Blog Beiträge

DSGVO im Online-Shop

DSGVO im Online-Shop

News & Trends

Es dürfte das Wort des Jahres werden – DSGVO. In den E-Mailverläufen taucht es mehrmals am Tag auf. Anwälte, Systemhäuser, Software-Hersteller, Verbände und Kammern weisen wenige Wochen vor Inkrafttreten der neuen Novelle am 25. Mai auf allen Kanälen hin. Auf den Titeln der Zeitungen und Magazine muss man es gleichfalls nicht lange suchen. Wen betrifft es? Jeden. Und die Shop-Betreiber ganz besonders.

Wo fängt die DSGVO an und wo hört sie auf? Derzeit sind noch einige Themen auf EU-Ebene in Diskussion, so dass es im Grunde ein immer währender Prozess ist. Fakt ist, dass die Liste lang geworden ist, was man als Betreiber eines Online-Shops am besten heute schon hinter einander gebracht haben sollte. Bis zum 25.5. ist es nicht mehr lange hin und manches kann man auch nicht selbst ändern. Leider sind es nur wenige Dinge, die reine Content-Themen sind.

Einen Passus im Datenschutz-Hinweis ändern und das Datum der des veröffentlichten Stands zu vermerken, ist einfach. Dann, wenn (Rechts-)Klarheit besteht, was im Text zu korrigieren ist. Unser Blogbeitrag zur DSGVO kann nur sensibilisieren. Wenn mehr als ein Punkt auf der Checkliste nicht mit „erledigt“ abgehakt werden kann, wird es Zeit, denn

  • Software-Aktualisierungen, die Sicherheitslücken schließen
  • Namensänderungen von Schaltfächen
  • Inhalte und Darstellungen im Checkout
  • SSL-Zertifikate einbinden

sind nicht sofort Projekte, die Personentage an Zeit verschlingen. Aber sie kosten Zeit und viele Agenturen betreuen mehr als einen Kunden. Die großen Shop-Hersteller, wie Oxid, plenymarkets oder Shopware informieren ihre Kunden aktuell über Updates der der Shop-Software. Das funktioniert aber auch nur, wenn man die Updates fährt.

Was sind die typischen DSGVO Gefahrenquellen im Shop?

Typisches Merkmal eines Shops ist sein Warenkorb. Alles, was der Kunde zum Kauf auswählt, landet im Basket oder zu deutsch Warenkorb.

Wichtigste Regel: Der zu zahlende Preis ist für den Käufer deutlich anzuzeigen. Dieser muss

  • alle durch Konfiguration des Produkts anfallenden Zusatzkosten ausweisen
  • die ausgewiesene Mehrwert-Steuer enthalten
  • die Versandkosten sicherheitshalber anzeigen

Da die DSGVO vor allem persönliche Daten des Verbrauchers schützen will, ist die Registrierung ein extrem sensibler Punkt. Vorratsdatenspeicherung ist den Datenschützern ein Dorn im Auge, warum nur noch für die Transaktion absolut notwendige Daten abgefragt werden dürfen. Das sind drei Punkte:

  • Name
  • Anschrift
  • E-Mail-Adresse

Nicht (mehr) dazu gehören Altersangaben. Selbst bei altersbeschränkten Produkten die als jugendgefährdende Artikel eingestuft sind, darf nicht ohne weiteres das Alter abgefragt werden, da die Form der Sicherheitsüberprüfung keinen echten Schutz bietet. Bei Standard-Versand-Artikeln kann die Abfrage der Telefon-Nummer zum Abmahnpunkt werden. Anders verhält es sich bei Sendungen, die über Spedition geliefert werden, wo der Abnehmer bei Anlieferung zugegen sein muss.

Jeder Shopbetreiber sollte die Logik seines Shops kritisch überprüfen. Wer nur bestimmte Länder beliefert, sollte die ausgeschlossenen Zielländer auch aus dem Pulldownmenü seines Kontaktdaten-Formulars entfernen. Ganz schlecht sind auch widersprüchliche Angaben, weil vielleicht auf der Seite „Versandkosten“ die Konditionen nicht zu den hinterlegten angepasst wurden. Über „richtig“ und „falsch“ und damit über „rechtskonform“ oder „abmahnfähig“ entscheiden oft kleine Formulierungen.

„Ich habe die Datenschutzbestimmungen zur Kenntnis genommen.“ -> RICHTIG

„Ich stimme den Datenschutzbestimmungen zu.“ -> FALSCH

Auch sollte man nicht über eine Checkbox die Einwilligung zum Newsletter-Versand gleich mit zustimmen lassen. Hier ist die Einwilligung über das bekannte Double Opt-in unverzichtbar.

