DSGVO: Zwingend notwendige Onlineshop-Angaben im E-Commerce

Verbindlicher Cookie Hinweis für alle kommerziellen Websites

Die Bestimmungen der Datenschutzgrundverordnung (DSGVO) und des österreichischen Datenschutzgesetzes (DSG) in der Fassung des Datenschutz-Anpassungsgesetzes 2018 und des Datenschutz-Deregulierungs-Gesetzes 2018 gelten seit 25. Mai 2018. Die datenschutzrechtlichen Informationen lediglich im Rahmen des Web-Angebots abzubilden, reicht spätestens seit diesem Zeitpunkt nicht mehr aus.

Seitdem nämlich ist laut DSGVO und EU-Richtlinie der zwingende Einsatz eines Cookie-Hinweises umzusetzen. Gültig ist dies für alle Websites, die die Daten ihrer Besucher in irgendeiner Weise speichern. Bereits lediglich die Nutzung von Google Analytics und Adwords sowie die Einbindung diverser Social Media-Dienste verpflichtet also zur Implementierung vom Cookie-Hinweis.

Der Cookie-Hinweis muss beim ersten Aufruf/Einstieg in das Web-Angebot ersichtlich sein. Erst nach entsprechender Interaktion des Nutzers (Bestätigung, Ablehnung, Klick auf Link der jeweiligen Datenschutzerklärung, Schließen des Hinweis-Fensters) kann der Besuch der Website fortgesetzt werden. Aussehen und Inhalt des Hinweis-Fensters können variieren.

Hinweis für Onlineshops: Genau genommen muss der angesprochene „Cookie-Banner“ in Österreich nicht eingeblendet werden, wenn Cookies zur Funktion des Website-Angebots notwendig sind. Für einen Webshop, bei dem die Cookies den Einkauf ermöglichen – z.B. für die Speicherung der Artikel im Warenkorb – ist also theoretisch kein Cookie-Banner erforderlich. Hier würde eine Info in den Datenschutzbestimmungen ausreichen. Für alle Marketing-Cookies (z.B. Google Analytics und Adwords sowie Social Media-Dienste) ist ein Cookie-Banner allerdings verpflichtend. Und da es in der Praxis wohl kaum einen Online-Shop gibt, der ohne Marketing-Cookies auskommt, ist der Banner somit also trotzdem ein rechtliches Muss.

cookie©pexels-Buenosia

Die Implementierung eines Cookie-Hinweises ist für alle Onlineshops verbindlich. © Buenosia / Pexels

Erklärung zur Informationspflicht/Datenschutzerklärung

Folgende Informationspflichten muss grundsätzlich jede Website – und somit auch jeder Onlineshop – erfüllen:

  • Datenschutzerklärung
  • Kontakt-Möglichkeit
  • Daten-Speicherung
  • Cookies
  • Web-Analyse
  • Nutzer-Rechte
  • Ausführliche Kontakt-Daten (optional plus Angabe von EU-Vertreter und/oder Datenschutz-Beauftragtem, falls vorhanden)

Folgende Informationspflichten muss jeder Onlineshop zusätzlich erfüllen:

  • AGB
  • Versand & Zahlungsarten
  • Widerrufsrecht & Reklamationen

Haben Sie Fragen zu Datenschutz, Cookie & Co. in Ihrem eigenen Webshop?

Als E-Commerce Full-Service Agentur unterstützen wir Sie gerne in allen Themen zu Ihrem Onlineshop. Wir freuen uns auf Ihre Kontaktaufnahme – und rufen Sie auch gerne zurück. Zur sicheren Prüfung Ihres Webstores hinsichtlich seiner Rechtskonformität empfehlen wir Ihnen in jedem Fall die Inanspruchnahme der unabhängigen Experten-Services vom Österreichischen E-Commerce-Gütezeichen (European Trust Mark).

Alle Angaben sind ohne Gewähr auf Allgemein- oder individuelle Gültigkeit für Onlineshop-BetreiberInnen. Darüber hinaus erheben wir keinen Anspruch auf Vollständigkeit.  Stand: 15.08.2019

Foto: Buenosia / Pexels