Beim Handel im elektronischen Geschäftsverkehr fallen große Mengen an Daten an, sei es zur Abwicklung des Bestellvorgangs oder zu weitergehenden Zwecken wie z.B. Marketing. Doch die Vorschriften zum Schutz der Daten sind vielfältig und umfangreich. Ein jeder Shopbetreiber sollte über das geltende Datenschutzrecht informiert sein. Selbst wenn er die Datenverarbeitung an Externe weitergegeben hat: Die rechtliche Verantwortlichkeit liegt bei ihm selbst.

Gegenstand des Datenschutzrechts sind vor allem personenbezogene Daten. Darunter sind laut § 3 Abs. 1 BDSG „Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener)“ zu verstehen. Umstritten ist, ob auch dynamische IP-Adessen unter diesen Begriff fallen (vgl. Beitrag vom 21. November).

Online-Händler sollten insbesondere folgende Punkte beherzigen:

1. Werden bspw. mittels einer Tracking-Software Datepools generiert, so darf aus den gesammelten Daten kein Rückschluss auf bestimmte Personen erfolgen, ohne eine vorherige Einwilligung der betroffenen Personen eingeholt zu haben.

2. Vor der Erstellung von Nutzungsprofilen ist grundsätzlich das Einverständnis der Betroffenen einzuholen.

3. Findet die Datenverarbeitung im Ausland statt, so muss der Shopbetreiber eine Einverständniserklärung des Kunden einholen. Ein etwaiger Hinweis in den AGB genügt nicht.

4. Kommen Cookies zum Einsatz, so muss der Seitenbetreiber darüber informieren, wann wie und warum sie eingesetzt werden.

5. Dem Kunden muss das Recht eingeräumt werden, der Speicherung seiner personenbezogenen Daten jederzeit zu widersprechen.

Wir werden diese Übersicht Schritt für Schritt vervollständigen und Sie über Neuigkeiten informieren.