Service und Beratung

Rechtliche Anforderungen für Online-Shops

Online-Shop-Betreiber stehen einer Vielzahl rechtlicher Anforderungen gegenüber, und schon bei kleinen Rechtsverstößen drohen Abmahnkosten. Damit Sie gut gerüstet sind, finden finden Sie hier die wichtigsten Themen.
Einen gelungenen und rechtssicheren Einstieg in den Betrieb eines Online-Shops unterstützt das E-Commerce-Tutorial der IHK Berlin – übersichtlich und unkompliziert.

Online-Händler brauchen die starke Kundenauthentifizierung

Die starke Kundenauthentifizierung durch Zwei-Faktor-Authentifizierung soll die Anzahl an betrügerischen Eingriffen auf elektronische Zahlungsvorgänge reduzieren.

Was ist eine starke Kundenauthentifizierung?

Eine starke Kundenauthentifizierung erfordert die Heranziehung von mindestens zwei der folgenden voneinander unabhängigen Elemente:
1. Wissen, also etwas, das nur der Nutzer weiß
2. Besitz, also etwas, das nur der Nutzer besitzt oder
3. Inhärenz, also etwas, das der Nutzer ist.
Die Kategorie Wissen kann beispielsweise durch die Abfrage von Zugangsdaten und Passwörtern oder zuvor beantwortete persönliche Sicherheitsfragen erfolgen. Die Kategorie Besitz lässt sich unter anderem durch dynamische TAN- und Token-Verfahren, über Apps auf einem Smart-Device oder auch SMS an ein Mobiltelefon authentifizieren. In die Kategorie Inhärenz fallen hingegen biometrische Eigenschaften wie Gesichts- und Iriserkennung oder die Überprüfung des Fingerabdrucks.

Wann ist eine starke Kundenauthentifizierung erforderlich

Beim Bezahlen mit der Kreditkarte im Internet reicht es nicht mehr aus, lediglich die auf der Karte sichtbaren Daten inklusiv der auf der Rückseite befindlichen Prüfziffer einzugeben. Zusätzlich zur Eingabe der Kreditkartennummer müssen Kreditkartenzahlungen weitgehend zusätzlich mit dem Sicherheitsprotokoll 3D-Secure abgesichert werden. Kunden müssen zusätzlich beispielsweise eine dynamische Transaktionsnummer (TAN), die zuvor an ein Mobiltelefon gesendet wurde, sowie ein Passwort eingeben.
Die von einigen Händlern in Anspruch genommenen Payment-Service-Provider (PSP) wie PayPal und Giropay kümmern sich - sofern noch nicht erfolgt - eigenständig um die Implementierung der notwendigen SCA-konformen Strukturen. Händler müssen hier darauf achten, dass unter den von ihnen angebotenen Zahlungsmethoden kein Zahlungsdienstleister fällt, der die SCA-Verfahren ermöglichenden Anforderungen nicht erfüllt.
Nicht erforderlich ist die starke Kundenauthentifizierung bei Lastschriften, Rechnungen, Vorkasse sowie bei wiederkehrenden Zahlungen und Kleinbetragszahlungen (bis 30 Euro).

Was müssen Online-Händler beachten?

Die Händler müssen darauf achten, dass unter den von ihnen angebotenen Zahlungsmethoden kein Payment-Service-Provider fällt, der die SCA-Verfahren ermöglichenden Anforderungen nicht erfüllt.
Sofern Kreditkartenzahlung angeboten wird, muss diese zudem mit dem Sicherheitsprotokoll 3-D Secure abgesichert werden.
Händler können ihre Zahlungsdienstleister kontaktieren und sich darüber informieren, ob technische Anpassungen vorgenommen werden müssen.
Es sollte darüber hinaus auch geprüft werden, inwiefern die AGB und Datenschutzerklärung aufgrund der Änderungen der Bezahlprozesse angepasst werden müssen.
Dazu ist es ratsam, seine Kunden ausreichend über die Neuerungen zu informieren und auch die Mitarbeiter entsprechend zu schulen, damit diese etwaige Kundenanfragen zu den geänderten Prozessen problemlos beantworten können.

