Impressum und Datenschutz

E-Commerce-Recht – Impressum und Datenschutz

Bestellungen über einen Onlineshop sind Fernabsatzverträge bzw. Verträge im sogenannten elektronischen Geschäftsverkehr. Der Vertragsschluss kommt unter ausschließlicher Verwendung von Fernkommunikationsmitteln, wie Brief, Katalog, Telefon, Fax, E-Mail usw., zwischen Unternehmer und dem Verbraucher zustande. Bestimmte Informationen, wie Identität des Verkäufers („Impressum”), der Umgang mit personenbezogenen Daten („Datenschutzerklärung”) sowie für den Kaufentschluss entscheidende Angaben wie Liefer- und Versandbedingungen, Preise und Produktbeschreibung, Widerrufsrecht und Vertragslaufzeiten müssen mitgeteilt werden.

1. Impressum

Wer sich im Internet geschäftsmäßig präsentiert, muss in einem sogenannten Impressum Informationen zu seiner Identität geben. Diese Impressumspflicht betrifft Online-Shops und auch Angebote auf Auktions-/ Verkaufsplattformen. Darüber hinaus wird regelmäßig auch für geschäftlich genutzte Auftritte in sozialen Netzwerken oder in Karrierenetzwerken ein Impressum erforderlich sein. Im Einzelnen sind die in §5 Digitale Dienstegesetz (DDG) aufgeführten Angaben erforderlich.
Beispiel-Impressum für einen Onlinehändler (Einzelunternehmer):
*Impressum:
Anbieter im Sinne von § 5 Abs. 1 DDG ist:
Max Muster
DemoShop
Hauptstr. 1, 10178 Stuttgart
Tel: (0049) 30 123456
Fax: (0049) 30 123456-7
E-Mail: info@mmueller.de
Registergericht AG Stuttgart HRA Nr. 12345 (sofern vorhanden das Handelsregister, Vereinsregister, Partnerschaftsregister oder Genossenschaftsregister und die entsprechende Registernummer)
Umsatzsteuer-Identifikationsnummer gemäß § 27a Umsatzsteuergesetz: DE12345 (soweit vorhanden)
Wirtschaftsidentifikationsnummer: 123/456/78910 (soweit vorhanden)


