Keine Bilder? Webversion
VISCHERDigital Business Law BitesOnline-Shop als erster Schritt ins E-CommerceWer die Möglichkeiten des digitalen Zeitalters wirtschaftlich nutzen will, fasst meist als Erstes die Errichtung eines Online-Shops ins Auge. Die potenzielle Kundenbasis kann dadurch ohne grösseren Aufwand vervielfacht werden. Was ist aber zu beachten, damit der betriebseigene Online-Shop nicht zur digitalen Falle wird? Dieser Artikel zeigt auf, wie mit der Befolgung weniger Punkte das juristische Risiko von Online-Shops wesentlich reduziert werden kann. Herausforderungen im Online-Handel
Die Intensität und Komplexität der beabsichtigten Kundenbeziehung beeinflussen sowohl die technische wie auch die juristische Umsetzung eines Online-Shops. Einzuhaltende Rechtsnormen
Werden im Rahmen des Kaufprozesses vom Kunden (sensible/personenbezogene) Daten verlangt, sind zusätzliche Vorschriften zu beachten. Oft wollen Betreiber von Online-Shops mehr Daten sammeln, als dies tatsächlich für den Kaufprozess notwendig wäre. Dies dient u. a. der Analyse ihrer Kundschaft oder ihrem Online-Marketing. Das Datenschutzgesetz (DSG) setzt diesem Wunsch der Online-Shop-Betreiber Grenzen. So dürfen nur Daten erhoben werden, die dem in der Datenschutzerklärung vorab genannten Zweck der Datenbearbeitung dienen. Entsprechend müssen Kunden z. B. über eine allfällige Weitergabe ihrer Daten an Dritte informiert werden. Mithilfe von technischen und organisatorischen Schutzmassnahmen ist zudem sicherzustellen, dass die erhobenen Daten vor unbefugten Bearbeitungen geschützt sind. Insbesondere dürfen Personendaten nur dann ins Ausland übermittelt werden, wenn dort ein angemessenes Datenschutzniveau gewährleistet werden kann. Im grenzüberschreitenden Datenverkehr ist seit dem 25. Mai 2016 zudem die neue Datenschutz-Grundverordnung (DS-GVO) der EU zu beachten (Umsetzung der Mitgliedsstaaten bis spätestens am 25. Mai 2018). Unternehmen, die u. a. Produkte oder Dienstleistungen grenzüberschreitend – also in der EU – anbieten oder ihre Daten an einen Provider in der EU (z. B. in ein externes Datenzentrum oder eine Cloud) auslagern, haben strengere Anforderungen bezüglich der Einwilligung zur Datenbearbeitung sowie weitergehende Informationspflichten zu beachten: Nach DS-GVO ist eine stillschweigende Einwilligung zur Datenbearbeitung (z. B. im Rahmen von Allgemeinen Geschäftsbedingungen) nicht ausreichend. Der «Einwilligungsakt» muss unmissverständlich sein und die Einwilligung muss klar von anderen Sachverhalten getrennt erfolgen. So darf bspw. ein Kästchen zur Einwilligung für den Empfang eines Newsletters nicht bereits (vor-)angekreuzt sein. Die neuen Informationspflichten beinhalten u. a. die genaue Angabe von Name und Kontaktdaten des verantwortlichen Datenbearbeiters sowie in gewissen Fällen auch des Datenschutzbeauftragten. Weiter ist auf der Webseite darauf hinzuweisen, wie lange die Daten aufbewahrt werden und dass ein Auskunftsrecht des Kunden bez. seiner bearbeiteten Daten besteht. Im Widerhandlungsfall droht eine Busse von maximal 20 Mio. EUR oder bis zu 4 % des weltweiten Jahresumsatzes, je nachdem was höher ist. Handlungsempfehlungen
In Online-Shops sind Kunden vor Vertragsabschluss deutlich auf die anwendbaren AGB hinzuweisen, ansonsten entfalten diese keine Wirkung. AGB dürfen zudem inhaltlich nicht gegen Treu und Glauben verstossen: Klauseln, die ungewöhnlich sind, werden nicht zum Vertragsinhalt, sofern der Kunde nicht besonders auf diese Klauseln (bspw. durch Hervorhebung) aufmerksam gemacht wird. Ungewöhnlich sind Klauseln, die einen geschäftsfremden Inhalt aufweisen. Unklare AGB-Bestimmungen werden zulasten des Erstellers ausgelegt. Treuwidrig zum Nachteil von Konsumenten formulierte AGB sind ebenfalls unzulässig. Sorgfältig formulierte und auf den tatsächlichen Inhalt des Online-Angebots abgestimmte AGB (Vorsicht bei Änderung des Kaufangebots oder des Kaufprozesses!) minimieren die juristischen Risiken für Betreiber von Online-Shops deutlich. Viele juristische Auseinandersetzungen im Zusammenhang mit Online-Shops und -Plattformen könnten durch die sorgfältige Ausformulierung (bzw. Aktualisierung) von AGB verhindert werden. Weiter ist der Kunde mithilfe einer Datenschutzerklärung auf der Webseite zu informieren, zu welchen Zwecken die Daten verwendet und wie sie geschützt werden. Schliesslich ist sicherzustellen, dass die gesammelten Daten tatsächlich im Einklang mit dem Datenschutzgesetz und der eigenen Datenschutzerklärung bearbeitet werden. Beim Anbieten von Waren und Dienstleistungen über die Landesgrenzen hinaus sind allenfalls weitere Massnahmen zu ergreifen, um ausländische Vorschriften, wie z. B. die DS-GVO, einzuhalten. Autoren: Elias Mühlemann, Rehana Harasgama
VISCHER AG Der Herausgeber übernimmt keine Haftung oder Garantie für die Aktualität, Richtigkeit und Vollständigkeit der hier zur Verfügung gestellten Informationen. Copyright © 2016 VISCHER AG; Basel/Zürich. Alle Rechte vorbehalten.
|