Impressum

Das Impressum muss den Anforderungen des Digitale-Dienste-Gesetz (DDG) entsprechen: Es muss alle Pflichtangaben des § 5 Abs. 1 DDG enthalten und ständig auf der Website verfügbar sein. Nur so kann sich der Kunde jederzeit umfassend über den Betreiber informieren. Fehlerhafte Angaben können als Verstoß gegen das Wettbewerbsrecht abgemahnt werden. Eine Liste der Pflichtangaben und Informationen zur Platzierung des Impressums auf der Website finden Sie in unserem

Datenschutz

Bei der Erhebung von Kundendaten sind datenschutzrechtliche Bestimmungen zu beachten. Grundsätzlich dürfen personenbezogene Daten nur dann erhoben oder verwendet werden, wenn es dafür eine gesetzliche Grundlage gibt oder der Betroffene eingewilligt hat.
Kundendaten dürfen dann erhoben und verwendet werden, wenn dies für die Vertragserfüllung notwendig ist. In diesem Fall muss der Online-Shop-Betreiber den Kunden lediglich zu Beginn des Nutzungsvorgangs über die Art, den Umfang und den Zweck die Datenerhebung und -verwendung unterrichten.
Diese Unterrichtung muss jederzeit abrufbar sein. Dies erfolgt idealerweise über einen Link zu einer Datenschutzerklärung, der auf jeder der Internetseiten des Online-Shops abrufbar ist. Eine Unterbringung in den AGB ist unzulässig.

Möchten Sie Kundendaten erheben oder verarbeiten, die für die Vertragserfüllung nicht zwingend erforderlich sind, benötigen Sie hierfür eine ausdrückliche Einwilligung des Kunden.
Es empfiehlt sich, diese einzuholen, wenn Sie dem Kunden beispielsweise regelmäßig Werbung oder einen Newsletter per E-Mail zusenden möchten. Soll diese Einwilligung des Kunden in elektronischer Form eingeholt werden, muss der Online-Shop-Betreiber sicherstellen, dass
  • dem Kunden seine Einwilligung bewusst ist und er sie eindeutig erteilt hat,
  • die Einwilligung protokolliert ist,
  • der Inhalt jederzeit abrufbar ist und
  • die Einwilligung jederzeit widerrufbar ist und der Kunde darauf hingewiesen wird.
Üblicherweise erteilt der Kunde seine Einwilligung durch Setzen eines Häkchens in ein freies Kästchen, neben dem Art und Umfang der Einwilligung genau beschrieben sind, bevor er seinen Bestellvorgang abschließt.
Weitere Informationen zum Datenschutz finden Sie hier.

Informationspflichten (insbesondere bei Verbraucherbeteiligung)

Rund um den Bestellvorgang muss der Shop-Betreiber seine Kunden leicht und verständlich über die wesentlichen Bestandteile des Vertragsschlusses informieren. Dazu gehören allgemeinen Informationspflichten zum Vertrag sowie Informationen zu
  • Zahlung,
  • Lieferung,
  • Produkt und
  • Kontaktmöglichkeit.
Eine Übersicht über alle Informationspflichten finden Sie in unserem Merkblatt Kundeninformationen. (nicht barrierefrei, PDF-Datei · 72 KB)

Allgemeine Geschäftsbedingungen

Allgemeine Geschäftsbedingungen können grundsätzlich auch im Online-Handel verwendet werden. Sie sind bei allen Vertragsarten nur dann wirksam, wenn sie den Anforderungen der §§ 305 ff. BGB entsprechen.
Bei einem Verstoß hiergegen, zum Beispiel im Falle einer unangemessenen Benachteiligung des Kunden, ist die jeweilige AGB-Klausel unwirksam. Die Folgen sind:
  • Die Klausel wird nicht Vertragsbestandteil und
  • es liegt dadurch ein Verstoß gegen das Wettbewerbsrecht vor, der durch andere Teilnehmer am Markt oder Verbände abgemahnt werden kann (auch schon bei einer unwirksamen Klausel!).
Damit die AGB wirksamer Vertragsbestandteil werden können, muss der Kunde vor Vertragsschluss auf die AGB hingewiesen werden, und zwar
  • an einer deutlich sichtbaren Stelle oder direkt im Bestellformular sowie
  • in lesbarer und zumutbarer Weise (die Schrift sollte nicht zu klein sein und die Hintergrundfarbe des Bildschirmes sollte so gestaltet sein, dass die AGB sich davon abheben und gut lesbar sind).
Idealerweise ist Ihr Internetauftritt so gestaltet, dass der Kunde durch Setzen eines Häkchens in ein freies Kästchen, neben dem die AGB zu lesen oder unter einem Link abrufbar sind, bestätigen kann, dass er die AGB gelesen und akzeptiert hat.
Dies muss vor dem Abschluss des Bestellvorgangs möglich sein. So können Sie im Streitfall am besten nachweisen, dass die AGB Vertragsbestandteil wurden.
Weitere Informationen zu dem Thema „Allgemeine Geschäftsbedingungen“ im Allgemeinen bietet unser Merkblatt „AGB (nicht barrierefrei, PDF-Datei · 192 KB)“ (Dokumentnummer: 19128).

