Mythos Einwilligungsklick - Keine Kopplung von AGB und Datenschutzinformation in Onlineshops

Folgen Sie unserem YouTube Kanal Evil Legal und verpassen Sie nicht die neuesten Videos!

Franziska Weber, Rechtsanwältin bei Spirit Legal LLP, erläutert im neuesten EvilLegal Video die problematische Kopplung der AGB mit Datenschutzinformationen im Bestellvorgang und entzaubert dabei den Mythos des Einwilligungsklicks als Notwendigkeit.

Allgemeine Geschäftsbedingungen, kurz AGB, sind heutzutage jedem Onlineshop-Betreiber und Kunden ein Begriff. Verstoßen diese gegen gesetzliche Regelungen, sind sie unwirksam und können abgemahnt werden. Ich möchte Ihnen heute die problematische Kopplung der AGB mit Datenschutzinformationen erläutern.

Selbst Weltkonzerne machen hin und wieder Fehler bei der Unterscheidung und Kenntlichmachung der Allgemeinen Geschäftsbedingungen und Datenschutzinformationen: Apple musste vor Kurzem eine Niederlage vor dem Berliner Kammergericht in Kauf nehmen, als Ihnen diese Kopplung zum Verhängnis wurde. Mit der Formulierung „Datenschutz-Vereinbarung von Apple“ in ihrem Onlineshop hatten sie den Eindruck erweckt, dass es sich um Bestimmungen handelte, die Inhalt des Kaufvertrages sind. Das war ein rechtliches Eigentor.

Dieser Fehler lässt sich leicht vermeiden, wenn man sich die Unterschiede im Einzelnen klar macht:

Das Bürgerliche Gesetzbuch versteht unter dem Begriff „Allgemeine Geschäftsbedingungen“, alle für eine Vielzahl von Verträgen vorformulierte Vertragsbedingungen, die eine Vertragspartei der anderen Vertragspartei bei Abschluss eines Vertrages stellt. Typischerweise enthalten diese unter anderem seitens des Onlineshops vorgegebene Regelungen zu Zahlungsarten, sowie Liefer- und Versandbedingungen. Diese Vereinbarungen werden also Vertragsbestandteil.

Im Gegensatz dazu muss der Onlineshopbetreiber in der Datenschutzerklärung ausschließlich darüber informieren, wie er mit den erhobenen personenbezogenen Daten des Kunden nach der neuen Datenschutzgrundverordnung (DSGVO) umgeht. Dazu zählen alle Informationen, die eine Person identifizieren können, dazu gehören: Name, Anschrift, IP-Adresse, Telefonnummer, E-Mail Adresse.

Der Betreiber muss dem Kunden mitteilen, von wem, zu welchen Zwecken, auf welcher Rechtsgrundlage und wie lange die erhobenen Daten verarbeitet werden und ob er diese Daten gegebenenfalls an Dritte weitergibt. Im E-Commerce kommen als Dritte typischerweise Diensteanbieter wie zum Beispiel Newsletter-Service und Besucherstatistikprogramme zum Einsatz.

Die Datenschutzerklärung muss nicht akzeptiert werden, der Kunde soll vor allem über die Datenverarbeitung transparent aufgeklärt werden. Es ist daher nicht erforderlich, dass die Datenschutzerklärung in den Kaufvertrag einbezogen wird.

In der Praxis führte die DSGVO beim Onlineshopping zu Verunsicherung hinsichtlich der Erfüllung dieser Informationspflichten. Häufig sieht man im Bestellprozess, dass vom Kunden hinsichtlich der Datenschutzinformationen eine gesonderte Einwilligung verlangt wird. Beispielsweise in dem ein ankreuzbares Kästchen dem folgenden Satz vorangestellt wird: „Hiermit akzeptiere ich die Allgemeinen Geschäftsbedingungen und die Datenschutzrichtlinie“.

Bei einer derartigen Formulierung begibt sich der Onlineshopbetreiber in die Gefahr, dass er den Eindruck erweckt, es handele sich nicht lediglich um Datenschutzinformationen im Sinne der DSGVO, sondern um zusätzliche Vertragsbedingungen – also um AGB. Diese können sodann im Wege einer AGB-Kontrolle auf Rechtmäßigkeit überprüft werden. Sollte sich die eine oder andere Klausel als unzulässig darstellen, kann dieser Verstoß abgemahnt werden – wie im Fall von Apple geschehen. Die eigentlichen AGB sollten daher von den reinen Datenschutzinformationen im Sinne der DSGVO deutlich getrennt werden.

Eine gute Praxis wäre also, das „Einwilligungshäkchen“ im Bestellprozess wegzulassen und auf die Datenschutzerklärung mit einem Link zu verweisen – denn diese muss man nicht akzeptieren, sondern dient der Information des Kunden. Zur Kür kommt die Pflicht, vor dem Absenden der Bestellung kenntlich zu machen: „Es gelten die AGB“. Diese müssen verlinkt und somit für den Kunden leicht einsehbar sein.

