ECommerce_1
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
68 Lektion 4
Datenschutzerklärung
Die Datenschutzerklärung
muss von
überall auf der Website
erkenn- und
aufrufbar sein.
Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten sowie
über die Verarbeitung seiner Daten in allgemein verständlicher Form zu unterrichten
hat. Diese Datenschutzerklärung muss als einzelner Punkt von überall auf der Website
erkenn- und aufrufbar sein. Ein weiterer wichtiger Grundsatz im Datenschutz ist das
sogenannte Verbot mit Erlaubnisvorbehalt. Dies bedeutet, dass ein Nutzer ausdrücklich
seine Einwilligung für jegliche Verarbeitung seiner Daten geben muss (vgl. Taeger/
Kremer 2017, S. 253). Sollen beispielsweise Daten zu Werbezwecken an Dritte weitergeleitet
werden, muss der Nutzer ausdrücklich in die Verwendung seiner Daten einwilligen.
Dies gilt auch für die Speicherung von Daten über die Dauer des vorher festgelegten
Zweckes (z. B. Warenbestellung) hinaus. Eine einmal gegebene Einwilligung muss
jederzeit widerrufbar sein.
Cookies
Diensteanbieter
müssen den Nutzer
über die Verwendung
von Cookies
oder Tracking-Tools
informieren.
Apps
Auch Apps müssen
eine Datenschutzerklärung
enthalten.
Zu den personenbezogenen Daten gehört auch die IP-Adresse. Deshalb müssen Diensteanbieter
die Nutzer auch über die Analyse von Websites, z. B. mithilfe von Cookies
und speziellen Analyse- oder Tracking-Tools, informieren und über die erhobenen
Daten und deren Verwendung unterrichten (vgl. Taeger/Kremer 2017, S. 256ff.).
Auch Apps für mobile Anwendungen wie Smartphones oder Tablets zählen zu den Telemediendiensten.
Sobald mit einer App personenbezogene Daten verarbeitet werden,
muss der App-Anbieter eine Datenschutzerklärung vorhalten. Diese muss auch innerhalb
der App jederzeit leicht ab- und aufrufbar sein. Praktisch kommt kein App-Anbieter
um eine Datenschutzerklärung herum, denn Google und Apple haben diese für
ihren jeweiligen App-Store zur verpflichtenden Vorgabe gemacht (vgl. Taeger/Kremer
2017, S. 257ff.).
Um die Einhaltung der Datenschutzregeln zu gewährleisten, sind Unternehmen, die personenbezogene
Daten verarbeiten, unter bestimmten Umständen verpflichtet, einen
betrieblichen Datenschutzbeauftragten zu bestellen.
Fehlende oder mangelhafte Datenschutzerklärungen können gemäß TMG mit bis zu
50.000 Euro bestraft werden. Verstöße gegen die DSGVO können sogar Geldbußen in
Höhe von bis zu 20 Millionen Euro beziehungsweise vier Prozent des weltweiten Vorjahresumsatzes
eines Unternehmens nach sich ziehen.
4.3 Haftung für gesetzeswidrige Inhalte in
Telemediendiensten
Die §§ 7 bis 10 TMG regeln die Fragen der Verantwortlichkeit bei der Haftung beziehungsweise
die Haftungsprivilegierungen für Diensteanbieter von Telemedien. Diese
Regelungen haben allerdings nur die Funktion, festzustellen, ob eine Verantwortlichkeit
vorliegt. Sie dienen sozusagen als Vorfilter. Haftet der betroffene Diensteanbieter, kommen
die allgemeinen Regeln aus Zivil- und Strafrecht zur Anwendung (vgl. Taeger/
Kremer 2017, S. 263). Die folgende Übersicht soll diese Funktion verdeutlichen:
www.iubh.de