Widerrufsrecht von Verbrauchern

Für Verbraucher gilt das Widerrufsrecht für Fernabsatzverträge. Danach kann der Käufer den Kauf innerhalb von 14 Tagen ohne Angabe von Gründen widerrufen.
Belehren Sie Ihren Käufer ausdrücklich über sein Widerrufsrecht. Über das Widerrufsrecht muss VOR Abgabe der Bestellung informiert werden, z. B. auf der Bestellseite oberhalb des Bestellbuttons mit einem deutlich bezeichneten Link „Widerrufsrecht" oder „Widerruf“. Ein Link nur in der Fußzeile der Webseite, oder auf die AGB in denen die Widerrufsbelehrung enthalten ist, genügt nicht. Nutzen Sie hierzu die vorgeschriebenen Muster. Im einzelnen:
Nutzen Sie die Musterwiderrufsbelehrung.
Stellen Sie Ihren Kunden das Musterwiderrufsformular zur Verfügung.

Suchmaschinenoptimierung (Search Engine Optimization – SEO)

Je besser platziert Ihr Online-Shop in den Ergebnislisten von Suchmaschinen erscheint, desto größer ist die Wahrscheinlichkeit, dass ein Kunde Ihren Shop besucht. Eine beliebte Methode hierbei ist es, bestimmte Begriffe, die in den Quellcode der Webseite eingegeben werden (Meta- Tags), zu verwenden.
Bei dieser Vorgehensweise sind aber die rechtlichen Grenzen einzuhalten. Hier die wichtigsten Verbote:
  • Keine Verwendung geschützter Begriffe/ Markennamen/ Bezeichnungen, ansonsten droht eine Abmahnung.
  • Keine Verwendung von Namen anderer Unternehmen, auch hier droht sonst eine Abmahnung.
  • Keine Verwendung von manipulativen und unlauteren Methoden bei der Suchmaschinenoptimierung und
  • Keine über ein normales Maß hinausgehende Verwendung von Meta-Tags, da dies ansonsten zu einer Verdrängung von Mitbewerbern führen kann, was unzulässig ist.

E-Mail-Werbung: Double-Opt-In

§ 7 Abs. 2 Nr. 2 UWG bestimmt, dass Email-Werbung ohne vorherige ausdrückliche Einwilligung des Adressaten eine unzumutbare Belästigung darstellt. Dies gilt sowohl B2B als auch B2C. Die Werbung ist dann unzulässig und berechtigt deshalb zur Abmahnung. Eine Ausnahme hiervon besteht dann, wenn es sich um bereits bestehende Kundenkontakte handelt und zudem 3 weitere Voraussetzungen erfüllt sind, siehe § 7 Abs. 3 UWG.
Da der Werbende die Beweislast für das Bestehen einer vorherigen ausdrücklichen Einwilligung trägt, also im Streitfall nachweisen muss, dass eine solche Einwilligung tatsächlich erteilt wurde, muss er sich eines sicheren Nachweisverfahrens bedienen. Ein solches ist das Double-Opt-In-Verfahren: Damit wird der Werbeempfänger per Email aufgefordert, seine bereits zuvor abgegebene Einwilligung in die Werbung erneut zu bestätigen. Damit will der Werbende sicher gehen, dass die Einwilligung des Empfängers auch tatsächlich von diesem stammt und belastbar ist. (Die Frage an den Empfänger lautet also hier „Are you really, really sure?“ statt einfach nur „Are you sure?“)
Beim Double-Opt-In-Verfahren handelt es sich also um eine Technik, mittels derer ein sicherer Beweis geführt werden soll.