Falls Sie jetzt Beratungsbedarf bei der Gestaltung Ihres Checkoutprozesses im Onlineshop benötigen, sprechen Sie mich einfach an.

Wenn Sie diesen Beitrag interessant und hilfreich fanden,
dann bleiben Sie doch am Ball und schreiben sich in unseren Newsletter ein:

Sie erhalten donnerstags sieben relevante Leseepfehlungen aus den Themenfeldern
Recht - Technologie - Marketing - Wissenschaft

Spirit Legal LLP Newsletter abonnieren

Montags veröffentlichen wir den Newsletter in unserem Archiv.

Über den Autor:

Franziska Weber

Rechtsanwältin, Wirtschaftsjuristin (Univ. Bayreuth), zertifizierte Datenschutzbeauftragte (TüV)

Franziska Weber ist Rechtsanwältin im Wirtschafts- und Medienrecht bei Spirit Legal. Die Beratung im Handels- und Gesellschaftsrecht, Arbeitsrecht, Medienrecht, Datenschutzrecht und Wettbewerbsrecht sind ihre Schwerpunkte. Neben beratender und vertragsgestaltender Tätigkeit ist sie mit Vorliebe in der Prozessführung tätig.

Artikel erschienen am 27.03.2019 von Franziska Weber

noch keine Kommentare vorhanden
Jetzt kommentieren!

Kategorie:

Video

Schlagworte:

Was suchen Sie?

Kategorien

Archiv

2024 (4)
2023 (28)
2022 (20)
2021 (26)
2020 (37)
2019 (72)
2018 (42)
2017 (47)
2016 (36)
2015 (39)
2014 (20)

vorherigen Artikel lesen

nächsten Artikel lesen

Einen Kommentar schreiben

Tags

Online Marketing 5 UWG Hotellerie Finanzierung Kinder Abhören Big Data UWG Datenschutzrecht Social Media Geschäftsanschrift geldwäsche Check-in Double-Opt-In Distribution handelsrecht information technology Presserecht Einwilligungsgestaltung Recap Insolvenz Selbstverständlichkeiten Stellenangebot EuGH Referendar Werktitel Wettbewerbsbeschränkung Privacy Panorama Adwords gezielte Behinderung 3 UWG Gaming Disorder Wettbewerb USPTO Unterlassungsansprüche Verbandsklage § 15 MarkenG LG Hamburg TikTok Reisen Datenschutzerklärung AGB html5 #bsen Sperrabrede Stellenausschreibung informationspflichten Job Beacons schule Xing brexit Auftragsverarbeitung Datengeheimnis Arbeitsrecht Scam Travel Industry gender pay gap Blog Arbeitsvertrag Gegendarstellung Beschäftigtendatenschutz Geschmacksmuster Erbe unternehmensrecht verlinkung markenanmeldung Geschäftsgeheimnis Schleichwerbung LG Köln Asien Keyword-Advertising USA Störerhaftung Onlineplattform Home-Office Abwerbeverbot Boehmermann Datenschutzgrundverordnung Barcamp Niederlassungsfreiheit Bundeskartellamt Event Kreditkarten Schöpfungshöhe bgh Unionsmarke Ruby on Rails Foto News Kinderrechte Phishing OTMR Instagram Suchmaschinenbetreiber Künstliche Intelligenz Türkisch Kosmetik Kennzeichnungskraft CNIL Kundenbewertung targeting Conversion Corporate Housekeeping Kartellrecht Duldungsvollmacht Compliance Machine Learning Schadenersatz Finanzaufsicht Dokumentationspflicht SEA Vergleichsportale Informationspflicht selbstanlageverfahren §75f HGB Europarecht SSO Markensperre Konferenz § 4 UWG Marke arbeitnehmer AIDA Medienprivileg Suchmaschinen neu Internet E-Mobilität A1-Bescheinigung New Work Vertragsgestaltung Hotelkonzept Haftung vertrag Recht BDSG Kennzeichnung Amazon fake news ePrivacy gesellschaftsrecht Ring Filesharing Buchungsportal EU-Kosmetik-Verordnung Arbeitsunfall Werbekennzeichnung nutzungsrechte Apps informationstechnologie Neujahr Erschöpfungsgrundsatz Urheberrechtsreform Resort Impressumspflicht Hack Exklusivitätsklausel Datenportabilität Gepäck Dark Pattern Touristik Chat Twitter privacy shield Produktempfehlungen Polen Ferienwohnung Freelancer copter Bestandsschutz Extremisten Onlineshop E-Mail Hotels Marketing Tipppfehlerdomain anwaltsserie online werbung urheberrechtsschutz fotos drohnen Consent Management Data Protection Spitzenstellungsbehauptung c/o recht am eigenen bild Wettbewerbsrecht Jahresrückblick Art. 13 GMV Booking.com Markeneintragung data privacy Sicherheitslücke Leaks Verfügbarkeit Expedia.com Creative Commons Handynummer