Datenschutz und AGB

Datenschutz und AGB

Die rechtlichen Anforderungen zum Datenschutz an Websites, Blogs und Co. sind mitunter hoch und in ihrer Gesamtheit von vielen Betreibern unbekannt. Dass jede Seite nebst einem Impressum auch dem Datenschutz einen Platz widmen muss, ist mittlerweile bekannt.

Internetseiten haben meist ein Impressum und eine Datenschutzerklärung, außerdem gibt es oft Einwilligungserklärungen, Allgemeine Geschäftsbedingungen (AGB) und Nutzungsbedingungen. Welcher Baustein leistet was und empfiehlt sich für Regelungen zum Datenschutz?

Es zeigt sich: Es ist nahezu unmöglich, keine Daten zu erheben, somit ist der Datenschutzhinweis auch auf einer privaten Website ein Muss. Das OLG Hamburg (Az. 3 U 26/23) hat darüber hinaus entschieden, dass die Datenschutzerklärung ein eigener Punkt im Header bzw. Footer und von jeder Seite zu erreichen sein muss.

Es ist empfehlenswert, lediglich jene Textabschnitte in der Datenschutzerklärung Ihrer Website zu nutzen, welche auch benötigt werden. In diesem Sinne ist jeder Datenschutzhinweis auf einer Homepage individuell erstellt. Stellen Sie sicher, dass Ihre Erklärung alle Punkte umfasst, welche im Sinne des BDSG und TMG relevant sind.

Der große Unterschied zwischen den AGB und der Datenschutzerklärung wird deutlich, wenn man einmal den Wortlaut von § 305 BGB – Einbeziehung allgemeiner Geschäftsbedingungen in den Vertrag – auf der einen Seite und von Art. 13 Datenschutz-Grundverordnung (DSGVO) – Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person – auf der anderen Seite näher ansieht.

Jede Website benötigt neben einer Datenschutzerklärung ebenfalls ein Impressum. Darin sind die Kontaktmöglichkeiten des Betreibers festgehalten. Jeder Nutzer kann ihn somit kontaktieren. Die Datenschutzerklärung Ihrer Internetseite muss also auch erklären, wie mit den Informationen verfahren wird, welche über die Kontaktaufnahme eines Nutzers erlangt werden – etwa dessen E-Mail-Adresse.

Nicht ausreichend ist jedoch der bloß pauschale Hinweis auf Cookies. Vielmehr sollte der datenschutzrelevante Vorgang beim Einsatz von Cookies kurz skizziert werden. Des Weiteren ist zwischen den verschiedenen Arten von Cookies zu unterscheiden. Speicherdauer und -Kapazität von Cookies unterscheiden sich teils sehr stark, weshalb die Datenschutzerklärung in diesem Bereich durchaus detaillierter sein sollte.

Tracking-Cookies können auch zu einem Sicherheitsrisiko werden. Denn manchmal speichern die kleinen Textdateien auch sensible Daten wie Benutzernamen, Adressen, Telefonnummern oder Bankverbindungen. Dem anschließenden Missbrauch dieser persönlichen Daten sind hier keine Grenzen gesetzt.

Fehlerhafte und nicht genügend geschützte Cookies können der Grund für solch einen Datenklau sein. In der Vergangenheit wurden mehrere Fälle publik, in welchen über Sicherheitslücken in Cookies persönliche Daten unwissender Benutzer von außen eingesehen werden könnten und auch konnten. Dies gilt jedoch nicht nur für unlautere und betrügerische Aktivitäten im Netz: So wurde im Zuge der NSA-Affäre 2013 bekannt, dass von staatlicher Seite über Google-Cookies Informationen seiner Nutzer gesammelt wurden.

Die Speicherung und Nutzung von Daten erfolgt nahezu auf jeder Website durch Cookies. Dies bedeutet, dass die besuchte Internetseite auf der Festplatte des PCs eine Textdatei hinterlässt. Ruft der Nutzer den Server dann erneut auf, übermittelt der Rechner die Textdatei. Der Server nutzt diese Information dann, um beispielsweise personenbezogene Werbebanner zu schalten. In der Datenschutzerklärung auf Ihrer Website sollten Sie diesen Vorgang erklären, was genau das ist und inwiefern Daten gespeichert werden. Zusätzlich können Sie erläutern, wie der Nutzer die Verwendung von Cookies unterbinden kann.

