HomeUnternehmenKontaktImpressumAGBDatenschutz
Beratung
Netzwerk
Outsourcing
IP Telefonie
Kundenbereich
Netzwelt-Infos
Technik
Internet
Wirtschaft
Aktuell
Anmeldung Newsletter
Karriere
Presse
 
 
 

Alle Betreiber gewerblicher Webseiten müssen ihre Nutzer über Art, Umfang und Zweck der Erhebung personenbezogener Daten sowie über deren Verarbeitung in allgemein verständlicher Form zu Beginn des Nutzungsvorgangs unterrichten. Andernfalls kann es zu kostenpflichtigen Abmahnungen kommen.

 

Wenn die Einwilligung elektronisch erklärt wird muss das nachprüfbar protokolliert werden.

 

Mit Inkrafttreten des am 18.1.2007 beschlossenen Telemediengesetzes wird die Belehrung über den Datenschutz gewerblicher Anbieter von Telediensten wie Webseiten, Online-Shops, eBay-Auktionen, Foren bedeutsamer. Diese Verpflichtung besteht neben weiterer bestehenden Pflichten wie etwa bezüglich des Impressums, der Preisangaben hinsichtlich Mehrwertsteuer, Versandkosten bzw. Belehrung über Widerrufs- oder Rückgaberecht.

 

Es ist zu erwarten, dass die nicht ordnungsgemäße Belehrung über den Datenschutz zu einer Welle von Abmahnungen führen wird, da dies einen Wettbewerbsverstoß darstellt.

 

Dringend geraten wird daher, eine Datenschutzerklärung im Fussbereich der Webseite aufzunehmen, Bestellabläufe zu prüfen und dort zu Beginn den Nutzer die Datenschutzbelehrung prüfbar bestätigen zu lassen.

 

Wörtlich genommen müsste der Nutzer einer gewerblichen Webseite beim ersten Aufruf auf die Datenschutzerklärung hingewiesen werden. Es wird wohl allerdings ausreichend sein, einen entsprechenden aussagekräftigen Link auf die Belehrung in der Fusszeile anzubringen. Spätestens jedoch, wenn ein Bestellvorgang gestartet wird, bei dem der Nutzer seine persönlichen Daten eingibt, muss die Belehrung deutlich eingeblendet werden. Der Vorgang darf erst dann fortgesetzt werden können, wenn der Nutzer die Belehrung akzeptiert hat. Die Zustimmung muss nachprüfbar gespeichert werden.

 

Nach der Einverständniserklärung muss der Nutzer jederzeit den Inhalt seiner Erklärung abrufen können. Eine per Email versendete Bestellbestätigung sollte neben einem Link auf etwa akzeptierte AGB auch einen Link oder den Volltext der Datenschutzbelehrung enthalten.

 

Weiterhin ist sicherzustellen, dass der Nutzer des Dienstes die Nutzung jederzeit beenden kann. Wenn etwa ein Benutzer-Account angeboten wird muss dem Nutzer die Möglichkeit geboten werden, diesen zu deaktivieren, die gespeicherten Daten zu löschen bzw. zu sperren.

 

Gespeicherte Daten dürfen nur für Abrechnungszwecke zusammengeführt werden.

 

Es können zu Werbezwecken Nutzungsprofile bei Verwendung von Pseudonymen erstellt werden (§ 15 Abstz 3), wenn der Nutzer dem nicht widerspricht. Über das Widerrufsrecht ist der Nutzer deutlich zu belehren. Solche Benutzungsprofile mit Pseudonymen dürfen nicht mit Daten zusammengeführt werden, die zur Identifikation des Nutzers führen.

 

Im Rahmen der Zumutbarkeit muss es Nutzern ermöglicht werden, die Bezahlung anonym oder mit Pseudonym vornehmen zu können. Das eine solche Möglichkeit besteht ist dem Nutzer mitzuteilen.

 

Diese Verpflichtungen gelten nicht für die Datenerhebung oder -verarbeitung innerhalb von Dienst- oder Arbeitsverhältnissen, wenn es sich um ausschließliche berufliche oder dienstliche Nutzung handelt (§ 11 Absatz 1).

 

Quelle: Lübeck-Online, RA Jens Liesegang