Menü

Verwendung von Kundendaten: Wie gut ist der Datenschutz im Onlineshop?

Stand:

Das Wichtigste in Kürze:

  • Anbieter sollten eine verschlüsselte Datenübertragung ermöglichen.
  • Unternehmen müssen bestimmte Pflichten bei der Information über ihre Datenverarbeitung erfüllen.
  • Direktwerbung per Post ist erlaubt, bis Kunden widersprechen.
  • Werbung per Telefon, Telefax oder E-Mail ist jedoch ohne ausdrückliche vorherige Einwilligung aus unserer Sicht unzulässig.
Digitale Vorhängeschlösser und Code
Off

Verschlüsselte Datenübertragung: https

Anbieter sollten eine verschlüsselte Datenübertragung ermöglichen. Dadurch wird es Unbefugten erschwert, über das Internet übertragene Daten mitzulesen. Allerdings praktiziert das längst nicht jede Firma. Die meisten Unternehmen verwenden das Verschlüsselungsverfahren "SSL". Dies erkennen Sie bei entsprechender Browser-Einstellung an Meldungen wie "Sie haben ein geschütztes Dokument angefordert..." oder "Sie sind im Begriff, sich Seiten über eine sichere Verbindung anzeigen zu lassen...".

Zudem erscheint bei verschlüsselten Datenverbindungen in der Adressen-Zeile des Browsers ein "s" hinter dem "http, und das kleine "Vorhängeschloss" im unteren Bereich Ihres Browsers sowie in der oberen Symbolleiste schließt sich. Wenn Sie auf das Schloss klicken, werden Ihnen zusätzliche Informationen zur Sicherheit angezeigt. Achten Sie daher bei einer Bestellung darauf, ob ihre Daten in dieser Weise verschlüsselt gesendet werden. Andernfalls ist von einer unverschlüsselten Übertragung auszugehen und von der Eingabe sensibler Daten wie Konto- oder Kreditkartennummer abzuraten.

Grundsätzlich ist nicht klar geregelt, wer haftet, wenn zum Beispiel Viren übertragen werden, die Technik versagt oder Unbefugte an die übertragenen Daten gelangen. In den jeweiligen Allgemeinen Geschäftsbedingungen oder den Erklärungen zum Datenschutz werden diese Punkte allerdings häufig erwähnt.

Verwendung von Kundendaten

Die elektronische Erhebung bzw. Weiterleitung von Daten macht deren Verarbeitung und Weiterverwendung für den Anbieter viel einfacher als auf konventionellem Wege.

Speicherung und Sortierung nach bestimmten, vorher definierten Merkmalen können leichter automatisiert erfolgen und die Daten somit sehr effizient verwaltet und für künftige Werbeaktionen gezielt sortiert und eingesetzt werden. Ein einfaches Beispiel: Gibt man bei seiner Bestellung auch noch in einem entsprechenden Feld seine privaten Interessen an, wird man für weitere Werbesendungen einer entsprechenden Zielgruppe zugeordnet, z.B. für bestimmte Artikel oder auch Marken.

Mittlerweile existieren zudem auch Anbieter, die dem Besucher für die Preisgabe seiner persönlichen Daten, seiner Interessen, sonstiger Informationen über sein Einkaufsverhalten oder sein Einkommen Geld bieten. Grundsätzlich muss dem Nutzer immer bewusst sein, dass er für Vergünstigungen oftmals mit der Preisgabe seiner Daten zahlt und mit der damit verbundenen weiteren Verwendung z. B. eben zur zielgerichteten Werbung.

Personenbezogene Daten wie Name, Anschrift, Lieferadresse, Zahlungsart und Kontonummer, die zur Lieferung und Bezahlung bestellter Waren online erforderlich sind, darf der Unternehmer auch ohne Ihre ausdrückliche Einwilligung erheben und für die Vertragsdurchführung nutzen. Der Unternehmer hat jedoch umfangreiche Informationspflichten und dieser muss zum Zeitpunkt der Erhebung z. B. über Zwecke und Rechtsgrundlage der Datenverarbeitung, die Empfänger der Daten und über den Namen und die Kontaktdaten des Verantwortlichen informieren.

Nutzung der Daten für Direktwerbung

Ein besonderes "Kapitel" stellt die Nutzung der Vertragsdaten zu Zwecken der Werbung dar. Erhält der Kunde, der im Internet etwas bestellt hat, später von dem Unternehmen Werbung mit der Post, ist dies regelmäßig erlaubt, bis er der Verwendung seiner Daten zur Direktwerbung und dem damit verbundenen Profiling widerspricht.

Anders sieht die Rechtslage bei der Werbung per Telefon, Telefax oder E-Mail aus. Werbung auf diesen Wegen ist ohne vorherige ausdrückliche Einwilligung des Empfängers nach unserer Ansicht unzulässig. Dieser strenge Grundsatz wird allerdings für elektronische Post beim Internet-Einkauf aufgelockert. Denn Werbe-E-Mails vom Online-Händler sind ausnahmsweise dann zulässig, wenn der Kunde dem Unternehmer seine E-Mail-Adresse im Zusammenhang mit der Onlinebestellung mitgeteilt hat und der Unternehmer den Kunden dann Werbemails für eigene ähnliche Produkte schickt. Hat der Kunde allerdings der Verwendung seiner E-Mail-Adresse für eigene Werbung des Unternehmers widersprochen, bleibt es dabei, dass die E-Mail-Werbung unzulässig ist. Auf das Widerspruchsrecht ist der Kunde schon bei der Bekanntgabe seiner E-Mail-Adresse und auch bei jeder Werbung klar und deutlich hinzuweisen.

Achten Sie deshalb darauf, ob an einer vorformulierten Einverständniserklärung bereits standardmäßig ein "o.k."-Häkchen zu finden ist. Dieses müssen Sie erst wieder entfernen, wenn Sie keine E-Mails bekommen möchten.