INFORMATIONEN

Sind Allgemeine Geschäftsbedingungen und Datenschutz ein gutes Paar?

Websites im Bereich des Internethandels müssen neben den allgemeinen Geschäftsbedingungen auch Informationen zum Datenschutz enthalten. Ist es daher sinnvoll, den Datenschutz als eigenen Punkt in die Allgemeinen Geschäftsbedingungen aufzunehmen? Informieren Sie sich über die Gefahren und welche Techniken sich in der Vergangenheit bewährt haben.

Im Internethandel sind die Allgemeinen Geschäftsbedingungen entscheidend. Die Vertragsbedingungen von Kaufverträgen mit Kunden werden von den Anbietern festgelegt. Der Kunde muss neben den Allgemeinen Geschäftsbedingungen (AGB) auch sehen können, wie das Unternehmen mit dem Datenschutz umgeht. Eine Kombination der beiden Themen scheint sinnvoll zu sein. Sie sollte aber gründlich geprüft und auf Risiken hin untersucht werden.

Wie lauten die Bedingungen und Konditionen?

Die Allgemeinen Geschäftsbedingungen (AGB) sind im Wesentlichen die vorformulierten Vertragsbedingungen, die eine Vertragspartei der anderen Vertragspartei bei Abschluss eines Vertrages für eine Vielzahl von Verträgen stellt. Dazu gehören zum Beispiel Angaben zur Zahlungsweise oder Liefer- und Versandbedingungen bei Online-Shops. Allgemeine Geschäftsbedingungen unterliegen strengen gesetzlichen Bestimmungen, und ihre Nichteinhaltung kann zu Abmahnungen führen. Anders als ein Datenschutzhinweis oder das Impressum einer Website enthalten Allgemeine Geschäftsbedingungen rechtlich durchsetzbare Vertragsbedingungen, denen der Nutzer zustimmen muss, wenn er eine Transaktion durchführt.

Welche Auswirkungen haben die Allgemeinen Geschäftsbedingungen auf den Datenschutz?

Im Internethandel ist die Verarbeitung von personenbezogenen Daten weit verbreitet. Denken Sie zum Beispiel an das Folgende:

  • Namen und Adressen.
  • E-Mail Adresse.
  • Telefonnummern.
  • Kontonummern.
  • usw.
  • Personenbezogene Daten werden im Rahmen der Datenschutz-Grundverordnung besonders geschützt. Folglich gilt der Datenschutz auch für Online-Shops. Es versteht sich daher von selbst, dass Datenschutzhinweise in die Allgemeinen Geschäftsbedingungen des Unternehmens aufgenommen werden sollten. Diese Verbindung birgt jedoch Gefahren. Allgemeine Geschäftsbedingungen sind Vertragsklauseln, die im Rahmen einer AGB-Kontrolle jederzeit auf ihre Rechtmäßigkeit überprüft werden können. Dies hat zur Folge, dass der Kunde auch diese akzeptieren muss, etwa durch Ankreuzen eines aktiven Kästchens.

    Datenschutzinformationen hingegen ergänzen nicht die Vertragsbedingungen, sondern informieren die Kunden darüber, wie das Unternehmen mit personenbezogenen Daten umgeht. Wenn das Thema Datenschutz in die Allgemeinen Geschäftsbedingungen aufgenommen wird, werden die Datenschutzinformationen Teil des Vertrags, unterliegen der Kontrolle durch die Allgemeinen Geschäftsbedingungen und können bei Bedarf abgemahnt werden.

    Apple ist ein Beispiel dafür, dass die Unterscheidung zwischen einer Datenschutzerklärung und allgemeinen Geschäftsbedingungen nicht funktioniert. Im Online-Store von Apple findet sich die Formulierung „Apple Privacy Policy“. Es wurde der Eindruck erweckt, dass diese Regeln in den (Kauf-)Vertrag aufgenommen wurden. Die Datenschutzrichtlinie von Apple wurde einer AGB-Prüfung unterzogen, wobei einige Absätze in den AGB für unwirksam befunden wurden.

    Datenschutzrechtliche Bedenken können durch die Verwendung datenschutzkonformer Geschäftsbedingungen vermieden werden.

    Es ist von entscheidender Bedeutung, die Allgemeinen Geschäftsbedingungen ausdrücklich vom Datenschutz abzugrenzen, um derartige Gefahren zu minimieren. Zur Erfüllung der Informationspflicht nach Art. 13, 14 DSGVO zu erfüllen, genügt ein entsprechender Hinweis mit einem Link auf die vollständige Erklärung in der Datenschutzerklärung. Eine aktive oder passive Einwilligung ist in diesem Fall jedoch nicht erforderlich. Die AGB hingegen müssen vor Abschluss des Kaufs in den Vertrag aufgenommen werden, entweder durch ein aktives Häkchen, einen Vermittlungsbutton oder einen deutlich sichtbaren Hinweis. Natürlich sollte auch ein Link zum vollständigen Wortlaut der Geschäftsbedingungen enthalten sein.

    Die Aufnahme von Datenschutzinformationen in das Impressum dient dem gleichen Zweck wie die Kombination von AGB und Datenschutz. Das Impressum sollte, wie die AGB und die Datenschutzhinweise, auf einer eigenen Seite stehen. Es sollte von jeder Unterseite aus mit einem Klick erreichbar sein.

    Auch Haftungsbeschränkungsklauseln in Allgemeinen Geschäftsbedingungen sollten mit Vorsicht genossen werden. Durch die inakzeptable Platzierung von Datenschutzfragen kann die gesamte Klausel unbrauchbar werden. Daher ist es am besten, Datenschutz- und Haftungsbeschränkungsklauseln getrennt zu halten. Dies kann durch eine einfache Formulierung wie „Datenschutzrechtliche Anspruchsgrundlagen sind durch diese Haftungsregelung nicht geschützt.“ deutlich gemacht werden.

    Eine separate Datenschutzklausel in den Allgemeinen Geschäftsbedingungen ist theoretisch möglich. Es stellt sich jedoch die Frage, ob die Gefahr einer Prüfung der Allgemeinen Geschäftsbedingungen den Wert einer Datenschutzklausel überwiegt, selbst wenn diese mit großer Sorgfalt im Einklang mit Artikel 7 DSGVO vorgenommen wurde. Außerdem gibt es keinen Präzedenzfall dafür, ob die Gerichte eine solche Trennung der Bedingungen anerkennen würden.

    Schlussfolgerung

    Allgemeine Geschäftsbedingungen, Impressum und Datenschutz sollten immer voneinander getrennt werden. Das Konzept des Datenschutzes sollte in den AGBs abgedeckt sein, ebenso wie die Kombination von Impressum und Datenschutz keinen Sinn macht. Abmahnungen und unwirksame Klauseln können die Folge mangelnder Wachsamkeit sein. Die formale Trennung zwischen durchsetzbaren Vertragsbedingungen (AGB) und ergänzenden Informationen zum Datenschutz ist entscheidend, um solche Gefahren zu minimieren.

    Ist die Verwendung von reCAPTCHA DSGVO-konform?

    Die reCAPTCHA-Technologie von Google wird verwendet, um festzustellen, ob Website-Besucher menschlich sind oder nicht. Die Datenschutzgrundverordnung und die neue reCAPTCHA-Generation sind jedoch schwer miteinander zu

    mehr »