*Achtung: Anzugeben sind Vor- und Nachname (vollständig ausgeschrieben). Unterhalb des Namens kann beim Einzelunternehmer (Gewerbetreibender) eine Geschäftsbezeichnung angegeben werden. Die Anschrift ist vollständig, also mit Postleitzahl, Ort, Straße und Hausnummer zu nennen. Eine Postfachadresse reicht nicht aus. Zusätze wie eingetragener Kaufmann (e.K.) oder die Rechtsform, (z.B. GbR, eGbR, OHG, KG, GmbH, GmbH & Co. KG, Ltd., UG haftungsbeschränkt, AG, KGaA), sind anzugeben, wenn der Gewerbetreibende auch als Kaufmann im Handelsregister eingetragen ist, oder im Falle der GbR diese ins Gesellschaftsregister eingetragen ist (dann lautet der Zusatz eGbR), oder der Gewerbetreibende die entsprechende Rechtsform gewählt hat. Bei der (nicht ins Gesellschaftregister eingetragenen) GbR sollte der Zusatz “GbR” zur Gewährleistung der Unterscheidungskraft nicht fehlen. Der Vertretungsberechtigte (z.B. der Geschäftsführer bei juristischen Personen) ist wiederum mit Vor- und Nachnamen zu benennen. Die vertretungsberechtigten Gesellschafter sind bei den Personengesellschaften, wie der GbR bzw. eGbR, OHG und KG mit Vor- und Zunamen vollständig anzugeben. Hierbei dürfen Bezeichnungen wie „Geschäftsführer“/“Geschäftsführung“ nicht verwendet werden, da diese nur bei juristischen Personen, wie der GmbH und Unternehmergesellschaft (UG) verwendet werden dürfen. Bei der GmbH und Co. KG, ebenso eine Personengesellschaft, ist die persönliche haftende und vertretungsberechtigte Gesellschafterin die GmbH (sog. Komplementärin), die wiederum vertreten wird durch einen oder mehrere Geschäftsführer.
Beispiele:
  • Eingetragener Kaufmann: Max Müller e.K.
  • GbR/eGbR/OHG/: Mustervertrieb Müller und Meier GbR/eGbR/OHG/KG. Vertretungsberechtigte Gesellschafter: Max Müller und Max Meier
  • KG: Mustervertrieb Müller und Meier KG. Vertretungsberechtigter Gesellschafter Max Müller (Komplementär)
  • GmbH & Co. KG: Max Müller GmbH & Co. KG. Persönlich haftende und vertretungsberechtigte Gesellschafterin: Max Müller Holding-GmbH, diese vertreten durch den Geschäftsführer: Max Müller
  • GmbH: Mustervertrieb Müller und Meier GmbH, Vertreten durch: Geschäftsführer Max Müller
  • UG: Mustervertrieb Müller und Meier UG haftungsbeschränkt: Geschäftsführer Max Müller
  • Bei Tätigkeiten, die der behördlichen Zulassung bedürfen (zum Beispiel Immobilienmakler, Gaststätten, Bewachungsgewerbe, Wohnimmobilienverwalter, Versicherungsberater, Immobiliardarlehensvermittler Versicherungs- und Finanzanlagenvermittler), sind Angaben zur zuständigen Aufsichtsbehörde zu machen, und zwar mit Anschrift und gegebenenfalls Link zur Webseite der Aufsichtsbehörde. Beispiel: Erlaubnis nach § 34 c Abs. 1 S. 1 Nr. 4 GewO (Wohnimmobilienverwalter), Aufsichtsbehörde: Name der Behörde, Anschrift, Webseite
  • Bestimmte reglementierte Berufe, wie zum Beispiel Rechtsanwälte, Steuerberater, Ärzte, Physiotherapeuten, Apotheker, Architekten müssen neben der Kammer zusätzlich angeben: zuständige Berufskammer, welcher der Diensteanbieter angehört, die gesetzliche Berufsbezeichnung; der Staat, in dem diese Berufsbezeichnung verliehen wurde, die Bezeichnung der jeweils berufsrechtlichen Regelungen und wie diese zugänglich sind (z.B. die Webseite angeben) Bei Versicherungsvermittlern und -beratern, Finanzanlagenvermittlern und Honorar-Finanzanlagenberatern sowie Immobiliardarlehensvermittlern  wird vorsichtshalber empfohlen, die oben genannten zusätzlichen Angaben im Impressum hinzuzufügen.

2. Streitbeilegungsverfahren

Online-Händler müssen auf die EU-Online-Streitbeilegungsplattform verlinken https://ec.europa.eu/consumers/odr/  (und zwar als „klickbarer Link“) und angeben, ob sie zur außergerichtlichen Streitbeilegung verpflichtet oder bereit sind. Der Hinweis sollte im Impressum und in AGB (sofern vorhanden) stehen, zum Beispiel:

Online-Schlichtung gemäß Art. 14 Abs. 1 ODR-VO und § 36 VSBG:
Die Europäische Kommission stellt eine Plattform zur Online-Streitbeilegung (OS) bereit, die Sie unter https://ec.europa.eu/consumers/odr/ finden. Zur Teilnahme an einem Streitbeilegungsverfahren vor einer Vebraucherschlichtungsstelle sind wir nicht verpflichtet und grundsätzlich nicht bereit. Unsere E-Mail-Adresse lautet: info@xyz.de

