DSGVO: Zwingend notwendige Onlineshop-Angaben im E-Commerce

Verbindlicher Cookie Hinweis für alle kommerziellen Websites

Die Bestimmungen der Datenschutzgrundverordnung (DSGVO) und des österreichischen Datenschutzgesetzes (DSG) in der Fassung des Datenschutz-Anpassungsgesetzes 2018 und des Datenschutz-Deregulierungs-Gesetzes 2018 gelten seit 25. Mai 2018. Die datenschutzrechtlichen Informationen lediglich im Rahmen des Web-Angebots abzubilden, reicht spätestens seit diesem Zeitpunkt nicht mehr aus.

Seitdem nämlich ist laut DSGVO und EU-Richtlinie der zwingende Einsatz eines Cookie-Hinweises umzusetzen. Gültig ist dies für alle Websites, die die Daten ihrer Besucher in irgendeiner Weise speichern. Bereits lediglich die Nutzung von Google Analytics und Adwords sowie die Einbindung diverser Social Media-Dienste verpflichtet also zur Implementierung vom Cookie-Hinweis.

Der Europäische Gerichtshof hat sich am 1. Oktober 2019 klar für ausdrücklich eingeholte Cookie-Einwilligungen („Cookie-Opt-Ins”) ausgesprochen. Sie sollten also keine (nicht unbedingt erforderlichen) Cookies mehr einsetzen, ohne dass Ihre Nutzer sich mit ihnen ausdrücklich einverstanden erklärt haben (EuGH, 1.10.2019 – C-673/17 “planet49”).

Der EuGH urteilte, dass eine Einwilligung klar, für den konkreten Fall aktiv und ohne jeden Zweifel erteilt werden muss (Art. 4 Nr. 11 DSGVO). Die häufig verwendeten Einwilligungsbanner „Wir nutzen Cookies – wenn Sie unsere Webseite weiterhin nutzen, erklären Sie sich mit der Cookie-Nutzung einverstanden” nicht ausreichend sind. Die Weiternutzung einer Webseite stellt keine klare und zweifelsfreie Einwilligung für den konkreten Fall der Cookie-Nutzung dar.

Cookies dürfen daher erst nach einer ausdrücklichen und informierten Einwilligung auf den Geräten der Nutzer verarbeitet werden, es sei denn, sie sind unbedingt erforderlich. Derzeit kann eine Cookie-Einwilligung praktisch nur mit sogenannten „Cookie-(Einwilligung/Opt-In) -Bannern” eingeholt werden (oder im Rahmen einer Registrierung).

Die Einwilligung muss ausdrücklich per Klick, am besten auf eine Schaltfläche oder sonst eine Checkbox, erklärt werden. Nicht zulässig ist laut dem EuGH eine Opt-Out-Lösung, in deren Falle die Cookies beim Betreten der Webseite bereits aktiv sind und Nutzer sie deaktivieren müssen.

cookie©pexels-Buenosia

Die Implementierung eines Cookie-Hinweises ist für alle Onlineshops verbindlich. © Buenosia / Pexels

Erklärung zur Informationspflicht/Datenschutzerklärung

Folgende Informationspflichten muss grundsätzlich jede Website – und somit auch jeder Onlineshop – erfüllen:

  • Datenschutzerklärung
  • Kontakt-Möglichkeit
  • Daten-Speicherung
  • Cookies
  • Web-Analyse
  • Nutzer-Rechte
  • Ausführliche Kontakt-Daten (optional plus Angabe von EU-Vertreter und/oder Datenschutz-Beauftragtem, falls vorhanden)

Folgende Informationspflichten muss jeder Onlineshop zusätzlich erfüllen:

  • AGB
  • Versand & Zahlungsarten
  • Widerrufsrecht & Reklamationen

Haben Sie Fragen zu Datenschutz, Cookie & Co. in Ihrem eigenen Webshop?

Als E-Commerce Full-Service Agentur unterstützen wir Sie gerne in allen Themen zu Ihrem Onlineshop. Wir freuen uns auf Ihre Kontaktaufnahme – und rufen Sie auch gerne zurück. Zur sicheren Prüfung Ihres Webstores hinsichtlich seiner Rechtskonformität empfehlen wir Ihnen in jedem Fall die Inanspruchnahme der unabhängigen Experten-Services vom Österreichischen E-Commerce-Gütezeichen (European Trust Mark).

Alle Angaben sind ohne Gewähr auf Allgemein- oder individuelle Gültigkeit für Onlineshop-BetreiberInnen. Darüber hinaus erheben wir keinen Anspruch auf Vollständigkeit.  Stand: 15.08.2019

Foto: Buenosia / Pexels