Verwendung von Kundendaten: Wie gut ist der Datenschutz im Onlineshop?

Stand:
Elektronische Erhebung oder Weiterleitungen von Daten machen es dem Anbieter leichter, diese Daten zu verarbeiten oder weiterzuverwenden.
Digitale Vorhängeschlösser und Code

Das Wichtigste in Kürze:

  • Anbieter sollten eine verschlüsselte Datenübertragung ermöglichen.
  • Unternehmen müssen bestimmte Pflichten bei der Information über ihre Datenverarbeitung erfüllen.
  • Direktwerbung per Post ist erlaubt, bis Kund:innen widersprechen.
  • Werbung per Telefon, Telefax oder E-Mail ist jedoch ohne ausdrückliche vorherige Einwilligung aus unserer Sicht unzulässig.
Off

Verschlüsselte Datenübertragung: https

Anbieter sollten eine verschlüsselte Datenübertragung ermöglichen. Das erschwert es Unbefugten, über das Internet übertragene Daten mitzulesen. Allerdings praktiziert das längst nicht jede Firma. Die meisten Unternehmen verwenden das Verschlüsselungsverfahren "SSL". Dies erkennen Sie bei entsprechender Browser-Einstellung an Meldungen wie "Sie haben ein geschütztes Dokument angefordert..." oder "Sie sind im Begriff, sich Seiten über eine sichere Verbindung anzeigen zu lassen...".

Zudem erscheint bei verschlüsselten Datenverbindungen in der Adressen-Zeile des Browsers ein "s" hinter dem "http, und das kleine "Vorhängeschloss" im unteren Bereich Ihres Browsers sowie in der oberen Symbolleiste schließt sich. Wenn Sie auf das Schloss klicken, werden Ihnen zusätzliche Informationen zur Sicherheit angezeigt. Achten Sie daher bei einer Bestellung darauf, ob ihre Daten in dieser Weise verschlüsselt gesendet werden. Andernfalls ist von einer unverschlüsselten Übertragung auszugehen und von der Eingabe sensibler Daten wie Konto- oder Kreditkartennummer abzuraten.

Grundsätzlich ist nicht klar geregelt, wer haftet, wenn zum Beispiel Viren übertragen werden, die Technik versagt oder Unbefugte an die übertragenen Daten gelangen. In den jeweiligen Allgemeinen Geschäftsbedingungen oder den Erklärungen zum Datenschutz werden diese Punkte allerdings häufig erwähnt.

Verwendung von Kund:innendaten

Die elektronische Erhebung bzw. Weiterleitung von Daten macht deren Verarbeitung und Weiterverwendung für den Anbieter viel einfacher als auf konventionellem Wege.

Speicherung und Sortierung nach bestimmten, vorher definierten Merkmalen können leichter automatisiert erfolgen und die Daten somit sehr effizient verwaltet und für künftige Werbeaktionen gezielt sortiert und eingesetzt werden. Ein einfaches Beispiel: Gibt man bei seiner Bestellung auch noch in einem entsprechenden Feld seine privaten Interessen an, wird man für weitere Werbesendungen einer entsprechenden Zielgruppe zugeordnet, z.B. für bestimmte Artikel oder auch Marken.

Mittlerweile existieren zudem auch Anbieter, die dem Besucher für die Preisgabe seiner persönlichen Daten, seiner Interessen, sonstiger Informationen über sein Einkaufsverhalten oder sein Einkommen Geld bieten. Grundsätzlich muss dem Nutzer immer bewusst sein, dass er für Vergünstigungen oftmals mit der Preisgabe seiner Daten zahlt und mit der damit verbundenen weiteren Verwendung z. B. eben zur zielgerichteten Werbung.

Personenbezogene Daten wie Name, Anschrift, Lieferadresse, Zahlungsart und Kontonummer, die zur Lieferung und Bezahlung bestellter Waren online erforderlich sind, darf der Unternehmer auch ohne Ihre ausdrückliche Einwilligung erheben und für die Vertragsdurchführung nutzen. Der Unternehmer hat jedoch umfangreiche Informationspflichten und dieser muss zum Zeitpunkt der Erhebung z. B. über Zwecke und Rechtsgrundlage der Datenverarbeitung, die Empfänger der Daten und über den Namen und die Kontaktdaten des Verantwortlichen informieren.

personenbezogene Daten

Nutzung der Daten für Direktwerbung

Ein besonderes "Kapitel" stellt die Nutzung der Vertragsdaten zu Zwecken der Werbung dar. Erhalten Kund:innen, die im Internet etwas bestellt haben, später von dem Unternehmen Werbung mit der Post, ist dies regelmäßig erlaubt, bis sie der Verwendung ihrer Daten zur Direktwerbung und dem damit verbundenen Profiling widersprechen.

Anders sieht die Rechtslage bei der Werbung per Telefon, Telefax oder E-Mail aus. Werbung auf diesen Wegen ist ohne vorherige ausdrückliche Einwilligung des Empfängers nach unserer Ansicht unzulässig. Dieser strenge Grundsatz wird allerdings für elektronische Post beim Internet-Einkauf aufgelockert.

Denn Werbe-E-Mails vom Online-Händler sind ausnahmsweise dann zulässig, wenn Kund:innen dem Unternehmer ihre E-Mail-Adresse im Zusammenhang mit der Onlinebestellung mitgeteilt haben und der Unternehmer den Kund:innen dann Werbemails für eigene ähnliche Produkte schickt.

Haben Kund:innen allerdings der Verwendung seiner E-Mail-Adresse für eigene Werbung des Unternehmers widersprochen, bleibt es dabei, dass die E-Mail-Werbung unzulässig ist. Auf das Widerspruchsrecht müssen Unternehmen Kund:innen schon bei der Bekanntgabe ihrer E-Mail-Adresse und auch bei jeder Werbung klar und deutlich hinweisen.

Fokuswoche Ziele

Auslandspraktikum während Ausbildung - jetzt zu Online-Vortrag anmelden!

Auslandsaufenthalt während der Berufsausbildung: Wie geht das? Hier findest du alle Infos zu den kostenlosen Online-Vorträgen.
Nahaufnahme eines Rezeptscheins vom Arzt, auf dem "Privat" als Krankenkasse eingetragen ist.

Beitragssteigerung bei privater Krankenversicherung: Was nun?

Viele privat Krankenversicherte waren in letzter Zeit von deutlichen Beitragserhöhungen betroffen. Wir zeigen Wege, wie Sie auf einen solchen Bescheid reagieren, wo Sie eventuell Geld sparen können und nennen die jeweiligen Vor- und Nachteile.
Junge Frau vergleicht ihre Stromrechnung mit der Anzeige an ihrer Heizungsanlage

Verfahren gegen Unternehmen der primaholding-Gruppe: Erste Erfolge

Der Verbraucherzentrale Bundesverband (vzbv) hat gegen die Anbieter primastrom und voxenergie wegen unzulässiger Preiserhöhungen Musterklagen eingereicht. Jetzt sind mit den beiden Anbietern erste Vergleiche gelungen. Die Verhandlungen gehen weiter, auch beim Schwesterunternehmen nowenergy.