Datenschutz im Online-Shop
Bei der Erhebung von Kundendaten sind datenschutzrechtliche Bestimmungen zu beachten. Grundsätzlich dürfen personenbezogene Daten nur dann erhoben oder verwendet werden, wenn es dafür eine gesetzliche Grundlage gibt oder der Betroffene eingewilligt hat.
Kundendaten dürfen nach der gesetzlichen Grundlage in Art. 6 Abs. 1 Lit b) DSGVO dann erhoben und verwendet werden, wenn dies für die Vertragserfüllung notwendig ist.
Sollen Kundendaten erhoben oder verarbeitet werden, die für die Vertragserfüllung nicht zwingend erforderlich sind, wird hierfür eine ausdrückliche Einwilligung des Kunden benötigt. Dies ist beispielsweise der Fall, wenn dem Kunden beispielsweise regelmäßig Werbung oder einen Newsletter per E-Mail zugesendet werden soll. Die Einwilligung muss den Anforderungen des Art. 7 DSGVO entsprechen.
Üblicherweise erteilt der Kunde seine Einwilligung durch Setzen eines Häkchens in ein freies Kästchen, neben dem Art und Umfang der Einwilligung genau beschrieben sind, bevor er seinen Bestellvorgang abschließt.
Erforderlich ist zudem eine der DSGVO entsprechende Datenschutzerklärung.
Betreiber von Online-Shops unterliegen seit dem 14.05.2024 dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) und haben Folgendes zu beachten:
• Technische und organisatorische Vorkehrungen (§ 19 TDDDG) Diese umfassen
– den Schutz der Nutzer gegen Kenntnisnahme Dritter
– die Möglichkeit, einen genutzten Dienst jederzeit beenden zu können
– die Möglichkeit einer anonymisierten oder pseudonymisierten Dienstenutzung, soweit dies
technisch möglich und zumutbar ist
– Anzeigepflicht, bevor eine Verantwortliche Stelle (z. B. ein Websitebetreiber) Nutzer zu
einem anderen Anbieter von Telemedien weiterleitet
– den Schutz der Nutzer gegen Kenntnisnahme Dritter
– die Möglichkeit, einen genutzten Dienst jederzeit beenden zu können
– die Möglichkeit einer anonymisierten oder pseudonymisierten Dienstenutzung, soweit dies
technisch möglich und zumutbar ist
– Anzeigepflicht, bevor eine Verantwortliche Stelle (z. B. ein Websitebetreiber) Nutzer zu
einem anderen Anbieter von Telemedien weiterleitet
• Grundsätzlich besteht eine Einwilligungspflicht bei einem Zugriff auf ein Endgerät, sofern
– Informationen in einer Endeinrichtung eines Nutzers gespeichert oder auf die dort
gespeicherten Informationen zugegriffen wird und
– keine der beiden Ausnahmen des § 25 Abs. 2 TDDDG greift, d. h,
– Informationen in einer Endeinrichtung eines Nutzers gespeichert oder auf die dort
gespeicherten Informationen zugegriffen wird und
– keine der beiden Ausnahmen des § 25 Abs. 2 TDDDG greift, d. h,
• alleiniger Zweck des Zugriffs auf oder der Speicherung der Informationen in
Endeinrichtungen betrifft die Übertragung der Nachricht über ein öffentliches
Telekommunikationsnetzwerk oder
Endeinrichtungen betrifft die Übertragung der Nachricht über ein öffentliches
Telekommunikationsnetzwerk oder
• Informationen (via Cookies und vergleichbaren Technologien eingeholt) sind
unbedingt erforderlich, damit ein Anbieter eines Telemediendienstes einen vom Nutzer
ausdrücklich gewünschten Telemediendienst zur Verfügung stellen kann.
unbedingt erforderlich, damit ein Anbieter eines Telemediendienstes einen vom Nutzer
ausdrücklich gewünschten Telemediendienst zur Verfügung stellen kann.