EU-DSGVO: Was Onlinehändler bei der Kundenkommunikation beachten müssen.
Die EU-DSGVO sorgt für viele einschlägige Veränderungen im Online Handel. Besonders die Onlinehändler haben mit der Umsetzung der DSGVO Anforderungen bei der Kundenkommunikation noch so ihre Schwierigkeiten. Die gesetzlichen Ausnahmeregelungen, die im E-Commerce ihre Anwendung finden können, tragen häufig ihren Teil zu der Problematik bei. Eine klare Hilfestellung können Sie vom Gesetzgeber in diesem Zusammenhang jedoch nicht erwarten. Dieser kompakte Leitfaden soll den Onlinehändlern helfen, sich im Dschungel der DSGVO besser zurechtzufinden und abmahnrelevante Fehler bei der Kundenkommunikation zu vermeiden.
Umgang mit Kundendaten
Die Erhebung von persönlichen Daten der Kunden ist in der DSGVO genau festgelegt. Ein Onlinehändler darf nur Daten erheben, wenn der Kunde vorher explizit eingewilligt hat. Seine Einwilligung kann der Kunde geben, wenn er zum Beispiel ein Häkchen in der Checkbox eines Online-Bestellformulars setzt. Wichtig ist, dass der Kunde das sogenannte Opt-In zur Datenerhebung selbst aktivieren muss. Die Checkbox darf also nicht vom Onlinehändler vorausgefüllt sein, um den Bestellprozess zu beschleunigen. Früher war die Einwilligung zur Datenerhebung eher optional zu sehen. Heute ist sie zu einer festen Vorschrift im Onlinehandel geworden und verpflichtend. Weiterführend muss der Onlinehändler mit der Erhebung von Daten sparsamer und zweckgebundener umgehen als bisher. Die Angaben, wie das Geburtsdatum oder die Telefonnummer, dürfen nicht als Pflichtfelder definiert werden. Das Geburtsdatum darf zum Zweck einer Geburtstagsüberraschung, wie zum Beispiel ein Gutschein, gespeichert werden. Aber nicht, um es zu anderweitigen Marketing-Zwecken zu benutzen.
Ein weiterer Eckpfeiler der DSGVO ist das Transparenzgebot. Der Onlinehändler muss den Kunden darüber informieren, welche Daten im E-Commerce Prozess geteilt werden und warum das geschieht. Dazu zählt vor allem die Weitergabe von Daten an Dritte, etwa an einen Paketservice oder an einen Bezahldienstleister.
Digitale Kommunikation beim Nachrichtenversand
Onlinehändler dürfen prinzipiell nur Nachrichten versenden, wenn diese in einem direkten Zusammenhang mit dem eigenen E-Commerce Geschäft stehen. Der Zusammenhang ist dann gegeben, wenn die Versandkommunikation der Vertragserfüllung oder einer transaktionsbasierten Kommunikation, beispielsweise einer Bestellbestätigung, Statusmitteilung oder anderweitiger Versandnachrichten, dient. Für letztere Fälle ist keine gesonderte Einverständniserklärung der Kunden erforderlich – abgesehen von der Einwilligung zur Erhebung von persönlichen Daten.
Dezente Werbung und Branding ist in der transaktionsbasierten Kommunikation ebenso erlaubt, wie anschließende Werbemails mit Produktempfehlungen, die im direkten Zusammenhang mit einer Bestellung stehen. Ein typisches Beispiel für zugelassene Produktempfehlungen nach dem Kauf eines Monitors sind Add-Ons, wie hochwertige HDMI-Kabel, eine passende Monitor-Wandhalterung oder Pflegeprodukte für den Bildschirm. Weiterführend können die Onlinehändler den Kunden in der Versandkommunikation einen Mehrwert bieten zum Beispiel durch Anleitungen, Produkt-Videos oder Tipps zum Handling und zur Reinigung. Die Versandkommunikation im Onlinehandel wird vom Gesetzgeber als Teil des Kundenservice eingestuft und gilt nicht als herkömmliche Werbemaßnahme. Sobald die Onlinehändler Nachrichten verschicken, die in keinem Zusammenhang mit einer Bestellung stehen, muss der Kunde vorher dafür sein Einverständnis gegeben haben. Das gilt auch für Shop- und Produktbewertungen, die außerhalb der transaktionsbasierten Kommunikation vom Onlinehändler angefordert werden sowie für Hinweise auf einen Newsletter, Newsletter an sich und Imagewerbung. Ein weiteres häufiges Fragezeichen der E-Commerce Händler sind die Verweise auf soziale Medien. Diese dürfen als Link in der Versandkommunikation untergebracht werden.
Widerspruchsrecht bei der Daten-Nutzung
Das Widerspruchsrecht der Kunden spielt in der EU-DSGVO eine sehr große Rolle. Der Onlinehändler ist verpflichtet, seine Kunden darauf hinzuweisen, dass sie der Daten-Nutzung jederzeit widersprechen können (Opt-Out). Weiterführend hat der Kunde jederzeit ein Recht auf Auskunft, welche seiner Daten gespeichert und genutzt werden. Wichtig ist ebenfalls, dass die Onlinehändler verstehen, wann ein gesonderter Opt-In bzw. Opt-Out erforderlich ist. Das ist, wie bereits ausführlich geschildert, zum Beispiel bei einem Newsletter der Fall, für den im Bestellformular eine gesonderte Checkbox eingebaut werden muss. Es reicht in dem Fall also nicht sich nur das Einverständnis zur Verarbeitung persönlicher Daten zu holen.
Fazit
Wenn das Prinzip der DSGVO erst einmal richtig verstanden wurde, ist die Umsetzung der Erfahrung unserer Agentur nach kein wirkliches Problem mehr. Trotzdem ist es für die Onlinehändler ratsam die datenschutzrelevanten Prozesse ggf. noch durch einen geeigneten Fachanwalt prüfen zu lassen. Das gilt besonders für Besonderheiten, die zunächst als reine Auslegungssache erscheinen und sich zu einem rechtlichen Fallstrick im E-Commerce entwickeln können. Denn die Kosten für eine Abmahnung wegen Datenschutz-Verstößen können weitaus höher sein als ein rechtlicher Rat.
Bei Fragen zu den Änderungen der EU-DSGVO für Onlineshops kontaktieren Sie uns einfach unter info@webda.de
Wir freuen uns auf Ihr Interesse!
Wichtige Anmerkung: Unsere Agentur darf aus gesetzlichen Gründen natürlich keine Rechtsberatung geben. Der Text dient nur zur Information und ist nicht als rechtskräftig oder verbindlich einzustufen.