Datenschutzrechtliche Aspekte bei Online-Angeboten
im Zusammenhang mit der Erhebung, Speicherung, Verarbeitung und Nutzung von Daten
Beitrag, Deutsch, ANWALTS- NOTAR- STEUERBERATER - SOZIETÄT http://www.zumAnwalt.de
Kontakt
Verlag
ANWALTS- NOTAR- STEUERBERATER - SOZIETÄT http://www.zumAnwalt.de
Preis: Kostenlos
Im Rahmen von Online-Angeboten ist der Kunde grundsätzlich darüber zu informieren, welche Daten weshalb erhoben werden und was weiter mit diesen Daten geschieht. Neben den näheren, üblicherweise im Impressum veröffentlichten Pflichtangaben zur sog. "Anbieterkennzeichnung" gem. § 6 TDG bzw. § 10 MDStV empfiehlt sich insoweit die Installation einer sog. "Datenschutzerklärung", die unabhängig von etwaigen AGB dem Nutzer vor Beginn eines speziellen Online-Angebotes lesbar gemacht werden soll-te - in gleicher Weise wie die AGB, aber getrennt von diesen und neben diesen. Die bloße Einbindung eines entsprechenden Textes in die AGB würde den datenschutzrechtlichen Bestimmungen nicht genügen.
Bei der Online-Abwicklung sind die folgenden Datenarten zu unterschei-den:
Soweit zur Erfüllung des (Online-) Vertrages die Erhebung, Speicherung und Nutzung von "Vertragsdaten" erforderlich ist, bestehen hiergegen datenschutzrechtlich keine Bedenken. Dies gilt beispielsweise für den Na-men und die Anschrift des Kunden sowie für konkrete vertragliche Inhalte bzw. Leistungen. Diese Daten dürfen, soweit dies zur Vertragserfüllung notwendig ist, auch an Dritte übermittelt werden. Eine nachträgliche Über-mittlung an Dritte zu Werbezwecken setzt voraus, dass der Kunde aus-drücklich auf sein Widerspruchsrecht hingewiesen worden ist (zweckmäßi-gerweise in der Datenschutzerklärung) und der Kunde der Verwendung der Daten für Werbezwecke dann nicht widersprochen hat. Hinsichtlich der Inhalte und der Form derartiger etwaiger Datenwidergaben gibt es ergän-zende gesetzliche Regelungen, die beispielsweise vorschreiben, dass nur bestimmte gesetzlich zugelassene Einzeldaten mehrerer Kunden in listen-mäßiger Zusammenfassung weitergegeben werden dürfen. Statt dem Hin-weis auf das Widerspruchsrecht ist im übrigen eher zu empfehlen, ggfls. vom Kunden eine ausdrückliche Einwilligung zur Datenweitergabe einzuho-len.
Neben den Vertragsdaten gibt es die sog. "Bestandsdaten"; dies sind dem Kunden dauerhaft zuzuordnende personenbezogene Daten wie E-Mailadresse, Kennwort bzw. Zugangskennung, Kontoverbindung, Kredit-kartenart und -nummer u.ä. Diese Bestandsdaten dürfen erhoben, gespei-chert, verarbeitet und genutzt werden, solange dies für die Begründung, inhaltliche Ausgestaltung bzw. Änderung eines Vertragsverhältnisses sowie für dessen Erfüllung erforderlich ist.
Die IP-Adresse des Kunden bzw. Nutzers - wie auch Passwörter oder Cookies - gehören zur Kategorie der "Nutzungsdaten"; darunter fallen die bei der Inanspruchnahme des Online-Angebotes in Erscheinung tretenden Merkmale zur Identifikation des Kunden, sich ergebende technische Anga-ben über Beginn und Ende sowie den Umfang der jeweiligen Online-Nutzung und auch sich technisch ergebende Angaben über die vom Nutzer in Anspruch genommenen Teledienste. Derartige Nutzungsdaten sind nur zur technischen Sicherung und zur Missbrauchsbekämpfung zu speichern, was Datenschutzrechtler in der Regel lediglich für bis zu fünf Tage für er-forderlich erachten. Soweit und solange derartige Nutzungsdaten zur Ver-tragsabwicklung notwendig sind, gilt das oben zu den Vertragsdaten aus-geführte.
Die IP-Adresse ist für die Anbahnung bzw. Umsetzung der Online-Abwicklung wohl grundsätzlich erforderlich; gegen eine längerandauernde Speicherung werden in der Fachliteratur allerdings erhebliche Bedenken geäußert.
In der oben erwähnten Datenschutzerklärung (Privacy Policy) sollte dar-gestellt werden, welche Daten wann und zu welchem Zweck erhoben wer-den und wie diese Daten weiterverwendet und ggfs. auch weitergegeben werden. Dort sollte vielleicht auch der Umgang mit den IP-Adressen ange-sprochen werden.
Im Rahmen der Abfassung einer Datenschutzerklärung bedarf es regelmä-ßig der Abklärung insbesondere der folgenden Fragen:
- Welche Daten werden wann und in welcher Form nicht nur vorü-bergehend / wie lange gespeichert?
- Findet insoweit weitergehende Auswertungen statt (mit Ausnah-me für statistische Zwecke in anonymisierter Form)?
- An wen werden die Daten weitergegeben; werden die Daten auch an Dritte außerhalb des Unternehmens weitergegeben? Erfolgt die Weitergabe ausschließlich zu Zwecken der Vertragserfüllung oder auch zu Werbe- und Marketingzwecken? Für welche Fälle wird die Einwilligung des Kunden eingeholt?
- Werden Cookies eingesetzt? Wenn ja, wann und zu welchem Zweck? Wird auf den Einsatz von Cookies gesondert hingewie-sen?
- Werden Daten zu besonderen Benutzerprofilen zusammenge-setzt, etwa zum Zwecke individuell angepasster Werbemaßnah-men?
- Erfolgt eine ausreichend sichere Datenverschlüsselung?
Das Thema "Datenschutz" wird in der nächsten Zeit gerade im Zusammen-hang mit Online-Angeboten zunehmend in den (kritischen) Blickpunkt der Öffentlichkeit geraten; gesteigerte Aufmerksamkeit ist geboten.
Dabei geht es nicht nur vordergründig um die selbstverständliche Einhal-tung gesetzlicher Regelungen, sondern auch um eine professionelle und aufgeschlossene Außendarstellung des jeweiligen (Online-) Unternehmens, das sich durch offensive Transparenz zusätzliche Image-Vorteile und Sym-pathien verschaffen kann. Im Übrigen würde ein Verstoß gegen daten-schutzrechtliche Bestimmungen aus dem Gesichtspunkt eines etwaigen Verstoßes gegen § 4 Nr. 11 i. V. m. § 3 UWG auch zu wettbewerbsrechtli-chen Unterlassungs-, Beseitigungs- und Schadensersatzansprüchen von Mitbewerbern i. S. d. § 2 I Nr. 3 UWG führen können - eine zusätzliche Motivation, die berührten Themen ernsthaft zu verfolgen.
Dr. Ralf Petring
Rechtsanwalt
Bielefeld
DE, Bielefeld
DR. WEND & PARTNER GbR Rechtsanwälte und Steuerberater
Publikationen: 5
Aufrufe seit 10/2004: 3964
Aufrufe letzte 30 Tage: 1
© 2003-2023 brainGuide AG. brainGuide ist eine in der gesamten EU geschützte Gemeinschaftsmarke.