3. Datenschutzerklärung

Der Anbieter eines Internetauftritts (nicht nur Online-Händler, sondern jede Webseite) darf personenbezogene Daten der Nutzer nur erheben und verwenden, soweit dies spezielle Rechtsvorschriften erlauben und die Daten für Vertragsanbahnungen oder die Durchführung von Verträgen erforderlich sind, der Nutzer eingewilligt hat, oder ein berechtigtes Interesse begründet werden kann. Der Anbieter muss den Nutzer in allgemein verständlicher Form über die Informationen des Art. 13, 14 DSGVO unterrichten. Dazu gehören:
  • Name und Kontaktdaten des Verantwortlichen sowie ggf. seines Vertreters und des Datenschutzbeauftragten (sofern benannt; bei Einzelgewerbetreibenden nicht zwingend erforderlich)
  • die Datenkategorien und die Zwecke für die sie verarbeitet werden (z.B. Daten wie Name, Anschrift und Kontaktdaten werden zur Anbahnung und Durchführung von Vertragsverhältnissen erfasst)
  • die Rechtsgrundlagen der Datenverarbeitung  (bspw. gesetzliche Verpflichtungen, Anbahnung oder Durchführung von Verträgen, Einwilligung, berechtigtes Interesse; die verschiedenen Rechtsgrundlagen sind in Art. 6 Abs. 1 DSGVO aufgeführt)
  • Wenn die Daten auf Grundlage berechtigter Interessen verarbeitet werden (das betrifft vor allem Marketingmaßnahmen, wie zum Beispiel Google Analytics, Facebook-Pixel etc.), dann müssen auch die Interessen benannt werden
  • ggf. die Empfänger oder Kategorien von Empfängern der Daten (z.B. Weiterleitung von Name und Anschrift an Paketversender, oder Sub-Dienstleister)  
  • ggf. die Absicht der Übermittlung von personenbezogenen Daten in ein Drittland/internationale Organisation ("Drittland" meint Staaten außerhalb der EU)  
  • Hinweise zur Dauer der Datenspeicherung, oder falls dies nicht möglich, die Kriterien für die Festlegung der Dauer (solange gesetzliche Aufbewahrungsfristen bestehen: handelsrechtlich, steuerrechtlich maximal 10 Jahre)
  • Hinweise auf die Rechte der Nutzer, das heißt auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, das Bestehen eines Widerrufsrecht bei erteilter Einwilligung, sowie das Beschwerderecht bei der zuständigen Aufsichtsbehörde
  • Information, ob die Bereitstellung der personenbezogenen Daten gesetzlich vorgeschrieben oder für einen Vertragsabschluss erforderlich ist
  • ggf. das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling
  • ggf. die Quelle von der man die Daten erhalten hat
Es ist auch darüber zu informieren welche Daten auf der Webseite verarbeitet werden, zum Beispiel folgende Punkte:
  • Logfiles
  • Cookies
  • Tracking- und Analysedienste (zum Beispiel: Google Analytics, Facebook-Pixel)
  • Registrierungsmöglichkeiten
  • Einbindung sozialer Netzwerke
  • Nutzung externer Zahlungsdienstleister
  • Einbindung von Videos, Kartendaten, Schriftarten
  • Newsletter-Anmeldung
  • Kontaktformular
Zu weiteren Einzelheiten verweisen wir auf den IHK-Artikel zur Datenschutzerklärung.
Die Datenschutzerklärung darf nicht im Impressum oder in den AGB platziert werden, sondern muss unter einem eigenen Link abrufbar sein. Die Datenschutzerklärung und auch das Impressum sollten so über einen Link einhgebunden werden, z.B. in die Fußzeile der Webseite, dass diese Angaben von jeder Unterseite aus mittels eines Klicks abrufbar sind. Die Links zur Datenschutzerklärung und zum Impressum dürfen nicht  durch ein Cookie-Banner oder Werbeanzeigen verdeckt werden.