Die Datenschutzerklärung wird also benötigt, um Websitebesucher vollumfänglich über die Art und den Umfang der Datenverarbeitung zu informieren und ihnen die Möglichkeit einzuräumen, ihre Rechte auszuüben und sich über die Speicherung ihrer Daten zu informieren.

AGB sind auch für Online-Shops prinzipiell keine Pflicht, jedoch mehr als ratsam. Wenn Sie für klare Verhältnisse sorgen wollen, empfehlen sich Allgemeine Geschäftsbedingungen immer, denn diese klären für beide Seiten die Rahmenbedingungen. Mittlerweile gibt es zudem so viele zusätzliche Regelungen zum Schutz von Verbrauchern, dass Sie als Betreiber eines Online-Shops immer auf der sicheren Seite sind, wenn sich auf Ihrer Website AGB befinden. Ein Thema mit großer medialer Aufmerksamkeit sind beispielsweise die Datenschutzbestimmungen, die Sie ausweisen müssen.

Gerade am Anfang stehen Online Unternehmer vor der Frage, ob sie AGB verwenden müssen, bzw. wie die AGB in die Internetpräsenz einbezogen werden sollen. Und tatsächlich haben AGB für Online Businesses eine größere Bedeutung als noch für den traditionellen Einzelhandel. Das liegt sicher teilweise daran, dass die AGB einen Teil der durch digitale Bestellabläufe weggefallenen Kommunikation ersetzen. Ok, aber was bedeutet das nun für Dich und Deine Website?

Welche Formate brauchen AGB? Im Internet kursiert das Gerücht, jede Website benötige eine entsprechende Einbindung – analog zur Regelung zu Datenschutzerklärungen. In der Tat existiert keine allgemeine AGB-Pflicht. Für Betreiber von Portalen zum Onlinehandel ergibt sich die Notwendigkeit der Einbeziehung allgemeiner Geschäftsbedingungen indirekt aus verschiedenen Verbraucherschutz-, Belehrungs-, Informations- und Mitteilungspflichten, welche nur über AGB geregelt werden können.

Bei einem Vertrag im Internet müssen Sie schon vor dem endgültigen Vertragsschluss auf die AGB hinweisen. Auch hier gilt die Regel, dass der Kunde die Bedingungen klar wahrnehmen muss. Idealerweise fügen Sie ein Fenster ein, in dem der Kunde auf dem Bestellformular mit einem Häkchen bestätigt, auf die Geschäftsbedingungen hingewiesen worden zu sein. Zudem sollte er ohne Mühen den AGB-Text aufrufen können. Hierzu genügt es, wenn das Wort „AGB“ als Hyperlink erkennbar ist, mit dem der Kunde auf die entsprechende Internetseite gelangt.

AGB bestimmen zudem, was gilt, wenn es zu Störungen oder zu Unstimmigkeiten kommt. In diesem Fall müssen Unternehmen nicht für jeden einzelnen Vertrag überlegen, was sie dort vereinbart haben, sondern können sich an ihren allgemeingültigen Regeln orientieren.

Die richtige Einbeziehung der AGB in einen Internetshop ist von großer Wichtigkeit. Aus § 305 des Bürgerlichen Gesetzbuches (BGB) ergibt sich, dass AGB nur dann als Teil eines geschlossenen Vertrags gelten, wenn auf diese ausdrücklich hingewiesen wird und dem Vertragspartner einer zumutbare Möglichkeit bietet, die Bestimmungen nachzuschlagen.

Aus rechtlicher Sicht bringt die Verwendung von AGB im Ergebnis nur Vorteile. Zwar mögen aus Sicht eines Gründers die vergleichsweise „hohen” Kosten für die Erstellung oder Prüfung von AGB auf den ersten Blick nachteilig erscheinen. Wird man jedoch aufgrund nicht rechtskonformer AGB abgemahnt, fallen die vermeintlich „hohen” Kosten gegenüber den Anwalts- und Verfahrenskosten nicht mehr ins Gewicht.