Ein schönes Theme macht noch lange keinen Webshop
Caro und Nadine planen, gemeinsam einen Vintage-Webshop zu eröffnen und zu betreiben. Ein wunderschönes, elegantes WordPress-Theme haben sie schon gefunden: „Weta“ von Elma-Studio. Hier kommen ihre ausdrucksstarken Produkt-Fotos sicherlich sehr vorteilhaft zur Geltung. Im Rahmen der Live-Demo des Themes finden sie auch ein passendes Kontakt-Formular, eine login-Seite und ein Bestellformular.
Die beiden fragen sich, inwiefern es für sie zulässig ist, persönliche Daten ihrer zukünftigen Kundschaft zu erfassen, zu speichern und weiter zu verwenden.
Personenbezogene Daten
Was sind überhaupt „Personenbezogene Daten“? Letztendlich sind das alle Informationen, die einer bestimmten Person zugeordnet werden können. Zum Beispiel die Augenfarbe, aber auch: die Email- oder Postadresse und die Bankverbindung. Ein Webshop kann ohne die Erhebung „personenbezogener Daten“ gar nicht funktionieren.
Folgendes sagt das Bundesdatenschutzgesetz (BDSG) §4 (Gesetzesstand: 25.Nov.2015) zum Thema:
(1) Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten sind nur zulässig, soweit dieses Gesetz oder eine andere Rechtsvorschrift dies erlaubt oder anordnet oder der Betroffene eingewilligt hat.
(2) Personenbezogene Daten sind beim Betroffenen zu erheben. (…)
(3) Werden personenbezogene Daten beim Betroffenen erhoben, so ist er, sofern er nicht bereits auf andere Weise Kenntnis erlangt hat, von der verantwortlichen Stelle über
– die Identität der verantwortlichen Stelle
– die Zweckbestimmung der Erhebung, Verarbeitung oder Nutzung und
– die Kategorien von Empfängern nur, soweit der Betroffene nach den Umständen des Einzelfalles nicht mit der nicht mit der Übermittlung an diese rechnen muss,
zu unterrichten.
Rechtssichere Rechtstexte
Für Blogger oder Betreiber nicht-gewerblicher Seiten gibt es auf e-recht24.de passende Textbausteine, besonders auch im Blick auf Links zu Sozialen Medien. Wichtig erscheint den beiden auch ein „Disclaimer“ (Haftungsausschluss).
Nun möchten Caro und Nadine aber noch mehr wissen über Datenerhebung speziell im Blick auf ihren Webshop. Bei e-recht24.de finden sie allgemeine Informationen mit dem Hinweis, jeder Webshop sei anders und brauche spezielle (kostenpflichtige) Beratung:
Was gehört in die Datenschutzerklärung?
„Die Datenschutzerklärung eines Online-Shops ist mit wichtigen Inhalten zu füllen. Hier ein kurzer Überblick:
- Art, Umfang und Zweck der Datenverarbeitung
- Übermittlung in Drittländer
- Belehrung über anonyme bzw. pseudonyme Nutzung
- Belehrung über Widerspruchs- und Widerrufsmöglichkeiten, falls bestehend
- Hinweise auf Auskunfts-, Berichtigungs-, Sperrungs- und Löschungsrechte
- Infos über Cookies mit personenbezogenen Daten
- Wiedergabe von Einwilligungsbelegen (Newsletteranmeldung usw.)“ (Zitat e-recht24)
Helfen Sie Caro und Nadine bei der Formulierung ihrer Datenschutzerklärung!
Dann finden sie die Seiten von www.gepruefter-webshop.de, einem Gütesiegel, das sie eventuell anstreben wollen. Aber auch hier werden Kosten fällig: für „rechtssichere Rechtstexte“ einschließlich Impressum verlangt das Unternehmen 14,90€ pro Monat.
Das Für und Wider abwägen
Caro und Nadine diskutieren, ob und inwiefern es für sie als Starter sinnvoll ist, professionelle, kostenpflichtige Unterstützung zu holen. Sie suchen zwei Argumente „für“ und zwei Argumente „gegen“ professionelle Rechtsberatung. Danach wollen sie sich entscheiden. Welchen Rat geben Sie den beiden?
Unsere Datenschutzerklärung:
„Die Nutzung unserer Webseite ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten (beispielsweise Name, Anschrift oder eMail-Adressen) erhoben werden, erfolgt dies, soweit möglich, stets auf freiwilliger Basis. Diese Daten werden ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben.
Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.“
Quellenangaben: eRecht24
Vorratsdatenspeicherung: Verräterisches Handy (2010)
http://www.zeit.de/datenschutz/malte-spitz-vorratsdaten
Data dealer. Legal, illegal, whatever. Ein Onlinespiel (2011)
http://demo.datadealer.net/
(Autor: Cracked Labs, Verein zur Förderung kritischer digitaler Kultur, Austria)
Dossier zum Thema Datenschutz
Interview Teil 1 08:27 mit Peter Schaar (ehemaliger Beauftragter für Datenschutz und Informationsfreiheit) 2014
und Teil 2 6:28 (im Beitrag weiter unten) 2014
Bundeszentrale für politische Bildung