Fahrplan internationales E-Commerce-Projekt

Datenschutz

Innerhalb der EU gilt derzeit noch die EU-Datenschutzrichtlinie. Danach hat ein Onlinehändler, der seinen Firmensitz in Deutschland hat und von dort aus in die EU liefert, ausschließlich deutsches Datenschutzrecht zu beachten. Erst wenn er einen Nebensitz bzw. eine Niederlassung in einem anderen EU-Staat einrichtet oder die Datenverarbeitung in einem anderen EU-Staat erfolgt, ist zusätzlich auch das Datenschutzrecht dieses EU-Staates zu beachten (Sitzlandprinzip).

Zum 25.05.2018 tritt die EU-Datenschutzgrundverordnung (DSGVO) in Kraft. Damit wird das Datenschutzrecht innerhalb der EU neu geregelt und harmonisiert. Die nationalen Regelungen treten weitestgehend außer Kraft bzw. werden ebenfalls neu geregelt. Datenschutzrechtlich bestehen daher zurzeit für einen deutschen Onlinehändler, der seinen Sitz in Deutschland hat und von dort in andere EU-Staaten liefert, diese Anforderungen nach deutschem Recht:

Datenschutzinformation

Jeder Onlineshop benötigt eine Seite “Datenschutz”, in der über alle datenschutzrechtlichen Aspekte zu informieren ist:

  • Welche Daten werden konkret zu welchem Zweck und wie erhoben?
  • Wie werden die einzelnen Daten konkret verarbeitet?
  • Werden sie ggf. an Dritte übermittelt?
  • Dauer der Datenspeicherung
  • Hinweis auf Cookies
  • Informationen zu Social Media - Plugins,
  • Analytics-Tools usw.
  • Hinweis auf das Widerrufsrecht
  • Hinweis auf Auskunfts-, Löschungs-, Sperrungs- und Berichtigungsrechte des Betroffenen

 

Die Einwilligung

Außerdem ist zu prüfen, ob eine Einwilligung des Betroffenen für die Erhebung, Verarbeitung und Nutzung personenbezogener Daten einzuholen ist. Das ist im Onlinehandel vor allem immer dann der Fall, wenn die Daten zu einem Zweck genutzt werden sollen, der außerhalb des Zwecks “Abwicklung der Bestellung” liegt. Daher muss immer die Einwilligung des Betroffenen eingeholt werden, wenn die Daten etwa zu Werbezwecken (z. B. Versendung von Werbe-Mails) oder für die dauerhafte Speicherung in einem Kundenkonto genutzt werden sollen. Beim Verkauf in Länder außerhalb der EU muss im Einzelnen geprüft werden, ob datenschutzrechtliche Besonderheiten zwingend beachtet werden müssen.

Beispiele:

Aus Sicht der Schweiz gehört Deutschland zu den Ländern, die einen gleichwertigen Datenschutz im Sinne von Art. 6 Bundesgesetz über den Datenschutz Schweiz (DSG) bieten, wie das in der Schweiz der Fall ist. Im Ergebnis können deutsche Onlinehändler, die das deutsche Datenschutzrecht einhalten, mit ihrem Onlineshop auch schweizer Verbraucher ansprechen.

In den USA wiederum ist der Datenschutz wenig oder teilweise durch Bundesgesetze oder Gesetze der einzelnen Bundesstaaten ganz unterschiedlich geregelt. Aus praktischer Sicht dürfte es sich anbieten, auch beim Verkauf in die USA die hohen deutschen Standards einzuhalten.

Fragen? Sprechen Sie uns an!

RESMEDIA MAINZ - Anwälte
für IT-IP-Medien
Am Winterhafen 78
55131 Mainz
Telefon: + 49 6131 144 56-0
Telefax: + 49 6131 144 56-20
E-Mail: mainz(at)res-media.net

RESMEDIA BERLIN - Anwälte
für IT-IP-Medien
Märkisches Ufer 28
10179 Berlin
Telefon: +49 30 285058-56   
Telefax: +49 30 285058-57   
E-Mail: berlin(at)res-media.net

Kontakt aufnehmen