Menu

1 Jahr GDPR – online Datenschutz in Deutschland

Autor Thea Windisch Thea Windisch

Das Inkrafttreten der GDPR jährt sich. Wir nehmen dies zum Anlass um die Situation in Deutschland genauer anzusehen und zeigen, welche Regelungen prinzipiell für Webseiten & Onlineshops in Deutschland gültig sind.

Rückblick: Vor einem Jahr & heute

Bei der Einführung der Datenschutzgrundverordnung (DSGVO) herrschte in Deutschland und auch in den anderen Ländern Europas (und darüber hinaus) sehr viel Wirbel und Aufregung, auf Seiten von Unternehmern wie auch Verbrauchern. Glücklicherweise kam der Humor nicht zu kurz, wie diese Tweets zeigen:


Bei Verbraucher- und Datenschützern herrschte Jubelstimmung. Auf Unternehmer-Seite herrschte im Gegensatz dazu eher eines: Unwissenheit. Denn – die Regelungen seien zu unpräzise und der bürokratische Aufwand zu hoch. Auch wenn das Inkrafttreten der Datenschutzregelung lange bekannt war, wussten sich dennoch die wenigstens Unternehmen richtig vorzubereiten. Die Aussicht auf mögliche Bußgelder bei Nichteinhaltung oder fehlende Umsetzung der DSGVO erhöhte den Druck merklich auf deutsche Webseiten-Betreiber. Die Kritik aus der Wirtschaft war dementsprechend groß.

Wie schwierig die Umsetzung der DSGVO ist und war, zeigten deutlich diverse Studien und Umfragen, die vor und nach Gültigkeit der DSGVO täglich veröffentlicht wurden. Kaum ein Unternehmen fühlte sich vorbereitet oder gewappnet gegenüber dem, was sie erwartete.

Infografik: Deutsche Unternehmen überwiegend nicht DSGVO-Ready | Statista Mehr Infografiken finden Sie bei Statista

Das Bild ist auch heute, ein Jahr später, nicht so viel besser, wie man es vielleicht erwarten würde. Jedoch hat sich dieser Zustand auch abgezeichnet. Noch im Dezember, also 7 Monate nach vollständiger Anwendung der DSGVO konnten 57% der deutschen Unternehmer die Vorgaben der Datenschutz-Grundverordnung noch immer nicht erfüllen. Eine aktuelle Studie des Digitalverbandes Bitkom zeigt, dass noch immer große Rechtsunsicherheiten in der Anwendung der Verordnung herrschen, zudem sehen viele deutsche Unternehmer die neuen Datenschutz-Regelungen als großes Hemmnis beim Einsatz neuer Technologien.

Dennoch: Es gibt heute auch Lob und positive Worte über die DSGVO. Denn auf der Habenseite der DSGVO steht ganz deutlich, dass wir uns in Europa jetzt einer einheitlichen Datenschutzregelung erfreuen können, die auch internationale Auswirkungen hat. Unternehmer arbeiten langfristiger am Thema Datenschutz und nehmen es ernster.

Doch auch 1 Jahr später hält die DSGVO Unternehmer weiterhin auf Trab, denn Auslegung und Durchsetzung der DSGVO bleiben in vielen Teilen weiterhin schwierig, undurchsichtig und oftmals verwirrend. Und viele Fragen sind immer noch ungeklärt. 

Was Unternehmer aus rechtlicher Sicht in Deutschland immer beachten sollten:

Wer die Umsetzung der DSGVO bisher hat schleifen lassen, der sollte besser jetzt als später anfangen. Für jeden Unternehmer, der online in Deutschland (bzw. der EU) tätig ist, sollten gesetzliche (vor allem Datenschutz)-Regelungen deshalb eine der TOP-Prioritäten darstellen.

Vor allem in Deutschland kommen Abmahnungen oft recht schnell, z.B. für nicht umgesetzte rechtliche Vorgaben wie Datenschutz oder fehlendes Impressum. Da diese Vorgaben ausländische Unternehmer oft vor große Herausforderungen stellen, haben wir einige Must Haves für deutsche Webseiten zusammengestellt:

✔ Datenschutzerklärung

Checkliste:

  • Die Datenschutzerklärung muss vollständig sein (z.B. Name und Kontaktdaten; Nennung der Zwecke, für die die personenbezogenen Daten gesammelt werden; mit Hinweis auf Newsletter-Versand; Bonitätsprüfung; Einsatz von Cookies; Tracking etc.)
  • sie muss auf jeder Seite der Webseite deutlich verlinkt sein
  • jegliche datenschutzrechtlichen Einwilligungen müssen nachweisbar eingeholt (“Double-Opt-In”) und protokolliert werden
  • generell muss sie DSGVO-konform sein

✔ Impressum

Websites, die nicht rein privater Natur sind, müssen nach deutschem Recht ein rechtskonformes Impressum aufweisen. Die für den Inhalt verantwortliche Kontaktperson, sowie eine Adresse sind zusammen mit anderen gesetzlich vorgeschriebenen Informationen im Impressum anzugeben.