Social Media als Verkaufskanal


Der Leitfaden des Mittelstand 4.0-Kompetenzzentrums, Köln stellt eine Auswahl an Social-Media-Plattformen für KMU übersichtlich und praxisnah vor. Der Leitfaden ist auf dem Stand 02/2021.

Liefergebiet – Die Geoblocking-Verordnung

Die Geoblocking-Verordnung verbietet die unterschiedliche Behandlung von Verbrauchern aufgrund ihrer Nationalität, ihres Wohnortes oder des Ortes ihrer Niederlassung. Sie gilt für Online-Händler, sobald sie grenzüberschreitende Lieferungen innerhalb der EU anbieten. Nicht betroffen sind Online-Händler, die ausdrücklich rein nationale Lieferungen anbieten.
Für Online-Shops, die unter die Regelungen der Geoblocking-Verordnung fallen, sind folgende Punkte zu beachten:
  • Kunden aus allen EU-Mitgliedstaaten müssen problemlos auf den Online-Shop zugreifen können. Eine Blockierung aufgrund von ortsbezogenen Daten ist untersagt.
  • Eine Weiterleitung des Kunden auf eine länderspezifische Version des Online-Shops ist nur möglich, wenn der Kunde der Weiterleitung zugestimmt hat und er problemlos zu der ursprünglich aufgerufenen Version zurückkehren kann.
  • Das Ausfüllen von Bestellformularen muss sämtliche Adressformate zulassen.
  • AGBs, Preise oder Angebote dürfen nicht aufgrund der IP-Adresse, des angegebenen Wohnortes, der Sprachauswahl oder der Wahl des Zahlungsmittels angepasst werden.
  • Die angebotenen Zahlungsmittel müssen grundsätzlich für alle EU-Kunden nutzbar sein, Grenzen stellen objektive Gründe, wie zum Beispiel eine negative Bonitätsprüfung, dar.
  • Praxistipp: Der Kunde muss vor Vertragsabschluss genau erkennen können, wohin Sie liefern - und wohin nicht. Beim Online-Verkauf von physischen Waren steht es grundsätzlich jedem Anbieter frei, sein Tätigkeitsgebiet und damit auch das Gebiet, in das er Waren versendet, zu bestimmen.

Umgang mit Kundenbewertungen

Kundenrezensionssysteme erfreuen sich bei immer mehr Anbietern großer Beliebtheit, da sich positive Bewertungen ebenso positiv auf die Absatzzahlen auswirken. Dabei gibt es verschiedene Wege, über die es Kunden möglich ist, Ihre Erfahrungen Dritten zugänglich mitzuteilen, sei es über die eigene Hompage, Online-Marktplätze, Bewertungsportale oder soziale Netzwerke.
Auch im Internet gilt grundsätzlich die Meinungsfreiheit, weshalb nicht ohne Weiteres jede Bewertung, die nicht der eigenen Wahrnehmung entspricht, entfernt werden kann. Jeder ist berechtigt, neben seinen positiven Erfahrungen mit dem Anbieter auch die Dinge anzusprechen, die nicht seinen Erwartungen entsprachen oder gar zu bemängeln sind.
Es gilt zunächst zu unterscheiden, ob es sich die in der Bewertung lediglich um eine negative Kundenbewertung handelt, oder ob sich die in der Bewertung manifestierte Aussage nicht mit der Wirklichkeit deckt.
Dabei sollte auch immer berücksichtigt werden, dass auch der Kunde ein Interesse und Recht daran beziehungsweise darauf hat, seinem Ärger Luft zu machen, weshalb immer zuerst abgewägt werden sollte, ob der Inhalt nicht doch im Kern berechtigte Kritik beinhaltet.
Daher sollte zunächst versucht werden, das Problem über den persönlichen Kontakt zum Kunden aus der Welt zu schaffen. Sofern die Kritik auf einem Bewertungsportal erfolgte, so sollte zunächst der Inhaber der Bewertungsplattform informiert werden. Oftmals hat ein solcher Vorgang dann auch den Vorteil, dass sich ein zunächst negativer Eindruck durch den sorgsamen Umgang mit der Kritik des Kunden letztendlich in ein doch noch positives Gesamtbild entwickelt.
Einen Leitfaden für den Umgang mit unfairen (negativen) Kundenbewertungen hat auch der Händlerbund auf seiner Internetseite bereitgestellt. Dieser ist hier abrufbar.