Verwendung von Kundendaten: Wie gut ist der Datenschutz im Onlineshop?

Stand:
Elektronische Erhebung oder Weiterleitungen von Daten machen es dem Anbieter leichter, diese Daten zu verarbeiten oder weiterzuverwenden.
Digitale Vorhängeschlösser und Code
Foto:

maxkabakov / Fotolia

Das Wichtigste in Kürze:

  • Anbieter sollten eine verschlüsselte Datenübertragung ermöglichen.
  • Unternehmen müssen bestimmte Pflichten bei der Information über ihre Datenverarbeitung erfüllen.
  • Direktwerbung per Post ist erlaubt, bis Kund:innen widersprechen.
  • Werbung per Telefon, Telefax oder E-Mail ist jedoch ohne ausdrückliche vorherige Einwilligung aus unserer Sicht unzulässig.
Off

Verschlüsselte Datenübertragung: https

Anbieter sollten eine verschlüsselte Datenübertragung ermöglichen. Das erschwert es Unbefugten, über das Internet übertragene Daten mitzulesen. Allerdings praktiziert das längst nicht jede Firma. Die meisten Unternehmen verwenden das Verschlüsselungsverfahren "SSL". Dies erkennen Sie bei entsprechender Browser-Einstellung an Meldungen wie "Sie haben ein geschütztes Dokument angefordert..." oder "Sie sind im Begriff, sich Seiten über eine sichere Verbindung anzeigen zu lassen...".

Zudem erscheint bei verschlüsselten Datenverbindungen in der Adressen-Zeile des Browsers ein "s" hinter dem "http, und das kleine "Vorhängeschloss" im unteren Bereich Ihres Browsers sowie in der oberen Symbolleiste schließt sich. Wenn Sie auf das Schloss klicken, werden Ihnen zusätzliche Informationen zur Sicherheit angezeigt. Achten Sie daher bei einer Bestellung darauf, ob ihre Daten in dieser Weise verschlüsselt gesendet werden. Andernfalls ist von einer unverschlüsselten Übertragung auszugehen und von der Eingabe sensibler Daten wie Konto- oder Kreditkartennummer abzuraten.

Grundsätzlich ist nicht klar geregelt, wer haftet, wenn zum Beispiel Viren übertragen werden, die Technik versagt oder Unbefugte an die übertragenen Daten gelangen. In den jeweiligen Allgemeinen Geschäftsbedingungen oder den Erklärungen zum Datenschutz werden diese Punkte allerdings häufig erwähnt.

Verwendung von Kund:innendaten

Die elektronische Erhebung bzw. Weiterleitung von Daten macht deren Verarbeitung und Weiterverwendung für den Anbieter viel einfacher als auf konventionellem Wege.

Speicherung und Sortierung nach bestimmten, vorher definierten Merkmalen können leichter automatisiert erfolgen und die Daten somit sehr effizient verwaltet und für künftige Werbeaktionen gezielt sortiert und eingesetzt werden. Ein einfaches Beispiel: Gibt man bei seiner Bestellung auch noch in einem entsprechenden Feld seine privaten Interessen an, wird man für weitere Werbesendungen einer entsprechenden Zielgruppe zugeordnet, z.B. für bestimmte Artikel oder auch Marken.

Mittlerweile existieren zudem auch Anbieter, die dem Besucher für die Preisgabe seiner persönlichen Daten, seiner Interessen, sonstiger Informationen über sein Einkaufsverhalten oder sein Einkommen Geld bieten. Grundsätzlich muss dem Nutzer immer bewusst sein, dass er für Vergünstigungen oftmals mit der Preisgabe seiner Daten zahlt und mit der damit verbundenen weiteren Verwendung z. B. eben zur zielgerichteten Werbung.

Personenbezogene Daten wie Name, Anschrift, Lieferadresse, Zahlungsart und Kontonummer, die zur Lieferung und Bezahlung bestellter Waren online erforderlich sind, darf der Unternehmer auch ohne Ihre ausdrückliche Einwilligung erheben und für die Vertragsdurchführung nutzen. Der Unternehmer hat jedoch umfangreiche Informationspflichten und dieser muss zum Zeitpunkt der Erhebung z. B. über Zwecke und Rechtsgrundlage der Datenverarbeitung, die Empfänger der Daten und über den Namen und die Kontaktdaten des Verantwortlichen informieren.

personenbezogene Daten

Nutzung der Daten für Direktwerbung

Ein besonderes "Kapitel" stellt die Nutzung der Vertragsdaten zu Zwecken der Werbung dar. Erhalten Kund:innen, die im Internet etwas bestellt haben, später von dem Unternehmen Werbung mit der Post, ist dies regelmäßig erlaubt, bis sie der Verwendung ihrer Daten zur Direktwerbung und dem damit verbundenen Profiling widersprechen.

