Impressum, Widerrufsbelehrung, Datenschutz – das Internet ist bei weitem nicht der rechtsfreie Raum, für den es manch einer immer noch zu halten scheint. Insbesondere als Web-Profi, der im Netz sein Geld verdient, gilt es einige rechtliche Grundsätze zu beachten.
Nicht zuletzt seit den Empfehlungen des sogenannten “Düsseldorfer_Kreis“ (Link zur Erklärung) ist vor allem das Thema Datenschutz in aller Munde. Jedoch gibt es neben dem Datenschutz für Shop-Betreiber mehr zu beachten als „nur“ die Empfehlungen bezüglich eventuell mit Analytics Tools erhobener IP-Adressen. Dieser Artikel soll Ihnen einige Grundlagen vermitteln, die Ihnen helfen, potentielle rechtliche Stolperfallen für Shop- und Website-Betreiber zu identifizieren und zu vermeiden – sowohl in Sachen Datenschutz als auch bei allgemeinen rechtlichen Anforderungen.

Zunächst gilt es, die rechtlichen Grundlagen zu beleuchten, die für Sie als Shop-Betreiber relevant sind. Selbstverständlich kann dieser kurze Artikel das komplexe Thema nur anreißen – eine Beratung durch einen Fachmann kann und will dieser Artikel nicht ersetzen. Im ersten Teil werden datenschutzrechtliche Anforderungen besprochen, danach einige weitere rechtliche Anforderungen angerissen.

Dass das Internet keinen rechtsfreien Raum darstellt, ist hinlänglich bekannt. Auch hier kommen nationales und internationales Recht zur Anwendung; seinen es die Regelungen des Bürgerlichen Gesetzbuches oder gar des Strafrechts. Hier soll speziell auf die Regelungen eingegangen werden, die den Datenschutz betreffen und direkte Auswirkungen auf Sie als Shop-Betreiber haben.

Das Telemediengesetz (TMG) regelt die rechtlichen Rahmenbedingungen für sogenannte Telemedien in Deutschland. Sie können das TMG auf den Seiten des Bundesministeriums der Justiz einsehen (http://www.gesetze-im-internet.de/tmg/). Zu den im TMG geregelten Telemedien gehören nahezu alle Angebote im Internet, beispielsweise Webshops , Online-Auktionshäuser , Suchmaschinen , Webmail-Dienste und Webportale. Parallel zu den Datenschutzregelungen des TMG gelten für Telekommunikationsdienste weiterhin auch die des Telekommunikationsgesetzes. Internetangebote, die sowohl Telemedien als auch Telekommunikationsdienstleistungen beinhalten, unterliegen sowohl den Regeln des Telemedien- als auch denen des Telekommunikationsgesetzes.

Für Sie als Shop-Betreiber sind unter anderem die Regelungen zum Versand von Newslettern wichtig.

Bei der Nutzung einer E-Mail-Adresse zu Werbezwecken (Newsletter-Abonnement) müssen Sie den Abonnenten schon vor Einholung seiner Einwilligung („Anmeldung“) auf die Widerrufsmöglichkeit mit Wirkung für die Zukunft („Abbestellen“) hinweisen. Bitte klären Sie bei der Anmeldung zum Newsletter auf dem Eingabeformular im Bestellverlauf über die Widerrufsmöglichkeit auf, z. B. durch den Hinweis „Abmeldung jederzeit möglich“. Stellen Sie sicher, dass der werbliche Charakter Ihrer Mailings erkennbar ist (§6 TMG).

Das deutsche Bundesdatenschutzgesetz (BDSG) regelt zusammen mit den Datenschutzgesetzen der Länder und anderen bereichsspezifischeren Regelungen den Umgang mit personenbezogenen Daten, die in IT-Systemen oder manuell verarbeitet werden.

Bereits bei einem Kontaktformular oder erst Recht beim Eintrag für einen Newsletter werden personenbezogene Daten erhoben, verarbeitet und gespeichert. Spätestens dann ist eine Datenschutzerklärung (siehe unten) unumgänglich.

Ohne ausdrückliche Einwilligung des Nutzers dürfen lediglich solche Daten verwendet werden, die bei einem Nutzungsvorgang (ohnehin) anfallen und deren Erhebung für Zwecke der Angebotsvermittlung oder der Abrechnung eines Dienstes zulässig ist (Nutzungsdaten nach § 15 Abs. 1 TMG). Hierzu zählen z. B.