Check-Out. Jetzt wird es noch einmal richtig spannend. Auf der letzten Seite muss für den Käufer alles Wichtige sauber aufgelistet stehen. Dafür gibt es kein einheitliches Layout, was an welcher Stelle genau steht, aber es gibt eine Liste, was nicht fehlen darf:

  • alle wesentlichen Eigenschaften des Produkts, die es von seinen Varianten unterscheidet
  • der Gesamtpreis inklusive aller Steuern und Abgaben
  • alle Liefer-, Versand- oder Frachtkosten
  • bei Abos und unbefristeten Verträgen die Kosten eines klar definierten Abrechnungszeitraums. Auch die Vertragslaufzeit und die Kündigungsbedingungen gehören dazu

Bevor ein ganz deutlich und klar gekennzeichneter Button für den Kauf gedrückt wird, braucht es einen klaren Abschluss des Kaufvorgangs, der

  • auf der letzten Seite enden muss
  • unmissverständlich gekennzeichnet sein muss
  • gegenüber den anderen Informationen hervor gehoben sein muss

Die über eine Checkbox abhakbaren AGB dürfen auf dieser Seite nicht fehlen. Man muss sie sich aufrufen und aif Wunsch ausdrucken können. Anders die Datenschutzerklärung. Sie soll aufrufbar sein, muss aber nicht abgehakt werden.

Der berühmte „Kaufbutton“ ist beliebteste Abmahnfalle, weil sich hier auf einen Blick die Fehler zeigen:

Zulässige Bezeichnungen für den Kauf-Button:

 „zahlungspflichtig bestellen“

„kostenpflichtig bestellen“

„zahlungspflichtigen Vertrag schließen“

„kaufen“

„Gebot abgeben“ (bei Auktionsplattformen)

„Gebot bestätigen“ (bei Auktionsplattformen)

Unzulässige Bezeichnungen für den Kauf-Button:

 „Anmeldung“

 „weiter“

 „bestellen“

 „Bestellung abgeben“

 „Bestellung bestätigen“ (Landgericht Stuttgart , Urteil vom 17.11.2014, Az.: 35 O 37/14)

 „Bestellung abschicken“ (Oberlandesgericht Hamm, Urteil vom 19.11.2013, Az. 4 U 65/13)

 

Nach der Bestellung aus allem raus? Weit gefehlt, es gibt Pflichten für den Händler:

Manches muss auch im B2B-Geschäft geleistet werden. Dazu gehört die Nachricht per Mail, dass die Bestellung eingegangen ist. Der B2C-Kunde bekommt zudem eine vollständige Nachricht, was er bestellt hat. Dazu die vertraglichen Dinge, wie

  • AGB, allgemeine Geschäftsbedingungen
  • Vollständige Widerrufbelehrung
  • Vollständige Firmen-Identität mit Handelsnamen, Geschäftsanschrift, Kontaktdaten Telefon und E-Mail. Ggf. noch Fax.
  • Artikel mit eindeutiger Variantenbeschreibung
  • Preis der gesamten Bestellung mit allen Kosten
  • Liefer-, Versand- oder Frachtkosten
  • Liefer- und Zahlungsbedingungen
  • Voraussichtlicher Liefertermin
  • Vertragslaufzeit und die Kündigungsbedingungen bei Abogeschäften

Es sind noch einige Kleinigkeiten und Nickeligkeiten mehr, die schnell zum Abmahnpunkt werden. Wer seine AGB als PDF mit schickt, sollte in seiner Mail den Link zum kostenlosen PDF-Reader besser nicht vergessen.

Alles im „grünen Bereich“? Sehr gut. Wenn noch nicht ganz, gern Kontakt aufnehmen. Wir helfen gern weiter, damit der 25. Mai – und damit die DSGVO – ganz entspannt kommen kann. Für unsere Kunden haben wir ein schönes Gadget, das noch mehr Sicherheit bietet. Mit unserem Anti-Skimming Kartenetui aus Aluminium können Sie Ihre EC-Karten und Kreditkarten mit RFID Technologie gegen unkontrollierte Abbuchungen schützen.

Über den Autor

COMMERCE4 bietet Unterstützung über die gesamte Wertschöpfungskette: Wir unterstützen unsere Mandanten in der klaren und transparenten strategischen Zieldefinition, finden die besten Partnersysteme für eine wirtschaftliche und effiziente Systemumgebung und geben in Design und Layout den Marketingmaßnahmen Gesicht und Form. Rund wird es, wen es als funktionierendes Ganzes online termingerecht umgesetzt wird. Ein Grund mehr, warum wir die Zusammenarbeit mit unseren Mandanten als nachhaltigen Prozess verstehen: Nach dem GoLive betreuen wir in Beratung, Marketing und Technik durch Support und strategische Begleitung und justieren erforderlichen Falls nach.

1 Kommentar

kommentieren

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.