Anders sieht die Rechtslage bei der Werbung per Telefon, Telefax oder E-Mail aus. Werbung auf diesen Wegen ist ohne vorherige ausdrückliche Einwilligung des Empfängers nach unserer Ansicht unzulässig. Dieser strenge Grundsatz wird allerdings für elektronische Post beim Internet-Einkauf aufgelockert.

Denn Werbe-E-Mails vom Online-Händler sind ausnahmsweise dann zulässig, wenn Kund:innen dem Unternehmer ihre E-Mail-Adresse im Zusammenhang mit der Onlinebestellung mitgeteilt haben und der Unternehmer den Kund:innen dann Werbemails für eigene ähnliche Produkte schickt.

Haben Kund:innen allerdings der Verwendung seiner E-Mail-Adresse für eigene Werbung des Unternehmers widersprochen, bleibt es dabei, dass die E-Mail-Werbung unzulässig ist. Auf das Widerspruchsrecht müssen Unternehmen Kund:innen schon bei der Bekanntgabe ihrer E-Mail-Adresse und auch bei jeder Werbung klar und deutlich hinweisen.

Artikel zum Thema
Geschäftsfähigkeit: Was dürfen Kinder im Internet einkaufen?
Von AGB bis Zahlung: Welche Informationen muss mir ein Onlineshop geben?
Wann kommt im Internet ein Vertrag zustande?
Was muss ich beim Onlineshopping im Ausland beachten?
Trusted Shops, TÜV & Co.: Welche Gütesiegel bei Onlineshops sind seriös?
Abzocke online: Wie erkenne ich Fakeshops im Internet?
Was tun, wenn meine Online-Bestellung nach dem Versand nicht ankommt?
Muss ich online bestellte Ware in der Originalverpackung zurückschicken?
Was ist von Online-Bewertungen zu halten?
Hand tippt auf virtuellem Warenkorb
Foto: kritiya / Fotolia

Meine Rechte beim Onlineshopping

Von Abzocke über Informationspflichten bis Zahlungsmethoden: Welche Rechte man beim Interneteinkauf hat und worauf man achten muss!

Mehr dazu

Aktuelle Meldungen

Eine Frau steht vor einem geöffneten Paket mit Produkten und verweigert die Sendung
Foto: Verbraucherzentrale

Vorsicht bei untergeschobenen Verträgen von Pflegehilfsmittelboxen

Verbraucher:innen berichten, dass ihnen telefonisch Verträge für sogenannte kostenlose Pflegehilfsmittelboxen angeboten wurden. Die Kosten übernimmt die Pflegekasse aber nur, wenn sie einen anerkannten Pflegegrad haben. Lehnt die Pflegekasse ab, können Verbraucher:innen auf den Kosten sitzenbleiben.
Mehr dazu
Eine Frau blickt auf eine digitale Anzeige.
Foto: tonstock / stock.adobe.com (mithilfe von KI generiert)

Ihre Daten bei Facebook und Instagram für KI: So widersprechen Sie

Meta hatte kürzlich angekündigt, "KI bei Meta" zu entwickeln. Als Trainingsmaterial für diese KI-Tools sollen auch Nutzerinhalte dienen, also das, was Sie auf den Plattformen posten. Möchten Sie das nicht, können Sie widersprechen. Die Verbraucherzentrale NRW hat Meta deshalb abgemahnt.
Mehr dazu

Lunch & Learn

In ihrem digitalen Vortragsformat „Lunch & Learn“ vermittelt die Verbraucherzentrale Bayern die wichtigsten Infos in der Mittagspause.
Mehr dazu
Termin buchen
Silhouette eines Kalenderblatts
0421 / 160777
Silhouette eines Telefonhörers
E-Mail
Silhouette eines at-Zeichens
Veranstaltungen
Silhouette von drei Personen
Newsletter
Silhouette eines Briefumschlags