• Name der abgerufenen Datei
• Datum und Uhrzeit des Abrufs
• die Seite, über die der Nutzer weitergeleitet wurde
• verwendetes File Transfer Protocol
• Browsertyp und Browser-Einstellungen
• Betriebssystem
• übertragene Datenmenge
• Meldung, ob der Abruf erfolgreich war, etc.

Diese Daten können per se nicht einem konkreten Nutzer zugeordnet werden, können aber „für Zwecke der Werbung, der Marktforschung oder zur bedarfsgerechten Gestaltung der Telemedien“ genutzt werden, sofern der Nutzer dem nicht widerspricht und vorher darüber informiert ist.

Am 26. November 2009 hat der sog. Düsseldorfer Kreis, eine informelle Vereinigung der obersten Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich, in einem viel beachteten Beschluss die „Datenschutzkonforme Ausgestaltung von Analyseverfahren zur Reichweitenmessung bei Internet-Angeboten“ konkretisiert (Link zum Beschluss auf der Seite des bfdi). econda Kunden freuen sich über die konkret aufgestellten Forderungen, da diese von den econda Lösungen bereits seit geraumer Zeit erfüllt werden.

Konkrete Forderungen des „Düsseldorfer Kreises“ und die entsprechenden Maßnahmen durch econda:

Die econda GmbH steht schon seit Jahren für Datenschutz im Web-Controlling. Bereits im März 2009 hat econda als erster deutscher Anbieter das TÜV-Siegel „Geprüfter Datenschutz“ des TÜV Saarland für den Bereich Web Shop Controlling erhalten. Und das aus vielen guten Gründen:

• Zertifizierter Datenschutz gemäß den Vorgaben des Telemediengesetzes und des Bundesdatenschutzgesetzes
• TÜV-geprüfte Datensicherheit in den econda Rechenzentren
• Verbleib der Kundendaten im deutschen Rechtsraum
• Anonymisierung von IPs zur Wahrung der Anonymität der Besucher
• Verfügung stellen einer Widerspruchsfunktion für die eigene Website und die Kundenwebsites

Bevor Sie mit Ihrem Shop an die Öffentlichkeit gehen, müssen Sie in jedem Fall die folgenden Punkte beachten, da Sie ansonsten ins Visier von Wettbewerbern und Verbraucherschützern geraten und sich schnell eine Abmahnung einhandeln können.

Die Verpflichtung zur Anbieterkennzeichnung oder auch Impressum-Pflicht ergibt sich unter anderem aus § 5 TMG . Das Impressum muss von jeder Seite Ihres Angebotes erreichbar sein – am Besten verlinken Sie das Impressum im Footer Ihres Shops, um diese Verpflichtung zu erfüllen. Denken Sie auch daran, Ihre Umsatzsteueridentifikationsnummer anzugeben.

Angaben, die Sie nicht vergessen sollten:

• Firma mit Rechtsform
• Registergericht
• Registernummer
• Umsatz-/Wirtschaftsidentifikationsnummer

Klären Sie Ihre Kunden (im Endkundengeschäft – im B2B-Bereich entfällt das Widerrufsrecht) über ihr Widerrufsrecht auf. Dafür sollten Sie möglichst das Belehrungsmuster des Bundesjustizministeriums ohne Änderungen verwenden (http://www.gesetze-im-internet.de/bgb-infov/anlage_2_23.html).

Widerstehen Sie der Versuchung, Teile herauszusteigen oder hinzuzufügen, ohne die Änderungen mit einem Anwalt abzusprechen!

Beachten Sie auch, dass es einen Unterschied zwischen Widerrufsrecht (§ 355 BGB) und Rückgaberecht (§ 356 BGB) gibt – Sie sollten diese Begriffe nicht vermischen.

Eine fehlerhafte oder ganz fehlende Widerrufsbelehrung kann drastische Folgen für Sie haben:

• Käufer erhalten de facto ein unbefristetes Widerrufsrecht. Bei ordnungsgemäßer Belehrung beträgt dieses 14 Tage
• Eine fehlerhafte Widerrufsbelehrung ist abmahnfähig und kann Abmahnkosten zwischen 800 und 2.000 Euro verursachen.

