Datenschutzhinweise

Betreiber von Online-Shops sind – wie jede Stelle, die personenbezogene Daten verarbeitet – verpflichtet, ihren Besuchern Auskunft über Art und Umfang der Datenspeicherung zu geben. Außerdem müssen sie auf Verlangen die gespeicherten Daten für eine einzelne Person vorzeigen und – wiederum auf Verlangen – auch löschen.

In der Datenschutzerklärung eines Online-Shops müssen also folgende Dinge erläutert werden:

  • Welche Daten werden erhoben und was geschieht mit ihnen?

  • Wo und wie lange werden Daten gespeichert?

  • Wer ist zuständig, falls Besucher oder Kunden ihre Daten einsehen oder löschen lassen möchten?

Es reicht also nicht, eine Datenschutzerklärung zu kopieren und zu veröffentlichen. Die Daten sollten auch wirklich so verarbeitet werden, wie in der Datenschutzerklärung angegeben und auf Wunsch auch tatsächlich gezeigt und gelöscht werden können.

Umfassende Informationspflicht

Die Pflicht zur Auskunft erstreckt sich auf ALLE Daten, die über die Website erhoben oder erzeugt werden – und das kann eine Menge mehr sein, als die Eingaben der Kunden bei der Bestellung. Einige Beispiele:

  • Anmelde-Daten für Newsletter, Blog-Registrierung usw.,

  • IP-Adressen, die weitergeleitet werden, wenn fremde Inhalte auf deinen Seiten angezeigt, oder Anaylse-Tools wie Google-Analytics eingesetzt werden,

  • IP-Adressen, die über „Like Buttons“ an Social Media-Plattformen weitergeleitet werden,

  • Cookies, die du auf den Rechnern deiner Besucher platzierst.

  • Falls du Social Media Plugins nutzt, müssen die angaben zur Nutzung dieser Dienste auch auf der Website zu finden sein

Auf alle diese Dinge muss in der Datenschutzerklärung hingewiesen werden. Die US-Betreiber der Social Media-Plattformen geben allerdings nicht so genau Auskunft wie das deutsche Recht es verlangt. Viele Juristen sehen hier daher eine Grauzone, bisher hat allerdings noch kein Gericht die Einbindung von „Like Buttons“ verboten. Aber du musst auf jeden Fall darauf verweisen, dass hier IP-Adressen weitergegeben werden.

Wo müssen die Datenschutzbestimmungen platziert sein?

Das Telemediengesetz bestimmt, dass die Hinweise zum Datenschutz jederzeit vom Nutzer einsehbar sein müssen. Das bedeutet, dass der Link zu Ihrer Datenschutzseite von jeder einzelnen Ihrer Website aus klickbar sein muss.

Zudem muss der Nutzer augenblicklich feststellen können, wo sich die entsprechenden Bestimmungen befinden.

Der Link muss also eindeutig beschriftet werden (etwa mit „Datenschutz“ oder „Datenschutzerklärung“). Es ist beispielsweise nicht zulässig, die Erklärung im Impressum unterzubringen, wenn dieses lediglich über den Link „Impressum“ zu erreichen ist.

Vorlagen und Dienstleister

Auch für die Datenschutzerklärung gibt es im Netz Vorlagen und Dienstleister, die dir passende Services anbieten. Eine umfassende Bewertung dieser Angebote können wir an dieser Stelle nicht leisten, aber mir persönlich gefällt zum Einstieg in die Thematik dieser Datenschutzgenerator sehr gut, weil man hier Schritt für Schritt durch die vielfältigen Themen geführt wird und sofort die wichtigsten Informationen an die Hand bekommt.