4. Gastzugang

Laut Beschluss der Datenschutzkonferenz (das Gremium der Datenschutzaufsichtsbehörden des Bundes und der Länder) haben Verantwortliche, die Waren oder Dienstleistungen im Onlinehandel anbieten, ihren Kunden grundsätzlich einen Gastzugang für die Bestellung bereitzustellen. Grundsätzlich sind datenschutzrechtlich nur die Daten zu erheben, die für die Abwicklung eines einzelnen Geschäfts erforderlich sind (z. B. Name, Anschrift, ein Kontaktdatum wie die E-Mail-Adresse, ggf. Kontoverbindungsdaten für den Zahlungsverkehr, z. B. bei Lastschrift). Sich mit Nutzerdaten für ein Kundenkonto registrieren zu müssen, ist nicht zwingend erforderlich. Kunden sollen freiwillig entscheiden können, ob sie ihre Daten für jede Bestellung eingeben und insofern als Gast kein Kundenkonto anlegen möchten, oder ob sie bereit sind, eine dauerhafte Geschäftsbeziehung einzugehen, die mit Anlegen eines registrierten Nutzungszugangs (forlaufendendes Kundenkonto) verbunden ist. Zur Verwendung der Daten bei fortlaufendem Kundenkonto weist die Datenschutzkonferenz darauf hin, dass die Bestellhistorie des Kunden nur mit dessen Einwilligung für Werbezwecke ausgewertet werden darf. Gleiches gilt bei der Speicherung von Informationen über Zahlungsmittel (z. B. Kredikarte).
Zwar besteht keine ausdrückliche gesetzliche Pflicht einen Gastzzugang bereitszustellen, allerdings dürften sich Gerichte an dem Beschluss der Datenschutzkonferenz künftig orientieren. 

5. Informationspflichten im Onlinehandel – Kurzüberblick

Im Onlinehandel müssen gegenüber Verbrauchern die Informationspflichten im Fernabsatz und für Verträge im elektronischen Geschäftsverkehr erfüllt werden (§312 d Abs. 1 BGB i. V. m. Art. 246a Abs. 1, § 1 EGBGB).
Im Onlinehandel sind in verschiedenen Phasen des Kaufvorgangs bestimmte Informationen zu erteilen.
Es lassen sich drei Phasen unterscheiden:
  1. Informationen vor Beginn des Bestellvorgangs (also bevor der Artikel in den Warenkorb gelegt wird)
  2. Informationen unmittelbar vor Abgabe der Bestellung (bevor also der Bestellbutton betätigt wird)
  3. Informationen nach Abgabe der Bestellung (unmittelbar danach oder spätestens mit Lieferung der Ware)
Bevor die Bestellung abgegeben wird, sind zusammengefasst, folgende Informationen anzugeben.
  • die Identität, Anschrift und Kontaktmöglichkeit (siehe bereits zum „Impressum“ oben)
  • Zwecke und Umfang der Datenverarbeitung (siehe Datenschutzerklärung)  
  • Produktbeschreibung, also die wesentlichen Merkmale der Ware oder Dienstleistung
  • Belehrung über das vierzehntägige Widerrufsrecht einschließlich Musterformular
  • Mindestlaufzeit eines Vertrags (z. B ein Abo-Vertrag)
  • Gesamtpreis der Ware oder Dienstleistung inklusive aller damit verbundenen Preisbestandteile sowie aller über den Unternehmer abgeführten Steuern, sowie- Versand- und Zusatzkosten
  • Lieferzeiten und gegebenenfalls Lieferbeschränkungen
  • Information, dass ein gesetzliches Mängelhaftungsrecht für die Waren besteht
  • Bestellbestätigung auf elektronischem Wege
  • die Vertragsbestimmungen einschließlich der Allgemeinen Geschäftsbedingungen.
Darüber hinaus gibt es für Finanzdienstleistungen weitere Informationspflichten, die hier nicht detailliert aufgeführt werden. Zu finden sind sie in Art. 247 EGBGB und Art. 247a EGBG.
Mehr zu den einzelnen Informationen und wo sie im Onlineshop platziert werden sollten, wird im zweiten Teil der Artikelreihe zu Produkt- und Preisangaben erläutert.
Dieser Artikel soll – als Service Ihrer IHK Region Stuttgart – nur erste Hinweise geben und erhebt daher keinen Anspruch auf Vollständigkeit. Obwohl dieser Artikel mit größtmöglicher Sorgfalt erstellt wurde, kann eine Haftung für die inhaltliche Richtigkeit nicht übernommen werden.