Weisen Sie auf der Bestellseite gut sichtbar auf das Widerrufsrecht hin und versenden Sie die Widerrufsbelehrung vollständig in Textform z. B. per Mail bei der Bestellbestätigung. Zum Zeitpunkt des eigentlichen Vertragsschlusses muss die Widerrufsbelehrung bereits vollständig für den Kunden ersichtlich gewesen sein, so verlängert sich die Widerrufsfrist auf einen Monat.

Achten Sie darauf, Ihre Kunden frühzeitig über anfallende Versandkosten zu informieren. Mindestens der Hinweis „zzgl. Versandkosten“ muss direkt bei dem Produkt auftauchen.

Ebenso muss in unmittelbarer Nähe des Preises der Hinweis vorhanden sein, dass die Mehrwertsteuer enthalten ist. Eine Auszeichnung des Preises ohne Mwst. ist im Endverbrauchergeschäft nicht gestattet. Wenn Sie Waren in Länder liefern wollen, die außerhalb der EU liegen, müssen Sie den Käufer über Steuern, Zölle oder andere Abgaben informieren, soweit diese bei Ihren Produkten anfallen.

Viele Shop Betreiber erliegen der Versuchung, in Ihren AGB über verschachtelte Klauseln die Vertragsbedingungen zu ihren Gunsten verändern zu wollen. Dies kann, wenn nicht mit professionellem Rat umgesetzt, schnell nach Hinten losgehen: womöglich sind einfach die kompletten AGB wirkungslos, andernfalls kann aber auch hier eine Abmahnung drohen. Prinzipiell sollten Sie so wenig Klauseln wie möglich verwenden. Von der ungeprüften Übernahme von AGB aus anderen Shops ist dringend abzuraten! Um die AGB wirksam in Ihr Angebot einzubeziehen, sollten Sie sie beispielsweise durch eine anzuklickende Checkbox abnicken lassen.

Achten Sie darauf, das Sie keine Urheberrechte verletzen: so unterliegen beispielsweise Produktabbildungen oder auch Produktbeschreibungen des Herstellers möglicherweise dem Urheberrecht. Klären Sie die Verwendung daher im Vorfeld ab! Ebenfalls ein „klassischer“ Kandidat für Missverständnisse: urheberrechtlich geschütztes Kartenmaterial beispielsweise für die Anfahrt.

Achten Sie darauf, dass in der Bestätigungs-E-Mail die Widerrufsbelehrung vollständig enthalten ist. Die Belehrung in Textform ist entscheidend für den Lauf der 14tägigen Widerrufsfrist.

In der Datenschutzerklärung ist über die Art, den Umfang, den Zweck der Datenverarbeitung sowie eine evtl. Übermittlung in Drittländer (§ 13 Abs. 1 TMG) zu informieren. Die Datenschutzerklärung sollte in keinem Shop fehlen: schließlich erheben Sie personenbezogene Daten, die ja zur Durchführung Ihrer Geschäftstätigkeit auch notwendig sind. Die Datenschutzhinweise sind keine AGB – und daher auch vom Besucher nicht unter dem Punkt AGB zu erwarten. Erstellen Sie eine separate Seite mit Ihrer Datenschutzerklärung und verlinken Sie diese z. B. im Footer unter „Datenschutz“.

Als Betreiber eines Web-Shops gilt es für Sie, etliche rechtliche Implikationen zu beachten. Ob Anbieterkennzeichnung (Impressum), Versandkosten oder Datenschutz bei Nutzung von Web-Analyse-Tools wie econda Shop Monitor: an vielen Stellen müssen Sie die rechtlichen Rahmenbedingungen kennen und sich entsprechend verhalten. Daher ist es wichtig, stets über aktuelle Entwicklungen informiert zu sein. Die Lösungen von econda sorgen dank TÜV-geprüftem Datenschutz zumindest dafür, dass Sie sich über die Datenschutzkonformität Ihrer Web-Controlling Lösung keine Gedanken machen müssen: wir tragen Sorge dafür, dass die econda Lösungen auch in Zukunft stets mit den aktuellen Regelungen des TMG und BDSG in Einklang stehen.

Foto: fult./ Quelle PHOTOCASE