Wo kann das Impressum implementiert werden?

Die Informationen sollten in einem separaten Menüpunkt in der Navigation enthalten sein, der von jeder Unterseite aus erreichbar ist. Das Impressum muss mit maximal 2 Klicks erreichbar sein. Der Menüpunkt sollte „Impressum“ oder „Anbieterkennzeichnung“ heißen.

Die Impressumsinformationen sollten nicht in einem Popup-Fenster angezeigt werden, da diese Funktion häufig von vielen Benutzern blockiert wird. Dies hätte zur Folge, dass die Informationen nicht sichtbar sind und daher als nicht vorhanden gelten.

Eigenes Impressum ganz einfach selbst generieren: https://www.e-recht24.de/impressum-generator.html

✔ Allgemeinen Geschäftsbedingungen (AGB)

Checkliste:

  • AGB ist rechtlich korrekt
  • Was in den AGB auf jeden Fall geregelt werden sollte (Ergänzen bei Bedarf): Vertragsabschluss, Preis, Zahlungsmodalitäten, Lieferung/Lieferverzug, Mängelhaftung, Haftung, Eigentumsvorbehalt
  • AGB wurde wirksam einbezogen (z.B. Link auf die AGB oberhalb des Bestell-Buttons im Warenkorb eines Shops, AGB-Dokument muss in HTML leicht lesbar sein)

✔ Widerrufsbelehrung

Die Widerrufsbelehrung muss von Shopbetreibern auf der Webseite eingebunden werden.

Checkliste:

  • eine aktuelle Widerrufsbelehrung wird verwendet
  • die Gestaltungshinweise sind korrekt umgesetzt
  • die Belehrung ist korrekt platziert
  • keine unzulässige Einschränkung des Widerrufsrechtes, falsch wäre z.B. „Rücknahme nur in Originalverpackung“
  • ausreichende Information über die Übernahme der Rücksendekosten

✔ Buttonlösung

Ist ein Bestellbutton im Warenkorb nicht korrekt beschriftet, kommt aus rechtlicher Sicht kein Vertrag zustande. Der Käufer ist in diesem Fall nicht verpflichtet, die Ware abzunehmen und den Kaufpreis zu zahlen.

Das liegt an der sogenannten „Button-Lösung“. Diese Regelung sieht vor, dass ein Online-Vertrag nur wirksam wird, wenn der Bestell-Button eindeutig gekennzeichnet ist. Eindeutige Bezeichnungen des Buttons sind etwa „kostenpflichtig bestellen“ oder „zahlungspflichtig kaufen“. Nicht ausreichend, da im Hinblick auf eine Zahlungsverpflichtung unklar, sind Begriffe wie „Anmeldung“, „weiter“, „bestellen“, „Bestellung absenden“ oder „Bestellung abgeben“.

! Genau genommen gilt die Button-Lösung nur für Verträge zwischen Unternehmern und Verbrauchern (B2C). Dies schließt grundsätzlich Websites aus, die sich nur an Unternehmer richten (B2B-Plattformen) – jedoch nicht, wenn der Unternehmer diese Ausrichtung nur unzureichend kommuniziert.

✔ E-Mails

Checkliste:

  • E-Mail Bestätigung ist vollständig: Pflichtangaben sind u.a. Produktmerkmale, Preis, Versandkosten, Anbieterkennzeichnung/Impressum, Widerrufsbelehrung
  • E-Mail Bestätigung wurde unverzüglich nach Eingang der Bestellung verschickt, z.B. als automatisch versandte E-Mail

✔ Was speziell für den Warenkorb gilt:

Checkliste:

  • Auflistung der wesentlichen Merkmale der Ware
  • ggf. Informationen über Mindestlaufzeit des Vertrages
  • Informationen über den Gesamtpreis der Ware einschließlich seiner Preisbestandteile + Steuern
  • Infos über zusätzlich anfallende Liefer- und Versandkosten + Hinweis auf Steuern + Kosten
  • Bereitstellung von Korrekturmöglichkeiten während der Bestellung
  • Information zur Verwendung der E-Mail-Adresse zu Werbezwecken
  • Hinweis auf das Widerrufsrecht des Kunden
  • Möglichkeit der Kenntnisnahme der AGB
  • AGB ist nicht zu lang, ist speicherbar und druckbar
  • Infos über Verbindlichkeit der Bestellung (Zustandekommen eines Vertragsschlusses)
  • Keine Zahlungsaufforderungen vor dem Vertragsschluss
  • Keine Widersprüche in AGB, Bestellseite und E-Mail Bestätigung
  • eindeutige Beschriftung des Bestellbuttons (siehe oben Button-Lösung)

Achtung: Das Informationsangebot auf dieser Seite ist keine Rechtsberatung! Falls Sie eine individuelle rechtliche Beratung wünschen, setzen Sie sich bitte mit einem Anwalt in Verbindung.

Video: Rechtliche Fallstricke im Onlinemarketing

22.05.2019

Kommentare