Datenschutz im Online-Shop
Bei der Erhebung von Kundendaten sind datenschutzrechtliche Bestimmungen zu beachten. Grundsätzlich dürfen personenbezogene Daten nur dann erhoben oder verwendet werden, wenn es dafür eine gesetzliche Grundlage gibt oder der Betroffene eingewilligt hat.
Kundendaten dürfen nach der gesetzlichen Grundlage in § 28 Abs. 1 Nr. 1 Bundesdatenschutzgesetz (BDSG) dann erhoben und verwendet werden, wenn dies für die Vertragserfüllung notwendig ist. Hier hat der Online-Shop Betreiber den Kunden jedoch zu Beginn des Nutzungsvorgangs über die Art, den Umfang und den Zweck die Datenerhebung und -verwendung zu unterrichten (§ 13 Abs. 1 TMG). Diese Unterrichtung muss jederzeit abrufbar sein. Dies erfolgt idealerweise über einen Link zu einer „Datenschutzerklärung“, der auf jeder der Internetseiten des Online-Shops abrufbar ist. Die Unterbringung in den AGB ist unzulässig.
Sollen Kundendaten erhoben oder verarbeitet werden, die für die Vertragserfüllung nicht zwingend erforderlich sind, wird hierfür eine ausdrückliche Einwilligung des Kunden benötigt. Dies ist beispielsweise der Fall, wenn dem Kunden beispielsweise regelmäßig Werbung oder einen Newsletter per E-Mail zugesendet werden soll. Soll diese Einwilligung des Kunden in elektronischer Form eingeholt werden, muss der Online-Shop-Betreiber sicherstellen, dass
- dem Kunden seine Einwilligung bewusst ist und er sie eindeutig erteilt hat,
- die Einwilligung protokolliert ist,
- der Inhalt jederzeit abrufbar ist,
- die Einwilligung jederzeit widerrufbar ist
- der Kunde darauf hingewiesen wird.
Üblicherweise erteilt der Kunde seine Einwilligung durch Setzen eines Häkchens in ein freies Kästchen, neben dem Art und Umfang der Einwilligung genau beschrieben sind, bevor er seinen Bestellvorgang abschließt.