust-Logos

Rechnungen online erstellen

Erstellen Sie Ihre Rechnungen gemäß den Anforderungen des Finanzamts doch einfach online!

Mit easybill bequem ordnungsgemäße Rechnungen schreiben inkl. digitaler Signatur und Datenexport zum Steuerberater. Anforderungen an korrekte Rechnungen mit Mustern und Beispielen.

IT-Recht endlich verständlich

Autor Sören SiebertSören Siebert ist Rechtsanwalt mit Kanzleien in Berlin und Potsdam.

Er berät Unternehmer, Shops und Seitenbetreiber in allen Fragen des Rechts der neuen Medien.
www.kanzlei-siebert.de

Als Betreiber von eRecht24 ist er seit mehr als 15 Jahren auch als Internet-Unternehmer tätig. Deshalb finden Sie auf eRecht24 Tipps und Tricks eines spezialisierten Rechtsanwalts, aber verständlich und praxisnah erklärt.        

eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Videos und E-Books, Musterverträge und Erstberatung, Tools und Live-Webinare.

Mehr Informationen

dsgvo teaser

DSGVO Schnellstarter-Paket

Das Datenschutzrecht ändert sich ab Mai 2018 vollständig. Sind Sie bereit für die DSGVO? Mit unserem Schnellstarter-Paket sichern Sie Ihre Webseite ab.

Jetzt absichern

webinar teaser

Online Schulung mit Rechtsanwalt Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese schnell, einfach und ohne teuren Anwalt vermeiden. So haben Abmahner bei Ihnen keine Chance!

Mehr Details